Transparenzbericht: Behörden fragen Überwachung meist unverschlüsselt an

Deutsche Behörden machen bei der Beantragung von Überwachungsmaßnahmen nach wie vor gravierende Fehler. Wie aus dem Transparenzbericht 2017 der Berliner Mailanbieter Mailbox.org und JPBerlin hervorgeht, waren über die Hälfte der gestellten Anfragen fehlerhaft.

Stellenmarkt

1. Cloud Architekt / Architektin (m/w/d)
   Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Sankt Augustin
2. Digital Officer (m/w/d)
   Richter-Helm BioLogics GmbH & Co. KG, Hamburg

Detailsuche

Beide Dienste werden von dem ebenfalls in Berlin ansässigen Unternehmen Heinlein Support GmbH angeboten. Insgesamt sollen im vergangenen Jahr 38 Anfragen zur Telekommunikationsüberwachung und Auskunftsersuchen gestellt worden sein. Über die Hälfte der Anfragen enthielt "offensichtliche Formfehler und musste aufgrund der Rechtswidrigkeit zurückgewiesen werden", heißt es in dem Bericht. Unter den zurückgewiesenen Maßnahmen hätten sich auch zwei geplante Telekommunikationsüberwachungen befunden - eine der gravierendsten Maßnahmen, die angeordnet werden können.

In 20 Fällen seien die Anfragen nach der ersten Ablehnung erneut und korrekt gestellt worden, so dass diese dann bearbeitet werden konnten In zwei Fällen sei die Bearbeitung allerdings dauerhaft abgelehnt worden. Unternehmensgründer Heinlein sagte: "Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen. Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen."

Unverschlüsselte Informationen mit schützenswerten Daten

Heinlein kritisierte, dass die meisten Behördenanfragen mit sehr privaten und schützenswerten Daten nach wie vor unverschlüsselt eingingen. Dies sei eine Verfahrensweise, "die ungesetzlich, unverantwortlich und dringend zu ändern ist". Nur in einem einzigen Fall habe eine Bundesbehörde "saubere PGP-verschlüsselte Kommunikation" beherrscht. In den unverschlüsselt gesendeten Anfragen befinden sich nach Angaben des Unternehmens häufig auch Informationen über den Nutzern vorgeworfene Straftaten oder Ermittlungsverfahren.

Auch in anderen Bereichen mangelt es Behörden offenbar an der Kenntnis der Gesetzeslage: In 50 Prozent der Fälle hätten Behörden versucht, private Daten abzufragen, die nicht zu den Bestandsdaten gehörten und damit auch nicht übermittelt werden dürften.