Bestandsdatenauskunft: Zugriff auf Passwörter könnte De-Mail einbeziehen

Der im Bundesrat am Freitag zur Abstimmung stehende Gesetzentwurf zur Reform der Bestandsdatenauskunft könnte Polizei und Geheimdiensten prinzipiell auch Zugang zu De-Mail-Konten verschaffen. Der "sichere" E-Mail-Dienst wird von der Politik eigentlich als "vertrauliche Kommunikation" eingestuft. Die schleswig-holsteinische Landesregierung ordnet De-Mail in einer Stellungnahme aber nicht nur als Telemedienangebot, sondern auch als Telekommunikationsdienst ein. Damit könnten die Bestimmungen zur Bestandsdatenauskunft prinzipiell darauf angewendet werden.

Patrick Breyer, der für die Piraten im schleswig-holsteinischen Landtag sitzt und eine einschlägige Anfrage an die Regierung in Kiel gerichtet hatte, sieht damit die vertrauliche Behördenkorrespondenz via De-Mail als praktisch unbrauchbar an. Er warnt, dass Ermittler und Spione über die Zugriffsmöglichkeiten etwa auf Patientenverfügungen oder Steuerunterlagen zugreifen könnten. Den Oppositionspolitiker beunruhigt, dass die Landesregierung insgesamt ausweichend auf die Reichweite des Zugangs zu Passwörtern, Kunden- und andere Bestandsdaten bei sozialen Netzwerken sowie Anonymisierungs- oder Speicherdiensten geantwortet habe. Dies entschieden die Sicherheitsbehörden selbst, erklärt Innenminister Andreas Breitner (SPD) in dem Schreiben nur.

Laut der vom Bundestag bereits abgesegneten Initiative müssen Telekommunikationsanbieter nicht nur die Daten aus den Verträgen mit ihren Kunden sowie PINs und PUKs für Mobiltelefone herausgeben, sondern nach richterlicher Anordnung auch gespeicherte Passwörter für E-Mail-Konten oder Cloud-Dienste. Über solche Accounts fänden sich häufig zudem Zugangsdaten zu sozialen Netzwerken wie Facebook oder Twitter, warnte die Gesellschaft für Informatik (GI) jüngst. Sie appellierte zusammen mit Datenschützern an die Länderkammer, "gravierende verfassungsrechtliche Mängel" im aktuellen Gesetzentwurf noch auszuräumen.

Die Digitale Gesellschaft hat die Landespolitiker ebenfalls zusammen mit anderen Bürgerrechtsorganisationen aufgerufen, den "offenkundig verfassungswidrigen" Entwurf nicht einfach durchzuwinken. Jeder Polizist oder Geheimdienstler könnte sonst einfach per Mausklick das Surfverhalten von Bürgern vom Provider abrufen. Dies käme der Abschaffung des Kommunikationsgeheimnisses im Internet gleich.

Der federführende Innenausschuss des Bundesrats empfiehlt den Länderchefs in seiner Vorlage für die morgige Plenarsitzung dagegen, das Vorhaben passieren zu lassen und den Vermittlungsausschuss mit dem Parlament nicht einzuberufen.

Noch unklar ist, wie viele einzelne Länder trotzdem Nachbesserungen fordern werden. Aus Baden-Württemberg etwa liegt heise online ein Entwurf für einen Antrag vor, wonach Grün-Rot im Ländle unter anderem die Befugnis von Bundes- und Zollkriminalamt zum Abrufen von Bestandsdaten zu weit geht. Eine solche Befugnis müsse davon abhängig gemacht werden, dass die Informationen "zur Abwehr einer konkreten Gefahr für die öffentliche Sicherheit erforderlich" seien. Der Zugriff auf Kundendaten zur Verfolgung auf Ordnungswidrigkeiten soll auf Delikte "von erheblicher Bedeutung" beschränkt und eine Evaluierungsklausel für das Vorhaben eingefügt werden.

Die Opposition in Schleswig-Holstein hat Breyer zufolge bereits über einen mehrheitlich angenommenen Antrag durchgesetzt, dass das Land dem Gesetzentwurf nicht zustimmen wird. Um "Passwörter und Anonymität im Internet" zu schützen, will Kiel für umfassende Nachbesserungen werben, etwa eine richterliche Anordnung als Voraussetzung der Identifizierung von Internetnutzern. Die bislang vorgesehene Verpflichtung für größere Provider, Datenschnittstellen zu den Sicherheitsbehörden einzurichten, soll entfallen. Andererseits will Schleswig-Holstein in seinem Landesgesetz zur Bestandsdatenauskunft über die Bundesregeln noch hinausgehen. So soll die Landespolizei etwa ausdrücklich auf Bestandsdaten und Nutzerpasswörter zu sozialen Netzwerken zugreifen können. (jk)