Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

Ein Bericht von veröffentlicht am
Ermittler sollen leichter an Passwörter von Nutzern gelangen.
Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay)

Die Bundesregierung will alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Das geht aus einem Gesetzentwurf des Bundesjustizministeriums hervor, der am 12. Dezember 2019 bekanntwurde. Demnach sollen alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzentwurf (PDF).

Inhalt:
  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
  2. Elektronische Schnittstelle bereitstellen

Die neue Rechtsgrundlage findet sich in einem Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität". Damit sollen soziale Medien wie Facebook oder Twitter verpflichtet werden, offensichtlich rechtswidrige Inhalte nicht nur zu löschen, sondern auch den Behörden zu melden. Die geplanten Änderungen beim Telemediengesetz (TMG) beziehen sich aber nicht nur auf Rechtsextremismus und Hasskrimininalität, sondern allgemein auf "Verfolgung von Straftaten oder Ordnungswidrigkeiten" oder "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung".

Auch Nachrichtendienste erhalten Zugriff

Die Bundesregierung begründet die Änderung damit, dass das Auskunftsverfahren im TMG bislang "nur rudimentär geregelt" sei. Dies erschwere "das Einholen von Auskünften gegenüber Telemediendiensteanbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist". Allerdings verpflichtet der bisherige Paragraf 14 des TMG bereits die Anbieter von Telemediendiensten, die Bestandsdaten "im Einzelfall" herauszugeben.

Darauf verwies auch ein Ministeriumssprecher auf Anfrage der Frankfurter Allgemeinen Zeitung (FAZ). Passwörter seien auch nach geltendem Recht Teil der Bestandsdaten und könnten "in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden". Zudem müssten aus Gründen der Datensicherheit Passwörter regelmäßig "in verschlüsselter Form gespeichert werden und können entsprechend nicht unverschlüsselt herausgegeben werden", daran ändere die neue Regelung nichts.

Passwörter müssen besonders geschützt sein

Stellenmarkt
  1. Softwareentwickler (m/w/d)
    Zeitfracht GmbH, Stuttgart, Leipzig, Erfurt
  2. Informatiker als Fachreferent Informationssicherheitsbeauf- tragter (m/w/d)
    Kassenärztliche Vereinigung Bayerns Stabsstelle Personal, München
Detailsuche

Das trifft in der Tat zu: Die Internetdienste sind rechtlich verpflichtet, die Bestandsdaten ihrer Nutzer vor unbefugtem Zugriff zu schützen. Dazu zählen vor allem Passwörter, die nicht mehr im Klartext bei den Anbietern gespeichert werden dürfen. Entsprechende Versäumnisse können zu hohen Bußgeldern durch die Datenschutzbehörden führen wie im Falle des Chatdienstes Knuddels.de im vergangenen Jahr.

Unklar ist daher, ob Telemediendienste künftig verpflichtet wären, bestimmten Mitarbeitern den Zugriff auf die Passwörter im Klartext zu ermöglichen. Möglich wäre auch die Herausgabe der Hashwerte, um beispielsweise über sogenannte Rainbow Tables an die Passwörter zu gelangen. "Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen", heißt es in dem geplanten Artikel 15a. Die bisherige Bestandsdatenauskunft wird immer häufiger genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Elektronische Schnittstelle bereitstellen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

Thaodan 18. Dez 2019

Wäre mir neu das ein Gesetz unter bestimmten Bedingungen eine Lizenz außer Kraft setzen...

Eheran 18. Dez 2019

Ach hier hast du das auch reinkopiert? Dein tolles und wertvolles Zitat aus irgendeinem...

Piyo 17. Dez 2019

Mein Mailanbieter wirbt z.B. mit Datenschutz und Sicherheit. Wenn er also so etwas...

E-Narr 16. Dez 2019

Was mich betrifft: unter anderem wegen der klaren Positionierung zu Kernkraft, die Stand...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /