BMJV-Referentenentwurf gegen Hasskriminalität: Justizministerin verteidigt sich nach "Passwort-Gate" im Bundestag
(c) picture alliance/Jörg Carstensen/dpa
Sollen Facebook, Google und Co, Passwörter von Nutzern an Behörden herausgeben müssen? Justizministerin Lambrecht verteidigte ihre Pläne im Bundestag. Sie betonte den Richtervorbehalt sowie einen Ausnahmefall - und kassierte erneut heftige Kritik.
Als das Bundesjustizministerium (BMJV) Ende vergangener Woche sein Entwurfspaket für Gesetzesänderungen gegen Hasskriminalität und Rechtsextremismus vorgelegt hat, haben die Ministerin und ihre Beamten wohl nicht damit gerechnet, was für ein "Shitstorm" über sie hineinbrechen würde.
Eigentlich sollen die Gesetzesänderungen den Ermittlern vor allem dabei helfen, die Verantwortlichen hinter Hasspostings im Internet zu finden. Unternehmen wie Facebook &. Co sollen Hass im Netz nicht nur löschen, sondern künftig auch der Polizei melden müssen.
Herausgabe von Kundenpasswörtern an Polizei und Geheimdienste?
Eine zunächst unauffällige Änderung im Telemediengesetz (TMG) sorgt aber nun für Aufregung. In das TMG, das die rechtlichen Rahmenbedingungen für Services vom Web-Mail-Dienst bis zum Dating-Anbieter regelt, soll ein neues Auskunftsverfahren aufgenommen werden. Die Dienste müssten danach Ermittlern wie auch Nachrichtendiensten sogenannte Bestandsdaten übermitteln. Darunter sollen ausdrücklich, so sieht es die Begründung zum Entwurf vor, auch Passwörter fallen. Wer über das Passwort zu einem E-Mail-Konto oder dem Social-Media-Konto wie z.B. Facebook verfügt, der hält den Schlüssel in den Händen, um sich ein sehr umfassendes Persönlichkeitsbild des Nutzers zu verschaffen. Die Regelung soll dabei nicht nur für die Verfolgung von Straftaten, sondern auch für Ordnungswidrigkeiten, also vergleichsweise harmlose Verkehrsverstöße gelten.
Besonders merkwürdig an der Regelung ist allerdings, dass die Internetdiensteanbieter die Passwörter ihrer Nutzer im Regelfall gar nicht im Klartext speichern, sondern nur verschlüsselt. Das heißt, sie könnten – vereinfacht gesagt - nur ein Zahlendurcheinander an die Behörden herausgeben, sollte die Regelung so in Kraft treten. Vor allem aber: Sie dürfen die Passwörter schon gar nicht in Klarform speichern - das untersagt ihnen nämlich schon die Datenschutzgrundverordnung (DSGVO).
Das geplante Auskunftsverfahren wird nun zum vorweihnachtlichen Aufregerthema für alle Oppositionsparteien, die sich die digitalen Bürgerrechte auf die Fahne schreiben. Die Grünen-Politikerin Renate Künast warnte vor einem bedenklich tiefen Eingriff in die Bürgerrechte, der FDP-Fraktionsvize Stephan Thomae sprach mit Blick auf die Pläne von einer "verrückten Idee aus dem Justizministerium". Auch die Verbände der Digitalwirtschaft wie eco oder Bitkom kritisierten die Pläne deutlich.
Justizministerin im Bundestag: "Passwortabfrage unter Richtervorbehalt"
Die Justizministerin Christine Lambrecht (SPD) verteidigte ihre Pläne am Mittwoch im Bundestag, zuerst im Rechtsausschuss und dann in einer eigens von der FDP einberufenen Aktuellen Stunde im Plenum.
Sie schlage nichts neues vor, sondern sie wolle lediglich bestehende Regelungen präzisieren, sagte Lambrecht. Seit 2007 erlaube das TMG den Behörden bereits, Bestandsdaten - darunter auch Passwörter - herauszuverlangen. Damals, wie Lambrecht betonte, beschlossen mit den Stimmen von CDU/CSU, SPD – und der FDP in der Opposition. Zudem sei im Jahr 2013 die Datenherausgabe genauso ins Telekommunikationsgesetz (TKG) geschrieben worden, wie es nun die vorgeschlagene Formulierung für das TMG vorsieht.
Der FDP-Innenpolitiker Konstantin Kuhle hielt dem entgegen, dass es bei der Änderung des § 113 TKG im Jahr 2013 nicht um Passwörter generell, sondern um PIN-Nummern gegangen sei. Er sieht in dem Referentenentwurf eine neue Qualität. "Dieser Entwurf muss sofort gestoppt werden."
Lambrecht wies daraufhin, dass die Passwortherausgabe nur im Einzelfall und nur nach der Entscheidung eines Richters verlangt werden darf. Sie sagte: "Für mich ist glasklar, dass die Passwortabfrage unter Richtervorbehalt steht"
Was nutzen Ermittlern verschlüsselte Passwörter?
Warum aber Passwörter aufwendig herausverlangen, wenn die ohnehin nicht im Klartext lesbar den Sicherheitsbehörden übermittelt werden können? Lambrecht erklärte im Bundestag, dass es ihr um einen Ausnahmefall gehe: Wenn Ermittler zum Beispiel wegen der Gefahr eines terroristischen Anschlags ermittelten, könnten sie über die neue Regelung Passwörter herausverlangen, um an den Account und an die echte Identität des potenziellen Attentäters zu kommen. In diesem Fall könnten auch verschlüsselte Passwörter für die Sicherheitsbehörden wertvoll sein. In einem solchen Einzelfall nämlich könnte dann die Chance bestehen, mit hohem Aufwand das verschlüsselte Passwort selbst zu knacken. Lambrecht betonte, dass die Internetdienste nicht dazu verpflichtet würden, Passwörter zu entschlüsseln oder unverschlüsselt bereitzuhalten. Das ergebe sich bereits aus den Vorgaben der DSGVO.
FDP-Politiker Kuhle befürchtete hingegen, dass es sich bei dem Regelungsvorschlag erst um einen Anfang handelt. Zu einer Datenübermittlung zwischen Privaten und Sicherheitsbehörden brauche es immer auf der einen Seite einer Erlaubnisnorm für die Privaten, damit diese die Daten übermitteln dürfen. Auf der anderen Seite bräuchten die Ermittlungsbehörden eine korrespondierende Ermächtigungsgrundlade, die es ihnen erlaubt, die Daten abzufragen. "Mit dem Entwurf haben Sie aber eine Erlaubnisnorm geschaffen, die über die Ermächtigungsgrundlagen hinausgeht", entgegnete er Lambrecht im Bundestag.
Der Grünen-Innenpolitiker Konstantin von Notz sprach von einem "trojanischen Pferd". Er sehe in diesem Fall das BMJV nicht mehr als das rechtsstaatliche Korrektiv bei der Gesetzgebung, so Notz. Der Innenpolitiker der Linken, Niema Movassat, kritisierte, dass über die Meldepflicht für Internetanbieter bei dem Verdacht auf ein Äußerungsdelikt sogleich IP-Nummern und Port-Nummern an die Polizei übertragen werden. "Das geht sehr weit, so gelangen massenhaft Daten an das Bundeskriminalamt". Movassat befürchtet eine "Vorratsdatenspeicherung durch die Hintertür".
Lambecht betonte mehrfach, es handle sich zunächst um einen "Referentenentwurf". Damit wollte sie offenbar auch signalisieren, dass an dem Vorschlag noch Änderungen erfolgen werden. Gut vorstellbar, dass das BMJV nach der Winterpause und der ganzen Aufregung noch einmal nachbessern könnte.
