Transparenzbericht: Behörden fragen Überwachung meist unverschlüsselt an
Die Polizei und andere Behörden brauchen bei Überwachungsanfragen oft Nachhilfe - wie der Berliner E-Mail-Provider Peer Heinlein sagt. Man helfe zwar gern mit Expertise aus, aber eigentlich sei dies nicht Aufgabe der Mailprovider.
Deutsche Behörden machen bei der Beantragung von Überwachungsmaßnahmen nach wie vor gravierende Fehler. Wie aus dem Transparenzbericht 2017 der Berliner Mailanbieter Mailbox.org und JPBerlin hervorgeht, waren über die Hälfte der gestellten Anfragen fehlerhaft.
Beide Dienste werden von dem ebenfalls in Berlin ansässigen Unternehmen Heinlein Support GmbH angeboten. Insgesamt sollen im vergangenen Jahr 38 Anfragen zur Telekommunikationsüberwachung und Auskunftsersuchen gestellt worden sein. Über die Hälfte der Anfragen enthielt "offensichtliche Formfehler und musste aufgrund der Rechtswidrigkeit zurückgewiesen werden", heißt es in dem Bericht. Unter den zurückgewiesenen Maßnahmen hätten sich auch zwei geplante Telekommunikationsüberwachungen befunden - eine der gravierendsten Maßnahmen, die angeordnet werden können.
In 20 Fällen seien die Anfragen nach der ersten Ablehnung erneut und korrekt gestellt worden, so dass diese dann bearbeitet werden konnten In zwei Fällen sei die Bearbeitung allerdings dauerhaft abgelehnt worden. Unternehmensgründer Heinlein sagte: "Sehr oft ernten unsere Kollegen Unverständnis, wenn sie Auskunftsersuchen ablehnen müssen. Nur wenigen Beamten sind die gesetzlichen Rahmenbedingungen in vollem Umfang bewusst, so dass unsere Mitarbeiter Aufklärung über die rechtlichen Anforderungen leisten müssen. Wir helfen im Sinne von höherem Datenschutz und Verbraucherschutz sehr gern aus, doch eigentlich sollte diese Aufgabe der jeweiligen Behörde obliegen."
Unverschlüsselte Informationen mit schützenswerten Daten
Heinlein kritisierte, dass die meisten Behördenanfragen mit sehr privaten und schützenswerten Daten nach wie vor unverschlüsselt eingingen. Dies sei eine Verfahrensweise, "die ungesetzlich, unverantwortlich und dringend zu ändern ist". Nur in einem einzigen Fall habe eine Bundesbehörde "saubere PGP-verschlüsselte Kommunikation" beherrscht. In den unverschlüsselt gesendeten Anfragen befinden sich nach Angaben des Unternehmens häufig auch Informationen über den Nutzern vorgeworfene Straftaten oder Ermittlungsverfahren.
Auch in anderen Bereichen mangelt es Behörden offenbar an der Kenntnis der Gesetzeslage: In 50 Prozent der Fälle hätten Behörden versucht, private Daten abzufragen, die nicht zu den Bestandsdaten gehörten und damit auch nicht übermittelt werden dürften.
Gut zusammengefasst.
Nein, exakt so passiert, nachdem bei einem Provider mehrere Kundenwebsites mit KiPo...
Dass ein Richter das anordnet und die Polizei mit dem Beschluss ankommt ist verständlich...
Klingt plausibel. Das könnte ein weiterer Punkt neben den "Nicht-Bestandsdaten" sein.
Da merkt man mal wieder, wo die Gesetzesbildung underer Vollzugsbeamten her kommt...