http://www.faz.net/-gpf-8pkjh

Behördliche Abfragen : Wie dilettantisch Polizisten mit sensiblen Daten umgehen

Manchmal will die Polizei mehr wissen, als sie wissen dürfte (Symbolbild). Bild: Picture-Alliance

Wenn Polizisten bei einem E-Mail-Anbieter Auskunft verlangen, kann man was erleben. Zum Beispiel, dass sie dabei selbst Gesetze verletzen. Verbesserungen kommen nur schleppend voran.

          Trotz Hackerangriffen und Datenskandalen gehen deutsche Behörden noch immer sorglos mit sensiblen Daten um. Das zeigt der kürzlich veröffentlichte neue Transparenzbericht eines kleinen E-Mail-Dienstes aus Berlin.

          Stefan Tomik

          Redakteur in der Politik.

          Mittlerweile stellen viele E-Mail-Anbieter solche Berichte ins Netz. Aus ihnen geht hervor, in welchem Umfang und auf welcher Rechtsgrundlage Behörden Kundendaten angefordert haben. Doch meistens beschränken sich die Angaben auf ein paar knappe Zahlen, und die Aussagekraft ist begrenzt. Manchmal bleibt sogar unklar, ob es sich nur um Anfragen oder tatsächlich erteilte Auskünfte handelt. Dazwischen können Welten liegen.

          Die Firma Posteo geht über bloße Statistiken hinaus und veröffentlicht auch eine Auswahl der konkreten Behördenanfragen. Die teils geschwärzten Dokumente offenbaren, wie dilettantisch manche Polizisten bei ihren Auskunftsersuchen vorgehen. Laut dem Anbieter sind etwa die Hälfte aller Ersuchen rechtswidrig.

          „Ein bedauerlicher Einzelfall“?

          Nach wie vor werden die meisten Behördenanfragen per E-Mail gestellt. Darin enthalten sind sensible Informationen wie E-Mail-Adressen, Aktenzeichen und Tatvorwürfe. Auch im Jahr 2016 waren alle bei Posteo eingehenden Mails unverschlüsselt und damit so unsicher wie eine Postkarte. Polizisten aus vielen Bundesländern verstoßen dadurch selbst gegen Datenschutzgesetze, die eine Verschlüsselung zwingend vorschreiben.

          So auch ein Kriminalhauptkommissar der „Abteilung Cybercrime“ der Polizeidirektion Dresden. „Dies geschah aus Unkenntnis des Sachbearbeiters“, teilte die Polizei FAZ.NET mit. „Wir nehmen den Fall zum Anlass, unsere Mitarbeiter für die ganze Thematik nochmals zu sensibilisieren.“ Ein Polizist aus Mecklenburg-Vorpommern schickte gar einmal ein Auskunftsersuchen von einer offensichtlich privaten E-Mail-Adresse, die auf „online.de“ endet, und gab diese sogar in seiner offiziellen Signatur an. Das eingeschaltete Landesinnenministerium konnte den Fall bislang nicht aufklären. Ein großer deutscher E-Mail-Anbieter bestätigte FAZ.NET, dass dort immer noch schätzungsweise zehn Prozent der Kommunikation mit den Ermittlungsbehörden über unverschlüsselte E-Mails geführt werde.

          Begehren einer Bestandsdatenauskunft, wie sie den E-Mail-Dienst Posteo im Jahr 2016 erreicht hat

          Überdies fordern die Beamten oft Daten an, ohne die Rechtsgrundlage zu benennen, wie es ausdrücklich im Gesetz vorgeschrieben ist. Oder sie nennen eine falsche, verwechseln etwa das Telekommunikationsgesetz mit dem Telemediengesetz. Auch der Berliner E-Mail-Anbieter mailbox.org kennt solche Fälle und bestätigt: Etwa die Hälfte aller Anfragen enthielten Fehler. Man wundert sich dort, dass es in manchen Bundesländern offenbar nicht einmal Formbriefe gibt. Stattdessen tippe wohl jeder Polizist jedes Auskunftsersuchen aufs Neue.

          Ein wichtiger rechtlicher Unterschied ist der zwischen Bestands- und Verkehrsdaten. Die weitaus meisten Anfragen betreffen Bestandsdaten, das sind etwa Name, Adresse und Bankverbindung eines Kunden. Sie dürfen schon beim Verdacht auf eine bloße Ordnungswidrigkeit abgefragt werden. (Das bringt allerdings nichts, wenn der E-Mail-Anbieter wie etwa Posteo gar keine Bestandsdaten speichert.) Verkehrsdaten sind etwa Angaben darüber, wann und an wen jemand eine E-Mail verschickt hat und wann er eingeloggt war. Sie dürfen nur bei Verdacht auf eine schwere Straftat abgefragt werden oder wenn die Straftat mittels Telekommunikation begangen wurde, und die Behörden brauchen dafür eine richterliche Genehmigung. In der Praxis versuchen Polizisten es trotzdem immer wieder ohne.

          Im Rahmen einer Bestandsdatenabfrage forderte etwa eine Kriminalkommissarin des Bundeskriminalamtes wie selbstverständlich „die letzten Login-Daten“ an. Das BKA teilte FAZ.NET auf Anfrage mit: „Es kann sich hierbei nur um einen bedauerlichen Einzelfall handeln.“ Das bestreitet Posteo: „Bisher haben uns insgesamt sechs Bestandsdaten-Ersuchen des BKA erreicht. Fünf waren nicht korrekt. In drei Fällen wurde nach Verkehrsdaten gefragt.“

          Weitere Themen

          Zu vielem bereit, solange sie regiert

          CDU in Hessen : Zu vielem bereit, solange sie regiert

          Die CDU befindet sich in einer schwierigen Situation: Sie muss auf die erstarkten Grünen zugehen und nach den deutlichen Verlusten ihr eigenes Profil schärfen – ist das möglich?

          Applaus für Merkel nach Konter gegen Weidel Video-Seite öffnen

          Affäre um AfD-Parteispenden : Applaus für Merkel nach Konter gegen Weidel

          Bundeskanzlerin Angela Merkel lässt im Bundestag die AfD-Fraktionsvorsitzende Alice Weidel auflaufen. Weidel hatte ihre Redezeit während der Haushaltsdebatte vor allem dazu genutzt, die ihr vorgeworfene Spendenaffäre zu relativieren und andere Parteien für ihre eigenen Spendenaffären zu attackieren.

          Trump warnt Truthähne vor Demokraten Video-Seite öffnen

          Nach Begnadigung : Trump warnt Truthähne vor Demokraten

          Die im Rahmen der Thanksgiving-Amnestie freigesprochenen Tiere Peas und Carrots würden vielleicht dennoch durch die Demokraten vorgeladen werden, sagte der amerikanische Präsident.

          Topmeldungen

          Merkel im Bundestag : Ein Satz wie Blei

          Wenn es um Migration geht, bemüht die Kanzlerin stets die Unantastbarkeit der Menschenwürde. Dabei treibt sie nicht nur Multilateralismus, sondern Wiedergutmachung. Das ist Wasser auf die Mühlen ihrer Kritiker. Ein Kommentar.
          Er als erster in stillem Protest auf dem Taksim-Platz, aber er stand nicht lang allein:  Erdem Gündüz gehört zu den vierzehn Verhafteten.

          Brief aus Istanbul : Warum sind wir nicht die Besten?

          Spitzenreiter bei den Gefängnissen, unter ferner liefen bei den Universitäten: Präsident Erdogan versteht seine Türkei nicht mehr. Mit Geld kann er den Braindrain des Landes sicher nicht aufhalten.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.