Kampf gegen Hasskriminalität

Justizministerium verteidigt Pläne zur Passwort-Herausgabe

16.12.2019
Das Bundesjustizministerium hat umstrittene Pläne verteidigt, wonach Online-Dienste im Kampf gegen Hasskriminalität zur Herausgabe von Passwörtern an Behörden verpflichtet werden sollen.
Das Ministerium erklärte, künftig müsse ein Richter entscheiden, ob ein Passwort angefordert werden dürfe.
Foto: Rawpixel.com - shutterstock.com

Verbände hatten die Pläne als unverhältnismäßige Eingriffe in die Privatsphäre der Nutzer kritisiert. Es gehe aber nicht um eine Erweiterung der Befugnisse, sondern nur um eine Präzisierung, sagte ein Sprecher des Justizministeriums am Montag in Berlin.

"Um Täter identifizieren zu können, müssen Staatsanwaltschaften von Internetplattformen Daten herausverlangen können, sagte der Sprecher. Im Einzelfall ist es auch erforderlich, auf einen Account zugreifen zu können. Das ist auch heute so nach geltendem Recht."

Bekämpfung von Hasskriminalität im Internet

Der vergangene Woche bekanntgewordene Referentenentwurf aus dem Bundesjustizministerium soll der besseren Bekämpfung von Hasskriminalität im Internet dienen. Er sieht unter anderem vor, dass Anbieter von Telemediendiensten - zum Beispiel Websites oder Facebook - sogenannte Bestandsdaten bei Auskunftsersuchen von Behörden herausgeben.

"Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird" - also Passwörter. Die Passwörter werden allerdings von den Diensten grundsätzlich verschlüsselt gespeichert - sie könnten also gar nicht im Klartext an die Behörden ausgehändigt werden.

Das Ministerium betonte am Montag, künftig müsse ein Richter entscheiden, ob ein Passwort angefordert werden dürfe, was eine Verschärfung darstelle. Man gehe auch nur von wenigen Fällen aus, weil Onlinedienste nach europäischem Datenschutzrecht ohnehin verpflichtet seien, Passwörter verschlüsselt zu speichern.

Provider müssen Passwörter nicht entschlüsseln

"Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher nur in wenigen Fällen künftig geboten sein, zum Beispiel wenn es um Terrorismus-Straftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischen Aufwand zu entschlüsseln", sagte der Sprecher. "Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben."

Branchenvertreter liefen Sturm gegen die Pläne. "Hier geht es nicht mehr nur um die Bekämpfung von Hasskriminalität, sondern um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden", warnte der Vorsitzende des Verbandes der Internetwirtschaft eco, Oliver Süme, am Montag. Auch der Digitalverband Bitkom und der Bundesverband Digitale Wirtschaft (BDVW) wandten sich gegen das Vorhaben. (dpa/rs)