Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Online-Passwörter Entsetzen über geplante Zugriffsbefugnisse für Sicherheitsbehörden

Im Kampf gegen Hasskriminalität und Rechtsextremismus sollen die Befugnisse der Sicherheitsbehörden deutlich erweitert werden. Das sorgt für großen Unmut.
15.12.2019 Update: 15.12.2019 - 14:07 Uhr Kommentieren
Sicherheitsbehörden sollen künftig auch auf Passwörter zugreifen können. Quelle: dpa
IT-Sicherheit

Sicherheitsbehörden sollen künftig auch auf Passwörter zugreifen können.

(Foto: dpa)

Berlin Für Bundesjustizministerin Christine Lambrecht (SPD) ist die Sache klar. „Wer im Netz hetzt und droht, wird in Zukunft härter und effektiver verfolgt“, kündigte die SPD-Politikerin am Freitag an. Zu häufig habe man zuletzt beobachten müssen, dass aus Worten Taten wurden, dass nach Hass im Netz sogar ein Mord geschehe.

Wie effektiv die Sicherheitsbehörden künftig vorgehen dürfen sollen, steht in einem Gesetzentwurf des Bundesjustizministeriums. Die Justizministerin setzt damit ein Maßnahmenpaket gegen Rechtsextremismus und Hasskriminalität um, das das Kabinett Ende Oktober beschlossen hatte. Das Kabinett muss den Entwurf noch beschließen, bevor sich der Bundestag im kommenden Jahr damit befassen kann.

Für große Aufregung sorgt nun aber, dass Lambrecht bisher auf Telekommunikationsdienste-Anbieter beschränkte Überwachungsbefugnisse pauschal auf Telemediendienste-Anbieter ausweiten will: auf E-Mail-Dienste, soziale Netzwerke wie Facebook oder Twitter sowie Unternehmen, die Dienste im Internet betreiben. Sowohl für die Strafverfolgung als auch für die Gefahrenabwehr sollen Behörden demnach bei den Anbietern etwa Passwörter abfragen dürfen.

Dafür soll im Telemediengesetz (TMG) „das Auskunftsverfahren über Bestands- und Nutzungsdaten gegenüber Behörden neu geregelt werden“, wie es in dem Gesetzentwurf heißt. Die Regelung soll somit künftig auch für „Bestandsdaten“ gelten, „mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird“. Explizit heißt es in dem Entwurf: „Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.“ Die „Frankfurter Allgemeine Zeitung“ hatte zuerst darüber berichtet.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Profitieren würden von der geplanten Neuregelung neben allen Polizeibehörden auch die Verfassungsschutzämter des Bundes und der Länder, der Auslandsgeheimdienst BND sowie der Zoll. Und das in einem weit gefassten Rahmen. Denn die Änderungen im Telemediengesetz beziehen sich allgemein auf „Verfolgung von Straftaten oder Ordnungswidrigkeiten“ oder die „Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung“.

    Der geplante Datenzugriff wird im Gesetzentwurf damit begründet, dass das Auskunftsverfahren im TMG bislang „nur rudimentär geregelt“ sei. Dies erschwere „das Einholen von Auskünften gegenüber Telemediendienste-Anbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist“.

    FDP und Grüne reagierten mit scharfer Kritik auf die Pläne. Und auch der Bundesdatenschutzbeauftragte Ulrich Kelber ging auf Distanz. Besorgt zeigten sich auch Vertreter der Digitalwirtschaft.

    Der innenpolitische Sprecher der FDP-Bundestagsfraktion, Konstantin Kuhle, sprach von einem „katastrophalen Zeichen für die Bürgerrechte und die IT-Sicherheit“. „Mit diesem Entwurf wird das Bundesjustizministerium seiner Rolle als Verfassungsministerium nicht gerecht“, sagte Kuhle dem Handelsblatt. „Wir haben schon ein CSU-geführtes Innenministerium. Kein Mensch braucht ein Justizministerium, dass sich bei Sicherheitsgesetzen nicht gegen die schwarzen Sheriffs durchsetzen kann.“

    Bundesdatenschützer kündigt Prüfung an

    Die Grünen-Rechtspolitikerin Renate Künast warnte die Große Koalition davor, Mittel gegen den Rechtsextremismus zu wählen, die „bedenklich tief in die Bürgerrechte eingreifen“. Sie sei zwar erleichtert, dass der gefährliche Rechtsextremismus überhaupt in den Fokus der Behörden komme und sie nicht mehr auf dem rechten Auge blind seien, sagt Künast der „Frankfurter Allgemeinen Zeitung“. Der Entwurf des Ministeriums werfe aber Fragen auf.

    „Soll hier unter dem Deckmantel der Bekämpfung von Rechtsextremismus nun von den Sicherheitsbehörden Zugang zu Informationen erlangt werden, die man immer schon wollte?“, fragte Künast. Die beabsichtigte Ausdehnung vor allem auf das Passwort werfe technische und verfassungsrechtliche Fragen auf.

    Der Bundesdatenschützer Kelber kündigte auf Twitter an, den Gesetzentwurf zu kommentieren, „sobald wir einen belastbaren Stand haben (verifizierter Entwurf und rechtliche Prüfung)“. Er erklärte jedoch auch: „Sollte es Idee einer Passwortherausgabe – und noch dazu ohne Richterbeschluss – geben, würde uns das sicherlich auf den Plan rufen.“

    Kuhle äußerte die Vermutung, dass das Haus von Bundesministerin Lambrecht weder die datenschutzrechtlichen Folgen noch die Konsequenzen im Bereich der IT-Sicherheit bedacht habe. „Das Speichern von Passwörtern ist ein grober Datenschutzverstoß, für den IT-Unternehmen in der Vergangenheit regelmäßig kritisiert wurden“, sagte er. Üblich sei lediglich die Speicherung eines sogenannten Hashwerts.

    Gemeint sind kryptographische Verfahren. Passwörter werden demnach beim Betreiber nur in „gehashter“ Form gespeichert – aus „Passwort123“ wird beispielsweise die Abfolge „b6339e4adeee1575“.

    Die Datenschutz-Grundverordnung (DSGVO) verbietet ein Speichern von Passwörtern im Klartext. Das zeigt auch eine Entscheidung des baden-württembergischen Datenschutzbeauftragten. Gegen das soziale Netzwerk Knuddels.de wurde im November 2018 ein Bußgeld in Höhe von 20.000 Euro verhängt, weil Passwörter von Nutzern unverschlüsselt gespeichert worden sind. Damit habe das Unternehmen aus Karlsruhe gegen die Pflicht verstoßen, die Sicherheit von personenbezogenen Daten zu gewährleisten, teilte Behördenchef Brink seinerzeit mit.

    Kuhle betonte: „Die Politik kann sich das Gerede über Verschlüsselung und Datensicherheit sparen, wenn künftig Ermittlungsbehörden Passwörter heraus verlangen können sollen. Diese Idee muss dringend gestoppt werden.“

    Ministerium verteidigt Regelung

    Entsprechend groß ist auch die Aufregung in der digitalen Wirtschaft. „Herausgabe vertraulicher Passwörter ohne richterlichen Beschluss, automatisierte Weiterleitung von IP-Adressen - wir sind erstaunt, dass solche Vorschläge aus jenem Ministerium unterstützt werden, das sich den Datenschutz besonders groß auf die Fahnen geschrieben hat“, sagte der Hauptgeschäftsführer des IT-Verbands Bitkom, Bernhard Rohleder.

    Es sei „hochproblematisch“ wenn auf einfaches Ersuchen hin die Nutzerpasswörter von allen Telemediendienste-Anbietern verlangt werden könne. „Hier werden nicht nur die großen sozialen Netzwerke in die Pflicht genommen, sondern ebenso die Anbieter von Internetzugängen und zahlreiche weitere Online-Unternehmen“, warnte Rohleder.

    In vielen Fällen verfügten diese Unternehmen überhaupt nicht über die Passwörter, gab er zugleich zu bedenken, da sie ausschließlich verschlüsselt hinterlegt seien und aus gutem Grund von den Mitarbeitern der Unternehmen nicht eingesehen werden könnten. „Man kann nur beten, dass solche hochkritischen Daten in den Behörden nicht in die falschen Hände fallen“, so Rohleder.

    Ein Sprecher des Justizministeriums betonte laut FAZ, dass Passwörter auch nach geltendem Recht Teil der Bestandsdaten seien und „in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden“ könnten. Zudem müssten aus Gründen der Datensicherheit Passwörter regelmäßig „in verschlüsselter Form gespeichert werden und können entsprechend nicht unverschlüsselt herausgegeben werden“, daran ändere die neue Regelung nichts.

    Mehr: Eine Bürgermeisterin in Sachsen hat nach monatelangen rechten Hetzattacken ihren Ruhestand beantragt. Lesen Sie hier, wie die Bundesjustizministerin darauf reagiert.

    Startseite
    Mehr zu: Online-Passwörter - Entsetzen über geplante Zugriffsbefugnisse für Sicherheitsbehörden
    0 Kommentare zu "Online-Passwörter: Entsetzen über geplante Zugriffsbefugnisse für Sicherheitsbehörden"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%