• IT-Karriere:
  • Services:

Bestandsdaten: Justizministerin hält an Passwortherausgabe fest

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Artikel veröffentlicht am ,
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest.
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest. (Bild: Fabrizio Bensch/Reuters)

Bundesjustizministerin Christine Lambrecht (SPD) will nicht vollständig darauf verzichten, Anbieter von Internetdiensten zur Herausgabe von Nutzerpasswörtern zu zwingen. Jedoch wolle sie im Gesetzentwurf klarstellen, dass eine Herausgabe von Passwörtern "nur bei der Verfolgung von schwersten Straftaten in Frage kommt", sagte Lambrecht am Dienstag dem ZDF. Als Beispiele nannte sie die Verfolgung von Kindesmissbrauch, Mord und Terrorismus. "Es muss bei einer solchen Abfrage immer eine Verhältnismäßigkeit geben zwischen der Tiefe des Eingriffs und der Schwere der Straftat", sagte Lambrecht.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. IAV GmbH, München

Mit dem geplanten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität will die Bundesregierung alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, sollen dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzesentwurf (PDF).

Doch die geplante Herausgabe von Passwörtern wird scharf kritisiert. Vor allem deshalb, weil Passwörter aus Datenschutzgründen nicht im Klartext gespeichert werden dürfen, sondern in der Regel als Hashwert in der Datenbank abgelegt werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die geplanten Regelungen als "unverhältnismäßig". Seiner Ansicht nach kann verlangte Herausgabe "nicht umgesetzt werden, ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen".

Hash-Verpflichtung im Gesetz?

Lambrecht will sich "Klarstellungsbedarf" gegenüber nicht verschließen und festhalten, "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden". Ähnlich hatte sich ihr Ministerium bereits im vergangenen Dezember geäußert: "Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher künftig nur in wenigen Fällen geboten sein, zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln. Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Kelber hatte in seiner Stellungnahme (PDF) kritisiert, dass im Gesetzentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Darüber hinaus befürchtet der Bundesdatenschutzbeauftragte, dass Strafverfolgungsbehörden künftig die Herausgabe weiterer Daten erzwingen könnten, "die insbesondere Brute-Force-Entschlüsselungen der übermittelten Passwort-Hashes ermöglichen (z. B. Herausgabe des sog. Pepper-Wertes)".

Unionsfraktion unterstützt Lambrecht

Es bleibt daher abzuwarten, in welchem Umfang der neue Entwurf auf die Kritik eingehen wird. Änderungen sind darüber hinaus noch im parlamentarischen Verfahren möglich.

Die Unionsfraktion im Bundestag unterstützt allerdings nach Angaben des ZDF die Pläne. "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU). Zudem werde klargestellt, "dass etwa bei Ordnungswidrigkeiten die Herausgabe von Passwörtern unverhältnismäßig und daher unzulässig ist". Der bisherige Paragraf 110j der Strafprozessordnung (StPO) sieht bei der Herausgabe von Passwörtern zwar schon einen Richtervorbehalt vor, jedoch ist die Herausgabe nicht an einen bestimmten Straftatenkatalog geknüpft, wie dies beispielsweise beim Einsatz von Staatstrojanern der Fall ist.

Trotz der geplanten Änderungen geht Lambrecht weiterhin davon aus, dass der Gesetzentwurf am 19. Februar vom Kabinett beschlossen und dann in den Bundestag eingebracht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 3,74€
  3. (-40%) 5,99€

TW1920 05. Feb 2020 / Themenstart

Darum nicht den Router vom Anbieter nutzen... Zur Not dahinter ein eigenes Gateway...

Muaddib 30. Jan 2020 / Themenstart

...und eine weitere Amputation der im Grundgesetz verankerten Bürgerrechte in...

OderUnd 30. Jan 2020 / Themenstart

https://www.veracrypt.fr/en/Security%20Requirements%20for%20Hidden%20Volumes.html

FreiGeistler 30. Jan 2020 / Themenstart

Wie gewisse andere Grundrechtseingriffe, die als "nur bei schwersten Verbrechen...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /