mailbox.org Transparenzbericht 2021: noch 15,4 % aller Anfragen rechtswidrig

Heute veröffentlichen wir unseren Transparenzbericht 2021, in dem wir Art- und Umfang behördlicher Auskunftsanfragen an uns als Provider offenlegen. Im vergangenen Jahr hat die Anzahl der Anfragen erstmals abgenommen. Ebenfalls abgenommen hat der Anteil der Anfragen, die wir am Ende final ablehnen mussten.

Insgesamt 10 der 65 Behörden-Anfragen im Jahr 2021 wurden von uns zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren. 4 dieser Anfragen wurden anschließend korrekt erneut gestellt und entsprechend bearbeitet. In 6 Fällen ist es bei der Ablehnung geblieben. Im Vergleich zum Vorjahr ist damit der Anteil der final als rechtswidrig abgelehnten Anfragen stark gesunken. (9,2 % in 2021 und 27,1 % in 2020). Ein Blick auf die Grafik vom letzten Jahr macht den Unterschied deutlich.

Transparenzbericht 2020

 

Die Behörden haben dazugelernt

Die wohl bemerkenswerteste Änderung ist der hohe Anteil an korrekt gestellten Anfragen im letzten Jahr. Während 2020 nur 49,4 % der Anfragen direkt korrekt gestellt wurden, so waren es 2021 stattliche 84,6 %. Zum einen sind die Behördenanfragen inzwischen besser standardisiert und zum anderen haben die Behörden wohl gelernt, dass sie mit fehlerhaften oder rechtlich unzulässigen Anfragen nicht weit kommen.

TKÜs sind rechtlich wieder möglich

Rechtsgrundlage für Telekommunikationsüberwachungsmaßnahmen war neben Sondervorschriften im Bereich Zoll und Nachrichtendienste typischerweise das Telekommunikationsgesetz (TKG). Aufgrund einer höchstrichterlichen Rechtssprechung war die vergangenen Jahre jedoch umstritten, ob reine Mailanbieter in den Anwendungsbereich des TKG fallen, oder nicht. mailbox.org setzte darum den Vollzug von TKÜ-Maßnahmen auf Basis einer TKG-Begründung vorübergehend aus.

Zum 1. Dezember 2021 trat mittlerweile jedoch eine Novelle des TKG in Kraft, nach der auch Mailanbieter wie mailbox.org wieder zweifelsfrei unter den Gültigkeitsbereich des TKG fallen und damit auch eine Rechtsgrundlage für TKG-TKÜ-Maßnahmen wieder gegeben ist.
Im Rahmen des TKG-Gesetzgebungsverfahrens wurde mailbox.org-Geschäftsführer Peer Heinlein als Sachverständiger im zuständigen Ausschuss des Deutschen Bundestages gehört und veröffentlichte eine umfangreiche, kritische Stellungnahme.

Im Jahr 2021 wurden bei uns 4 TKÜs angeordnet.

Das Fax ist wieder auf dem Vormarsch

Überraschenderweise haben uns 2021 wieder über die Hälfte aller Anfragen per Fax erreicht. Dies hatte wohl ein Comeback bei den Behörden... Der Großteil der behördlichen E-Mails ging 2021 leider im Klartext und damit unverschlüsselt bei uns ein, was angesichts der personenbezogenen Daten der Verdächtigen und teilweise brisanten Details der Ermittlungsverfahren mehr als bedenklich ist.
Die Bundesnetzagentur hat bereits 2017 Anbietern wie mailbox.org sichere Schnittstellen vorgeschrieben, die für Datenabfragen von Behörden unterstützt werden müssen. Dazu gehören auch mit PGP verschlüsselte E-Mails. Diese Idee scheitert immer noch daran, dass Behörden diese Schnittstellen nachwievor viel zu selten nutzen und selbst ganz offensichtlich auch viel zu wenig für die Thematik sensibilisiert sind.

Kurz & knapp: Die Anfragen im Vorjahresvergleich

  • Insgesamt ist die Anzahl der Anfragen um fast ein Viertel gesunken
  • 84,6 % der Anfragen wurden korrekt gestellt (2020 nur 49,4 %)
  • Wir erhielten die meisten Anfragen per Fax

Zum Transparenzbericht 2020

Die konkreten Zahlen von mailbox.org aus 2021

Anzahl der Ersuchen an mailbox.org im Jahr 2021

insgesamt: 65
davon deutsche Behörden: 62
davon ausländische Behörden: 0
davon ausländische nicht-EU Behörden:3

Art der Behörde

Strafverfolgungsbehörden: 65
Zollbehörden: 0
Verfassungsschutz: 0
Nachrichtendienste: 0

Art des Ersuchens

Bestandsdatenabfragen: 61
Postfachbeschlagnahmungen: 0
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 4

Die Berichte der letzten Jahre finden Sie unter Transparenzberichte.

 

 

Wie wir mit Anfragen umgehen

mailbox.org hat einen standardisierten Prozess zur Bearbeitung und Beantwortung von Auskunftsersuchen der Behörden. Jede Anfrage wird umfangreich von unserem Datenschutzbeauftragten und Rechtsanwalt geprüft, bewertet und entsprechend beantwortet oder abgewiesen. Im Fall einer Ablehnung kann die Behörde ihren Antrag korrigieren. In jedem Fall werden Daten von uns nur bei rechtmäßiger und fehlerfreier Anfrage herausgegeben.

Welche Daten die Behörden abfragen
  1. Bestandsdatenabfragen: u. a. Telefonnummer, Name und Anschrift des Inhabers, Angaben zum Vertrag und Tarifmerkmalen
  2. Postfachbeschlagnahmungen: Beschlagnahmung sämtlicher im Postfach des Accounts befindlicher E-Mails
  3. Verkehrsdatenabfragen: u. a. IP-Adressen, von denen Logins auf den Mailserver stattfinden oder von denen aus E-Mails verschickt wurden
  4. Telekommunikationsüberwachung: eine auf Dauer angelegte Überwachung aller empfangenen und gesendeten E-Mails und des gesamten Accounts.