Unter dem Vorwand, gegen “Rechtsextremismus und Hasskriminalität” aktiv zu werden, verfasst die Bundesjustizministerin einen Gesetzesentwurf. Im Zweifel soll das Gesetz soziale Netzwerke verpflichten, Passwörter im Klartext an Beamte weiterzugeben. Auch ohne richterlichen Beschluss.
Den Gesetzesentwurf beginnt Justizministerin Lambrecht damit zu erläutern, wie die “Verrohung der Kommunikation” in den “sogenannten sozialen Medien” die freie Meinungsäußerung beeinträchtige. Ihr Vorschlag ist, die Befugnisse von Behörden weit über das – ohnehin schon heftig umstrittene – Netzwerkdurchsuchungsgesetz (NetzDG) auszuweiten.
Im Telemediengesetz (nach dem sich soziale Netzwerke wie WhatsApp oder facebook richten) fehle eine Regelung zur Abfrage von beispielsweise Passwörtern. “Die fehlenden Verfahrensregelungen erschweren das Einholen von Auskünften gegenüber Telemediendiensteanbietern, da der genaue Umfang ihrer Verpflichtungen nicht hinreichend klar geregelt ist.”
Passwort-Abfrage durch Behörden: Hier ist ein PDF des Referentenentwurfs des BMJV. @mokaki https://t.co/eynoAFnlAm
— Hendrik Wieduwilt (@hwieduwilt) December 14, 2019
Grundsätzliche Sicherheitslücken
Diese Formulierung macht deutlich, dass bisher die Herausgabe von Passwörtern keineswegs unvorstellbar war. Allerdings sollen Netzwerkbetreiber mit der Erweiterung des Telemediengesetzes dazu verpflichtet sein, Behörden Passwörter zugänglich zu machen. Im Gesetzesentwurf fällt diese Auskunft unter den Begriff “besondere Bestandsdaten”.
Bestandsdaten sind solche, die den Netzwerkbetreibenden zugänglich und “vorrätig” sind. Hier merken KritikerInnen an, dass der Vorstoß des Bundesjustizministeriums die allgemeine Netzsicherheit bedroht. Denn einige – wenn auch nicht die Mehrheit – der Betreibenden verfügen selbst nicht über die Passwörter oder haben auf diese bisher nur verschlüsselt Zugriff.
Diese Vorkehrung zum Datenschutz wäre für Betreibende problematisch, da sie nur mit erheblichem Aufwand in der Lage wären, Login-Daten zugänglich zu machen. KritikerInnen fürchten, dass mit dem Gesetzesentwurf auch die allgemeine Verpflichtung, Passwörter in Klartext zu speichern, einhergeht. Hier setzen auch GegnerInnen in der Argumentation an: sie sehen einen Konflikt mit der kürzlich umgesetzten Datenschutzgrundverordnung.
