Polizei und Behörden sollen Passwörter bei Facebook, WhatsApp und Co abfragen dürfen

Polizei und Behörden sollen Passwörter bei Facebook, WhatsApp und Co abfragen dürfen – Das Justizministerium arbeitet derzeit an Gesetzesentwürfen um besser gegen Beleidigungen und Hass im Internet vorgehen zu können. In den aktuellen Entwürfen ist unter anderem vorgesehen, dass Portal zukünftige problematische Postings selbst melden müssen.  Der Journalist Hendrik Wieduwilt hat aber nun eine Referentenentwurf veröffentlicht, der noch deutlich weiter geht. Darin ist festgehalten, dass Behörden zukünftig bei solchen Vorfällen Bestandsdaten inklusive der Passwörter bei den Diensten abfragen können. Passwörter sind dabei explizit mit als Bestandsdaten erwähnt.

In der Begründung ist von nur recht lapidar von einer Ausweitung dieser Auskunftspflicht auf Telemediendienste die Rede. Dort heißt es eher kurz:

Das Bundeskriminalamtgesetz (BKAG) enthält bisher nur eine Befugnis des Bundeskriminalamts zur Erhebung von Bestandsdaten gegenüber Telekommunikationsanbietern. Zur Wahrnehmung der Zentralstellenaufgaben nach § 2 BKAG ist eine Erweiterung der Regelung in § 10 BKAG auf Telemediendiensteanbieter angesichts der zunehmenden Nutzung von Telemediendiensten gegenüber Telekommunikationsdiensten dringend erforderlich.

Im Gesetztestext stellt sich dass aber dann deutlich weitergehend dar. Mit der Ausweitung auf die Telemediendienste sind nicht nur sehr viel mehr Angebote im Netz betroffen (bis hin zu Blogs die gewerblich betrieben werden), sondern auch die Zahl der Dienste, die solche Daten abfordern können, ist angestiegen und erstreckt sich jetzt auch auf Zoll und andere Einrichtungen. Der Gesetzentwurf sieht dazu wie folgt aus:

§ 15a  Auskunftsverfahren

(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zu Nutzung daran vermittelt, darf die nach § 14 Absatz 1 erhobenen Bestandsdaten und die nach § 15 Absatz 1 erhobenen Nutzungsdaten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden Bestandsdaten, dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies unter Angabe einer gesetzlichen Bestimmung, die ihr eine Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt, in Textform im Einzelfall verlangt und dies zu einem der folgenden Zwecke erforderlich ist:

  1. zur Verfolgung von Straftaten oder Ordnungswidrigkeiten,
  2. zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder
  3. für die Erfüllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 und 4 ge-
    nannten Stellen.

An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen nicht in Textform gestellt wird. In diesem Fall ist das Verlangen unverzüglich nachträglich in Textform zu bestätigen. Die Verantwortung für die Zulässigkeit des Auskunftsverlangens tragen die um Auskunft ersuchenden Stellen.

(3) Stellen im Sinne des Absatzes 1 sind

  1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden;
  2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden;
  3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst;
  4. die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behörden, soweit die Datenerhebung zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Absatz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und für die Verhütung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten erforderlich ist.

Es bleibt dabei natürlich offen, welche Plattformen nach wie vor Passwörter speichern. Oft setzen die Anbieter mittlerweile auf andere Verfahren. Dennoch ist dieser Gesetzesvorstoß natürlich ein sehr tiefer Vorstoß in die Privatsphäre der Nutzer und wirkt sehr unverhältnismäßig.

 

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar