„Umfassende Überwachungsrechte für den Staat“: Datenschützer sehen durch Passwort-Herausgabe Grundwerte in Gefahr

Bundesjustizministerin Christine Lambrecht (SPD) macht Ernst. Der am Freitag vorgestellte Referentenentwurf zur „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ sieht eine weitreichende Verschärfung des Netzwerkdurchsuchungsgesetzes (NetzDG) vor. So ist geplant, dass Telemedien, also unter anderem Anbieter wie WhatsApp und Facebook, Passwörter auch ohne richterlichen Beschluss an die staatlichen Sicherheitsbehörden herausgeben müssen. Auch Spiele-Apps und Dating-Portale wie Tinder sollen betroffen sein.

Das berichtet „heise-online“ und zitiert dabei aus dem Referentenentwurf des Bundesjustizministeriums, der von dem FAZ-Journalisten Hendrik Wieduwilt auf Twitter veröffentlicht wurde.

Neben der Herausgabe von Online-Passwörtern soll ebenfalls der Zugang zu externen Speichermedien wie mobilen Endgeräten oder Cloud-Diensten ermöglicht werden, heißt es. Die geforderten Daten sollen „auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden“, wofür Nutzungsdaten „auch automatisiert ausgewertet werden“ können, wie dem Referentenentwurf zu entnehmen ist.

Die Passwörter werden allerdings von den Diensten grundsätzlich verschlüsselt gespeichert - sie könnten also gar nicht im Klartext an die Behörden ausgehändigt werden. Eine ausdrückliche Pflicht ist dem vorgeschlagenen Gesetzentwurf nicht zu finden. Allerdings seien für die Weitergabe „sämtliche unternehmensinternen Datenquellen zu berücksichtigen“.

Branchenvertreter laufen Sturm gegen die Pläne. „Hier geht es nicht mehr nur um die Bekämpfung von Hasskriminalität, sondern um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden“, warnte der Vorsitzende des Verbandes der Internetwirtschaft eco, Oliver Süme, am Montag. Auch der Digitalverband Bitkom übte scharfe Kritik: „Das jetzt vorgestellte Gesetz wirft Grundwerte über Bord, die unser Zusammenleben online wie offline seit Jahrzehnten prägen.“

Bundes- und Landesgeheimdienste sowie Polizei und Zoll sollen Befugnisse erhalten

Die Dienststellen, denen umfassende Zugriffsrechte gewährt werden sollen, erstrecken sich über alle „Behörden für die Verfolgung von Straftaten oder Ordnungswidrigkeiten“ – das schließt sowohl sämtliche Bundes- und Landesgeheimdienste als auch Polizei und Zoll mit ein. So soll ebenfalls der Kampf „zur Durchsetzung der Rechte am geistigen Eigentum“ unterstützt werden. Die Frage, ob eine Passwortweitergabe erfolgen soll, muss allgemein „in Textform“ gestellt werden. Drohe allerdings Gefahr in Vollzug, könne diese Minimalanforderung umgangen werden.

Für Dienste mit mehr als 100.000 Kunden wurde festgelegt, dass „für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle“ geschaffen werden müsse. Für die Mehrkosten müssten die Firmen selbst aufkommen.

Das Ministerium betonte am Montag, künftig müsse ein Richter entscheiden, ob ein Passwort angefordert werden dürfe. Man gehe auch nur von wenigen Fällen aus, weil Onlinedienste nach europäischem Datenschutzrecht ohnehin verpflichtet seien, Passwörter verschlüsselt zu speichern.

„Um Täter identifizieren zu können, müssen Staatsanwaltschaften von Internetplattformen Daten herausverlangen können“, sagte ein Sprecher. „Im Einzelfall ist es auch erforderlich, auf einen Account zugreifen zu können. Das ist auch heute so nach geltendem Recht.“ (mit dpa)