Pressemitteilung

 

  • 38 Anfragen von Strafverfolgungsbehörden, 22 davon mit offensichtlichen Formfehlern
  • Unverschlüsselte E-Mail-Kommunikation nach wie vor gängige Praxis
  • Anfragen erhielten zum Teil persönliche Daten, die rechtswidrig übermittelt wurden

 

Berlin, 15.03.2018 – mailbox.org und JPBerlin veröffentlichen heute den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden – darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort – eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

 

Unverschlüsselte E-Mail-Kommunikation nach wie vor an der Tagesordnung

Für Ermittlungsbehörden gehört unverschlüsselte E-Mail-Kommunikation leider nach wie vor zum Alltag. In lediglich einem einzigen Fall konnte eine Bundesbehörde auf eine saubere PGP-verschlüsselte Kommunikation zurückgreifen. Für alle anderen Ermittlungsbehörden war eine sichere E-Mail-Verschlüsselung offenbar nicht möglich. Hier herrscht dringender Nachholbedarf, denn die technischen Möglichkeiten sind seit Jahren vorhanden und lassen sich sehr leicht nutzen.

 

Über die Hälfte der Anfragen rechtswidrig oder mit Formfehlern

In rund 50 Prozent der Fälle versuchten die Ermittlungsbehörden bei Bestandsdatenabfragen Informationen anzufordern, die nicht zu den Bestandsdaten gehören und damit auf diesem Weg weder angefragt, noch übermittelt werden dürfen. Die Behörden der einzelnen Bundesländer gehen hier mit höchst unterschiedlicher Professionalität vor: Einige Landesbehörden verfügen offensichtlich über genormte Formulare, mit denen sie durchgehend rechtskonforme und auch im Umfang zulässige Anfragen stellen können. Polizeidienststellen in anderen Bundesländern nutzen hingegen frei formulierte Briefanfragen mit erheblichen Formfehlern. Die unrechtmäßige Herausgabe personenbezogener Daten kann zu Verstößen gegen das Datenschutzgesetz führen. Um rechtliche und verbraucherschützende Vorgaben zu wahren, werden alle Anfragen an mailbox.org oder JPBerlin von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Enthalten sie Fehler, werden sie sofort abgelehnt. Das dient neben dem Schutz der Verbraucher, auch dem Schutz unserer Mitarbeiter, die regelmäßig mit unbeabsichtigten aber eben auch wissentlichen Aufforderungen zum rechtswidrigen Handeln konfrontiert sind.

 

Auch Ermittlungsbehörden können sich strafbar machen

Insbesondere frei formulierte Briefanfragen beinhalten oft neben den Straftatvorwürfen Daten von Personen, gegen die sich das angeführte Ermittlungsverfahren richtet. Dazu gehören zum Beispiel Informationen wie Name und Wohnort. Rechtlich gesehen dürfen diese einem Provider weder zur Kenntnis gebracht, noch von Behörden unter Missachtung grundlegender Datenschutzvorschriften via Internet transportiert werden.

 

„Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen.  Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen“, kommentiert Peer Heinlein, Geschäftsführer der Heinlein Support GmbH.

 

Die Zahlen im Überblick:

 

Anfragen insgesamt: 38

davon deutsche Behörden: 37

davon ausländische Behörden: 1 (EU)

 

Art der Behörde:

Strafverfolgungsbehörden: 38

Zollbehörden: 0

Nachrichtendienste: 0

 

Art des Ersuchens

Bestandsdatenabfragen: 30

Postfachbeschlagnahmungen: 0

Verkehrsdatenabfragen: 0

Telekommunikationsüberwachung: 8

In jedem Fall wurden Daten nur bei rechtmäßigen und fehlerfreien Anfragen beantwortet. Dementsprechend lagen auch zu allen Anordnungen zur Telekommunikationsüberwachung (TKÜ) entsprechende Gerichtsbeschlüsse im Original vor.

 

Über mailbox.org

mailbox.org bot als weltweit erster Provider automatisch PGP-verschlüsselte Postfächer an und wurde unter 15 getesteten Mailanbietern im September 2016 Testsieger der Stiftung Warentest. Erst Anfang 2014 gestartet, hat sich mailbox.org in kurzer Zeit als leicht bedienbarer Service für sichere E-Mail-Kommunikation etabliert. Neben klassischen E-Mail-Kernfunktionen erhalten sicherheitsbewusste Kunden auf Basis der OX App Suite auch Kalender, Aufgabenverwaltung, Online-Textverarbeitung, Dateispeicher in der Cloud und eine Instant-Messaging-Lösung auf Basis von Jabber / XMPP.

mailbox.org ist ein Produkt der Heinlein Support GmbH. Geschäftsführer des Unternehmens ist der Berliner E-Mail-Experte und IT-Sicherheitsberater Peer Heinlein. Er bietet bereits seit 25 Jahren E-Mail-Dienste für sicherheitsbewusste Unternehmen und Privatanwender an. Seit 1992 betreibt Peer Heinlein den E-Mail-Provider JPBerlin.de, mit dem er Unternehmen und Einrichtungen wie beispielsweise das OpenSUSE-Projekt vertrauenswürdige digitale Infrastrukturen zur Verfügung stellt. Auch NGOs wie Attac, Ärzte ohne Grenzen, Arbeitskreis Vorratsdatenspeicherung, Wikimedia und X1000malquer sowie ehrenamtlich aktive Menschen nutzen die Kommunikationslösungen seit Jahren erfolgreich für ihre Arbeit. Das Angebot reicht vom sicheren E-Mail-Postfach über Mailinglisten bis hin zu Webhosting und DNSSEC-Domainregistrierung.

 

Über JPBerlin

Gegründet 1989 gehört die JPBerlin zu den ältesten und erfahrensten Providern Deutschlands. Betrieben wird sie von den Linux-Experten der Heinlein Support GmbH, die Ihnen persönlich, kompetent und zuverlässig zur Seite stehen. Das Unternehmen bietet Privat- und Geschäftskunden sorgenfreie, spamfreie und werbefreie E-Mail-Postfächer und übernimmt darüber hinaus auch Webseiten- und Server-Hosting.