Schwere Mängel bei Behördenanfragen: Posteo fordert Stopp der Vorratsdatenspeicherung

Der heute vorgestellte Transparenzbericht des E-Mailproviders Posteo übt heftige Kritik an der Praxis von Behördenanfragen und fordert allein aus diesem Grund den Stopp der Wiedereinführung der Vorratsdatenspeicherung. Nahezu alle Behördenersuchen des vergangenen Jahres sollen den gesetzlichen Bestimmungen widersprochen haben, was den Anbieter von „chaotischen Zuständen“, „insbesondere bei der Bestandsdatenauskunft nach §113 TKG“ sprechen lässt.

Auskunftsersuchen von Behörden strotzten nicht selten vor unzulässigen Anfragen. Screenshot: Posteo.

Auskunftsersuchen von Behörden strotzten nicht selten vor unzulässigen Anfragen. Screenshot: Posteo.

So verlangten Behörden zumeist per E-Mail nach Bestandsdaten, schickten die Anfragen laut Posteo jedoch ausnahmslos unverschlüsselt ab. Damit verstießen sie gegen Auflagen des Bundesdatenschutzgesetzes, das Ermittlungsbehörden dazu verpflichtet, personenbezogene Daten sicher zu behandeln. Stattdessen stellt es offenbar eine gängige Praxis dar, Namen, E-Mailadressen und andere Details, mit einem konkreten Tatvorwurf versehen, unverschlüsselt über das Internet zu schicken. Zudem sollen Beamte nicht-dienstliche E-Mail-Postfächer verwenden, um nach Auskünften zu verlangen, oder um die Herausgabe von Daten wie IP-Adressen bitten, was im Rahmen von Abfragen nach § 113 TKG nicht zulässig ist. Selbst die gesetzlich vorgeschriebene Angabe der Rechtsgrundlage für eine Abfrage kann nicht vorausgesetzt werden.

Diese Probleme sind den jeweils zuständigen Landesdatenschutzbeauftragten bekannt und sollen „immer wieder Anlass für Gespräche und Kontrollen“ geben, erfuhr Posteo nach dem Einreichen von Beschwerden – konnte aber trotz allem keine Veränderung des Verhaltens erreichen. Um Einzelfälle scheint es sich nicht handeln, wie aus einer Antwort des nordrhein-westfälischen Datenschutzbeauftragten hervorgeht:

Gegenüber dem Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen (MIK NRW) habe ich wiederholt darauf hingewiesen, dass Anfragen in Ermittlungsverfahren grundsätzlich auf dem Postweg bzw. in begründeten Fällen auch per Fax erfolgen sollten. Wenn im Ausnahmefall eine Anfrage per E-Mail erforderlich sein sollte, so müsste entweder die Nachricht selbst verschlüsselt werden oder zumindest die Übermittlung personenbezogener Daten müsste in einem verschlüsselten Dateianhang erfolgen. Ihre Anfrage werde ich zum Anlass nehmen, diese Thematik nochmals gegenüber dem MIK NRW aufzugreifen und auf eine datenschutzgerechte Ausgestaltung der polizeilichen Ermittlungen hinzuwirken.

Vor dem Hintergrund der überfallartig verkündeten Wiedereinführung der Vorratsdatenspeicherung, die noch diesen Herbst beschlossen werden soll, steht zu befürchten, dass solche scheinbaren Details unter den Tisch fallen und weiterhin unachtsam sowie rechtswidrig mit personenbezogenen Daten umgegangen wird. Zudem sei laut Posteo zu erwarten, dass die Anzahl der Abfragen nach § 113 TKG stark ansteigen wird, sobald das neue Gesetz in Kraft tritt, und somit auch die „Anzahl der unsicheren beziehungsweise rechtswidrigen Abfragen“.

Papiertiger Richtervorbehalt

Selbst der als unabhängiges Kontrollinstrument gedachte Richtervorbehalt entpuppt sich in der Praxis als zahnloser Tiger, denn in aller Regel werden offenbar alle einschlägigen Anträge bewilligt. Zwar existieren keine bundesweiten Statistiken darüber, wie oft Richter Überwachungsmaßnahmen ablehnen – was für sich genommen schon ein kleiner Skandal ist, da sich so nicht sinnvoll evaluieren lässt, wie effektiv die Kontrollinstanz ihrer Aufgabe nachkommt. Posteo zitiert aus zwei Studien aus dem Jahr 2003, die beide zu dem Schluss kommen, dass der Richtervorbehalt in der Praxis wenig effektiv zu sein scheint. Das Max-Planck-Institut etwa konstatierte, dass nur in absoluten Ausnahmefällen einer beantragten Überwachungsmaßnahme nicht stattgegeben wurde. Und die Universität Bielefeld fand heraus, dass nur ein Viertel der angeordneten Überwachungen im Einklang mit den Verfahrensvorschriften standen.

Während die Anzahl der überwachten Anschlüsse in Berlin seit 2010 sprunghaft angestiegen ist, ...

Während die Anzahl der überwachten Anschlüsse in Berlin seit 2010 sprunghaft angestiegen ist, …

Eine aktuelle Zahl konnte Posteo dem Berliner Senat entlocken: Seit 2007 wurde kein einziger Antrag auf Telekommunikationsüberwachung (TKÜ) abgelehnt, wobei gleichzeitig die Anzahl der Anträge steil nach oben ging. So kam es allein zwischen 2010 und 2011 zu mehr als einer Verdoppelung überwachter Anschlüsse in der Bundeshauptstadt, ohne dass sich das Niveau seitdem merklich gesenkt hätte. Tatsächlich ist schwer nachzuvollziehen, warum es keine gesetzliche Verpflichtung gibt, Statistiken über TKÜ-Maßnahmen zu führen. Genau das fordert nun Posteo, um möglicherweise bedenkliche Entwicklungen frühzeitig erkennen und diskutieren zu können:

Wir schlagen deshalb vor, die Berichtspflichten zu Kontroll- und Evaluierungszwecken nach § 100b Abs. 5, Abs. 6 StPO dahingehend anzupassen, dass nicht nur die Anzahl der angeordneten TKÜ-Maßnahmen statistisch erfasst wird, sondern auch die Anzahl der abgelehnten Anträge auf eine TKÜ, um die Wirksamkeit des Richtervorbehaltes zu überprüfen.

... wurde seit 2007 kein einziger Antrag auf Überwachung von Telekommunikationsanschlüssen abgelehnt. Grafiken: Posteo.

… wurde seit 2007 kein einziger Antrag auf Überwachung von Telekommunikationsanschlüssen abgelehnt. Grafiken: Posteo.

Patrik Löhr, Gründer und Geschäftsführer von Posteo, nahm die zahlreichen systematischen Mängel zum Anlass, um von der Wiedereinführung der Vorratsdatenspeicherung dringend abzuraten:

Wir fordern Bundesjustizminister Heiko Maas dazu auf, den Gesetzentwurf zur Wiedereinführung der Vorratsdatenspeicherung zu stoppen. Wenn Überwachungsmöglichkeiten in Deutschland immer weiter ausgebaut werden, während die in unserem Transparenzbericht aufgezeigten Mängel fortbestehen und offenbar jeder Antrag auf Überwachung bewilligt wird, ist dies eine Entwicklung, die der Demokratie nicht zuträglich sein kann. Die Vorratsdatenspeicherung wird öffentliche Stellen zu Grundrechtseingriffen berechtigen, die mit dem Instrument des Richtervorbehaltes kontrolliert werden sollen. Seiner zugedachten Kontrollaufgabe wird das Instrument ausweislich der von Posteo dokumentierten Zahlen offenbar schon seit Jahren nicht mehr gerecht. Die Kontrolle der Auskunftsverfahren ist mangelhaft. Häufig bestehen nicht einmal Statistik- oder Berichtspflichten. Bei der Bestandsdatenauskunft nach § 113 TKG herrschen in der Praxis chaotische Zustände: Fast alle Ersuchen, die uns erreichen, sind rechtswidrig. Wir befürchten, dass es hier nach der Einführung des Gesetzes zu einem weiteren Anstieg der rechtswidrigen Abfragen kommt. Internetnutzer können über das Verfahren dann nämlich viel häufiger identifiziert werden.

Offenlegung: Posteo spendet uns jeden Monat Geld, ohne eine Gegenleistung zu erwarten.

52 Kommentare
  1. Ein_Steuerzahler 20. Aug 2015 @ 18:40
  2. Brutus Forcus 20. Aug 2015 @ 18:48
  3. Frl. Unverständnis 20. Aug 2015 @ 19:19
    • Steini Platte 21. Aug 2015 @ 12:11
    • Splitterrrchrist 20. Aug 2015 @ 21:40
  4. Ausländische e-mail Anbieter sind nicht automatisch sicher 21. Aug 2015 @ 3:03
    • Steini Platte 21. Aug 2015 @ 12:41
      • dot tilde dot 22. Aug 2015 @ 11:46
    • Ahnungsloser 21. Aug 2015 @ 15:00
  5. VDS - Und es werde Licht 30. Aug 2015 @ 17:32
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden