Schwere Mängel bei Behördenanfragen: Posteo fordert Stopp der Vorratsdatenspeicherung

Der heute vorgestellte Transparenzbericht des E-Mailproviders Posteo übt heftige Kritik an der Praxis von Behördenanfragen und fordert allein aus diesem Grund den Stopp der Wiedereinführung der Vorratsdatenspeicherung. Nahezu alle Behördenersuchen des vergangenen Jahres sollen den gesetzlichen Bestimmungen widersprochen haben, was den Anbieter von „chaotischen Zuständen“, „insbesondere bei der Bestandsdatenauskunft nach §113 TKG“ sprechen lässt.

So verlangten Behörden zumeist per E-Mail nach Bestandsdaten, schickten die Anfragen laut Posteo jedoch ausnahmslos unverschlüsselt ab. Damit verstießen sie gegen Auflagen des Bundesdatenschutzgesetzes, das Ermittlungsbehörden dazu verpflichtet, personenbezogene Daten sicher zu behandeln. Stattdessen stellt es offenbar eine gängige Praxis dar, Namen, E-Mailadressen und andere Details, mit einem konkreten Tatvorwurf versehen, unverschlüsselt über das Internet zu schicken. Zudem sollen Beamte nicht-dienstliche E-Mail-Postfächer verwenden, um nach Auskünften zu verlangen, oder um die Herausgabe von Daten wie IP-Adressen bitten, was im Rahmen von Abfragen nach § 113 TKG nicht zulässig ist. Selbst die gesetzlich vorgeschriebene Angabe der Rechtsgrundlage für eine Abfrage kann nicht vorausgesetzt werden.

Diese Probleme sind den jeweils zuständigen Landesdatenschutzbeauftragten bekannt und sollen „immer wieder Anlass für Gespräche und Kontrollen“ geben, erfuhr Posteo nach dem Einreichen von Beschwerden – konnte aber trotz allem keine Veränderung des Verhaltens erreichen. Um Einzelfälle scheint es sich nicht handeln, wie aus einer Antwort des nordrhein-westfälischen Datenschutzbeauftragten hervorgeht:

Gegenüber dem Ministerium für Inneres und Kommunales des Landes Nordrhein-Westfalen (MIK NRW) habe ich wiederholt darauf hingewiesen, dass Anfragen in Ermittlungsverfahren grundsätzlich auf dem Postweg bzw. in begründeten Fällen auch per Fax erfolgen sollten. Wenn im Ausnahmefall eine Anfrage per E-Mail erforderlich sein sollte, so müsste entweder die Nachricht selbst verschlüsselt werden oder zumindest die Übermittlung personenbezogener Daten müsste in einem verschlüsselten Dateianhang erfolgen. Ihre Anfrage werde ich zum Anlass nehmen, diese Thematik nochmals gegenüber dem MIK NRW aufzugreifen und auf eine datenschutzgerechte Ausgestaltung der polizeilichen Ermittlungen hinzuwirken.

Vor dem Hintergrund der überfallartig verkündeten Wiedereinführung der Vorratsdatenspeicherung, die noch diesen Herbst beschlossen werden soll, steht zu befürchten, dass solche scheinbaren Details unter den Tisch fallen und weiterhin unachtsam sowie rechtswidrig mit personenbezogenen Daten umgegangen wird. Zudem sei laut Posteo zu erwarten, dass die Anzahl der Abfragen nach § 113 TKG stark ansteigen wird, sobald das neue Gesetz in Kraft tritt, und somit auch die „Anzahl der unsicheren beziehungsweise rechtswidrigen Abfragen“.

Papiertiger Richtervorbehalt

Selbst der als unabhängiges Kontrollinstrument gedachte Richtervorbehalt entpuppt sich in der Praxis als zahnloser Tiger, denn in aller Regel werden offenbar alle einschlägigen Anträge bewilligt. Zwar existieren keine bundesweiten Statistiken darüber, wie oft Richter Überwachungsmaßnahmen ablehnen – was für sich genommen schon ein kleiner Skandal ist, da sich so nicht sinnvoll evaluieren lässt, wie effektiv die Kontrollinstanz ihrer Aufgabe nachkommt. Posteo zitiert aus zwei Studien aus dem Jahr 2003, die beide zu dem Schluss kommen, dass der Richtervorbehalt in der Praxis wenig effektiv zu sein scheint. Das Max-Planck-Institut etwa konstatierte, dass nur in absoluten Ausnahmefällen einer beantragten Überwachungsmaßnahme nicht stattgegeben wurde. Und die Universität Bielefeld fand heraus, dass nur ein Viertel der angeordneten Überwachungen im Einklang mit den Verfahrensvorschriften standen.

Während die Anzahl der überwachten Anschlüsse in Berlin seit 2010 sprunghaft angestiegen ist, ...
Während die Anzahl der überwachten Anschlüsse in Berlin seit 2010 sprunghaft angestiegen ist, …

Eine aktuelle Zahl konnte Posteo dem Berliner Senat entlocken: Seit 2007 wurde kein einziger Antrag auf Telekommunikationsüberwachung (TKÜ) abgelehnt, wobei gleichzeitig die Anzahl der Anträge steil nach oben ging. So kam es allein zwischen 2010 und 2011 zu mehr als einer Verdoppelung überwachter Anschlüsse in der Bundeshauptstadt, ohne dass sich das Niveau seitdem merklich gesenkt hätte. Tatsächlich ist schwer nachzuvollziehen, warum es keine gesetzliche Verpflichtung gibt, Statistiken über TKÜ-Maßnahmen zu führen. Genau das fordert nun Posteo, um möglicherweise bedenkliche Entwicklungen frühzeitig erkennen und diskutieren zu können:

Wir schlagen deshalb vor, die Berichtspflichten zu Kontroll- und Evaluierungszwecken nach § 100b Abs. 5, Abs. 6 StPO dahingehend anzupassen, dass nicht nur die Anzahl der angeordneten TKÜ-Maßnahmen statistisch erfasst wird, sondern auch die Anzahl der abgelehnten Anträge auf eine TKÜ, um die Wirksamkeit des Richtervorbehaltes zu überprüfen.

... wurde seit 2007 kein einziger Antrag auf Überwachung von Telekommunikationsanschlüssen abgelehnt. Grafiken: Posteo.
… wurde seit 2007 kein einziger Antrag auf Überwachung von Telekommunikationsanschlüssen abgelehnt. Grafiken: Posteo.

Patrik Löhr, Gründer und Geschäftsführer von Posteo, nahm die zahlreichen systematischen Mängel zum Anlass, um von der Wiedereinführung der Vorratsdatenspeicherung dringend abzuraten:

Wir fordern Bundesjustizminister Heiko Maas dazu auf, den Gesetzentwurf zur Wiedereinführung der Vorratsdatenspeicherung zu stoppen. Wenn Überwachungsmöglichkeiten in Deutschland immer weiter ausgebaut werden, während die in unserem Transparenzbericht aufgezeigten Mängel fortbestehen und offenbar jeder Antrag auf Überwachung bewilligt wird, ist dies eine Entwicklung, die der Demokratie nicht zuträglich sein kann. Die Vorratsdatenspeicherung wird öffentliche Stellen zu Grundrechtseingriffen berechtigen, die mit dem Instrument des Richtervorbehaltes kontrolliert werden sollen. Seiner zugedachten Kontrollaufgabe wird das Instrument ausweislich der von Posteo dokumentierten Zahlen offenbar schon seit Jahren nicht mehr gerecht. Die Kontrolle der Auskunftsverfahren ist mangelhaft. Häufig bestehen nicht einmal Statistik- oder Berichtspflichten. Bei der Bestandsdatenauskunft nach § 113 TKG herrschen in der Praxis chaotische Zustände: Fast alle Ersuchen, die uns erreichen, sind rechtswidrig. Wir befürchten, dass es hier nach der Einführung des Gesetzes zu einem weiteren Anstieg der rechtswidrigen Abfragen kommt. Internetnutzer können über das Verfahren dann nämlich viel häufiger identifiziert werden.

Offenlegung: Posteo spendet uns jeden Monat Geld, ohne eine Gegenleistung zu erwarten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

53 Ergänzungen

  1. Mich würde ja mal interessieren, ob Posteo den fehlerhaften Auskunftsanfragen nachkommt oder ob diese abgelehnt werden?

    1. Das wäre wirklich interessant. Denn die Rechtslage des § 113 TKG ist eindeutig. Anfragen sind dort nicht geregelt. Geregelt, insbesondere in Absatz 2, ist aber genau, dass Anfragen vom Provider nur dann erfüllt werden dürfen, wenn beispielsweise die Rechtsgrundlage nicht benannt wird. Das Problem liegt also offensichtlich auf Providerseite. Wenn die Informationen rausrücken, die sie wegen mangelhafter Anfragen gar nicht rausrücken dürften, geht das zu deren Lasten. Von „Gefahr im Verzug“ lese ich hier jedenfalls nichts. Eigene Ahnungslosigkeit anderen vorzuwerfen, wirft kein gutes Bild auf posteo.

      1. Steht in § 113 Abs. 2 S. 2 TKG „… Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. In diesem Fall ist das Verlangen unverzüglich nachträglich in Textform zu bestätigen…“

        Sie haben offensichtlich einen anderen Paragraphen als 113 TKG gelesen.

      2. @Kratylos Davon wird im Artikel aber nichts erwähnt und in der angehängten Beispielanfrage steht davon auch nichts. Ohne diesen Hinweis des Anfragenden DÜRFEN diese Anfragen nicht beantwortet werden. Die Regelung richtet sich an den Provider. Anfragen darf man alles. Wenn also jemand schlampt und gegen gesetzliche Regelungen verstößt, sind des offensichtlich die Provider.

      3. > Geregelt, insbesondere in Absatz 2, ist aber genau, dass Anfragen vom Provider
        > nur dann erfüllt werden dürfen, wenn beispielsweise die Rechtsgrundlage nicht
        > benannt wird.
        Fehlt da was?

    1. Also nochmal eine große Empfehlung den ganzen Bericht zu lesen, der Hammer kommt im dritten und letzten Teil (Richtervorbehalt)

      1. Zwischen 2008 und 2014 wurde bei 14.621 (SIC!) überwachten Anschlüssen (Festnetz, Mobilfunk und Internet) in Berlin kein einziger Antrag auf Überwachung abgelehnt – ist eigentlich unglaublich.

  2. Was wurde eigentlich aus folgender Sache?

    „Im Juli 2013 hatten Beamte des Staatsschutzes die Geschäftsräume durchsucht. Laut dem Unternehmen hatten die Beamten versucht, Posteo „zu einer rechtswidrigen Kooperation und zur Herausgabe von Daten zu nötigen“. Daraufhin erstattete die Firma Strafanzeige gegen die beteiligten Kriminalbeamten. Laut Posteo gaben die Polizisten an, einen Beschluss zur Durchsuchung und Beschlagnahmung der gesamten Geschäftsunterlagen zu haben, hätten aber tatsächlich nur einen Beschluss zur Herausgabe eines einzigen Blattes Papier gehabt. Die Kriminalpolizei wollte, dass Posteo ein Skript schreibt, das dokumentiert hätte, mit welchen IP-Adressen Posteo-Nutzer beim Login auf ihre E-Mail-Adressen zugreifen. Mit diesem Skript wäre es möglich gewesen, in Erfahrung zu bringen, welche E-Mailadressen zu der Polizei bekannten IP-Adressen gehören.“
    https://de.wikipedia.org/wiki/Posteo

    1. steht auch im aktuellen Bericht. Auch ziemlich krass. Der Anzeige wurde nicht nachgegangen und Patrik Löhr wurde im Gegenzug wegen falscher Verdächtigung angezeigt und musste eine Strafe zahlen.
      (ich hab jetzt grad nicht nochmal gegengecheckt ob es wirklich der gleiche Fall ist, aber ich nehme es an)

  3. Die E-Mail, vor allem das Absenden von der Privatadresse, erweckt für mich den Anschein des Prozedere „Ich kenn da jemanden bei der Polizei“.

  4. Tja, hätte doch damals mal jemand auf diesen „Troll“ namens „Beamte/r“ gehört. Erst die Sache mit dem Landesverrat, die „Beamte/r“ quasi indirekt angekündigt hat. Und jetzt das mit den Behördenanfragen per E-Mail. Aber für die meisten hier kann es ja gar nicht sein, dass ein Beamter mit funktionierendem moralischen Kompass existiert und sich dann auch noch hier meldet.

    Siehe:
    https://netzpolitik.org/2014/stets-zu-diensten-netzpolitik-org-hilft-der-polizei-mit-kontaktdaten-von-anonymen-hacker/#comment-1592957

    1. Danke für den Link! Höchst aufschlussreich.
      Ich muss zugeben, nachdem was mittlerweile alles öffentlich geworden ist hatte ich tatsächlich ebenfalls so gut wie ausgeschlossen „dass ein Beamter mit funktionierendem moralischen Kompass existiert und sich dann auch noch hier meldet.“
      Offenbar muss ich mein Bild korrigieren.

      @Beamte/r
      Vielen Dank für die sehr interessanten Informationen!

  5. Besonders interessant finde ich das Wechselspiel der beiden folgenden Fragen/Antworten aus dem letzten Teil des Berichtes:

    „Kann Posteo mein Posteo-Passwort an Behörden herausgeben?
    Nein. Denn wir speichern Ihr Passwort nicht im Klartext ab, sondern nur als so genannten „gesalteten Hash-Wert“. Wir kennen Ihr Passwort deshalb nicht und können es weder an Sie, noch an Dritte herausgeben. Mehr Informationen zur Verschlüsselung der Passwörter bei Posteo erfahren Sie auf unserer Themenseite Verschlüsselung.

    Können Ermittlungsbehörden überhaupt an gespeicherte Daten gelangen, wenn ich meine E-Mails mit einer Ende-zu-Ende-Verschlüsselung versehe oder mein Postfach bei Posteo (Krypto-Mailspeicher) verschlüsselt ist?
    Wenn wir durch eine richterliche Anordnung zur Herausgabe eines Postfachs verpflichtet werden, müssen wir Inhaltsdaten herausgeben – und zwar so, wie sie sind.
    Sind E-Mails verschlüsselt, werden sie also verschlüsselt übergeben.“

    Das bedeutet doch, dass sie einerseits mein Passwort zwar nicht kennen, meine Mails aber trotzdem weitergeben können. Oder habe ich irgendwas verpasst?

    Ich plane bald, mir einen neuen Mail-Anbieter zu suchen und komme mehr und mehr davon ab, einen deutschen zu nehmen, insbesondere wegen GG10, Absatz 2.
    http://www.gesetze-im-internet.de/gg/art_10.html

    1. Natürlich werden deine Mails in so einem Falle weitergegeben – (bei Formal ausgeführtem Antrag,…). Prinzipiell kannst du deinen (ordentlich) verschlüsselten Mails auch veröffentlichen. Lesen kann sie nur der Empfänger… Da steckt der ganze Clou dahinter. Im Prinzip sorgt in diesem Falle der Benutzer für die Sicherheit und hat sie in seiner Hand.

      Wenn deine Mails bei Posteo verschlüsselt werden, werden sie bei einlangen am Posteo-Server verschlüsselt und sind bei einer herausgabe des Postfaches unlesbar. Davor sind einlangende Mails aber nicht verschlüsselt! Der Provider welcher die Mail versendet hat, könnte zB noch eine Kopie im Gesendet Ordner haben. Muss dieser das Postfach herausgeben, ist der Inhalt der Nachricht lesbar (außer sie wurde davor schon verschlüsselt – End to End).

      1. Ist so nicht ganz richtig. Mails die von Posteo selber verschlüsselt werden, werden entschlüsselt an die Behörde übergeben. Nur wenn du selber die Mails mit PGP verschlüsselst, werden diese auch verschlüsselt an die Behörde weitergegeben.
        Siehe hierzu:
        „Da die E-Mails erst verschlüsselt werden, wenn sie unsere Server erreichen, ist der Posteo-Krypto-Mailspeicher kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.“

    2. Nimm yandex.ru. Musst zwar zur Anmeldung Google Übersetzer und kririllische Captchas überstehen, dafür winkt ein non-NATO-Account. Ohne Fleiss, kein Pleis.

      1. Das hilft auch nicht, mit Yandex tauschst Du nur die Krake aus.

        Der einzig sichere Mailprovider bist Du selbst. Ein Rechner in der Raspi 2 Klasse und eine Miet-VM genügen völlig.

  6. Welches Max-Planck Institut konstatierte, dass nur in absoluten Ausnahmefällen einer beantragten Überwachungsmaßnahme nicht stattgegeben wurde? Es gibt da verschiedene MPI. :-) Ich tipp mal auf MPI für ausländisches und internationales Strafrecht. Waer super das (inklusive Quelle) zu verlinken.

  7. Vielen denken ja, dass es ausreicht sich lediglich einen ausländischen e-mail Provider zu nehmen und dann ist man automatisch safe. Das ist natürlich Bullshit. Die logge nämlich alle die IP, außer die sicheren Anbieter, aber auch da sollte man in die AGB / TOS / Privacy Police reinschauen oder die selber sicherheitshalber nachbefragen. Aber mit nem VPN hat sich das im Grunde erledigt, denn die IP ist oft das einzige, was die Ermittler haben. Aber selbst das ist nicht immer ausreichend. Denn zum einen haben wir ja das Europol, aber auch das Interpol. Aber auch so kuschen die Anbieter und kooperieren freiwillig mit anderen Ländern, obwohl nur die Rechtslage in deren Ländern gilt ! Stichwort Chilling Effekt
    https://de.wikipedia.org/wiki/Chilling_effect

    Wie so ein Gespräch tatsächlich ablaufen müsste, wenn die Firma sich ihrer Pflichten und Rechten bewusst ist, sieht man an der Korrespondenz zwischen Wikileaks und dem Bundesnachrichtendienst als diese den Kosovo Bericht rausgenommen haben wollte, der aufzeigt mit welcher Mafia der BND zusammenarbeitet.
    https://file.wikileaks.org/file/bnd-correspondence.txt

    So, nun zum eigentlichen Thema: Ich habe mail.ru mal angeschrieben und denen Fragen über deren Security gestellt. Könnt ihr jederzeit auch machen, auch auf englisch. http://help.mail.ru/mail-support/proposal

    Man kann die Sprache da generell auf englisch ändern, sodass es sich für jeden empfiehlt da ne Mail zu haben. Hier nun meine Fragen:

    1.) Do you cooperate with foreign investigators or only among russian laws ?

    2.) If it´s only russian laws, do you handle the enquired data voluntary or only if there is demand of a judge ?

    3.) How long do you save the ip addresses when registrate or login ?

    Und hier was mail.ru geantwortet hat

    support@corp.mail.ru
    1. We cooperate with foreign investigators.
    2. We provide information on official request of law enforcement.
    3. We do not provide this information.

    Sincerely,
    Mail.Ru Support Team

    Kommentar

    Gut, in der Praxis ist das wieder anders, weil viele Behörden sehen, ah OK, e-mail Adresse aus Russland, da ist ja eh viel mit Cybercrime und momentan eh im Clinch wegen Ukraine, aber auch so ist Russland der ewige Feind von der USA & NATO, von daher wird selten ermittelt bei kleine(re)n Verbrechen und Vergehen, wie Bedrohung, Beleidigung, Copyright. Auch findet man diesen Support / Contact Button kaum und ist auch alles auf russisch. Damit sind viele überfordert und wissen ja auch, dass Gesetz, Logik und Praxis KOMPLETT unterschiedlich sind teilweise und lassen es ganz sein. Im schweren Fällen bin ich mir zwar sicher, dass da doch intensiver ermittelt wird, aber aus der Praxis her kann ich sagen, dass da bis dato noch nie was kam, auch keine Warn Mails oder sowas von den Administratoren oder Accountsperrung etc.

  8. Natürlich ändert sich bei einem Wechsel nach Russland nur der Überwachende, eben von NSA/BND zu FSB.

    http://www.heise.de/newsticker/meldung/Russischer-Internetdienstleister-uebergibt-Geheimdienst-vertrauliche-Kundendaten-1237266.html

    Ob sich der FSB wohl Übersetzer leistet, die deutsche Mails in Russisch übersetzen?

    Ansonsten gibt es zwar einige interessante Alternativen, trotzdem irgendwie auch immer etwas, was dagegen spricht.

    In Deutschland die bevorstehende Vorratsdatenspeicherung und die im besagten Transparenzbericht zusammengefassten Fragwürdigkeiten.

    Gegen runbox (Norwegen) spricht vielleicht seine Privacy Policy:
    https://runbox.com/about/privacy-policy/

    Der Rest hört sich ansonsten ganz gut an.
    https://runbox.com/why-runbox/email-privacy/
    Oder was meint Ihr?

    Neomailbox (Schweiz) hatte ich noch im Visier, aber dazu auch das:
    https://digitalcourage.de/blog/2015/ueberwachung-in-und-aus-der-schweiz-das-volle-programm

    Ein Freemailer fällt wohl generell raus. Womit soll denn ein Freemailer Geld verdienen, wenn nicht mit Kundendaten?

    Anbei mal ein paar Vergleichsseiten, vielleicht hat ja jemand eine tolle Empfehlung.
    Vielleicht ja Email-Adresse abschaffen und nur noch Bitmessage nutzen ;-)

    https://www.privacytools.io/#email
    https://www.psw-group.de/blog/zweite-freemail-anbieter-testrunde-wir-haben-fast-gefunden-was-wir-suchten/1751
    http://praxistipps.chip.de/stiftung-warentest-email-anbieter-im-sicherheits-test_38100
    https://www.datenschutzbeauftragter-info.de/im-test-aikq-mail-eclipso-secure-mail-biz-mykolab-com-mailbox-org-und-posteo/
    https://www.privacy-handbuch.de/handbuch_31.htm
    https://prism-break.org/de/categories/gnu-linux/#email-alternatives

  9. Offenbar gibt es in Deutschland lauter Verbrecher, oder wieso habt Ihr alle was dagegen, wenn Eure Mails gespeichert werden? Wenn dann wieder irgendwo ein Anschlag verübt wird oder jemand ermordet wird ist das Geschrei groß: „Wieso konnte das nicht verhindert werden, wieso ist der Täter noch nicht gefasst.“ Und die Polizei wird für ihre Untätigkeit gerügt.
    Ich glaube kaum, dass es die Nachrichtendienste interessiert wann ich mich mit wem zum Kaffeetrinken verabrede.

    1. „Offenbar gibt es in Deutschland lauter Verbrecher, oder wieso habt Ihr alle was dagegen, wenn Eure Mails gespeichert werden?“
      Zum ersten Teil:
      So wie es aussieht, scheinen viele Politiker & Behörden tatsächlich zu glauben dass es in Deutschland lauter Verbrecher gibt, sonst würden sie nicht zum dritten mal versuchen uns diese unsägliche VDS auf’s Auge zu drücken!
      Zum zweiten Teil:
      Könnte es sein dass es Menschen gibt, denen die Schnüffelei von staatlicher Seite PRINZIPIELL gegen den Strich geht?

      1. Wenn ich nichts auf dem Kerbholz habe können sie meine Daten speichern solange sie wollen, wenn durch das hervorragende Mittel der VDS auch nur ein Verbrechen verhindert oder aufgeklärt wird. Glaubt Ihr wirklich Ihr seid so interessant, dass es sich rentiert bei Euch zu schnüffeln? Was sollen sie denn mit den Daten anfangen?

      2. Der Witz ist ja das zum einem nicht du entscheidest ob du was auf dem Kerbholz hast, sondern, dass der Staat das tut und zum anderem kann es ja mal für dich einen legitimen Grund geben, gegen Gesetze zu verstoßen. Z.B kannst du dich mal fragen ob heutzutage Abtreibungen, homosexuelle Paarverbindungen, … legal wären, wenn man die Menschen vollumfänglich überwachen und bestrafen hätte können, als dies noch illegal war.
        Und des weiteren gib es ein Grundgesetzt und Menschenrechte. Da stehen dann so sachen drinnen, wie das der Staat nicht ohne Grund seine Bürger anlasslos überwachen darf. Man kann das jetzt furchtbar schlimm finden oder man kann sich mal überlegen, warum Leute sich so etwas ausgedacht haben. Und warum das wichtig und richtig ist sich daran zu halten.

      3. „nichts zu verbergen“ zu haben und deshalb das recht auf vertraulichkeit zu verwerfen ist wie meinungsfreiheit abzuschaffen, weil man nichts zu sagen hat.

        demokratie bedeutet auch, eigenen verzicht nicht anderen aufzuzwingen. menschenrechte verfallen nicht für alle, weil sie sie nicht wahrnehmen möchten. nur weil mein nachbar lebensmüde ist, kann ich noch lange nicht auch sterben müssen.

        .~.

    2. Das ist meistens die Presse mit den „großen Buchstaben“ die dann genau so eine Hexenjagd beginnt und dann auf der anderen Seite maßlos überzogene Reaktionen hervorruft.

  10. Wie sieht es denn aus bei anderen Anbietern?
    Wäre doch schon ein ziemliches Wunder, wenn die Beanstandungen von Postero allein und nur bei diesem Anbeiter auftreten.
    I. Wie sieht es mit den ANFRAGEN aus bei
    > Virtuell office Diensten?
    > den de-Mail-Diensten?
    > sonstigen deutschen Diensten? (inkl. Telekom)
    II. Gibt es – z. B. aus Rechtsgründen – unterschiedliche Anfragen für
    1. Inland
    2. EU-Raum
    3. die restlichen /insb. die großen US-Anbieter?
    Könnte doch sein, dass man hier so nachlässig (’schlampert‘) fragt, weil jeder sowieso unter dem Radar durchtauchen kann. Da stören dann auch ein paar abgelehnte Anfragen bei einem Mini-Anbieter nicht und fallen vllt noch nicht einmal auf. Hauptsache, „man“ hat sich „bemüht“.

    1. Schreib doch mal den Vorstand der Telekom an, wie sie mit solchen Anfragen umgehen. Ich wette die Anfragen gehen alle zu 99,9% ungeprüft durch. Ist so eine Art Azubi oder der Praktikanten Job. Lästig und muß gemacht werden.

    2. Schick doch mal so eine „offizielle“ email an den Provider von deinem Nachbar und fordere dessen Daten an, mal schaun, was passiert …

  11. Es kann aber auch eine Strategie sein, den Richtervorbehalt damit zu unterwandern, wenn weniger Richter wie Überwachungsmitarbeiter einstellt werden. (siehe Verfassungsschutz plus 75, Richter 0)
    Somit schafft man ein ungleiches Verhältnis und Entscheidungen werden dadurch sehr beschleunigt.
    Da weder die Richter noch die Ermittlungsbehörden später zur Rechenschaft gezogen werden, funktioniert dieses System wie“ geschmiert“.
    Der Placebo „Richtervorbehalt“ ist nur zur Beruhigung der Bevölkerung da.

  12. Unglaublich. Wenn solche Handlungsweisen in den Behörden so weit verbreitet sind, heißt das, dass da etwas systemisch nicht richtig läuft. Wie kann es sein, dass für offizielle Behördenanfragen private E-Mailkonten eingerichtet werden? Faulheit, Bequemlichkeit, mangelndes Unrechtsbewusstsein, fehlende Kontrolle?

    Die Praxis zeigt leider, dass man solche Aufgaben, wie die Anfrage solcher Daten bei speziell dafür geschulten Experten zentralisieren muss. Die kennen dann die Rechtslage, sind besonders sensibilisiert, machen das regelmäßig und können auch besser kontrolliert werden.

    Leider gibt es auch ganz andere Bereiche bei den Sicherheitsbehörden, die wesentlich problematischer sind, weil sie nicht wie hier nach außen hin sichtbar werden (z.B. Vorgangsbearbeitungssysteme der örtlichen Polizeien wo in großem Umfang rechtswidrig Daten gespeichert werden oder die Nutzung von Diensten wie Whatsapp zu polizeilichen Zwecken und Austausch personenbezogener Daten unter Polizisten – nur ein Beispiel von vielen)

  13. Normal.
    Der Richtervorbehalt ist generell ein Witz. Siehe auch bei Hausdurchsuchung.
    Die damalige Durchsuchung bei mir hätte niemals vor einem Richter Bestand haben dürfen. Da stand ja nix von einem konkreten Tatverdacht drin, sondern gefaselt wurde da nur was von kriminologischer Erfahrung… Ergebnis war die Einstellung nach über 2 Jahren, vermutlich ist die kriminologische Erfahrung grundlegend falsch justiert.
    Zwischendurch wurden meine Datenträger an einen EXTERNEN Dienstleister weitergeschickt, per Postpaket vermutlich. Im Anschreiben an das externe Unternehmen stand mein voller Name und der Tatvorwurf drin, obwohl lediglich ein TatVERDACHT bestand. Das heisst, ich wurde bei diesem externen Unternehmen diskreditiert und in Verruf gebracht, alle Mitarbeiter (also Privatpersonen wie Du und ich) wissen nun von den Ermittlungen und dem Ermittlungsgrund gegen meine Person.
    *
    Dass das Verfahren eingestellt wurde, das wissen sie natürlich nicht, deren Abschlussbericht sagte lediglich aus, dass die angefragten Informationen nicht gefunden werden konnten bzw. nicht vorhanden sind. Deren Auftrag war mit der Analyse erledigt.
    *
    Die Polizei ist ein Kasperletheater durch und durch. Nur dass deren Handlung massive Schäden herbeiführen, bei „Verdächtigen“ scheint das aber egal, der Rechtsstaat existiert nicht.
    Und dass es an den Gerichten Personen gibt, die den ganzen Tag nichts anderes machen, als reihenweise Durchsuchungs- und andere Beschlüsse abstempeln, das ist bekannt. So wird eben der tatsächliche Rechtsstaat umgangen. Die gesetzlich vorgeschriebene Instanz ist zwar vorhanden, macht aber nicht, was sie machen soll: Intensive Prüfung JEDES Beschlusses und begründete Genehmigung bzw. Ablehnung.
    *
    Deswegen kommen auch solche Anfragen wie: „Ich brauch die Daten wegen Straftat“ ohne Probleme durch, und zwar serienweise.
    *
    Kommt bei den Ermittlungen nichts heraus, dann stellt die Staatsanwaltschaft das Verfahren gegen eine sehr geringe Geldauflage ein. Zum Beispiel bei verschlüsselten Datenträgern werden dann rechtswidrig die Datenträger einbehalten. Stimmt man zu, ist es erledigt und der Staatsanwalt kann sich das vergeigte Ermittlungsverfahren trotzdem als „Erfolg“ anrechnen lassen, da der Beschuldigte mit der Einstellung gegen Auflage „anerkannt“ hat, dass er zwar angeblich irgendetwas gemacht hat, das aber nicht strafbar genug für eine Verurteilung war und wegen Geringfügigkeit eingestellt wird.
    *
    Bei Nichtannahme wird eben mit Strafbefehl und Gerichtsverfahren gedroht, auch wenn der Vorwurf nicht haltbar ist. Problem hierbei ist dann die öffentliche Vorführung und die immensen Zusatzkosten, die dabei entstehen. Das heisst, egal ob man ursprünglich eine Straftat begangen hat oder nicht, man wird IMMER dafür bestraft, sobald Ermittlungen im Raume stehen.
    *
    Und so rechtfertigt sich dieses Schweinesystem.
    Das passiert jedes Jahr gefühlt ein paar tausend Mal. Die Betroffenen halten die Klappe, sind froh, dass alles eingestellt wurde und machen zwangsweise auf Schadensbegrenzung (was sollen sie auch anderes tun?).
    Die Staatsanwaltschaften kommen so zu erfolgreich abgeschlossenen Ermittlungsverfahren und das ganze Prozedere davor rechtfertigt sich dadurch. Besser kann man keine Statistikfälschung betreiben und suggerieren, es würde alles mit rechten Dingen zugehen.
    *
    Was hat das mit diesem Bericht und Posteo zu tun?
    Es bestätigt, dass alles Gesagte und Geschriebene der Wahrheit entspricht und die Polizei munter Scheibenschießen auf alles machen kann, ohne dass die Betroffenen sich dagegen wehren können. Posteo wehrt sich wenigstens ein wenig, andere Provider tun das vermutlich nicht.

    1. Auch ist für mich unverständlich, dass es eine Hausdurchsuchung bei dem FAN von Osnabrück gab, der das Feuerzeug auf den Schiri geschmissen hat. Vielleicht hat man den Ermittlern nicht mitgeteilt, dass das Feuerzeug auf dem Rasen lag und der Schiri es der Polizei übergeben hat.
      Wie ich diesen Artikel in WEB gelesen habe, habe ich mich schon sehr gewundert!
      Was suchte man denn noch. Das Hauptquartier einer Feuerzeugwerferterrorzelle?
      Die Begründung wüßte ich gerne vom Staatsanwalt, was man noch suchte, wenn der Täter doch durch eine Videoauszeichnung identifiziert wurde.

      1. Tja.
        Stellt nur leider niemand in Frage.
        Dass der jahrelang Stadionverbot bekommt, in Ordnung.
        Dass ihn der Verein auf Schadensersatz verklagt und zwar in entsprechender Höhe, wie sie bekommen hätten für das Erreichen der nächsten Runde: In Ordnung.
        Dass gegen ihn ermittelt wird wegen Körperverletzung, auch in Ordnung.
        Aber Hausdurchsuchung? Nicht in Ordnung, denn die Maßnahme steht mit der Tat in keiner Verbindung.

      2. @Friedrich
        Sehe ich genauso. Vielleicht kann ein Insider der Polizei, der hier zum mitlesen abgestellt wurde, etwas Licht in das Dunkle bringen.
        Wäre sehr dankbar dafür.

  14. Das sind Tausende jedes Jahr.
    Gerade bei diesen Massenhausdurchsuchungen, die wir wiederbekommen werden, sobald die Vorratsdatenspeicherung da ist, werden es noch viel mehr werden.
    Denn dann ist es erneut so richtig komfortabel. Eine Abfrage, ein paar 1.000 Verdächtige, das gibt auch super Pressemeldungen. Denn was nach all den Enteignungen passiert, das erfährt die breite Öffentlichkeit nicht, also wie viele der angeblich Tatverdächtigen nun tatsächlich Straftaten begangen haben.
    Zur Not werden dann Lagerhallen angemietet, in denen die entzogene Computerhardware gelagert wird, bis zur Auswertung in ein bis drei Jahren. Der Polizei ist das egal, die Betroffenen haben schließlich den Schaden, vom finanziellen Schaden, bis zum materiellen Verlust, Datenverlust und dem miesen Gefühl das man eben hat, wenn wildfremde Menschen intimste Daten ohne Erlaubnis konsumieren. Egal ob das jetzt die Nacktfotos der Freundin sind, Liebesbriefe oder was auch immer. Selbst der letzte Urlaub… das geht halt niemanden etwas an.
    *
    Wobei man dazu sagen muss: Derartiger grober Ermittlungsunfung wird von uns allen bezahlt und finanziert. Das sind unsere Steueregelder, die da verbrannt werden. Wir zahlen für unsere eigene Inquisition. Warum eigentlich?
    *
    Und wenn dann bei Dir mal eingebrochen wird, dann zucken sie mit den Schultern und reichen Dir lediglich einen Wisch für die Versicherung rüber. Denn da ist das mit dem ermitteln plötzlich doch viel zu mühsam. Wenn der Bürger zu Schaden kommt, wird bagatellisiert und verharmlost. Aber im Internet herumklicken und mit „kriminologischer Erfahrung“ um sich werfen, Durchsuchungen aufgrund von Mutmaßungen durchführen… Mit böser Zunge könnte man auch von böswilliger Unterstellung sprechen.

  15. Ja, nach der Theorie ist jeder dran. Nach dem Waffengesetzt darf ein Messer nicht länger als 6 cm sein. Jetzt schaue mal in deine Schubladen in der Küche.
    Der zweite Punkt, nach „kriminologischer Erfahrung“ müßte bei jedem zweiten Politiker eine Hausdurchsuchung stattfinden. Vorteilsnahme in jeglicher Form ist „glaube ich“ verboten.
    Früher hieß es Bestechung, heute nennt man es Beraterverträge.

  16. Ich habe noch einen. Ist doch cool!! Damit kann man unliebsame Nachbarn ausschalten.
    Man erfindet irgendetwas und los geht es. Wie im dritten Reich. Das vierte wäre damit in arbeit.
    Liebe mitlesende Polizei, bitte gelegentlich den Kopf einschalten. Soll die Menschheit weitergebracht haben.

  17. Warum regt ihr euch denn auf? Es ist seit langem bekannt, dass die Polizei die MIT ABSTAND KRIMINELLSTE Berufsgruppe in Deutschland ist. Die Fälschung von Beweismitteln ist der Königsweg bei der Verfolgung der sogenannten Internetkriminalität. Dagegen hilft nur, dem Internet fernzubleiben, nicht telefonieren usw.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.