Anteil mangelhafter Anfragen von Sicherheitsbehörden nimmt weiter zu + Nur langsame Abkehr vom Fax als Anfragemedium, E-Mail-Anfragen fast immer unverschlüsselt
Erneut hat sich die Anzahl rechtswidriger Auskunftsersuchen von Sicherheitsbehörden beim Berliner E-Mail-Dienstleister mailbox.org erhöht. Das geht aus dem heute veröffentlichten Transparenzbericht 2020 über behördliche Auskunftsersuchen hervor. Insgesamt erhielt mailbox.org 85 Anfragen, das sind sechs mehr als im Vorjahr.
Insgesamt 43 der 85 Anfragen musste mailbox.org aufgrund ihrer Rechtswidrigkeit zurückweisen. Nur 20 davon wurden anschließend korrekt erneut gestellt. Im Vergleich zum Vorjahr hat sich damit der Anteil der endgültig als rechtswidrig abgelehnten Anfragen mehr als verdoppelt (27,1 % in 2020 und 12,7 % in 2019).
Ursachen der fehlerhaften Anfragen – gesetzliche Neuregelung und Ignoranz
Bei jedem Auskunftsersuchen nach Kundendaten muss die anfragende Behörde die entsprechende gesetzliche Grundlage nennen. Diese hat sich in den letzten zwei Jahren verändert und soll in den kommenden Monaten nochmal neu geregelt werden. „Das Gros der Anfragen wurde schlichtweg auf Basis falscher Rechtsnormen gestellt“, sagt Peer Heinlein, Geschäftsführer von mailbox.org. „Im letzten Jahr berichteten wir ausführlich über die ungeklärte Rechtslage für Telemedien-Anbieter wie mailbox.org, und die Abweisung von Anfragen, die auf Basis des Telekommunikationsgesetz (TKG) gestellt werden. Die Behörden haben sich schlicht nicht auf diese neue Situation eingestellt oder ignorieren diese.“
Die Zahlen der Ersuchen an mailbox.org im Jahr 2020
insgesamt: 85
davon deutsche Behörden: 79
davon ausländische Behörden: 6 (davon 2 von nicht-EU-Behörden)
Art der Behörde
Strafverfolgungsbehörden: 85
Zollbehörden: 0
Verfassungsschutz/ Nachrichtendienste: 0
Art des Ersuchens
Bestandsdatenabfragen: 80
Postfachbeschlagnahmungen: 4
Verkehrsdatenabfragen: 1
Telekommunikationsüberwachung: 0
In jedem Fall beantwortet mailbox.org Anfragen nur bei rechtmäßiger und formfehlerfreier Formulierung. Frühere Transparenzberichte hat mailbox.org auf https://mailbox.org/de/unternehmen#transparenzbericht veröffentlicht.
Fachartikel
Network Access Control (NAC): Warum ist „Made in Germany” in diesen Zusammenhang von großer Bedeutung?
Welcher Instant Messenger schneidet im Datenschutzvergleich am besten ab?
Angriff auf die Supply Chain – SolarWinds
Der steigende Bedarf bei Rechenzentren in Corona-Zeiten
Compromise Assessment: eine kritische Betrachtung
Studien
Studie zum Thema Software Security in deutschen Unternehmen
IBM Security Report: Impfstoff-Lieferketten im Visier – Cyberattacken auf Gesundheits- und Energiesektor nehmen zu
Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet
Unisys stellt neue Version von Stealth(identity) vor – Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung
Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe
Whitepaper
Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Cases für die Anwendung der IEC 62443-4-2
CrowdStrikes neuer Global Threat Report zeigt die wichtigsten eCrime-Trends und Cyberaktivitäten von Nationalstaaten auf
IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen – Leitfaden für KRITIS-Unternehmen
Von der Perimeter-Sicherheit zu Zero Trust
