• IT-Karriere:
  • Services:

Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

Ein Bericht von veröffentlicht am
Ermittler sollen leichter an Passwörter von Nutzern gelangen.
Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay)

Die Bundesregierung will alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Das geht aus einem Gesetzentwurf des Bundesjustizministeriums hervor, der am 12. Dezember 2019 bekanntwurde. Demnach sollen alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzentwurf (PDF).

Inhalt:
  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
  2. Elektronische Schnittstelle bereitstellen

Die neue Rechtsgrundlage findet sich in einem Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität". Damit sollen soziale Medien wie Facebook oder Twitter verpflichtet werden, offensichtlich rechtswidrige Inhalte nicht nur zu löschen, sondern auch den Behörden zu melden. Die geplanten Änderungen beim Telemediengesetz (TMG) beziehen sich aber nicht nur auf Rechtsextremismus und Hasskrimininalität, sondern allgemein auf "Verfolgung von Straftaten oder Ordnungswidrigkeiten" oder "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung".

Auch Nachrichtendienste erhalten Zugriff

Die Bundesregierung begründet die Änderung damit, dass das Auskunftsverfahren im TMG bislang "nur rudimentär geregelt" sei. Dies erschwere "das Einholen von Auskünften gegenüber Telemediendiensteanbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist". Allerdings verpflichtet der bisherige Paragraf 14 des TMG bereits die Anbieter von Telemediendiensten, die Bestandsdaten "im Einzelfall" herauszugeben.

Darauf verwies auch ein Ministeriumssprecher auf Anfrage der Frankfurter Allgemeinen Zeitung (FAZ). Passwörter seien auch nach geltendem Recht Teil der Bestandsdaten und könnten "in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden". Zudem müssten aus Gründen der Datensicherheit Passwörter regelmäßig "in verschlüsselter Form gespeichert werden und können entsprechend nicht unverschlüsselt herausgegeben werden", daran ändere die neue Regelung nichts.

Passwörter müssen besonders geschützt sein

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Ernst Feiler GmbH, Hohenberg/Eger

Das trifft in der Tat zu: Die Internetdienste sind rechtlich verpflichtet, die Bestandsdaten ihrer Nutzer vor unbefugtem Zugriff zu schützen. Dazu zählen vor allem Passwörter, die nicht mehr im Klartext bei den Anbietern gespeichert werden dürfen. Entsprechende Versäumnisse können zu hohen Bußgeldern durch die Datenschutzbehörden führen wie im Falle des Chatdienstes Knuddels.de im vergangenen Jahr.

Unklar ist daher, ob Telemediendienste künftig verpflichtet wären, bestimmten Mitarbeitern den Zugriff auf die Passwörter im Klartext zu ermöglichen. Möglich wäre auch die Herausgabe der Hashwerte, um beispielsweise über sogenannte Rainbow Tables an die Passwörter zu gelangen. "Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen", heißt es in dem geplanten Artikel 15a. Die bisherige Bestandsdatenauskunft wird immer häufiger genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Elektronische Schnittstelle bereitstellen 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Darksiders 3 für 15,99€, The Moment of Silence für 2,50€, Steel Division: Normandy 44...
  2. (u. a. Die Sims 4 - Nachhaltig leben (DLC) - Eco Lifestyle für 28,49€, F1 2019 - Legends Edition...
  3. (u. a. Huawei Mediapad T5 für 159€, Acer ED273URP WQHD-Monitor mit 144 Hz für 289€ statt 328...

Thaodan 18. Dez 2019

Wäre mir neu das ein Gesetz unter bestimmten Bedingungen eine Lizenz außer Kraft setzen...

Eheran 18. Dez 2019

Ach hier hast du das auch reinkopiert? Dein tolles und wertvolles Zitat aus irgendeinem...

Piyo 17. Dez 2019

Mein Mailanbieter wirbt z.B. mit Datenschutz und Sicherheit. Wenn er also so etwas...

E-Narr 16. Dez 2019

Was mich betrifft: unter anderem wegen der klaren Positionierung zu Kernkraft, die Stand...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
    •  /