Bestandsdaten: Justizministerin hält an Passwortherausgabe fest

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Artikel veröffentlicht am ,
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest.
Bundesjustizministerin Christine Lambrecht hält an der Passwortherausgabe fest. (Bild: Fabrizio Bensch/Reuters)

Bundesjustizministerin Christine Lambrecht (SPD) will nicht vollständig darauf verzichten, Anbieter von Internetdiensten zur Herausgabe von Nutzerpasswörtern zu zwingen. Jedoch wolle sie im Gesetzentwurf klarstellen, dass eine Herausgabe von Passwörtern "nur bei der Verfolgung von schwersten Straftaten in Frage kommt", sagte Lambrecht am Dienstag dem ZDF. Als Beispiele nannte sie die Verfolgung von Kindesmissbrauch, Mord und Terrorismus. "Es muss bei einer solchen Abfrage immer eine Verhältnismäßigkeit geben zwischen der Tiefe des Eingriffs und der Schwere der Straftat", sagte Lambrecht.

Stellenmarkt
  1. Software Entwickler Embedded Systems - C++ / Linux (m/w/d)
    OTT Hydromet GmbH, Kempten
  2. Trainee (w/m/d) - IT Consulting (Datacenter)
    Computacenter AG & Co. oHG, verschiedene Standorte
Detailsuche

Mit dem geplanten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität will die Bundesregierung alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, sollen dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzesentwurf (PDF).

Doch die geplante Herausgabe von Passwörtern wird scharf kritisiert. Vor allem deshalb, weil Passwörter aus Datenschutzgründen nicht im Klartext gespeichert werden dürfen, sondern in der Regel als Hashwert in der Datenbank abgelegt werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die geplanten Regelungen als "unverhältnismäßig". Seiner Ansicht nach kann verlangte Herausgabe "nicht umgesetzt werden, ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen".

Hash-Verpflichtung im Gesetz?

Lambrecht will sich "Klarstellungsbedarf" gegenüber nicht verschließen und festhalten, "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden". Ähnlich hatte sich ihr Ministerium bereits im vergangenen Dezember geäußert: "Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher künftig nur in wenigen Fällen geboten sein, zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln. Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Kelber hatte in seiner Stellungnahme (PDF) kritisiert, dass im Gesetzentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Darüber hinaus befürchtet der Bundesdatenschutzbeauftragte, dass Strafverfolgungsbehörden künftig die Herausgabe weiterer Daten erzwingen könnten, "die insbesondere Brute-Force-Entschlüsselungen der übermittelten Passwort-Hashes ermöglichen (z. B. Herausgabe des sog. Pepper-Wertes)".

Unionsfraktion unterstützt Lambrecht

Es bleibt daher abzuwarten, in welchem Umfang der neue Entwurf auf die Kritik eingehen wird. Änderungen sind darüber hinaus noch im parlamentarischen Verfahren möglich.

Die Unionsfraktion im Bundestag unterstützt allerdings nach Angaben des ZDF die Pläne. "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU). Zudem werde klargestellt, "dass etwa bei Ordnungswidrigkeiten die Herausgabe von Passwörtern unverhältnismäßig und daher unzulässig ist". Der bisherige Paragraf 110j der Strafprozessordnung (StPO) sieht bei der Herausgabe von Passwörtern zwar schon einen Richtervorbehalt vor, jedoch ist die Herausgabe nicht an einen bestimmten Straftatenkatalog geknüpft, wie dies beispielsweise beim Einsatz von Staatstrojanern der Fall ist.

Trotz der geplanten Änderungen geht Lambrecht weiterhin davon aus, dass der Gesetzentwurf am 19. Februar vom Kabinett beschlossen und dann in den Bundestag eingebracht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TW1920 05. Feb 2020

Darum nicht den Router vom Anbieter nutzen... Zur Not dahinter ein eigenes Gateway...

Muaddib 30. Jan 2020

...und eine weitere Amputation der im Grundgesetz verankerten Bürgerrechte in...

OderUnd 30. Jan 2020

https://www.veracrypt.fr/en/Security%20Requirements%20for%20Hidden%20Volumes.html

FreiGeistler 30. Jan 2020

Wie gewisse andere Grundrechtseingriffe, die als "nur bei schwersten Verbrechen...



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Microsoft: Android-Apps laufen jetzt auf Windows 11
    Microsoft
    Android-Apps laufen jetzt auf Windows 11

    Microsoft hat das Windows Subsystem für Android offiziell vorgestellt. Vorerst läuft die Technik aber nur in den USA.

  2. Gigafactory Berlin: Brandenburg wiederholt Online-Erörterung zu Tesla-Fabrik
    Gigafactory Berlin
    Brandenburg wiederholt Online-Erörterung zu Tesla-Fabrik

    Um ein rechtssicheres Verfahren zu gewährleisten, muss die Erörterung zu der Kritik an Teslas Gigafactory Berlin wiederholt werden.

  3. Apple Watch Series 7 im Test: Sportliches Schnellladen trifft Leuchtstärke
    Apple Watch Series 7 im Test
    Sportliches Schnellladen trifft Leuchtstärke

    Quick Charge macht den Unterschied: Das neue Ladesystem bringt bei der Apple Watch Series 7 erstaunlich viel Komfortgewinn im Alltag.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Nur noch heute: GP Anniversary Sale • Amazon Music Unltd. 3 Monate gratis • Gutscheinheft bei Saturn [Werbung]
    •  /