Hasskriminalität: Regierung will Passwortverschlüsselung nicht aushebeln

Nach starker Kritik an den Plänen zur Passwortherausgabe hat die Bundesregierung ihren Gesetzesentwurf abgeschwächt. Die vorgesehene Meldepflicht für rechtswidrige Inhalte wird vom Kabinett jedoch unverändert gebilligt.

Artikel veröffentlicht am ,
Passwörter dürfen weiter gehasht gespeichert werden.
Passwörter dürfen weiter gehasht gespeichert werden. (Bild: Pixabay)

Die Bundesregierung will Internetdienste nicht zur Herausgabe von Passwörtern im Klartext zwingen. Das geht aus dem Gesetzesentwurf zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (PDF) hervor, der am 19. Februar 2020 vom Bundeskabinett in Berlin beschlossen wurde. Darin ist weiterhin vorgesehen, dass Internetdienste die gehashten Passwörter und andere Nutzerdaten herausgeben müssen, um den Zugriff auf Endgeräte oder Clouddienste zu ermöglichen. "Eine Verschlüsselung der Daten bleibt unberührt", steht in einem neu zu schaffenden Paragrafen 15b des Telemediengesetzes (TMG). Die Unternehmen sollen weiterhin die in der EU-Datenschutz-Grundverordnung vorgeschriebenen Maßnahmen treffen, "um ein dem Risiko angemessenes Schutzniveau zu gewährleisten", heißt es zur Begründung.

Stellenmarkt
  1. Linux Administrator (m/w/d)
    inexso - information exchange solutions GmbH, Oldenburg
  2. Leitung (m/w/d) IT
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bonn
Detailsuche

Damit hat das Bundesjustizministerium den ursprünglichen Entwurf vom Dezember 2019 präzisiert. Zudem soll der neue Paragraf 15b sicherstellen, dass Passwörter im Gegensatz zu anderen Bestandsdaten nur in besonderen Fällen abgefragt werden dürfen, die in Paragraf 100b, Absatz 2 der Strafprozessordnung (StPO) festgehalten sind. Damit ist die Befugnis zur Passwortabfrage derjenigen zur Online-Durchsuchung mit Hilfe von Staatstrojanern gleichgesetzt. Ein Richter muss der Passwortabfrage jeweils zustimmen.

Meldepflicht bleibt unverändert

Nach Angaben des Bundesjustizministeriums sollen Passwörter künftig nur "in wenigen Fällen" angefordert werden, "zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln". Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte in seiner Stellungnahme (PDF) noch kritisiert, dass im Gesetzesentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Mit der nun vorgenommenen Änderung dürfte hingegen klar sein, dass eine solche Pflicht nicht besteht.

Darüber hinaus will die Regierung mit dem Entwurf die Vorgaben für Internetdienste bei der Bekämpfung rechtswidriger Inhalte im Netz verschärfen. So müssen soziale Netzwerke wie Facebook oder Twitter künftig von sich aus dem Bundeskriminalamt (BKA) in vielen Fällen die beanstandeten Inhalte sowie die dazugehörigen IP-Adressen und Portnummern der Nutzer melden. Die im Netzwerkdurchsetzungsgesetz (NetzDG) verankerte Meldepflicht umfasst dabei Straftaten wie das Verbreiten von Propagandamitteln und Verwenden von Kennzeichen verfassungswidriger Organisationen, die Vorbereitung einer schweren staatsgefährdenden Gewalttat, Volksverhetzungen und Gewaltdarstellungen, Belohnung und Billigung von Straftaten, die Verbreitung kinderpornografischer Aufnahmen sowie Bedrohungen mit Verbrechen gegen das Leben, die sexuelle Selbstbestimmung, die körperliche Unversehrtheit oder die persönliche Freiheit.

Kritik von Bitkom und Grünen

Golem Akademie
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

Vor allem an der Meldepflicht gibt es weiterhin Kritik von Netzaktivisten, IT-Wirtschaft und Opposition. So bemängelt der Branchenverband Bitkom: "Die Auslegung der Gesetze und die Durchsetzung geltenden Rechts obliegen auch im Internet den Gerichten und Staatsanwaltschaften - nicht privaten Unternehmen. (...) Im Ergebnis werden die betroffenen Plattformen dazu verleitet, eher zu viele als zu wenige Nutzerdaten an Strafverfolgungsbehörden zu melden - auch aus Sorge vor Bußgeldern. Grundprinzipien des Datenschutzes werden damit konterkariert."

Die Grünen-Netzpolitikerin Tabea Rößner befürchtet, dass beim BKA "eine riesige Verdachtsdatenbank mit IP-Adressen" entsteht, ohne dass eine staatliche Stelle einen Anfangsverdacht geprüft habe. "Für mich hört sich das sehr nach Einführung einer Vorratsdatenspeicherung durch die Hintertür an", sagte Rößner. Nach Ansicht der Grünen-Politikerin Renate Künast, die selbst Opfer von Hasskommentaren wurde, bietet der Gesetzesentwurf "Betroffenen von zum Beispiel systematischer Beleidigung jedoch wenig".

Parallel zum Gesetz gegen Hasskriminalität plant das Bundesjustizministerium eine weitere Änderung des NetzDG. Dabei geht es unter anderem darum, dass Anbieter wie Facebook, Youtube oder Twitter künftig ein "leicht bedienbares" Meldeverfahren für Nutzerbeschwerden bereithalten müssen. Zudem müssen sie ein sogenanntes Gegenvorstellungsverfahren etablieren, damit ein Widerspruch gegen Löschungen oder abgelehnte Beschwerden einfacher möglich ist. Game-Streaming-Plattformen wie Twitch fallen künftig ebenfalls unter das Gesetz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DerCaveman 22. Feb 2020

Gibt leider sehr wenige Politiker ohne Dunning-Kruger-Effekt

miroo 20. Feb 2020

.. und was machen die anderen Kasper der obskuren Dienste bis dato ?!

chefin 20. Feb 2020

Und warum machen die das(technisch gesehen)? Weil sie ein Script haben das solches...

chefin 19. Feb 2020

Man sollte sich zuerstmal fragen: wo wird den der Hashwert erzeugt? Ich lege ein Passwort...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /