Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt.

Artikel veröffentlicht am ,
Passwörter dürfen weiter gehasht gespeichert werden.
Passwörter dürfen weiter gehasht gespeichert werden. (Bild: Pixabay)

Die Bundesregierung will Internetdienste nicht zur Herausgabe von Passwörtern im Klartext zwingen. Das geht aus dem Gesetzesentwurf zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (PDF) hervor, der am 19. Februar 2020 vom Bundeskabinett in Berlin beschlossen wurde. Darin ist weiterhin vorgesehen, dass Internetdienste die gehashten Passwörter und andere Nutzerdaten herausgeben müssen, um den Zugriff auf Endgeräte oder Clouddienste zu ermöglichen. "Eine Verschlüsselung der Daten bleibt unberührt", steht in einem neu zu schaffenden Paragrafen 15b des Telemediengesetzes (TMG). Die Unternehmen sollen weiterhin die in der EU-Datenschutz-Grundverordnung vorgeschriebenen Maßnahmen treffen, "um ein dem Risiko angemessenes Schutzniveau zu gewährleisten", heißt es zur Begründung.

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    Schweickert GmbH, Walldorf
  2. Junior IT Consultant Business Intelligence (m/w/d)
    MEA Service GmbH, Aichach
Detailsuche

Damit hat das Bundesjustizministerium den ursprünglichen Entwurf vom Dezember 2019 präzisiert. Zudem soll der neue Paragraf 15b sicherstellen, dass Passwörter im Gegensatz zu anderen Bestandsdaten nur in besonderen Fällen abgefragt werden dürfen, die in Paragraf 100b, Absatz 2 der Strafprozessordnung (StPO) festgehalten sind. Damit ist die Befugnis zur Passwortabfrage derjenigen zur Online-Durchsuchung mit Hilfe von Staatstrojanern gleichgesetzt. Ein Richter muss der Passwortabfrage jeweils zustimmen.

Meldepflicht bleibt unverändert

Nach Angaben des Bundesjustizministeriums sollen Passwörter künftig nur "in wenigen Fällen" angefordert werden, "zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln". Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte in seiner Stellungnahme (PDF) noch kritisiert, dass im Gesetzesentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Mit der nun vorgenommenen Änderung dürfte hingegen klar sein, dass eine solche Pflicht nicht besteht.

Darüber hinaus will die Regierung mit dem Entwurf die Vorgaben für Internetdienste bei der Bekämpfung rechtswidriger Inhalte im Netz verschärfen. So müssen soziale Netzwerke wie Facebook oder Twitter künftig von sich aus dem Bundeskriminalamt (BKA) in vielen Fällen die beanstandeten Inhalte sowie die dazugehörigen IP-Adressen und Portnummern der Nutzer melden. Die im Netzwerkdurchsetzungsgesetz (NetzDG) verankerte Meldepflicht umfasst dabei Straftaten wie das Verbreiten von Propagandamitteln und Verwenden von Kennzeichen verfassungswidriger Organisationen, die Vorbereitung einer schweren staatsgefährdenden Gewalttat, Volksverhetzungen und Gewaltdarstellungen, Belohnung und Billigung von Straftaten, die Verbreitung kinderpornografischer Aufnahmen sowie Bedrohungen mit Verbrechen gegen das Leben, die sexuelle Selbstbestimmung, die körperliche Unversehrtheit oder die persönliche Freiheit.

Kritik von Bitkom und Grünen

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Vor allem an der Meldepflicht gibt es weiterhin Kritik von Netzaktivisten, IT-Wirtschaft und Opposition. So bemängelt der Branchenverband Bitkom: "Die Auslegung der Gesetze und die Durchsetzung geltenden Rechts obliegen auch im Internet den Gerichten und Staatsanwaltschaften - nicht privaten Unternehmen. (...) Im Ergebnis werden die betroffenen Plattformen dazu verleitet, eher zu viele als zu wenige Nutzerdaten an Strafverfolgungsbehörden zu melden - auch aus Sorge vor Bußgeldern. Grundprinzipien des Datenschutzes werden damit konterkariert."

Die Grünen-Netzpolitikerin Tabea Rößner befürchtet, dass beim BKA "eine riesige Verdachtsdatenbank mit IP-Adressen" entsteht, ohne dass eine staatliche Stelle einen Anfangsverdacht geprüft habe. "Für mich hört sich das sehr nach Einführung einer Vorratsdatenspeicherung durch die Hintertür an", sagte Rößner. Nach Ansicht der Grünen-Politikerin Renate Künast, die selbst Opfer von Hasskommentaren wurde, bietet der Gesetzesentwurf "Betroffenen von zum Beispiel systematischer Beleidigung jedoch wenig".

Parallel zum Gesetz gegen Hasskriminalität plant das Bundesjustizministerium eine weitere Änderung des NetzDG. Dabei geht es unter anderem darum, dass Anbieter wie Facebook, Youtube oder Twitter künftig ein "leicht bedienbares" Meldeverfahren für Nutzerbeschwerden bereithalten müssen. Zudem müssen sie ein sogenanntes Gegenvorstellungsverfahren etablieren, damit ein Widerspruch gegen Löschungen oder abgelehnte Beschwerden einfacher möglich ist. Game-Streaming-Plattformen wie Twitch fallen künftig ebenfalls unter das Gesetz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik und E-Mobilität
Natrium-Ionen-Akkus werden echte Lithium-Alternative

Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
Von Frank Wunderlich-Pfeiffer

Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
Artikel
  1. E-Bike: Mokumono Delta C mit auffälligem Rahmendesign
    E-Bike
    Mokumono Delta C mit auffälligem Rahmendesign

    Die niederländische Marke Mokumono bringt ein E-Bike auf den Markt, das zu großen Teilen aus Europa kommt. Das Rahmendesign fällt auf.

  2. Windows-Dialoge: Überreste von Windows 3.1 in Windows 11 entdeckt
    Windows-Dialoge
    Überreste von Windows 3.1 in Windows 11 entdeckt

    Windows-Dialoge aus der Zeit von Windows 3.1 sind auch in Windows 11 noch zu sehen.

  3. Echtzeit-Strategie: Alle Völker von Age of Empires 4 vorgestellt
    Echtzeit-Strategie
    Alle Völker von Age of Empires 4 vorgestellt

    Jetzt liegen Details über alle Völker und Kampagnen des Echtzeit-Strategiespiels Age of Empires 4 vor - im Oktober 2021 beginnt der Kampf.

DerCaveman 22. Feb 2020

Gibt leider sehr wenige Politiker ohne Dunning-Kruger-Effekt

miroo 20. Feb 2020

.. und was machen die anderen Kasper der obskuren Dienste bis dato ?!

chefin 20. Feb 2020

Und warum machen die das(technisch gesehen)? Weil sie ein Script haben das solches...

chefin 19. Feb 2020

Man sollte sich zuerstmal fragen: wo wird den der Hashwert erzeugt? Ich lege ein Passwort...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • GP Anniversary Sale - Teil 4: Indie & Arcade • Weekend Deals (u. a. Seagate ext. HDD 4TB 89,90€) • 10% auf Gaming-Produkte bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) [Werbung]
    •  /