Internetdienste: Ermittler sollen leichter an Passwörter kommen

Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

Ein Bericht von veröffentlicht am
Ermittler sollen leichter an Passwörter von Nutzern gelangen.
Ermittler sollen leichter an Passwörter von Nutzern gelangen. (Bild: Pixabay)

Die Bundesregierung will alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Das geht aus einem Gesetzentwurf des Bundesjustizministeriums hervor, der am 12. Dezember 2019 bekanntwurde. Demnach sollen alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzentwurf (PDF).

Inhalt:
  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
  2. Elektronische Schnittstelle bereitstellen

Die neue Rechtsgrundlage findet sich in einem Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität". Damit sollen soziale Medien wie Facebook oder Twitter verpflichtet werden, offensichtlich rechtswidrige Inhalte nicht nur zu löschen, sondern auch den Behörden zu melden. Die geplanten Änderungen beim Telemediengesetz (TMG) beziehen sich aber nicht nur auf Rechtsextremismus und Hasskrimininalität, sondern allgemein auf "Verfolgung von Straftaten oder Ordnungswidrigkeiten" oder "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung".

Auch Nachrichtendienste erhalten Zugriff

Die Bundesregierung begründet die Änderung damit, dass das Auskunftsverfahren im TMG bislang "nur rudimentär geregelt" sei. Dies erschwere "das Einholen von Auskünften gegenüber Telemediendiensteanbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist". Allerdings verpflichtet der bisherige Paragraf 14 des TMG bereits die Anbieter von Telemediendiensten, die Bestandsdaten "im Einzelfall" herauszugeben.

Darauf verwies auch ein Ministeriumssprecher auf Anfrage der Frankfurter Allgemeinen Zeitung (FAZ). Passwörter seien auch nach geltendem Recht Teil der Bestandsdaten und könnten "in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden". Zudem müssten aus Gründen der Datensicherheit Passwörter regelmäßig "in verschlüsselter Form gespeichert werden und können entsprechend nicht unverschlüsselt herausgegeben werden", daran ändere die neue Regelung nichts.

Passwörter müssen besonders geschützt sein

Das trifft in der Tat zu: Die Internetdienste sind rechtlich verpflichtet, die Bestandsdaten ihrer Nutzer vor unbefugtem Zugriff zu schützen. Dazu zählen vor allem Passwörter, die nicht mehr im Klartext bei den Anbietern gespeichert werden dürfen. Entsprechende Versäumnisse können zu hohen Bußgeldern durch die Datenschutzbehörden führen wie im Falle des Chatdienstes Knuddels.de im vergangenen Jahr.

Unklar ist daher, ob Telemediendienste künftig verpflichtet wären, bestimmten Mitarbeitern den Zugriff auf die Passwörter im Klartext zu ermöglichen. Möglich wäre auch die Herausgabe der Hashwerte, um beispielsweise über sogenannte Rainbow Tables an die Passwörter zu gelangen. "Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen", heißt es in dem geplanten Artikel 15a. Die bisherige Bestandsdatenauskunft wird immer häufiger genutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Elektronische Schnittstelle bereitstellen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro

Neben anderen Städten und Bundesländern unterstützt nun auch Berlin die Anschaffung von kleinen Solaranlagen. Jedoch nicht für alle Bürger.

Solarenergie: Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Artikel
  1. Navigation und GPS: Google Maps baut 3D-Städte und Inneneinrichtungen mit KI
    Navigation und GPS
    Google Maps baut 3D-Städte und Inneneinrichtungen mit KI

    Google Maps wird mit diversen neuen Funktionen ausgestattet - etwa mit Navigation per Augmented Reality oder 3D-Modellen bekannter Städte.

  2. Der Herr der Ringe: Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren
    Der Herr der Ringe
    Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren

    Die gesamte Gemeinschaft des Ringes versammelt sich in den Hallen von Bruchtal, das als Lego-Diorama Herr-der-Ringe-Fans erfreuen kann.

  3. Sicherheitslücken schließen, Cyber-Angriffe abwehren
     
    Sicherheitslücken schließen, Cyber-Angriffe abwehren

    Wenn Clouddienste, Smartphones, IoT-Geräte und klassische Computertechnik zusammenspielen, darf die Sicherheit nicht auf der Strecke bleiben. Vier Online-Workshops der Golem Karrierewelt zeigen Perspektiven auf.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
    •  /