Original-URL des Artikels: https://www.golem.de/news/bestandsdaten-justizministerin-haelt-an-passwortherausgabe-fest-2001-146321.html    Veröffentlicht: 28.01.2020 17:09    Kurz-URL: https://glm.io/146321

Bestandsdaten

Justizministerin hält an Passwortherausgabe fest

Die Pläne für die Herausgabe von Passwörtern an Behörden beunruhigen Datenschützer und Netzaktivisten. Zwar will die Bundesjustizministerin nun ihren Gesetzentwurf ändern, doch ganz verzichten will sie auf die Herausgabe nicht.

Bundesjustizministerin Christine Lambrecht (SPD) will nicht vollständig darauf verzichten, Anbieter von Internetdiensten zur Herausgabe von Nutzerpasswörtern zu zwingen. Jedoch wolle sie im Gesetzentwurf klarstellen, dass eine Herausgabe von Passwörtern "nur bei der Verfolgung von schwersten Straftaten in Frage kommt", sagte Lambrecht am Dienstag dem ZDF. Als Beispiele nannte sie die Verfolgung von Kindesmissbrauch, Mord und Terrorismus. "Es muss bei einer solchen Abfrage immer eine Verhältnismäßigkeit geben zwischen der Tiefe des Eingriffs und der Schwere der Straftat", sagte Lambrecht.

Mit dem geplanten Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität will die Bundesregierung alle Internetdienstleister zur umfassenden Kooperation mit den Ermittlungsbehörden und Geheimdiensten verpflichten. Alle Anbieter von Telemediendiensten, wozu Mailprovider, Medien, Forenbetreiber oder soziale Netzwerke zählen, sollen dazu verpflichtet werden, auf Verlangen die Bestands- und Nutzungsdaten ihrer Nutzer herauszugeben. "Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird", heißt es in dem Gesetzesentwurf (PDF).

Doch die geplante Herausgabe von Passwörtern wird scharf kritisiert. Vor allem deshalb, weil Passwörter aus Datenschutzgründen nicht im Klartext gespeichert werden dürfen, sondern in der Regel als Hashwert in der Datenbank abgelegt werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die geplanten Regelungen als "unverhältnismäßig". Seiner Ansicht nach kann verlangte Herausgabe "nicht umgesetzt werden, ohne von den Diensteanbietern zu verlangen, datenschutzrechtliche Vorgaben zu verletzen".

Hash-Verpflichtung im Gesetz?

Lambrecht will sich "Klarstellungsbedarf" gegenüber nicht verschließen und festhalten, "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden". Ähnlich hatte sich ihr Ministerium bereits im vergangenen Dezember geäußert: "Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher künftig nur in wenigen Fällen geboten sein, zum Beispiel wenn es um Terrorismusstraftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischem Aufwand zu entschlüsseln. Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Kelber hatte in seiner Stellungnahme (PDF) kritisiert, dass im Gesetzentwurf nicht klar geregelt sei, "ob sich aus der neuen Vorschrift für die Anbieter eine Pflicht ableiten lässt, nach der die Anbieter im Zweifel die Passwörter so im Klartext speichern müssen, dass sie diese im Falle einer behördlichen Anforderung herausgeben könnten". Darüber hinaus befürchtet der Bundesdatenschutzbeauftragte, dass Strafverfolgungsbehörden künftig die Herausgabe weiterer Daten erzwingen könnten, "die insbesondere Brute-Force-Entschlüsselungen der übermittelten Passwort-Hashes ermöglichen (z. B. Herausgabe des sog. Pepper-Wertes)".

Unionsfraktion unterstützt Lambrecht

Es bleibt daher abzuwarten, in welchem Umfang der neue Entwurf auf die Kritik eingehen wird. Änderungen sind darüber hinaus noch im parlamentarischen Verfahren möglich.

Die Unionsfraktion im Bundestag unterstützt allerdings nach Angaben des ZDF die Pläne. "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU). Zudem werde klargestellt, "dass etwa bei Ordnungswidrigkeiten die Herausgabe von Passwörtern unverhältnismäßig und daher unzulässig ist". Der bisherige Paragraf 110j der Strafprozessordnung (StPO) sieht bei der Herausgabe von Passwörtern zwar schon einen Richtervorbehalt vor, jedoch ist die Herausgabe nicht an einen bestimmten Straftatenkatalog geknüpft, wie dies beispielsweise beim Einsatz von Staatstrojanern der Fall ist.

Trotz der geplanten Änderungen geht Lambrecht weiterhin davon aus, dass der Gesetzentwurf am 19. Februar vom Kabinett beschlossen und dann in den Bundestag eingebracht wird.  (fg)


Verwandte Artikel:
Passwortherausgabe: Bundesdatenschützer warnt vor Klartextspeicherung   
(20.01.2020, https://glm.io/146151 )
Facebook-Urteil: Gericht erkennt "Drecks Fotze" nun doch als Beleidigung an   
(21.01.2020, https://glm.io/146189 )
Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht   
(23.12.2019, https://glm.io/145717 )
Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten   
(28.01.2020, https://glm.io/146316 )
Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben   
(26.01.2020, https://glm.io/146279 )

© 1997–2020 Golem.de, https://www.golem.de/