Identitätsdiebstahl: Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
Die eigene Identität im Netz zu verlieren, kann drastische Folgen haben – zum Beispiel nicht enden wollende Onlinebestellungen auf den eigenen Namen, die aber an andere Adressen geliefert werden. Gefolgt von Rechnungen, Mahnungen, Inkassoverfahren und miserablen Schufa-Auskünften. Sich dagegen zur Wehr zu setzen, ist enorm aufwendig, wie die Journalistin Tina Groll aus eigener Erfahrung schildert(öffnet im neuen Fenster) . Weil sich solche Fälle in den vergangenen Jahren häuften, soll künftig nicht nur der Diebstahl von Identitätsdaten, sondern auch der Handel damit geahndet werden. Was aber, wenn Journalisten investigatives Material erhalten oder Whistleblower brisante Daten weitergeben wollen?
Im vergangenen Jahr, als sich die Meldungen über massenhafte Identitätsdiebstähle häuften , entwarf der Bundesrat mit dem Paragrafen 202d des Strafgesetzbuches(öffnet im neuen Fenster) einen neuen Straftatbestand zur "Datenhehlerei" . Ein Hehler ist im allgemeinen Sprachverständnis jemand, der Dinge verkauft, die er illegal in Besitz gebracht hat. Dieser Begriff wird nun auf Daten übertragen, entsprechend soll es eine "einschlägige" Regelung geben. Mit dem Gesetz soll vor allem das vom Bundesverfassungsgericht formulierte "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" unterstützt werden.
Justizministerium mit eigenem Entwurf
Hintergrund ist der zunehmende Handel mit Identitätsdaten wie Kreditkartendaten oder Zugangsdaten für Onlinebanking, soziale Netzwerke oder E-Mail-Dienste. Diese Daten werden in der Regel mit Schadsoftware ausspioniert oder über nicht geschlossene Systemlücken aus Datenbanken ausgelesen. Die Daten werden dann über Webforen transnational gehandelt. Eine Bereicherungsabsicht ist insofern gegeben.
Bundesjustizminister Heiko Maas (SPD) griff die Bundesratsinitiative in den kürzlich vorgestellten Leitlinien zur Vorratsdatenspeicherung(öffnet im neuen Fenster) auf. Der 55-seitige Entwurf, der auch die Passagen zu Datenhehlerei enthält, wurde inzwischen auf Netzpolitik.org veröffentlicht(öffnet im neuen Fenster) . Maas reduzierte unter anderem die vom Bundesrat vorgesehene Höchststrafe von zehn Jahren auf drei Jahre.
Die möglichen Nebenwirkungen der Strafbarkeit von Datenhehlerei könnten aber erheblich sein. Kritiker fürchten neue Hürden für den investigativen Journalismus und möglicherweise gar ein Verbot von Leaking-Plattformen.
Straffreiheit für Ankauf von Bankdaten
Juristen bezweifeln zudem, dass es überhaupt eine Regelungslücke gibt. Der frühere Bundesdatenschützer Peter Schaar sagte bereits vor Jahren(öffnet im neuen Fenster) , dass für personenbezogene Daten keine Strafbarkeitslücke existiere. Das Problem des illegalen Datenhandels sei vor allem ein Problem der Rechtsdurchsetzung. Dies dürfe aber kein Kriterium sein, um gar nichts zu machen, sagte das Justizministerium auf Anfrage von Golem.de.
Die aktuelle Diskussion dreht sich um mögliche fehlende Ausnahmen für Journalisten und Whistleblower. Während die Fassung des Bundesrats lediglich Ausnahmen für Handlungen, für "Amtsträger oder deren Beauftragte" vorsah, schützt die Fassung des Ministeriums nun generell Handlungen, "die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen" .
Der Gesetzesbegründung zufolge sind davon "insbesondere auch journalistische Tätigkeiten in Vorbereitung einer konkreten Veröffentlichung umfasst" , obwohl es sicherlich nicht zu den beruflichen Pflichten von Journalisten gehört, sich illegal beschaffte Daten zu besorgen. Der Ankauf von Bankdaten seitens der Steuerbehörden soll hingegen gesetzlich eindeutig von der Strafbarkeit freigestellt werden – gleichwohl wird nur der aufkaufende Beamte, nicht aber der Informant geschützt.
Gefahr für Journalismus und Leaking-Plattformen?
Schon der Entwurf des Bundesrats stieß bei den Journalistenverbänden auf unterschiedliche Resonanz: Hendrik Zörner, Sprecher des Deutschen Journalistenverbandes (DJV), erkannte darin kein Problem, da Journalisten sich nicht an den Daten bereicherten. Außerdem könne den Journalisten nicht unterstellt werden, andere schädigen zu wollen.
Cornelia Haß hingegen, die Bundesgeschäftsführerin der Deutschen Journalistinnen- und Journalisten-Union (dju in der Gewerkschaft Verdi), sagte hingegen: "Der bisherige Wortlaut des Gesetzesentwurfs lässt befürchten, dass dadurch Teile der grundrechtlich geschützten Pressetätigkeit unter Strafe gestellt werden können."
Dass dies auch mit dem neuen Entwurf der Fall sein könnte, befürchtet der Richter und Verfassungsrechtler Ulf Buermeyer: "Der Umgang mit den Snowden-Dokumenten wäre danach in Deutschland unter bestimmten Umständen strafbar, die Investigativ-Abteilung des Spiegel stünde mit einem Bein im Gefängnis. Jedenfalls könnte und müsste die Staatsanwaltschaft wohl ermitteln und gegebenenfalls auch durchsuchen" , sagte er Zeit Online(öffnet im neuen Fenster) .
Der Jurist Nico Härting ist der Ansicht(öffnet im neuen Fenster) , dass ein investigativer Journalist, der sich im Besitz gestohlener Dokumente befinde, demnächst nachweisen müsse, dass er die Dokumente "ausschließlich" zu beruflichen Zwecken erlangt habe.
Der Medienprofessor Johannes Ludwig, der auch Vorstand im Verein Whistleblower Netzwerk ist, weist darauf hin, dass der neue Straftatbestand nichts an der prekären Lage der Informanten ändere. Diese machten sich meist strafbar, ganz gleich ob wegen Geheimnisverletzung oder Datenhehlerei. Zwar seien sie mit dem Informantenschutz insofern geschützt, als dass ein Journalist sie als Quelle nicht nennen müsse. Wenn sie sich aber an die Öffentlichkeit wenden müssten, weil sich kein Journalist für ihren Fall interessiere, seien sie rechtlich weitgehend ungeschützt.
Sind Leaking-Plattformen gefährdet?
Aus diesem Grund arbeiten Leaking-Plattformen oder anonyme Briefkästen auch mit Anonymisierungsmethoden. Der Rechtsanwalt Bernhard Freund befürchtet gleichwohl(öffnet im neuen Fenster) , dass diese Plattformen jetzt mit dem neuen Paragrafen verboten werden könnten: "So wird der Betrieb von Whistleblowing-Portalen, der durch Geheimschutzvorschriften bereits jetzt reglementiert ist, durch die Datenhehlerei quasi unmöglich gemacht."
Johannes Ludwig verweist überdies auf ein Urteil des Bundesverfassungsgerichts, das aber wiederum nur Journalisten schützt: "Im Falle eines öffentlichen Interesses sind 'rechtswidrig beschaffte' Informationen geschützt beziehungsweise fallen unter das Redaktionsgeheimnis. Diese Praxis hat uns Günter Wallraff erstritten, dem dafür hohes Lob gebührt." Eine rechtliche Klarstellung im Gesetz, dass "Datenhehler" im "öffentlichen Interesse" von Sanktionen ausgenommen seien, wäre daher sinnvoll.