Anteil mangelhafter Anfragen von Sicherheitsbehörden nimmt weiter zu + Nur langsame Abkehr vom Fax als Anfragemedium, E-Mail-Anfragen fast immer unverschlüsselt
Erneut hat sich die Anzahl rechtswidriger Auskunftsersuchen von Sicherheitsbehörden beim Berliner E-Mail-Dienstleister mailbox.org erhöht. Das geht aus dem heute veröffentlichten Transparenzbericht 2020 über behördliche Auskunftsersuchen hervor. Insgesamt erhielt mailbox.org 85 Anfragen, das sind sechs mehr als im Vorjahr.
Insgesamt 43 der 85 Anfragen musste mailbox.org aufgrund ihrer Rechtswidrigkeit zurückweisen. Nur 20 davon wurden anschließend korrekt erneut gestellt. Im Vergleich zum Vorjahr hat sich damit der Anteil der endgültig als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 % in 2020 und 12,7 % in 2019).
Ursachen der fehlerhaften Anfragen – gesetzliche Neuregelung und Ignoranz
Bei jedem Auskunftsersuchen nach Kundendaten muss die anfragende Behörde die entsprechende gesetzliche Grundlage nennen. Diese hat sich in den letzten zwei Jahren verändert und soll in den kommenden Monaten nochmal neu geregelt werden. „Das Gros der Anfragen wurde schlichtweg auf Basis falscher Rechtsnormen gestellt“, sagt Peer Heinlein, Geschäftsführer von mailbox.org. „Im letzten Jahr berichteten wir ausführlich über die ungeklärte Rechtslage für Telemedien-Anbieter wie mailbox.org, und die Abweisung von Anfragen, die auf Basis des Telekommunikationsgesetz (TKG) gestellt werden. Die Behörden haben sich schlicht nicht auf diese neue Situation eingestellt oder ignorieren diese.“
Die Zahlen der Ersuchen an mailbox.org im Jahr 2020
insgesamt: 85
davon deutsche Behörden: 79
davon ausländische Behörden: 6 (davon 2 von nicht-EU-Behörden)
Art der Behörde
Strafverfolgungsbehörden: 85
Zollbehörden: 0
Verfassungsschutz/ Nachrichtendienste: 0
Art des Ersuchens
Bestandsdatenabfragen: 80
Postfachbeschlagnahmungen: 4
Verkehrsdatenabfragen: 1
Telekommunikationsüberwachung: 0
In jedem Fall beantwortet mailbox.org Anfragen nur bei rechtmäßiger und formfehlerfreier Formulierung. Frühere Transparenzberichte hat mailbox.org auf https://mailbox.org/de/unternehmen#transparenzbericht veröffentlicht.
Fachartikel
LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum
Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist
(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk
Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien
Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten
IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen
Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit
Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Whitepaper
Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität
Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
Ransomware-Vorfälle nehmen weiter zu
DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt
