Original-URL des Artikels: https://www.golem.de/news/bundestag-passwortherausgabe-und-datenweitergabe-beschlossen-2006-149165.html    Veröffentlicht: 18.06.2020 18:07    Kurz-URL: https://glm.io/149165

Bundestag

Passwortherausgabe und Datenweitergabe beschlossen

Der Bundestag verschärft die Bekämpfung illegaler Inhalte im Netz. Dazu erhält das BKA neue Befugnisse zur Abfrage von Nutzungsdaten.

Die Ermittlungsbehörden erhalten künftig einen besseren Datenzugriff zur Ermittlung von Verdächtigen. Der Bundestag beschloss dazu am Donnerstag in Berlin mit den Stimmen von Union und SPD das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (PDF). AfD und Linke stimmten dagegen, FDP und Grüne enthielten sich. Plattformen wie Facebook, Youtube und Twitter müssen künftig Nutzerdaten wie IP-Adressen oder Portnummern an das Bundeskriminalamt (BKA) übermitteln, wenn rechtswidrige Beiträge entfernt oder gesperrt wurden. Auf Anfrage müssen Telemediendienste künftig Nutzungsdaten wie IP-Adressen dem BKA herausgeben. Das gilt unabhängig davon, ob sie die Auflagen des Netzwerkdurchsetzungsgesetzes (NetzDG) erfüllen müssen.

In einer Expertenanhörung im Bundestag hatte es Anfang Mai 2020 viel Kritik an dem Entwurf gegeben. Anstatt einer direkten Übermittlung der Nutzerdaten hatten Juristen ein zweistufiges Verfahren vorgeschlagen. Doch Union und SPD sind auf die Forderungen der Kritiker nicht eingegangen. Im Gegenteil. Das BKA erhält eine zusätzliche Befugnis zur Datenabfrage bei Internetdiensten. Das geht aus der Beschlussempfehlung des Rechtsausschusses (PDF) hervor.

Auskunftspflicht für alle Anbieter

Nun darf das BKA "Merkmale zur Identifikation des Nutzers" nach Paragraf 15 des Telemediengesetzes (TMG) abfragen. Voraussetzung dafür ist, dass dem BKA der Inhalt des Beitrags bekannt ist und "eine erhebliche Gefahr für die öffentliche Sicherheit oder der Verdacht einer Straftat vorliegt".

Zudem sollen die Daten erforderlich sein, um die zuständige Ermittlungsbehörde zu bestimmen und "die Identität des Nutzers und den Inhalt der Nutzung des Telemediendienstes an diese weiterzuleiten". Dabei geht es unter anderem darum, die letzte Login-IP des Nutzers in Erfahrung zu bringen, um dann bei den Telekommunikationsprovidern den Anschlussinhaber zu ermitteln. "Mit der Regelung wird zudem vermieden, dass Täter gezielt in Netzwerke ausweichen, die nicht dem NetzDG unterfallen und deren Betreiber daher nicht zur Übermittlung von Login-IP-Adressen verpflichtet sind", heißt es zur Begründung.

Die Abfrage von Nutzungsdaten wird in Paragraf 100g der Strafprozessordnung (StPO) künftig derjenigen von Verkehrsdaten gleichgesetzt. Dazu ist in der Regel ein Richtervorbehalt vorgesehen. Dem Gesetz zufolge soll nach einem Jahr geprüft werden, "ob sich die Regelung in der Strafverfahrenspraxis bewährt hat und ob sich Änderungsbedarf für die Erhebung bestimmter Verkehrs- und Nutzungsdaten ergeben hat". Möglicherweise würden die Befugnisse der Ermittler durch den Richtervorbehalt zu stark eingeschränkt, sagte der CDU-Abgeordnete Jan-Marco Luczak. Die Union wolle sich "sehr genau anschauen", ob nicht zusätzliche Hürden implementiert würden, "die am Ende dazu führen, das Polizei und Staatsanwaltschaften bei ihren Ermittlungen behindert werden".

Passwortherausgabe hat "kaum Praxisrelevanz"

Die umstrittene Herausgabe von Passwörtern durch sämtliche Telemediendienste wird trotz starker Kritik mit dem Gesetz unverändert ermöglicht. Dazu zählen auch "andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird". In der Begründung ihres Änderungsantrags weist die Koalition Kritik an den Plänen zurück. Unter die genannte Formulierung "fallen nämlich nicht nur oder vor allem Passwörter, sondern insbesondere die Pin und Puk von Mobiltelefonen".

Der Abfrage von Passwörtern bei Telemediendiensten komme "im Gegensatz zur Abfrage von Pin/Puk bei Telekommunikationsanbietern kaum Praxisrelevanz zu, zumal die Passwörter verschlüsselt gespeichert werden müssen", heißt es weiter. Die Herausgabe der Passwörter dürfe dabei nur erfolgen, wenn die Befugnis für eine Online-Durchsuchung vorliege. Daher sei auch der Schutz von Berufsgeheimnisträgern wie Journalisten oder Rechtsanwälten gewährleistet, da sie ein Zeugnisverweigerungsrecht geltend machen könnten.

Warum die Regelung eingeführt wird, wenn sie "kaum Praxisrelevanz" hat, erläutert die Koalition jedoch nicht. Die Vorgabe, dass für die Auskunftserteilung "sämtliche unternehmensinternen Datenquellen zu berücksichtigen" sind, könnte das Cracken von gehashten Passwörtern deutlich erleichtern.

Zudem erschließt sich nicht, warum Pin und Puk für die Ermittler wesentlich wichtiger sein sollen. Denn mit diesen Daten alleine ist es in der Regel nicht möglich, ein Endgerät zu entsperren. Anders als bei früheren Handys werden Sim-Karten inzwischen auch weniger für die Speicherung von Kontakten oder SMS-Nachrichten genutzt. Für das Entsperren von Smartphones wird in der Regel eine spezielle forensische Software eingesetzt.

Neue Straftatbestände beschlossen

Von dem Gesetz erhoffen sich Vertreter kommunaler Verbände nach der Ermordung des Kasseler Regierungspräsidenten Walter Lübcke einen besseren Schutz von Politikern auf lokaler Ebene. Dazu will die Koalition mit dem Änderungsantrag den Paragrafen 188 im Strafgesetzbuch (StGB) verschärfen. Demnach droht bei der Beleidigung einer "Person des politischen Lebens" künftig eine Haftstrafe von bis zu drei Jahren. Bislang waren nur eine "üble Nachrede" oder eine "Verleumdung" strafbar. "Das politische Leben des Volkes reicht bis hin zur kommunalen Ebene", heißt es ausdrücklich.

Ebenfalls ist künftig bereits strafbar, eine nur angedrohte strafbare Handlung im Internet zu billigen. Bislang ist das nur bei erfolgten oder versuchten Straftaten der Fall. Umstritten ist auch der geplante Paragraf 214 StGB, der bereits die Androhung einer Straftat "gegen die sexuelle Selbstbestimmung, die körperliche Unversehrtheit, die persönliche Freiheit oder gegen eine Sache von bedeutendem Wert" unter Strafe stellt.

Kritik von Grünen und Bitkom

Die Opposition hält die Änderungen am Entwurf für unzureichend. Die Grünen forderten in einem Änderungsantrag (PDF) ein zweistufiges Verfahren, bei dem die Netzwerke zunächst nur die Inhalte an das BKA übermitteln und erst nach einer Überprüfung die Nutzerdaten. Dafür soll das Netzwerk die Daten zwei Wochen auf Vorrat speichern (Quick Freeze). "Für uns sind ein zweistufiges Meldeverfahren, eine klare Definition der Aufgaben des BKA und der Ausschluss der Weiterverarbeitung der gemeldeten Daten unerlässlich", sagte die Grünen-Abgeordnete Renate Künast auf Anfrage von Golem.de.

Kritisch äußerte sich auch der IT-Branchenverband Bitkom. "Dieses Gesetz setzt die Praxis des NetzDG fort, private Unternehmen in die Rolle von Ermittlern und Richtern zu heben. Das widerspricht im Grundsatz dem Verständnis eines Rechtsstaats und verschiebt die Grenzen zwischen staatlichem und privatwirtschaftlichem Handeln in Richtung Wirtschaft", sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Nach Ansicht Rohleders können die zu erwartenden Massen an Nutzerdaten, die an das BKA fließen werden, von den Staatsanwaltschaften kaum verarbeitet werden. "Es ist bedauerlich, dass im Gesetzgebungsprozess kein ernsthafter Dialog zwischen allen Beteiligten stattgefunden hat, um eine praktikablere Lösung zu erarbeiten", hieß es weiter.  (fg)


Verwandte Artikel:
Bundestagsanhörung: Experten zweifeln am Sinn der NetzDG-Reform   
(17.06.2020, https://glm.io/149145 )
NetzDG-Reform: Ermittler fordern noch mehr Daten von sozialen Netzwerken   
(06.05.2020, https://glm.io/148315 )
Nutzerdaten: Wie sicher sind gehashte Passwörter?   
(30.04.2020, https://glm.io/148121 )
Künast-Urteil: Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann   
(25.03.2020, https://glm.io/147489 )
Gesetzentwurf: Bundestag diskutiert über Demokratie und Hasskriminalität   
(12.03.2020, https://glm.io/147212 )

© 1997–2020 Golem.de, https://www.golem.de/