Meist Bestandsdatenabfragen Rechtswidrige Auskunftsersuchen von Sicherheitsbehörden

Autor: Sarah Gandorfer

Der Anteil mangelhafter Anfragen von Sicherheitsbehörden bei ITK-Providern nimmt zu. Grund sind geringe Kenntnisse der derzeit schwierigen Gesetzeslage. Das geht aus dem jährlichen Transparenzbericht des ITK-Providers Mailbox.org hervor.

Firmen zum Thema

Der Spagat zwischen Privatsphäre und Strafverfolgung ist problematisch.
Der Spagat zwischen Privatsphäre und Strafverfolgung ist problematisch.
(Bild: freshidea - stock.adobe.com)

Vielfach fragen Sicherheitsbehörden bei ITK-Providern bezüglich deren Kunden an. Diese Möglichkeit ergibt sich aus unterschiedlichen Gesetzgebungen. Darunter fällt auch das viel kritisierte Gesetz zur Bestandsdatenauskunft, welches derzeit aufgrund einer Entscheidung des Bundesverfassungsgerichts überarbeitet wird. Das Bundesverfassungsgericht hatte bemängelt, dass die manuelle Bestandsdatenauskunft verfassungswidrig ausgestaltet ist. Kritisiert wurden dabei die tatbestandlichen Eingriffsschwellen sowie die bisher nicht ausreichende Regelung für den Abruf der Daten durch Behörden und die Übermittlung durch die Telekommunikationsanbieter.

Mehr als die Hälfte der Anfragen waren rechtswidrig.
Mehr als die Hälfte der Anfragen waren rechtswidrig.
(Bild: Mailbox.org)

Zudem betont das Bundesverfassungsgericht, dass die Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten trotz ihres gemäßigten Eingriffsgewichts für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts bedürfen. Findet eine Zuordnung dynamischer IP-Adressen statt, müsse diese im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht dienen.

Der Berliner E-Mail-Dienstleister Mailbox.org hat in seinem Transparenzbericht 2020 eine Anzahl rechtswidriger Auskunftsersuchen von Sicherheitsbehörden festgehalten. Diese Studie ist zwar nicht repräsentativ, kann aber ein Gefühl dafür geben, welche Anfragen gestellt werden. Insgesamt erhielt der Anbieter 85 Anfragen, das sind sechs mehr als im Vorjahr. 43 der 85 Anfragen musste der Provider aufgrund von Rechtswidrigkeit zurückweisen. Nur 20 wurden anschließend korrekt erneut gestellt. Im Vergleich zum Vorjahr hat sich damit der Anteil der endgültig als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 % in 2020 und 12,7 % in 2019).

Ursachen der fehlerhaften Anfragen

Bei jedem Auskunftsersuchen nach Kundendaten muss die anfragende Behörde die entsprechende gesetzliche Grundlage nennen. Diese hat sich in den letzten zwei Jahren verändert und soll in den kommenden Monaten nochmal neu geregelt werden. „Das Gros der Anfragen wurde schlichtweg auf Basis falscher Rechtsnormen gestellt“, sagt Peer Heinlein, Geschäftsführer von Mailbox.org. „Im vergangenen Jahr berichteten wir über die ungeklärte Rechtslage für Telemedienanbieter wie Mailbox.org, und die Abweisung von Anfragen, die auf Basis des Telekommunikationsgesetzes (TKG) gestellt werden. Die Behörden haben sich schlicht nicht auf diese neue Situation eingestellt oder ignorieren diese.“

Von den 85 gestellten Ersuchen kamen 79 von deutschen Behörden, sechs von ausländischen, wobei von diesen wiederum zwei keine EU-Behörden waren. Die Art der Ersuchen waren:

  • Bestandsdatenabfragen: 80
  • Postfachbeschlagnahmungen: 4
  • Verkehrsdatenabfragen: 1
  • Telekommunikationsüberwachung: 0

(ID:47141173)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS