Bestandsdaten: Justizministerin hält an Passwortherausgabe fest

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Artikel veröffentlicht am ,
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest.
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest. (Bild: Fabrizio Bensch/Reuters)

Bundesjustizministerin Christine Lambrecht (SPD) will nicht vollständig darauf verzichten, Anbieter von Internetdiensten zur Herausgabe von Nutzerpasswörtern zu zwingen. Jedoch wolle sie im Gesetzentwurf klarstellen, dass eine Herausgabe von Passwörtern "nur bei der Verfolgung von schwersten Straftaten in Frage kommt", sagte Lambrecht am Dienstag dem ZDF. Als Beispiele nannte sie die Verfolgung von Kindesmissbrauch, Mord und Terrorismus. "Es muss bei einer solchen Abfrage immer eine Verhältnismäßigkeit geben zwischen der Tiefe des Eingriffs und der Schwere der Straftat", sagte Lambrecht.

Stellenmarkt
  1. Leiter Digital Sales - DE/AT/DK (m/w/d)
    Lidl Digital, Neckarsulm, Berlin
  2. Information Security Officer (m/w/d)
    HOCHTIEF AG, Essen
Detailsuche

Mit dem geplanten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität will die Bundesregierung alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, sollen dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzesentwurf (PDF).

Doch die geplante Herausgabe von Passwörtern wird scharf kritisiert. Vor allem deshalb, weil Passwörter aus Datenschutzgründen nicht im Klartext gespeichert werden dürfen, sondern in der Regel als Hashwert in der Datenbank abgelegt werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die geplanten Regelungen als "unverhältnismäßig". Seiner Ansicht nach kann verlangte Herausgabe "nicht umgesetzt werden, ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen".

Hash-Verpflichtung im Gesetz?

Lambrecht will sich "Klarstellungsbedarf" gegenüber nicht verschließen und festhalten, "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden". Ähnlich hatte sich ihr Ministerium bereits im vergangenen Dezember geäußert: "Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher künftig nur in wenigen Fällen geboten sein, zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln. Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
  2. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
Weitere IT-Trainings

Kelber hatte in seiner Stellungnahme (PDF) kritisiert, dass im Gesetzentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Darüber hinaus befürchtet der Bundesdatenschutzbeauftragte, dass Strafverfolgungsbehörden künftig die Herausgabe weiterer Daten erzwingen könnten, "die insbesondere Brute-Force-Entschlüsselungen der übermittelten Passwort-Hashes ermöglichen (z. B. Herausgabe des sog. Pepper-Wertes)".

Unionsfraktion unterstützt Lambrecht

Es bleibt daher abzuwarten, in welchem Umfang der neue Entwurf auf die Kritik eingehen wird. Änderungen sind darüber hinaus noch im parlamentarischen Verfahren möglich.

Die Unionsfraktion im Bundestag unterstützt allerdings nach Angaben des ZDF die Pläne. "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU). Zudem werde klargestellt, "dass etwa bei Ordnungswidrigkeiten die Herausgabe von Passwörtern unverhältnismäßig und daher unzulässig ist". Der bisherige Paragraf 110j der Strafprozessordnung (StPO) sieht bei der Herausgabe von Passwörtern zwar schon einen Richtervorbehalt vor, jedoch ist die Herausgabe nicht an einen bestimmten Straftatenkatalog geknüpft, wie dies beispielsweise beim Einsatz von Staatstrojanern der Fall ist.

Trotz der geplanten Änderungen geht Lambrecht weiterhin davon aus, dass der Gesetzentwurf am 19. Februar vom Kabinett beschlossen und dann in den Bundestag eingebracht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektroauto
Hyundai Ioniq 6 soll 614 km pro Ladung fahren

Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
Artikel
  1. Retro: Programmierer entwickelt Betriebssystem für den NES
    Retro
    Programmierer entwickelt Betriebssystem für den NES

    NESOS ist 48 KByte groß und bietet Nutzern die Möglichkeit, auf Nintendos NES Textdateien zu schreiben und speichern zu können.

  2. ALDI SÜD IT und der digitale Wandel im Handel
     
    ALDI SÜD IT und der digitale Wandel im Handel

    Modernste IT ist heutzutage auch im Handel allgegenwärtig. Nur wer diese Potenziale erkennt, kann langfristig wachsen und seinen Kund*innen ein einzigartiges Erlebnis bescheren. ALDI SÜD geht mit gutem Beispiel voran.
    Sponsored Post von Aldi Süd

  3. Schachstreit: Carlsen-Gegner Niemann soll über 100 Mal betrogen haben
    Schachstreit
    Carlsen-Gegner Niemann soll über 100 Mal betrogen haben

    Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /