Der E-Mailprovider Posteo wirft dem Bundeskriminalamt einen Verstoß gegen das Bundesdatenschutzgesetz vor, weil deren Anfragen zur Bestandsdatenauskunft immer unverschlüsselt erfolgten, obwohl sich in deren Anfragen bereits personenbezogene Daten wie konkrete Tatvorwürfe oder Zahlungsinformationen befanden. Das Bundesdatenschutzgesetz legt fest, dass "personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung" nicht unbefugt gelesen oder verändert werden dürfen.
Ich finde den Vorwurf gerechtfertigt, denn ich weiß wirklich nicht, was beim Bundeskriminalamt so schwer ist sich einfach mit zwei Klicks über die Startseite von Posteo den öffentlichen Schlüssel zu schnappen und die E-Mail dann ordentlich zu verschlüsseln und zu unterschreiben. Wenn beim BKA (und anderen Behörden, die es nicht hinbekommen öffentliche Schlüssel bereitzustellen) die Kompetenz dazu fehlt, dann sollte man sich diese vielleicht mal zulegen. Ich weiß, dass sich nicht jeder mit PGP-Verschlüsselung auskennt, aber die müssten doch eigentlich ein Vorbild sein?!
