Justizministerium in der Kritik „Der große Lauschangriff im Netz“: Passwort-Herausgabepflicht sorgt für Empörung
Das Justizministerium ermöglicht unter strengen Voraussetzungen die Herausgabe verschlüsselter Daten. Das ruft Kritik hervor.
Berlin Das Bundesjustizministerium hat umstrittene Pläne verteidigt, wonach Online-Dienste im Kampf gegen Hasskriminalität zur Herausgabe von Passwörtern an Behörden verpflichtet werden sollen. Verbände und Oppositionspolitiker hatten die Pläne als unverhältnismäßige Eingriffe in die Privatsphäre der Nutzer kritisiert.
Es gehe aber nicht um eine Erweiterung der Befugnisse, sondern nur um eine Präzisierung, sagte ein Sprecher des Justizministeriums am Montag in Berlin. „Um Täter identifizieren zu können, müssen Staatsanwaltschaften von Internetplattformen Daten herausverlangen können, sagte der Sprecher. Im Einzelfall ist es auch erforderlich, auf einen Account zugreifen zu können. Das ist auch heute so nach geltendem Recht.“
Hintergrund ist ein Referentenentwurf aus dem Bundesjustizministerium. Justizministerin Christine Lambrecht (SPD) setzt damit ein Maßnahmenpaket gegen Rechtsextremismus und Hasskriminalität um, das das Kabinett Ende Oktober beschlossen hatte. Das Kabinett muss den Entwurf noch beschließen, bevor sich der Bundestag im kommenden Jahr damit befassen kann. Der Entwurf sieht unter anderem vor, dass Anbieter von Telemediendiensten - zum Beispiel E-Mail-Dienste, soziale Netzwerke wie Facebook oder Twitter sowie Unternehmen, die Dienste im Internet betreiben, sogenannte Bestandsdaten bei Auskunftsersuchen von Behörden herausgeben.
„Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird“ - also Passwörter. Die Passwörter werden allerdings von den Diensten grundsätzlich verschlüsselt gespeichert, sie könnten also gar nicht im Klartext an die Behörden ausgehändigt werden.
Der Erste Parlamentarische Geschäftsführer der FDP-Bundestagsfraktion, Marco Buschmann, forderte die SPD-Vorsitzende Saskia Esken zum Widerstand gegen die Pläne des Ministeriums auf. „Wenn die SPD nun auch in der Sicherheitspolitik auf Unionskurs einschwenkt, wird sie kaum Profil gewinnen“, sagte Buschmann dem Handelsblatt. „Hier kann Frau Esken ihre Führungskompetenz gleich in ihrem Kernthema beweisen und eine Lanze für den Schutz der Privatsphäre brechen.“ Die Informatikerin Esken war bisher stellvertretende digitalpolitische Sprecherin der SPD-Bundestagsfraktion.
Der FDP-Fraktionsvize Stephan Thomae sprach mit Blick auf die Pläne von einer „verrückten Idee aus dem Justizministerium“, sein Fraktionskollege Konstantin Kuhle von einem „Albtraum für die IT-Sicherheit“. Die Grünen-Politikerin Renate Künast warnte vor einem bedenklich tiefen Eingriff in die Bürgerrechte.
Auch Vertreter der Digitalwirtschaft laufen Sturm. Der eco-Verband der Internetwirtschaft fürchtet einen „großen Lauschangriff im Netz“. „Hier geht es nicht mehr nur um die Bekämpfung von Hasskriminalität, sondern um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden“, sagte eco-Vorstandschef Oliver Süme.
Befugnisse gelten auch für die Geheimdienste
Während die Branche versuche, mit der Erfüllung der strikten Vorgaben der Datenschutz-Grundverordnung (DSGVO) die Datensicherheit zu erhöhen, fordere ausgerechnet das Justizministerium die Herausgabe von Passwörtern und anderen höchstpersönlichen Daten und forciere damit einen „massiven“ Eingriff in Datenschutz, Bürgerrechte und Fernmeldegeheimnis. „Faktisch wird damit eine umfassende Onlinedurchsuchung möglich, einschließlich Zugriff auf Kommunikationsinhalte wie E-Mails, in der Cloud hinterlegte Fotos, Dokumente“, so Süme. „Das ist der große Lauschangriff im Netz, den keiner, dem Bürgerrechte und Verfassung irgendetwas bedeuten, wirklich wollen kann.“ Auch der Digitalverband Bitkom und der Bundesverband Digitale Wirtschaft (BDVW) wandten sich gegen das Vorhaben.
Das Justizministerium betonte am Montag, künftig müsse ein Richter entscheiden, ob ein Passwort angefordert werden dürfe, was eine Verschärfung darstelle. Man gehe auch nur von wenigen Fällen aus, weil Onlinedienste nach europäischem Datenschutzrecht ohnehin verpflichtet seien, Passwörter verschlüsselt zu speichern.
Tatsächlich verbietet die Datenschutz-Grundverordnung (DSGVO) ein Speichern von Passwörtern im Klartext. Ansonsten drohen Bußgelder, wie eine Entscheidung des baden-württembergischen Datenschutzbeauftragten Stefan Brink zeigt. Dieser hatte im November 2018 gegen die Chatplattform Knuddels.de ein Bußgeld in Höhe von 20.000 Euro verhängt, weil Passwörter von Nutzern unverschlüsselt gespeichert worden waren. Damit habe das Unternehmen aus Karlsruhe gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte Brink seinerzeit mit.
Üblich ist bei Passwörtern normalerweise die Speicherung eines sogenannten Hashwerts. Gemeint sind kryptographische Verfahren. Passwörter werden demnach beim Betreiber nur in „gehashter“ Form vorgehalten – aus „Passwort123“ wird beispielsweise die Abfolge „b6339e4adeee1575“.
Der Ministeriumssprecher betonte, dass Staatsanwaltschaften Passwörter von Diensten „nur in wenigen Fällen“ herausverlangen dürften – „zum Beispiel wenn es um Terrorismus-Straftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischen Aufwand zu entschlüsseln“. Soll heißen: Die Ermittler würden in solchen Fällen dann selbst versuchen, die Passwörter zu knacken. Denn eine Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, „gibt es nicht und wird es auch künftig nicht geben“, sagte der Ministeriumssprecher.
Buschmann sagte dazu: „Wir werden unseren Rechtsstaat nicht schützen können, indem wir Bürgerrechte aufgeben und unsere Verfassung infrage stellen. Ein gesetzlicher Weg zur Entschlüsselung von Passwörtern führt alle Datenschutzbemühungen hinter die Fichte.“ Hass und Hetze im Internet würden nicht bekämpft, indem der Staat zum Hacker werde. „Staatliche Überwachung hat noch nie zu gesellschaftlichem Frieden beigetragen“, betonte der FDP-Politiker.
Profitieren würden von der geplanten Neuregelung neben allen Polizeibehörden auch die Verfassungsschutzämter des Bundes und der Länder, der Auslandsgeheimdienst BND sowie der Zoll. Und das in einem weit gefassten Rahmen. Denn die Änderungen im Telemediengesetz beziehen sich allgemein auf „Verfolgung von Straftaten oder Ordnungswidrigkeiten“ oder die „Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung“.
Der geplante Datenzugriff wird im Gesetzentwurf damit begründet, dass das Auskunftsverfahren im TMG bislang „nur rudimentär geregelt“ sei. Dies erschwere „das Einholen von Auskünften gegenüber Telemediendienste-Anbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist“.
Mehr: Im Kampf gegen Hasskriminalität und Rechtsextremismus sollen die Befugnisse der Sicherheitsbehörden deutlich erweitert werden. Das sorgt für großen Unmut.
Das Kommentieren dieses Artikels wurde deaktiviert.