Geçtiğimiz yıl, e-posta sağlayıcısı mailbox.org, emniyet yetkililerinden gelen bilgi talepleri ile giderek daha fazla uğraşmak zorunda kaldı ve bunların üçte birinden fazlası (yüzde 33,8) hatalıydı. Bu, Berlin şirketinin Salı günü yayınladığı 2023 şeffaflık raporundan ortaya çıkıyor. Resmi bilgi taleplerinin toplam sayısı, önceki yılki 55'e kıyasla 2023'te keskin bir artışla toplam 133'e yükseldi. Aynı zamanda sağlayıcı 45 talebi yasa dışı olarak sınıflandırdı ve bunlara yanıt vermedi. 2022'de şirket 14 talebi daha reddetti ve bu o zamanlar toplam talebin yaklaşık dörtte birine karşılık geliyordu.
Reklamcılık
2023 yılının başından bu yana yetkili makamların taleplerini özel bir e-posta tabanlı iletim yöntemi (e-posta ESB) veya PGP şifreli kanallar aracılığıyla iletmeleri zorunlu hale getirildi. Faks ve e-posta yoluyla düz metinli taleplere artık izin verilmemektedir. Bununla birlikte, mailbox.org'da sunulan rakamlara göre, tüm soruların yüzde 27'sinden fazlası hala şifrelenmemiş e-posta yoluyla ve yüzde altısı faks yoluyla alınıyordu. Bu yasal olmayan yaklaşım, 2023'te reddedilen taleplerin en yaygın nedeniydi. Genel müdür Peer Heinlein, e-posta hizmetlerinin yetkililerle yalnızca güvenli kanallar aracılığıyla iletişim kurma zorunluluğunun yıllardır yürürlükte olduğunu açıkladı. Artık iki taraf arasında yeniden bir dengenin olması, kullanıcılar için mümkün olan en iyi korumaya katkıda bulunuyor.
133 soruşturmanın tamamı emniyet yetkililerinden geldi ve bunların 130'u Almanya'da bulunuyordu. İki talep diğer AB ülkelerinden, bir talep ise üçüncü bir ülkeden geldi. Gümrük veya gizli servisler mailbox.org ile iletişime geçmedi. 130 kişi telefon numarası, mal sahibinin adı ve adresi gibi envanter verileri, sözleşme ve tarife özellikleri hakkında bilgi talep etti. Üç vakada soruşturmacılar, hesabın posta kutusundaki tüm e-postalara el koymak istedi. Telekomünikasyon belirli bir süre boyunca beş kez izlenecekti. Gelen ve giden tüm e-postalar kaydedilmeli ve yetkililere iletilmelidir. Şirkete 2023 yılında IP adresleri gibi bağlantı verilerine ilişkin herhangi bir talep gelmedi.
Her talep bir avukat tarafından incelenir
Kendi bilgilerine göre Mailbox.org'un yetkililerden gelen bilgi taleplerini işlemek ve yanıtlamak için standart bir süreci var. Her talep, şirketin veri koruma görevlisi ve avukatı tarafından kapsamlı bir şekilde kontrol edilir, değerlendirilir ve buna göre yanıtlanır veya reddedilir. Reddedilmesi durumunda yetkili makam başvurunuzu düzeltebilir. Her durumda, veriler “yalnızca meşru ve hatasız talep üzerine açıklanacaktır.”
Haziran 2019'da mailbox.org, yasal dayanak eksikliği nedeniyle telekomünikasyon gözetimine yönelik işleme taleplerini geçici olarak askıya aldı. Bunun öncesinde Avrupa Adalet Divanı'nın (ECJ) Gmail ile ilgili bir kararı vardı: Google'ın web posta hizmeti kendisini bir telekomünikasyon hizmeti olarak görmüyordu ve Lüksemburg'da lehine karar verildi. Bu, şirketin savcıların veri erişimi için herhangi bir arayüz sağlamasına gerek olmadığı anlamına geliyor. Heinlein, soruşturmaların yalnızca ek olarak veya posta yoluyla yapılabileceği yönündeki yeni yasal durumdan artık en azından daha fazla yetkilinin haberdar olmasını memnuniyetle karşıladı. 2021'de şifrelenmemiş taleplerin oranı hâlâ yüzde 61,8'di.
(olb)
Haberin Sonu
Reklamcılık
2023 yılının başından bu yana yetkili makamların taleplerini özel bir e-posta tabanlı iletim yöntemi (e-posta ESB) veya PGP şifreli kanallar aracılığıyla iletmeleri zorunlu hale getirildi. Faks ve e-posta yoluyla düz metinli taleplere artık izin verilmemektedir. Bununla birlikte, mailbox.org'da sunulan rakamlara göre, tüm soruların yüzde 27'sinden fazlası hala şifrelenmemiş e-posta yoluyla ve yüzde altısı faks yoluyla alınıyordu. Bu yasal olmayan yaklaşım, 2023'te reddedilen taleplerin en yaygın nedeniydi. Genel müdür Peer Heinlein, e-posta hizmetlerinin yetkililerle yalnızca güvenli kanallar aracılığıyla iletişim kurma zorunluluğunun yıllardır yürürlükte olduğunu açıkladı. Artık iki taraf arasında yeniden bir dengenin olması, kullanıcılar için mümkün olan en iyi korumaya katkıda bulunuyor.
133 soruşturmanın tamamı emniyet yetkililerinden geldi ve bunların 130'u Almanya'da bulunuyordu. İki talep diğer AB ülkelerinden, bir talep ise üçüncü bir ülkeden geldi. Gümrük veya gizli servisler mailbox.org ile iletişime geçmedi. 130 kişi telefon numarası, mal sahibinin adı ve adresi gibi envanter verileri, sözleşme ve tarife özellikleri hakkında bilgi talep etti. Üç vakada soruşturmacılar, hesabın posta kutusundaki tüm e-postalara el koymak istedi. Telekomünikasyon belirli bir süre boyunca beş kez izlenecekti. Gelen ve giden tüm e-postalar kaydedilmeli ve yetkililere iletilmelidir. Şirkete 2023 yılında IP adresleri gibi bağlantı verilerine ilişkin herhangi bir talep gelmedi.
Her talep bir avukat tarafından incelenir
Kendi bilgilerine göre Mailbox.org'un yetkililerden gelen bilgi taleplerini işlemek ve yanıtlamak için standart bir süreci var. Her talep, şirketin veri koruma görevlisi ve avukatı tarafından kapsamlı bir şekilde kontrol edilir, değerlendirilir ve buna göre yanıtlanır veya reddedilir. Reddedilmesi durumunda yetkili makam başvurunuzu düzeltebilir. Her durumda, veriler “yalnızca meşru ve hatasız talep üzerine açıklanacaktır.”
Haziran 2019'da mailbox.org, yasal dayanak eksikliği nedeniyle telekomünikasyon gözetimine yönelik işleme taleplerini geçici olarak askıya aldı. Bunun öncesinde Avrupa Adalet Divanı'nın (ECJ) Gmail ile ilgili bir kararı vardı: Google'ın web posta hizmeti kendisini bir telekomünikasyon hizmeti olarak görmüyordu ve Lüksemburg'da lehine karar verildi. Bu, şirketin savcıların veri erişimi için herhangi bir arayüz sağlamasına gerek olmadığı anlamına geliyor. Heinlein, soruşturmaların yalnızca ek olarak veya posta yoluyla yapılabileceği yönündeki yeni yasal durumdan artık en azından daha fazla yetkilinin haberdar olmasını memnuniyetle karşıladı. 2021'de şifrelenmemiş taleplerin oranı hâlâ yüzde 61,8'di.
(olb)
Haberin Sonu