• IT-Karriere:
  • Services:

Bestandsdaten: Justizministerin hält an Passwortherausgabe fest

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Artikel veröffentlicht am ,
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest.
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest. (Bild: Fabrizio Bensch/Reuters)

Bundesjustizministerin Christine Lambrecht (SPD) will nicht vollständig darauf verzichten, Anbieter von Internetdiensten zur Herausgabe von Nutzerpasswörtern zu zwingen. Jedoch wolle sie im Gesetzentwurf klarstellen, dass eine Herausgabe von Passwörtern "nur bei der Verfolgung von schwersten Straftaten in Frage kommt", sagte Lambrecht am Dienstag dem ZDF. Als Beispiele nannte sie die Verfolgung von Kindesmissbrauch, Mord und Terrorismus. "Es muss bei einer solchen Abfrage immer eine Verhältnismäßigkeit geben zwischen der Tiefe des Eingriffs und der Schwere der Straftat", sagte Lambrecht.

Stellenmarkt
  1. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  2. Müller - Die lila Logistik AG, Besigheim-Ottmarsheim (bei Ludwigsburg)

Mit dem geplanten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität will die Bundesregierung alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, sollen dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzesentwurf (PDF).

Doch die geplante Herausgabe von Passwörtern wird scharf kritisiert. Vor allem deshalb, weil Passwörter aus Datenschutzgründen nicht im Klartext gespeichert werden dürfen, sondern in der Regel als Hashwert in der Datenbank abgelegt werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die geplanten Regelungen als "unverhältnismäßig". Seiner Ansicht nach kann verlangte Herausgabe "nicht umgesetzt werden, ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen".

Hash-Verpflichtung im Gesetz?

Lambrecht will sich "Klarstellungsbedarf" gegenüber nicht verschließen und festhalten, "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden". Ähnlich hatte sich ihr Ministerium bereits im vergangenen Dezember geäußert: "Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher künftig nur in wenigen Fällen geboten sein, zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln. Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Kelber hatte in seiner Stellungnahme (PDF) kritisiert, dass im Gesetzentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Darüber hinaus befürchtet der Bundesdatenschutzbeauftragte, dass Strafverfolgungsbehörden künftig die Herausgabe weiterer Daten erzwingen könnten, "die insbesondere Brute-Force-Entschlüsselungen der übermittelten Passwort-Hashes ermöglichen (z. B. Herausgabe des sog. Pepper-Wertes)".

Unionsfraktion unterstützt Lambrecht

Es bleibt daher abzuwarten, in welchem Umfang der neue Entwurf auf die Kritik eingehen wird. Änderungen sind darüber hinaus noch im parlamentarischen Verfahren möglich.

Die Unionsfraktion im Bundestag unterstützt allerdings nach Angaben des ZDF die Pläne. "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU). Zudem werde klargestellt, "dass etwa bei Ordnungswidrigkeiten die Herausgabe von Passwörtern unverhältnismäßig und daher unzulässig ist". Der bisherige Paragraf 110j der Strafprozessordnung (StPO) sieht bei der Herausgabe von Passwörtern zwar schon einen Richtervorbehalt vor, jedoch ist die Herausgabe nicht an einen bestimmten Straftatenkatalog geknüpft, wie dies beispielsweise beim Einsatz von Staatstrojanern der Fall ist.

Trotz der geplanten Änderungen geht Lambrecht weiterhin davon aus, dass der Gesetzentwurf am 19. Februar vom Kabinett beschlossen und dann in den Bundestag eingebracht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,39€ (Digital Deluxe Edition) / 46,19€ (Standard Edition)
  2. (u. a. Asus Prime Z390-A Mainboard + Intel i5-9600K für 319,56€, MSI MPG Z490 Gaming Edge Wifi...
  3. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...
  4. 629€ (Vergleichspreis: 721€)

TW1920 05. Feb 2020

Darum nicht den Router vom Anbieter nutzen... Zur Not dahinter ein eigenes Gateway...

Muaddib 30. Jan 2020

...und eine weitere Amputation der im Grundgesetz verankerten Bürgerrechte in...

OderUnd 30. Jan 2020

https://www.veracrypt.fr/en/Security%20Requirements%20for%20Hidden%20Volumes.html

FreiGeistler 30. Jan 2020

Wie gewisse andere Grundrechtseingriffe, die als "nur bei schwersten Verbrechen...


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    UX-Designer: Computer sind soziale Akteure
    UX-Designer
    "Computer sind soziale Akteure"

    User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
    Ein Porträt von Louisa Schmidt

    1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
    2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
    3. Jobporträt IT-Produktmanager Der Alleversteher

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

      •  /