mailbox.org Transparenzbericht 2022: 25,4% aller Anfragen rechtswidrig

Heute veröffentlichen wir unseren Transparenzbericht 2022, in dem wir Art und Umfang behördlicher Auskunftsanfragen an uns als Provider offenlegen. Im vergangenen Jahr hat die Anzahl der Anfragen weiter abgenommen. Dennoch hat uns immer noch rund ein Viertel aller Anfragen zunächst nicht korrekt erreicht.

Insgesamt 14 der 55 Behörden-Anfragen im Jahr 2022 wurden von uns zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren. 7 dieser Anfragen wurden anschließend korrekt erneut gestellt und entsprechend bearbeitet. In 7 Fällen ist es bei der Ablehnung geblieben. Im Vergleich zum Vorjahr ist damit der Anteil der final als rechtswidrig abgelehnten Anfragen leicht gestiegen: von 9,2 % in 2021 auf 12,7 % in 2022.

Ade unverschlüsselte Anfragen

2022 mussten wir zum letzten Mal Anfragen auf den unverschlüsselten Wegen als Fax und und Klartext-E-Mails entgegennehmen. Diese haben stattliche 61,8 % aller Anfragen in 2022 ausgemacht. Während die Bundesnetzagentur Anbietern wie mailbox.org bereits seit 2017 eine sichere Schnittstelle vorschreibt, müssen sich die Ermittlungsbehörden erst ab 2023 ebenso auf „gesicherte“ Übertragungswege beschränken.

Wir beantworten seit Jahresbeginn 2023 daher konsequent nur noch Anfragen, die uns über gesicherte Wege (PGP-E-Mail oder Briefpost) zugeschickt werden.

„Erfreulicherweise unterstützen immer mehr Ermittlungsbehörden das schon seit 4 Jahren von der Bundesnetzagentur vorgegebene Verfahren „E-Mail-ESB“ (Mit PGP verschlüsselte Übertragung von Anfragen). Wir als Anbieter sind bereits seit über 4 Jahren verpflichtet Auskünfte über „gesicherte“ Wege zu übertragen und setzen uns von Anbeginn dafür ein. Für Ermittlungsbehörden war das bisher nicht bindend, weswegen die meisten Anfragen mit teils sehr sensiblen Daten unverschlüsselt über das Internet verschickt wurden.

Ende 2021 hat die Bundesnetzagentur entschieden, dass Auskunftsanfragen in beide Richtungen, also auch von der Ermittlungsbehörde zu den Anbietern, über „gesicherte“ Wege verschickt werden müssen. Zu den gesicherten Wegen zählen verschlüsselte E-Mails oder Briefpost. Das bisher gern genutzte Fax wird nicht mehr als „sicher“ eingestuft. Während für 2022 noch eine Übergangsfrist galt, so sind diese Vorgaben seit Anfang diesen Jahres ohne Ausnahmen bindend. Wir begrüßen diese (späte) Entscheidung, da Nutzerdaten bei Auskunftsverfahren nun endlich in beide Richtungen geschützt übertragen werden.“ Peer Hartleben, Datenschutzbeauftragter bei mailbox.org.

Kurz und knapp: Die Anfragen im Vorjahresvergleich

1. Die Gesamtanzahl der Anfragen ist von 65 (2021) auf 55 (2022) gesunken.
2. 74,6 % der Anfragen wurden korrekt gestellt, während es 2021 noch 84,6 % waren.
3. Wir erhielten die meisten Anfragen per E-Mail im Klartext.

Die konkreten Zahlen von mailbox.org aus 2022

Anzahl der Ersuchen an mailbox.org im Jahr 2022

insgesamt: 55
davon deutsche Behörden: 51
davon ausländische Behörden: 1
davon ausländische nicht-EU Behörden: 3

Art der Behörde

Strafverfolgungsbehörden: 55
Zollbehörden: 0
Verfassungsschutz: 0
Nachrichtendienste: 0

Art des Ersuchens

Bestandsdatenabfragen: 49
Postfachbeschlagnahmungen: 1
Verkehrsdatenabfragen: 0
Telekommunikationsüberwachung: 5

Die Berichte der letzten Jahre finden Sie unter Transparenzberichte.