mailbox.org Transparenzbericht 2020: Über die Hälfte aller Anfragen rechtswidrig

Heute veröffentlichen wir unseren Transparenzbericht 2020, in dem wir Art- und Umfang behördlicher Auskunftsanfragen an uns als Provider offen legen. Im vergangenen Jahr hat die Anzahl der Anfragen erneut leicht zugenommen. Ebenfalls zugenommen hat jedoch auch der Anteil der Anfragen, die wir am Ende final ablehnen mussten.

Insgesamt 43 der 85 Behörden-Anfragen im Jahr 2020 wurden von uns zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren. 20 dieser Anfragen wurden anschließend korrekt erneut gestellt und entsprechend bearbeitet. In 23 Fällen ist es bei der Ablehnung geblieben. Im Vergleich zum Vorjahr hat sich damit der Anteil der final als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 % in 2020 und 12,7 % in 2019).

Ein Problem: Unklare und wechselnde Gesetzeslage

Wie kommt es, dass die Hälfte der behördlichen Anfragen nicht korrekt waren? Das Gros der Anfragen wurde schlichtweg auf Basis falscher Rechtsnormen gestellt. Im letzten Jahr berichteten wir ausführlich über die ungeklärte Rechtslage für Telemedienanbieter wie mailbox.org, und die Abweisung von Anfragen, die auf Basis des Telekommunikationsgesetz (TKG) gestellt werden. An unserer Auffassung hierzu hat sich nichts geändert. Insbesondere, da nach der EuGH-Entscheidung 2019, auch das Oberverwaltungsgericht Münster im Februar 2020 abschließend geklärt hat, dass Gmail kein Telekommunikationsdienst nach TKG ist (Quelle: OVG Münster, Urteil vom 05.02.2020 – 13 A 17/16). Telekommunikationsüberwachungen (TKÜ) sind daher auch bei mailbox.org weiterhin ausgesetzt und Anfragen zu anderen Kundendaten werden bei uns nur auf Basis des Telemediengesetzes (TMG) und bei rechtmäßiger sowie fehlerfreier Anfrage beantwortet.

Bei jedem Auskunftsersuchen nach Kundendaten muss die anfragende Behörde die entsprechende gesetzliche Grundlage nennen. Es ist für uns erschreckend, dass die Ermittlungsbehörden 2020 die aktuelle Gesetzesgrundlage für Telemedienanbieter nicht beachtet oder gekannt haben. Ganze 40 % aller Anfragen bezogen sich auf eine falsche Gesetzesgrundlage oder nannten gleich gar keine Rechtsgrundlage. Ebenso haben wir festgestellt, dass weniger Anfragen anschließend korrigiert erneut gestellt wurden, als im Vorjahr.

Klartext-Mail statt Fax

Die Ermittlungsbehörden haben uns im Jahr 2020 die Hälfte der Auskunftsersuchen per E-Mail zugestellt. Das Fax ist also langsam auf dem Rückzug. Bedauerlicherweise ging der Großteil der E-Mails im Klartext und damit unverschlüsselt bei uns ein, was angesichts der personenbezogenen Daten der Verdächtigen und teilweise brisanten Details der Ermittlungsverfahren mehr als bedenklich ist.

Die Bundesnetzagentur hat bereits 2017 Anbietern wie mailbox.org sichere Schnittstellen vorgeschrieben, die für Datenabfragen von Behörden unterstützt werden müssen. Dazu gehören auch mit PGP verschlüsselte E-Mails. Diese Idee scheitert daran, dass Behörden auch im Jahr 2020 diese Schnittstellen noch immer viel zu selten nutzen und selbst ganz offensichtlich auch viel zu wenig für die Thematik sensibilisiert sind.

Kurz & knapp: Die Anfragen im Vorjahresvergleich

  • Die Gesamtanzahl der Anfragen hat leicht zugenommen.
  • Es wurden mehr Anfragen von uns beanstandet und abgewiesen.
  • Mehr als doppelt so viele Anfragen wurden endgültig abgelehnt (27,1 % im Jahr 2020 und 12,7 % im Jahr 2019)
  • Wir erhielten deutlich mehr per E-Mail, erschreckend oft unverschlüsselt versendet.

Zum Transparenzbericht 2019

mailbox.org fordert zeitgemäße Handhabung

Unsere Position hat sich seit dem letzten Jahr nicht verändert. Wir sehen, dass eine gesetzliche Neuregelung notwendig ist, um mehr Klarheit für Unternehmen und Behörden zu schaffen und die Nutzer zu schützen. Die Bundesregierung treibt diese Neuregelung derzeit unter dem Stichwort „Telekommunikationsmodernisierungsgesetz“ (TKMoG) voran. – Zum aktuellen Stand und unserer Kritik daran gleich mehr.

Die konkreten Zahlen von mailbox.org aus 2020

Anzahl der Ersuchen an mailbox.org im Jahr 2020

insgesamt: 85
davon deutsche Behörden: 79
davon ausländische Behörden: 4
davon ausländische nicht-EU Behörden:2

Art der Behörde

Strafverfolgungsbehörden: 85
Zollbehörden: 0
Verfassungsschutz: 0
Nachrichtendienste: 0

Art des Ersuchens

Bestandsdatenabfragen: 80
Postfachbeschlagnahmungen: 4
Verkehrsdatenabfragen: 1
Telekommunikationsüberwachung: 0

Die Berichte der letzten Jahre finden Sie unter Transparenzberichte.

 

 

Wie wir mit Anfragen umgehen

mailbox.org hat einen standardisierten Prozess zur Bearbeitung und Beantwortung von Auskunftsersuchen der Behörden. Jede Anfrage wird umfangreich von unserem Datenschutzbeauftragten und Rechtsanwalt geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Im Fall einer Ablehnung kann die Behörde ihren Antrag korrigieren. In jedem Fall werden Daten von uns nur bei rechtmäßiger und fehlerfreier Anfrage herausgegeben.

Welche Daten die Behörden abfragen
  1. Bestandsdatenabfragen: u. a. Telefonnummer, Name und Anschrift des Inhabers, Angaben zum Vertrag und Tarifmerkmalen
  2. Postfachbeschlagnahmungen: Beschlagnahmung sämtlicher im Postfach des Accounts befindlicher E-Mails
  3. Verkehrsdatenabfragen: u. a. IP-Adressen, von denen Logins auf den Mailserver stattfinden oder von denen aus E-Mails verschickt wurden
  4. Telekommunikationsüberwachung: eine auf Dauer angelegte Überwachung aller empfangenen und gesendeten E-Mails und des gesamten Accounts.

 

Das Telekommunikations-Modernisierungsgesetz (TKMoG) wird heiß diskutiert

Am 9. Dezember 2020 veröffentlichten Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) und Bundesministerium für Wirtschaft und Energie (BMWI) eine neue Fassung eines Referenten-Entwurf zur Modernisierung des Telekommunikationsgesetzes (TKMoG). Branchenverbänden und Telekommunikationsunternehmen wurden nur zwei Tage gegeben, um den finalen 465 Seiten langen Text zu prüfen und Stellung zu nehmen. Ein Ding der Unmöglichkeit.

mailbox.org hat sich damals umgehend gemeinsam mit Tutanota und mail.de beraten und alle drei Unternehmen haben jeweils eine eigene Stellungnahme zum Referentenentwurf abgegeben (Stellungnahme mailbox.org, Stellungahme Tutanota, mail.de ist nicht öffentlich, alle öffentlichen Stellungnahmen hier).

Der aktuelle Entwurf wurde mittlerweile auf der Webseite des Bundestages veröffentlicht. Für eine abschließende Bewertung der neuen Rechtslage ist es noch zu früh, der Gesetzesentwurf wurde am 16. Dezember 2020 von der Bundesregierung gebilligt und wird nun Anfang 2021 im Bundestag debattiert werden.

Dabei wird sich mailbox.org-Geschäftsführer Peer Heinlein voraussichtlich am 1. März 2021 als Sachverständiger auf Einladung des Wirtschaftsausschusses (auf Anregung von Anke Domscheit-Berg von der Links-Fraktion) den Fragen der Abgeordneten stellen und dafür sorgen, dass im Rahmen des TKMoG nicht nur über milliardenschweren Glasfaserausbau und Breitbandinternet debattiert wird, sondern auch Schutz und Privatsphäre der Telekommunikation und die Belange kleinerer und mittelständischer Provider zu Gehör kommen.

Wir werden über die weiteren Entwicklungen in den kommenden Wochen hier im Blog berichten.