Datenschützer sprechen von einem “Skandal”: Die Polizei in Rheinland-Pfalz hat persönliche Daten unverschlüsselt in E-Mails versendet. Sowohl Opposition als auch Datenschutz-Experten sehen das Innenministerium gefordert.
In einem Fall wollte ein Polizist aus der Pfalz die Anschrift eines Beschuldigten ermitteln. Der Beamte hatte aber wohl nur dessen Mailadresse und wandte sich deshalb an den Mailanbieter – und zwar unverschlüsselt. Datenschutz-Experten sagen, das sei unsicher wie eine Postkarte. Im Fall der E-Mail aus der Pfalz hätte ein Hacker mit geringem Aufwand Tatvorwurf, Aktenzeichen und Mailadresse des Beschuldigten mitlesen können. Das Datenschutzgesetz verbietet deshalb der Polizei solche unverschlüsselten Mails.
Trotzdem ist das Beispiel kein Einzelfall. Einer der größten deutschen Mail-Anbieter teilte dem SWR mit, die meisten Polizeibehörden würden gar nicht über die erforderliche Verschlüsselungstechnik verfügen. “Die Hälfte der bei uns eingegangen Bestandsdatenanfragen der Polizei sind unverschlüsselt”, sagte eine Sprecherin des Mailanbieters Posteo.

zum Artikel

“Sicherer E-Mail-Transport” heißt die neue technische Richtlinie des BSI, die Anforderung für besseren E-Mail-Schutz definiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Mittwoch die technischen Richtlinie “Sicherer E-Mail-Transport” veröffentlicht. Sie definiert Maßnahmen, mit denen Mailanbieter einen geschützten E-Mail-Versand sicherstellen können – ohne Zugriff für unbefugte Mitleser. Das erste Zertifikat gab es für den Berliner Mailprovider Posteo.

zum Artikel

Der E-Mailanbieter Posteo veröffentlicht seinen Transparenzbericht und kritisiert Forderungen nach schneller Datenherausgabe.
Wer nicht viel speichert, muss auch nicht viel herausgeben. Das zeigt der diesjährige Transparenzbericht des Berliner Mailanbieters. Gleichzeitig kritisiert das Unternehmen die Forderungen nach einem behördlichen Datenzugriff bei Facebook und Telekommunikationsdiensten innerhalb von einer Stunde als unverhältnismäßig und nicht praktikabel.
Der E-Mailanbieter Posteo hat seinen Transparenzbericht für das Jahr 2015 veröffentlicht. Der Bericht gibt einen Überblick über alle Auskunftsersuchen von Strafverfolgungsbehörden und Nachrichtendiensten an das Unternehmen – und wieviele von diesen Ersuchen am Ende zu einer Datenherausgabe führten. Posteo hatte vor zwei Jahren als erster deutscher Mailanbieter einen Transparenzbericht vorgelegt, andere Telekommunikationsanbieter sind mittlerweile nachgezogen.

zum Artikel

Die schöne Welt der vielen Daten – beherrschen wir sie, oder sie uns?
Angela Merkel hat die Bedeutung einer “hohen Datensicherheit” erkannt. (…) Es geht nicht nur um die Frage, ob der rechtliche Rahmen beim Thema “Big Data” richtig oder falsch ist, sondern auch darum, ob dieser Rahmen eingehalten wird. Das ist nicht immer der Fall: Im November 2015 hat zum Beispiel Posteo – ein Anbieter elektronischer Briefkästen – den Bundesinnenminister Thomas de Maizière dafür kritisiert, dass Polizeibehörden “unverschlüsselte Ersuchen um Bestandsdaten” an den Anbieter gerichtet hätten. In diesen Anfragen seien persönliche Daten (wie z.B. Namen und Tatvorwürfe) enthalten gewesen, “die seitens der Behörden nicht verschlüsselt” waren. Dies verstoße gegen das Bundesdatenschutzgesetz.
In einem Brief an den Vorsitzenden der SPD-Bundestagsfraktion Thomas Oppermann bestätigt der Innenminister den Tatvorwurf.

zum Artikel

Der Berliner E-Mail-Anbieter Posteo warnt: Unverschlüsselte E-Mails an die Domain @spd.de können nicht sicher übertragen werden. Auch andere bekannte Domains sind betroffen. Selbst drei Jahre nach der Aufdeckung des NSA-Skandals durch Edward Snowden unterstützten E-Mail-Adressen mit spd.de-Domain keine Transportverschlüsselung. Darauf weist der Berliner E-Mail-Anbieter Posteo nach zahlreichen Beschwerden seiner Nutzer hin.

zum Artikel