Datenschützer stellt Gesetzespläne zur Hasskriminalität infrage

Darüber hinaus bestünden „erhebliche Zweifel“, ob überhaupt die mit dem vorliegenden Entwurf verfolgten Ziele erreicht werden. Bereits die „Grundkonzeptionen“ der Meldepflicht für soziale Netzwerke und der Rolle des Bundeskriminalamts (BKA) würfen „erhebliche Fragen“ auf. „Insgesamt“, so Kelber, „ist fraglich, ob überhaupt ein schlüssiges Konzept vorliegt, um dem Phänomen der rechtsextremistischen Hasskriminalität effektiv zu begegnen.“ Er rege daher an, zunächst empirisch zu untersuchen, wie die zuständigen Einrichtungen und Behörden in Bund und Ländern aufgestellt seien. „Denn neue gesetzliche Vorschriften helfen nicht bei bestehenden Vollzugsdefiziten.“

Das Kabinett muss den Entwurf noch beschließen, bevor sich der Bundestag damit befassen kann. Der Entwurf sieht unter anderem vor, dass Anbieter von Telemediendiensten – zum Beispiel E-Mail-Dienste, soziale Netzwerke wie Facebook oder Twitter sowie Unternehmen, die Dienste im Internet betreiben – bei Auskunftsersuchen von Behörden sogenannte Bestandsdaten herausgeben müssen. Dazu zählen Passwörter.

Dafür soll im Telemediengesetz (TMG) „das Auskunftsverfahren über Bestands- und Nutzungsdaten gegenüber Behörden neu geregelt werden“, wie es in dem Entwurf heißt. Die Neuregelung soll künftig auch für „Bestandsdaten“ gelten, „mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird“.

Passwörter werden verschlüsselt gespeichert

Kelber hält die Pläne schon wegen der Vielzahl an betroffenen Diensten für unverhältnismäßig. „Auch deren Passwörter wären im Klartext herauszugeben.“ Hier stelle sich besonders die Frage der Datensicherheit. Kelber gibt zu bedenken, dass gesetzeskonform arbeitende Anbieter die Passwörter „als Hash speichern und deshalb nicht herausgeben können“. Das heißt: Passwörter werden nach kryptographischen Verfahren nur in „gehashter“ Form vorgehalten – aus „Passwort123“ wird beispielsweise die Abfolge „b6339e4adeee1575“.

Daraus zieht der Kelber den Schluss, dass die im Gesetzesentwurf verlangte Passörter-Herausgabe nicht umgesetzt werden könne, „ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen“.

Kritisch sieht Kelber in diesem Zusammenhang, dass der Gesetzentwurf offenlässt, ob Anbieter Passwörter möglicherweise in einer leicht aufhebbaren Verschlüsselung oder im Klartext speichern müssen, damit diese im Falle einer behördlichen Anforderung herausgeben werden könnten. Normalerweise dürfte eine solche Herausgabe-Pflicht nicht bestehen, meint er. „Es ist allerdings auch denkbar, dass Strafverfolgungsbehörden in der Praxis eine andere Auffassung vertreten werden“, so Kelber. Dies aber würde die Datensicherheit und den Datenschutz „massiv konterkarieren“.

Für problematisch hält Kelber außerdem, dass die als „Bestandsdaten“ bezeichneten Informationen etwa auch vom Verfassungsschutz und dem Bundesnachrichtendienst erhoben werden dürften. „Ob eine derart eingriffsintensive Erhebungsgrundlage zur Verfolgung von Ordnungswidrigkeiten verfassungsrechtlich überhaupt denkbar wäre, ist zu bezweifeln“, glaubt Kelber. Schon bei den eher offen handelnden Behörden sei die Kontrolle, auf welche Weise die Passwörter genutzt werden, „nahezu unmöglich“. „Bei den Nachrichtendiensten stellt sich die Frage nach der Kontrollierbarkeit noch dramatischer.“

Dass für eine Passwörter-Herausgabe ein Richtervorbehalt vorgesehen ist, überzeugt den Datenschützer nicht. Kelber verweist hierbei auf eine im Auftrag des Justizministeriums durchgeführte Evaluation der besonders eingriffsintensiven Telekommunikationsüberwachung. Danach hätten nur 23,5 Prozent der richterlichen Beschlüsse als „substantiiert begründet“ gewertet werden können.

Posts zukünftig melden statt nur löschen

Auch den von Ministerin Lambrecht in einem Interview gegebenen Hinweis, dass der Zugriff auf die Zugangsdaten nur in eng begrenzten Anwendungsfällen des Terrorismusverdachts vorkommen werde, hält Kelber für wenig aussagekräftig, da sich im Gesetzentwurf keine entsprechende Einschränkung findet. Kelber betont denn auch in seiner Stellungnahme: „Es liegt in der Verantwortung des Gesetzgebers, eine verhältnismäßige Vorschrift zu schaffen, und er darf dies nicht der Praxis überlassen.“

Lambrechts Gesetzentwurf sieht überdies vor, dass soziale Netzwerke wie Facebook und Twitter bestimmte Posts künftig sofort dem Bundeskriminalamt (BKA) melden müssen. Das umfasst etwa Neonazi-Propaganda, die Vorbereitung einer Terrortat, die Bildung und Unterstützung krimineller Vereinigungen, Volksverhetzung, Gewaltdarstellungen, aber auch die Billigung von Straftaten, Morddrohungen und die Verbreitung kinderpornografischer Aufnahmen.

Derzeit müssen die Anbieter solche Inhalte nur löschen. Eine neue Stelle beim BKA soll die Inhalte und die IP-Adressen künftig sammeln. Plattformen, die ihren Pflichten nicht nachkommen, müssen mit Bußgeldern von bis zu 50 Millionen Euro rechnen. Nicht von der Meldepflicht erfasst sind Beleidigungen, üble Nachrede und Verleumdung – hier soll der Betroffene weiter selbst entscheiden können, ob er handeln will.

Kelber kritisiert die Organisation der Meldepflicht über das BKA, da eigentlich die „ausführende Verantwortung für die innere Sicherheit“ den Bundesländern zugewiesen sei. Aus seiner Sicht könne über die Medienanstalten der Länder ein „Meldewesen“ für problematische Inhalte organisiert werden, sofern dies überhaupt erforderlich und nicht bereits vorhanden sei. „Dass derartige Alternativen nicht umfassend untersucht und gegebenenfalls evaluiert worden sind, ist bereits strukturell zu kritisieren“, erklärte der Datenschützer. „Schon aus diesem Grunde lehne ich die neu gefassten Datenübermittlungen ab.“

Der Deutsche Richterbund unterstützt dagegen das Vorhaben des Justizministeriums. „Der Rechtsstaat ist gefordert, klare Grenzen zu ziehen, damit keine Spirale von Hass und Gewalt einsetzt“, sagte Bundesgeschäftsführer Sven Rebehn dem Handelsblatt.

Richterbund unterstützt geplante Änderungen

In einer Stellungnahme des Richterbunds zum Gesetzentwurf, die dem Handelsblatt vorliegt wird, erfährt insbesondere die vorgesehene Meldepflicht für soziale Netzwerke, die vor allem bei Morddrohungen und Volksverhetzungen die betreffenden relevanten Inhalte und IP-Adressen an das BKA mitteilen müssen, „uneingeschränkte Zustimmung“.

Die Auswahl der Straftatbestände, die in den Katalog der Meldepflichten aufgenommen wurden, sei „ausgewogen, leistet in sinnvoller Weise einen Beitrag zur Begrenzung meldepflichtiger Fälle und orientiert sich dabei zutreffend an dem Ziel des Gesetzesvorhabens, den öffentlichen und freien Diskurs zu gewährleisten“, heißt es in der Stellungnahme.

Unterstützt werden vom Richterbund auch die geplanten Änderungen des Telemediengesetzes, also die Herausgabe-Pflicht von Bestandsdaten. Aus Sicht der strafrechtlichen Praxis seien diese Änderungen „vollumfänglich zu befürworten“. Ebenso begrüßt wird die Aufnahme kinderpornografischer Inhalte in den Katalog der Meldepflichten. Damit leiste der Referentenentwurf „einen wichtigen Beitrag zur konsequenten Verfolgung von Straftaten in diesem Deliktsfeld und damit letzten Endes zum Schutz der sexuellen Integrität von Kindern“.

Nach Einschätzung des Richterbunds bedeuten die Gesetzespläne zugleich einen großen Kraftakt. „Auf die Staatsanwaltschaften dürften geschätzt 100.000 bis 150.000 neue Verfahren jährlich zukommen. Das ist für die schon heute stark beanspruchten Behörden nur zu bewältigen, wenn die Bundesländer massiv in die Strafverfolgung investieren“, sagte Bundesgeschäftsführer Rebehn. „Ohne deutlich mehr Ermittler dürfte das neue Gesetz gegen Hasskriminalität ein großes Versprechen bleiben, das der Staat nicht halten kann.“

Mehr: Im Kampf gegen Hasskriminalität und Rechtsextremismus sollen die Befugnisse der Sicherheitsbehörden deutlich erweitert werden. Das sorgt für großen Unmut.