Bundestag: Pflicht für Verdachtsmeldungen ans BKA und Passwortherausgabe

Inhaltsverzeichnis

Anbieter von Telemediendiensten wie WhatsApp, Google mit Gmail, Facebook, Tinder & Co. müssen sensible Daten von Verdächtigen wie IP-Adressen und Passwörter künftig an Sicherheitsbehörden herausgeben. Dazu kommt eine Pflicht für Betreiber großer sozialer Netzwerke wie Facebook, TikTok und Twitter, strafrechtlich relevante Inhalte wie Hassbeiträge, Terrorismuspropaganda oder Bedrohungen und Darstellungen sexuellen Kindesmissbrauchs nicht mehr nur zu löschen, sondern parallel unaufgefordert – ebenfalls zusammen mit aussagekräftigen Internetkennungen inklusive Portnummern – ans Bundeskriminalamt (BKA) zu melden.

Ausweitung der Bestandsdatenauskunft

Der Bundestag hat dazu am Donnerstag unter dem Eindruck der Anschläge in Kassel, Halle und Hanau einen entsprechenden Regierungsentwurf für ein Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" nebst eines Änderungsantrags aus dem Rechtsausschuss mit den Stimmen der großen Koalition beschlossen. Die AfD und die Linke waren dagegen, die FDP und die Grünen enthielten sich.

Mit dem Vorhaben weitet das Parlament die seit Jahren umstrittene Bestandsdatenauskunft aus. Neben Name und Anschrift können Polizei und Geheimdienste damit fortan auch Kennungen, mit denen der Zugriff auf Nutzerkonten, Endgeräte und auf davon räumlich getrennte Speichereinrichtungen etwa in der Cloud geschützt wird, etwa von sozialen Medien, Chatdiensten, Spiele-Apps, Suchmaschinen, Shops und privaten Seiten im Web, Webmail-Dienste, Podcasts und Flirt-Communities abfragen.

Eine Richtergenehmigung ist für die Abfrage von Passwörtern und Sicherheitskennungen erforderlich, aber nicht für die von IP-Adressen und zugehörigen Nutzernamen. Auskunft erhalten prinzipiell Behörden, die "besonders schwere Straftaten" verfolgen oder für die "Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständig" sind. Bei telekommunikationsanbietern nutzen die berechtigten Stellen dieses Instrument seit Jahren intensiv, jedoch nicht immer rechtskonform.

Regierungsparteien verteidigen Gesetz

CDU/CSU und SPD verteidigen die Klausel mit dem Hinweis, dass eine Herausgabe von Passwörtern durch Telemedienanbieter künftig nur noch bei einer heimlichen Online-Durchsuchung erfolgen dürfe, während es parallel aber auf Basis von Paragraf 100 j Strafprozessordnung weitere Zugriffsmöglichkeiten für Kennungen wie die PIN und PUK gebe. Trotz dieser Widersprüchlichkeiten bestehe kein Änderungsbedarf, da der Abfrage im Bereich Telemedien – im Gegensatz zum Mobilfunksektor – "kaum Praxisrelevanz" zukomme, "zumal die Passwörter verschlüsselt gespeichert werden müssen".

Das BKA soll "im Rahmen seiner Zentralstellenaufgabe" auch berechtigt werden, bei Anbietern von Telemediendiensten "die Login-IP-Adressen von Urhebern strafbarer Internetinhalte" abzufragen. Die Befugnis wird auf Fälle begrenzt, "in denen dies ausschließlich zur Identifizierung erforderlich und der Inhalt bereits polizeilich bekannt ist". Damit das BKA die zuständige Strafverfolgungsbehörde feststellen können, um den Inhalt und die Identität des Nutzers zur dortigen Aufgabenerfüllung weiterleiten zu können.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Dazu kommt eine Bestimmung, wonach schon das "Billigen" oder Androhen von Straftaten etwa in sozialen Netzwerken wieder kriminalisiert werden soll, wenn diese geeignet ist, den öffentlichen Frieden zu stören. Einen entsprechenden Vorschlag hatten die Abgeordneten 1989 noch abgelehnt, da die 1981 aufgehobene einstige einschlägige Bestimmung kaum zu Verurteilungen führte.

Künftig sollen ferner Drohungen mit Taten gegen die sexuelle Selbstbestimmung, die körperliche Unversehrtheit, die persönliche Freiheit oder gegen Sachen von bedeutendem Wert, die sich gegen die Betroffenen oder ihnen nahestehende Personen richten, strafbar sein. Wer öffentlich im Netz andere beleidigt, dem sollen bis zu zwei Jahre Haft drohen. Den Katalog der rechtswidrigen Inhalte im Netzwerkdurchsetzungsgesetz (NetzDG) will das Kabinett um das "Delikt der Verunglimpfung des Andenkens Verstorbener" ergänzen.

Viel Kritik

Neben den Passwortregeln war vorab vor allem die BKA-Meldepflicht auf Protest gestoßen. Netzpolitisch aktive Vereine warnten, dass eine umfassende "Verdachtsdatenbank" in Form eines polizeilichen Zentralregisters beim BKA entstehe, was rechtsstaatliche Dämme breche. Rechtswissenschaftler warnen vor einer Kollision mit der parallel laufenden NetzDG-Reform. Eine Meldepflicht für Diensteanbieter führe unweigerlich dazu, dass massenhaft Bürgerdaten ans BKA weitergeleitet werden, beklagt Bernhard Rohleder vom IT-Verband Bitkom. Dabei könnten die Unternehmen die Strafbarkeit der Nutzer aber nicht abschließend bewerten. Das Gesetz sehe zudem keine spezifische Löschfrist vor. Systematisches Datensammeln auf Verdacht breche mit der gängigen Rechtspraxis.

"Trotz erheblicher Kritik sind die bestehenden datenschutzrechtlichen, verfassungsrechtlichen und europarechtlichen Bedenken an dem Gesetzesvorhaben nicht ausgeräumt worden", moniert Oliver Süme vom eco-Verband der Internetwirtschaft. Zu einer ähnlichen Einschätzung sei die EU- Kommission gekommen. Anstatt weitere Maßnahmen zur Bekämpfung illegaler Inhalte auf die Betreiber sozialer Netzwerke auszulagern, "sollte sich der Gesetzgeber auf europäischer Ebene für ein einheitlich geltendes und transparentes Vorgehen im Rahmen der Verhandlungen zum Digital Services Act aussprechen".

Bundesjustizministerin Christine Lambrecht (SPD) verteidigte den Entwurf, da er dem Schutz aller Menschen diene, "die von Rassisten und Rechtsextremisten bedroht und diffamiert werden". Der Sozialdemokrat Johannes Fechner sprach von einem wichtigen Signal für einen starken Rechtsstaat und einer "enormen Verbesserung", da lange Zuständigkeitsklärungen zwischen Strafverfolgungsbehörden nicht mehr nötig seien. "In der Anonymität des Netzes finden wir ganz oft den Boden für Hass und Hetze" und andere Dinge wie "Kinderpornografie", betonte Jan-Marco Luczak (CDU). Das NetzDG werde auf diese "schlimmen Dinge" angepasst, damit die Täter identifiziert und bestraft werden könnten.

Stephan Brandner (AfD) warf Schwarz-Rot vor, mit einem "unterirdischen" Entwurf eine Art Nebenstrafrecht zu schaffen und dabei alte linke "Kampfbegriffe aus der DDR" aufzugreifen wie Hetze. Viele legitime Äußerungen würden unter Generalverdacht gestellt. Der FDP-Politiker Benjamin Strasser verwies darauf, dass die Bedrohung durch Rechtsextremisten real sei. Weitere Schritte gegen Hass im Netz seien richtig, da aus Worten Taten würden. Höchst bedenklich sei aber etwa die Pflicht zur Passwortherausgabe.

"Wir brauchen den konsequenten Kampf gegen Rassismus", unterstrich der Linke Niema Movassat. Aber der Ansatz, Strafvorschriften zu verschärfen und Ermittlungsbefugnisse auszuweiten, greife zu kurz und sei "reinste Augenwischerei". Schulhofsprüche würden zur Straftat, dazu komme eine "Vorratsdatenspeicherung durch die Hintertür" beim BKA. Die Grüne Renate Künast rieb sich ebenfalls daran, dass massenhaft Benutzerdaten an die Polizeibehörde gingen und dort blieben. Mit einem zweistufigen Verfahren wäre es besser gegangen.

(mho)