Just ging mir ein Transparenzbericht meines privaten Emailanbieters zu. Die kurze Lektüre ist erhellend.
Es handelt sich dabei um das hier verlinkte Dokument, und es gibt zwei Aspekte, die sich daraus für mich ergeben.
Zum einen ist die Zahl behördlicher Nachfragen zu Daten aus dem Emailverkehr gegenüber 2022 deutlich angestiegen. Das will ich nicht interpretieren – es mag aufgrund der allgemeinen Bedrohungslage ein durchaus berechtigtes Interesse an solchen Auskünften geben.
Viel besorgniserregender ist aber die Erkenntnis, dass etwa ein Drittel der Anfragen als unzulässig eingestuft worden sind. Und der größte Teil davon aufgrund der Art und Weise der Anfrage: per unverschlüsselter Email.
Man muss sich das in aller Deutlichkeit klar machen: Behörden möchten – und das generelle Ansinnen sei wie gesagt nicht in Frage gestellt – Zugriff auf vertrauliche Daten. Aber sie sind zu einem signifikanten Teil nicht in der Lage, diese Vertraulichkeit auch im Zuge des Umgangs mit diesen Informationen selbst zu gewährleisten.
Vielleicht mag es nur Zufall sein, dass mir in diesem Zusammenhang auch die aktuellen Bestrebungen wieder einfallen, lokale Behörden in Deutschland von den EU-Vorgaben zur Cybersicherheit im Rahmen der NIS 2-Umsetzung auszunehmen.
Zero Trust bekommt gerade nochmal eine ganz neue Bedeutungsebene.