Posteos Transparenzbericht 2014 weist auf offenbar prekäre Sicherheitsprobleme bei Bestandsdatenanfragen von Behörden hin. So werden die Ersuchen häufig mit Klarnamen des Betroffenen und oft auch Ermittlungsgrund unverschlüsselt an die Support-Adresse von Posteo gesandt, statt an die Anti-Abuse-Adresse. Häufig werden auch ohne richterlichen Beschluss Verkehrsdaten wie IP-Adresse und Login-Zeiten des Nutzers angefragt oder die Anfrage ist so kurz gehalten, dass nicht mal auf die den der Anfrage zugrunde liegende Gesetzesabschnitt (insb. §113 TKG) hingewiesen wird. Nachdem Posteo solche Anfragen abgelehnt hätte, wären sie darauf hingewiesen worden, dass es bei anderen Unternehmen kein Problem wäre, Verbindungsdaten bei Anfragen nach Bestandsdaten zu erhalten. Nur zwei von 17 bei Posteo eingegangenen Bestandsdatenauskunftsersuchen wären formal korrekt gewesen; die inkorrekten wurden teilweise geschwärzt auf der Posteo-Website veröffentlicht. Der Branchenverband BITKOM forderte 2013 die Bundesregierung (ab S.7, Fragen 12-14) dazu auf, Stellung zu gesetzeswidrigen Anfragen von Verkehrsdaten zu nehmen, die darauf antwortete (wieder ab S.7, Fragen 12-14), dass ihr keine solchen Fälle bekannt wären. Deshalb wand sich Posteo bei jeder einzelnen rechtswidrigen Anfrage an den zuständigen Landesdatenschutzbeauftragten, die sich auch (mit Ausnahme des Berliner Beamten) einsichtig zeigten und versprachen, ihre Behörden verstärkt darauf hinzuweisen, dass Auskunftsersuchen nur in Ausnahmefällen per E-Mail verschickt werden dürften und diese dann auch verschlüsselt werden müssten. In der Regel sollte die Anfrage per Post oder per Fax verschickt werden (Antwortschreiben der Landesdatenschutzbeauftragten im Transparenzbericht teilweise geschwärzt abrufbar). Auf die Anliegen bezüglich der Verkehrsdaten nahm kein Datenschutzbeauftragter Stellung, auch der Bundesregierung lägen auch 2015 keine Beschwerden diesbezüglich vor, wie sie nach einer Anfrage des Grünen-Abgeordneten Dieter Janecek angab, dabei würde die Bundesregierung Wert darauf legen, von den zuständigen Datenschutzbeauftragten über Beschwerden in dieser Art unterrichtet zu werden.
In manchen Anfragen hätten die Beamten sogar angefragt, welche anderen Behörden schon etwas zu dem Postfach wissen wollten, haben die Anfrage von einem privaten E-Mail-Konto geschickt (siehe Bild oben) oder haben Posteo dazu aufgefordert, mit dem Aufnehmen von Bestands- und Verbindungsdaten zu beginnen. Posteo weist zudem darauf hin, dass jedes positiv beantwortete Ersuchen der Behörde mit 18€ in Rechnung gestellt werden darf. Eine Strafanzeige gegen einen Ermittlungsbeamten wurde vom Staatsanwalt abgelehnt, stattdessen wäre gegen einen Posteo-Mitarbeiter ein Strafbefehl wegen falscher Verdächtigung erlassen worden.
Quelle.
