http://www.faz.net/-gpf-8pkjh

Behördliche Abfragen : Wie dilettantisch Polizisten mit sensiblen Daten umgehen

Manchmal will die Polizei mehr wissen, als sie wissen dürfte (Symbolbild). Bild: Picture-Alliance

Wenn Polizisten bei einem E-Mail-Anbieter Auskunft verlangen, kann man was erleben. Zum Beispiel, dass sie dabei selbst Gesetze verletzen. Verbesserungen kommen nur schleppend voran.

          Trotz Hackerangriffen und Datenskandalen gehen deutsche Behörden noch immer sorglos mit sensiblen Daten um. Das zeigt der kürzlich veröffentlichte neue Transparenzbericht eines kleinen E-Mail-Dienstes aus Berlin.

          Stefan Tomik

          Redakteur in der Politik.

          Mittlerweile stellen viele E-Mail-Anbieter solche Berichte ins Netz. Aus ihnen geht hervor, in welchem Umfang und auf welcher Rechtsgrundlage Behörden Kundendaten angefordert haben. Doch meistens beschränken sich die Angaben auf ein paar knappe Zahlen, und die Aussagekraft ist begrenzt. Manchmal bleibt sogar unklar, ob es sich nur um Anfragen oder tatsächlich erteilte Auskünfte handelt. Dazwischen können Welten liegen.

          Die Firma Posteo geht über bloße Statistiken hinaus und veröffentlicht auch eine Auswahl der konkreten Behördenanfragen. Die teils geschwärzten Dokumente offenbaren, wie dilettantisch manche Polizisten bei ihren Auskunftsersuchen vorgehen. Laut dem Anbieter sind etwa die Hälfte aller Ersuchen rechtswidrig.

          „Ein bedauerlicher Einzelfall“?

          Nach wie vor werden die meisten Behördenanfragen per E-Mail gestellt. Darin enthalten sind sensible Informationen wie E-Mail-Adressen, Aktenzeichen und Tatvorwürfe. Auch im Jahr 2016 waren alle bei Posteo eingehenden Mails unverschlüsselt und damit so unsicher wie eine Postkarte. Polizisten aus vielen Bundesländern verstoßen dadurch selbst gegen Datenschutzgesetze, die eine Verschlüsselung zwingend vorschreiben.

          So auch ein Kriminalhauptkommissar der „Abteilung Cybercrime“ der Polizeidirektion Dresden. „Dies geschah aus Unkenntnis des Sachbearbeiters“, teilte die Polizei FAZ.NET mit. „Wir nehmen den Fall zum Anlass, unsere Mitarbeiter für die ganze Thematik nochmals zu sensibilisieren.“ Ein Polizist aus Mecklenburg-Vorpommern schickte gar einmal ein Auskunftsersuchen von einer offensichtlich privaten E-Mail-Adresse, die auf „online.de“ endet, und gab diese sogar in seiner offiziellen Signatur an. Das eingeschaltete Landesinnenministerium konnte den Fall bislang nicht aufklären. Ein großer deutscher E-Mail-Anbieter bestätigte FAZ.NET, dass dort immer noch schätzungsweise zehn Prozent der Kommunikation mit den Ermittlungsbehörden über unverschlüsselte E-Mails geführt werde.

          Begehren einer Bestandsdatenauskunft, wie sie den E-Mail-Dienst Posteo im Jahr 2016 erreicht hat

          Überdies fordern die Beamten oft Daten an, ohne die Rechtsgrundlage zu benennen, wie es ausdrücklich im Gesetz vorgeschrieben ist. Oder sie nennen eine falsche, verwechseln etwa das Telekommunikationsgesetz mit dem Telemediengesetz. Auch der Berliner E-Mail-Anbieter mailbox.org kennt solche Fälle und bestätigt: Etwa die Hälfte aller Anfragen enthielten Fehler. Man wundert sich dort, dass es in manchen Bundesländern offenbar nicht einmal Formbriefe gibt. Stattdessen tippe wohl jeder Polizist jedes Auskunftsersuchen aufs Neue.

          Ein wichtiger rechtlicher Unterschied ist der zwischen Bestands- und Verkehrsdaten. Die weitaus meisten Anfragen betreffen Bestandsdaten, das sind etwa Name, Adresse und Bankverbindung eines Kunden. Sie dürfen schon beim Verdacht auf eine bloße Ordnungswidrigkeit abgefragt werden. (Das bringt allerdings nichts, wenn der E-Mail-Anbieter wie etwa Posteo gar keine Bestandsdaten speichert.) Verkehrsdaten sind etwa Angaben darüber, wann und an wen jemand eine E-Mail verschickt hat und wann er eingeloggt war. Sie dürfen nur bei Verdacht auf eine schwere Straftat abgefragt werden oder wenn die Straftat mittels Telekommunikation begangen wurde, und die Behörden brauchen dafür eine richterliche Genehmigung. In der Praxis versuchen Polizisten es trotzdem immer wieder ohne.

          Im Rahmen einer Bestandsdatenabfrage forderte etwa eine Kriminalkommissarin des Bundeskriminalamtes wie selbstverständlich „die letzten Login-Daten“ an. Das BKA teilte FAZ.NET auf Anfrage mit: „Es kann sich hierbei nur um einen bedauerlichen Einzelfall handeln.“ Das bestreitet Posteo: „Bisher haben uns insgesamt sechs Bestandsdaten-Ersuchen des BKA erreicht. Fünf waren nicht korrekt. In drei Fällen wurde nach Verkehrsdaten gefragt.“

          Weitere Themen

          Parteien sind bei dieser Wahl nicht zugelassen Video-Seite öffnen

          Im afrikanischen eSwatini : Parteien sind bei dieser Wahl nicht zugelassen

          In dem afrikanischen Kleinstaat eSwatini, dem ehemaligen Swasiland, wird ein neues Parlament gewählt. Politische Parteien sind allerdings nicht zur Wahl zugelassen, Wahlkampfveranstaltungen gibt es kaum und Wahlplakate der Kandidaten sind selten zu sehen.

          Mit einem Trick durch den Schabbat

          Ein Eruv macht es leichter : Mit einem Trick durch den Schabbat

          Streng genommen dürfte ein gläubiger Jude am Schabbat nicht einmal seinen Hausschlüssel mitnehmen, wenn er in die Synagoge geht. Wien hat als einzige Stadt im deutschsprachigen Raum eine Lösung für dieses Dilemma: einen Eruv. Einen was?

          Wie können Mieter nach Modernisierungen bleiben? Video-Seite öffnen

          Wohnungsnot in Deutschland : Wie können Mieter nach Modernisierungen bleiben?

          Die Wohnungen in deutschen Städten sind knapp, die Mieten steigen und es ziehen immer mehr Menschen hinzu. „Wir brauchen Wohn- und die gesamte soziale Infrastruktur, Krankenhäuser, Pflegeeinrichtungen, Kitas, Schulen, das ist eine Riesenaufgabe“ fordert Berlins Regierender Bürgermeister Müller Hoffnungen.

          Topmeldungen

          Wohnungsgipfel im Kanzleramt : Wie wird Bauen günstiger?

          In den großen Städten leiden Mieter und Käufer gleichermaßen unter hohen Preisen. Die Regierung setzt auf Baukindergeld, Mietpreisbremse, sozialen Wohnungsbau - und trifft sich an diesem Freitag zum Wohngipfel. Fünf Vorschläge, wie es besser gehen könnte.
          ZDF-Moderatorin Maybrit Ilner

          TV-Kritik: Maybrit Illner : Drei Grüne, eine Meinung

          Es ging um die Energiepolitik und den Hambacher Forst. Eingeladen waren Gäste, die das vielfältige Meinungsspektrum repräsentieren. Oder auch nicht.
          Der Siegtorschütze und sein Trainer: Luka Jovic (links) freut sich mit Adi Hütter.

          Frankfurts Europa-League-Sieg : Das Gefühl von Glück

          Die Fans? Ausgeschlossen. Das Stadion? Leer. Die Stadt? Bitte frei von Frankfurt-Fans. Das geglückte Europa-Comeback ist für die Eintracht sehr viel wert. Da gratuliert sogar der DFB-Präsident.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.