gehen deutsche Behörden zu sorglos mit den Daten um ?
Nicht nur viele Nutzer – auch deutsche Behörden gehen manchmal äußerst dilettantisch mit sensiblen Daten um, berichten verschiedene E-Mail-Anbieter. Der „Transparenzbericht“ des Anbieters Posteo zeigt, dass Polizisten teilweise sogar Gesetze verletzen, wenn sie Anfragen stellen. Diese Anfragen kommen in der Regel per E_Mail. Posteo hat festgestellt, dass etwa 50% der Anfragen rechtswidrig sind und nicht den Normen entsprechen. Während andere E-Mail-Anbieter diese Anfragen in Statistiken zusammenfassen und nur vage Zahlen veröffentlichen, geht Posteo einen Schritt weiter und zeigt teilweise den Schriftverkehr zwischen dem Unternehmen und den Behörden.
Anfragen sind unverschlüsselt
Posteo kann belegen, dass alle Anfragen von Behörden, die im Jahr 2016 gestellt wurden, unverschlüsselt waren. Allein dadurch würde gegen das Datenschutzgesetz verstoßen. Werden die Behörden darauf angesprochen, wiegeln sie mit „bedauerlichen Einzelfällen“ ab. FAZ.net bekam von einem der großen deutschen E-Mail-Anbieter die Information, dass immer noch rund zehn Prozent der Kommunikation mit den Ermittlungsbehörden unverschlüsselt ist.
Auffällig ist auch, dass die Beamten oft Daten anfordern und dabei die Rechtsgrundlage nicht benennen oder die Gesetze verwechseln. Das betrifft rund 50% der Anfragen, die fehlerhaft sind. Viele Beamten kennen den Unterschied zwischen Bestands- und Verkehrsdaten nicht. Letztere dürfen nur erfragt werden, wenn der Verdacht auf eine Straftat besteht und bedürfen einer richterlichen n Anordnung. Trotzdem fragen Polizisten immer wieder ohne Beschluss bei den E-Mail-Anbietern nach. Bestandsdaten – u.a. Name, Adresse und Bankverbindung – können schon bei einem kleinen Ordnungsdelikt abgefragt werden und bedürfen keiner richterlichen Anordnung.
Posteo hat reagiert und viele der fehlerhaften Anfragen an die entsprechenden Landesdatenschutzbeauftragten weitergeleitet. Passiert ist bisher nichts, da die Länder mit den Vorwürfen ganz unterschiedlich umgehen. Die Maßnahmen reichen von Tagungen über Dienstanweisungen bis zu Maßnahmeplänen. Bisher hat nicht den gewünschten Erfolg gebracht. Das Innenministeriums von Baden-Württemberg antwortete auf entsprechende Anfragen sogar, dass spezielle Verschlüsselungen kostenpflichtig seien. Sind also die Behörden nicht bereit, für Internetsicherheit zu bezahlen? Zudem die E-Mail-Anbieter auch kostenlose Verschlüsselungen im Programm haben, die sogar vom BSI im Grundschutzkatalog empfohlen werden.
Die Mühlen der Behörden mahlen in Deutschland sehr langsam. Nur vereinzelt sind Pläne bekannt, die behördliche Abfragen durch Verschlüsselung sicherer machen sollen. Ein langer Weg zum Datenschutz und zu einer Internetsicherheit, die der Staat immer wieder von jedem Unternehmen und den privaten Nutzern fordert.