Seite 2: "Bürgerrechtsfeindlich"

Inhaltsverzeichnis

Während das SPD-geführte Bundesjustizministerium bisher "zumindest in einem gewissen Umfang noch die Funktion eines Korrektivs in einer insgesamt bürgerrechtsfeindlichen Großen Koalition übernommen hat, ist es hiermit nun offensichtlich endgültig vorbei", meinte von Notz. Wieder einmal gehe Schnelligkeit vor Gründlichkeit, es würden die Fehler wiederholt, die schon mit dem NetzDG gemacht worden seien.

Das Bundesjustizministerium versucht derweil abzuwiegeln. Es gebe eine datenschutzrechtliche Pflicht für Diensteanbieter, sensible Daten wie Passwörter verschlüsselt zu speichern, erklärte ein Sprecher gegenüber heise online. Er sehe daher nur einen "sehr kleinen Anwendungsbereich" der Klausel im Kampf gegen "schwerste Kriminalität" wie Terrorismus. In solchen Fällen sollten die Behörden auch versuchen können, die herauszugebenden Hashwerte zu entschlüsseln, wofür sie natürlich die entsprechenden Fähigkeiten bräuchten.

Kelber hält sich zurück

Sollten Anbieter entgegen den Datenschutzvorschriften Passwörter unverschlüsselt vorhalten, hätten Staatsanwaltschaften künftig die Chance, diese im Klartext abzufragen, heißt es im Justizministerium weiter. Es sei nicht vorgesehen, dass die Justizbehörden zugleich die zuständige Bundesdatenschutzbehörde informierten, damit diese zusätzlich Sanktionen verhänge. Deutschlands oberster Datenschützer Ulrich Kelber wollte noch kein Statement zu dem Entwurf abgeben, "da es sich um ein laufendes Gesetzgebungsverfahren handelt".

Generell habe auf TMG-Basis schon bisher prinzipiell für die Staatsanwaltschaft die Möglichkeit bestanden, Bestandsdaten inklusive Zugangsinformationen zu verlangen, führte Lambrechts Sprecher aus. Hier werde nun ein Richtervorbehalt zusätzlich eingebaut, der sich aber laut dem Paragrafen 100j StPO nur auf Passwörter und vergleichbare Kennungen wie PIN bezieht und beispielsweise nicht auf die ebenfalls abfragbaren IP-Adressen.

"Rudimentär geregeltes Auskunftsverfahren"

Das Auskunftsverfahren sei im Telemediengesetz "bisher nur rudimentär geregelt", meint das Justizministerium. Insbesondere fehlten Vorgaben zur Auskunft "anhand von IP-Adressen, zur Abfrage von Passwörtern, zur Vertraulichkeit der Auskunft und zur Form des Auskunftsersuchens". Dies erschwere das Einholen von Auskünften gegenüber Telemedienanbietern.

Das Reformvorhaben hatte auch vermuten lassen, dass es den Behörden um Session Cookies oder bei den Dienstleistern kurzfristig entschlüsselte Passwörter gehen könnte. Diese Daten könnten ausreichen, um die Authentifizierung zu umgehen beziehungsweise ein Konto zu übernehmen. Es solle aber nur Auskunft über Sachverhalte erteilt werden, "die bei dem Anbieter vorhanden sind, neue Speicherverpflichtungen sind nicht umfasst", kommentiert das Justizministerium. Die Klausel treffe jedoch etwa auch Services zur Online-Passwortverwaltung wie Last Pass, insofern diese vom TMG erfasst seien. (anw)