Natürlich ist es zu begrüßen, dass die Bundesregierung nach Jahren der Friedhofsruhe insbesondere von Seiten der Innenpolitiker nun endlich, wenn auch viel zu spät Maßnahmen gegen den immer bedrohlicheren Rechtsextremismus in unserem Land ergreifen will. Doch wie so oft gilt: Gut gemeint ist noch lange nicht gut gemacht. Und leider verhält es sich so auch mit dem Referentenentwurf zur "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität".

Dessen durchaus ehrenwertes Ziel ist es, der "zunehmenden Verrohung der Kommunikation" im Internet und in den sozialen Medien entgegenzuwirken. Zentral sei dabei "eine effektive Strafverfolgung insbesondere von Hasskriminalität mit rechtsextremistischem Hintergrund" bei Tatbegehungen im Internet. Denn gerade "die Durchsetzung der rechtsstaatlichen Ordnung" dient der Meinungsfreiheit aller, da sie gewährleiste, dass jedermann auf öffentlichen Plattformen seine Meinung ohne Angst vor Diffamierung und Einschüchterung äußern kann. An dieser Aussage muss sich der Gesetzesentwurf messen lassen.

Eine Analyse von Joerg Heidrich Joerg Heidrich ist Justiziar und Datenschutzbeauftragter bei Heise Medien und gehört als Rechtsanwalt und Fachanwalt für IT-Recht selbst zu der berechtigterweise aussterbenden Gattung der Nutzer von Faxgeräten.

Allerdings wird das Papier in der Öffentlichkeit vor allem hinsichtlich der geplanten Herausgabe von Passwörtern wahrgenommen. Tatsächlich enthält es jedoch noch viel mehr, nämlich unter anderem auch eine erhebliche Verschärfung des Strafrechts ebenso wie des umstrittenen Netzwerkdurchsetzungsgesetzes (NetzDG).

Hilft immer: Verschärfung des Strafrechts

Um dieses Ziel zu erreichen, setz auch die neue Justizministerin Christine Lamprecht (SPD) ganz in der Tradition ihrer beiden letzten sozialdemokratischen Vorgänger auf zum Teil heftige Verschärfungen des Strafrechts. Nicht weniger als sechs Vorschriften des Strafgesetzbuches (StGB) sollen verändert werden, darunter etwa die "Störung des öffentlichen Friedens durch Androhung von Straftaten" (§ 126 StGB), die "Belohnung und Billigung von Straftaten" (§ 140 StGB), die "Bedrohung" (§ 241 StGB) oder auch Beleidigung (§ 185 StGB).

Ob sich allerdings überzeugte Neonazis, Reichsbürger oder semiprofessionelle Internettrolle von ihrem unheiligen Treiben dadurch abhalten lassen, dass die Maximalstrafe für eine Beleidigung im Internet nunmehr zwei statt einem Jahr Freiheitsstrafe beträgt, muss doch stark bezweifelt werden. Aber man kann immerhin darauf verweisen, "etwas" getan zu haben.

DDoS Angriff auf die Strafverfolgungsbehörden

Neben dem Bereich des Strafrechts wird auch das ohnehin umstrittene NetzDG noch einmal erheblich ausgeweitet. Die von diesem Gesetz betroffenen wenigen Anbieter wie Facebook, Twitter oder Google sollen verpflichtet werden, bestimmte strafbare Inhalte an das Bundeskriminalamt zu melden. Eine solche Pflicht soll dann bestehen, wenn Anbieter sozialer Netzwerke durch eine nach dem NetzDG eingereichte Beschwerde ihrer Nutzer auf mögliche strafbare Inhalte aufmerksam gemacht werden.

Das Posting muss nebst IP-Adresse an eine Zentralstelle beim BKA übermittelt werden, welche die Informationen dann an die zuständigen Strafverfolgungsbehörden in den Ländern weiterleitet. Dort werden dann ohnehin schon jetzt völlig überlastete Staatsanwälte und Richter über das weitere Verfahren bestimmen. Dass dies in der Praxis einem DDoS-Angriff auf die Strafverfolgungsbehörden gleichkommt, die sicher im Rahmen ihrer jetzigen Ausstattung nicht in der Lage sein werden, diesem Sturm an Strafanzeigen Herr zu werden, sollte eigentlich offensichtlich sein. Denn schon heute besteht eines der praktischen Probleme bei der Bekämpfung von "Hasskriminalität" darin, dass die Behörden häufig überfordert oder möglicherweise auch nicht immer willens sind, die gestellten Strafanzeigen aus dem Online-Universum zu verfolgen.

Ein besonders übles Detail dieses Vorhabens: Die Opfer der potenziellen Straftaten, also etwa von Mord- oder Gewaltdrohungen, haben dabei kein Mitspracherecht und sie werden auch nicht informiert. Dagegen enthält der Entwurf einen Passus, nach dem die potenziellen Täter, in der Regel nach 14 Tagen, über die Übermittlung ihrer Daten zu informieren sind. In nicht wenigen Fällen dürfte das eine mehr als angemessene Zeit sein, um noch rechtzeitig die eigenen Spuren aus der On- und Offline-Welt verschwinden zu lassen.

Informationen für Zollbehörden

Für einen nicht unberechtigten Aufschrei sorgte der dritte Teil des Gesetzesentwurfs. Dieser zielt auf die Anbieter von Telemedien, also alle elektronische Informations- und Kommunikationsdienste. Hierunter fallen nahezu alle Websites und auch viele andere Angebote wie etwas Apps. Für diesen riesigen Bereich will der Gesetzentwurf die Herausgabe der Bestands- und Nutzungsdaten an die Behörden regeln.

Das tut er dann auch, und zwar so, dass nahezu alle Daten über Kunden und Nutzer an die Strafverfolgungsbehörden herausgegeben werden müssen. Bizarrerweise soll diese Regelung aber auch für die zur Verfolgung von Ordnungswidrigkeiten zuständigen Verwaltungsbehörden und auch die Zollbehörden zur Verfolgung der Schwarzarbeit gelten. An diese dürfen dann Nutzungsdaten wie IP-Adresse ebenso herausgegeben werden wie alle vorhandenen Bestandsdaten. Unter die Bestandsdaten fallen alle Informationen eines Kunden oder Nutzers, also insbesondere die Vertragsdaten wie Name, Anschrift, Kontonummer und noch viel mehr. Insoweit ist die Regelung aber nicht völlig neu, sondern nur erheblich erweitert.

Gebt mir all eure Passwörter!

Größte öffentliche Aufregung hat dabei der Passus verursacht, nachdem auch solche Daten herauszugeben sind, "mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird". Darunter versteht die Justizministerin und ihr Apparat die Herausgabe von Passwörtern. Geradezu mantraartig wiederholte die Ministerin dazu in einem denkwürdigen Interview, dass man aber nur ganz, ganz selten an solche Informationen wolle – und eigentlich auch nur zur Bekämpfung von Terrorismus.

Allerdings enthält ihr eigener Entwurf keine derartigen Einschränkungen, sodass im Extremfall auch eine Dorfbehörde oder der lokale Zoll hier Ansprüche geltend machen kann. Soweit Frau Lamprecht dabei immer wieder darauf hinweist, dass hierfür eine richterliche Entscheidung notwendig ist, so zeigt leider die Praxis, dass entsprechende Anfragen in den allermeisten Fällen regelrecht "durchgewinkt" werden.

Gesetzentwurf von Faxnutzern und Offlinern

Allerdings macht gerade diese Bestimmung bezüglich der Weitergabe von Passwörtern den Entwurf tatsächlich zu einem "Gesetzentwurf von Faxnutzern und Offlinern", wie dies Ulf Buermeyer im aktuellen Lage der Nation"-Podcast treffend formuliert. Denn natürlich wird kein Anbieter eines Online-Angebots mit klarem Verstand die von den Usern verwendeten Passwörter in Klartext speichern. Tut er dies, so droht spätestens seit der DSGVO ein erhebliches Bußgeld.

Gespeichert werden nur die Hashwerte dieser Passwörter, die dann bei der Eingabe durch den User abgeglichen werden. Bei Übereinstimmung gilt der Benutzer als authentifiziert. Das könnte man natürlich auch in einem Justizministerium mit 631 Mitarbeitern wissen. Trotzdem wird die Ministerin auch Tage nach Beginn der Diskussion nicht müde, mit wenig gepflegtem technischen Viertelwissen zu argumentieren. Hierbei stellt sich in der Tat die spannende Frage: Entsteht so ein Entwurf aus Unwissen oder Böswilligkeit? Beide Alternativen sind für die Regierung wenig schmeichelhaft.

Hilfreich im Kampf gegen die Feinde der Demokratie?

Letztlich muss sich der Gesetzesentwurf aber daran messen lassen, ob er in dieser Form hilfreich im Kampf gegen rechtsradikale Umtriebe und die sogenannte "Hasskriminalität" ist. Das ist schon zweifelhaft, da es natürlich technisch leicht möglich ist, einer Verfolgung auf Basis einer IP-Adresse zu entgehen. Und die Herausgabe von Bestandsdaten ist bei Fake-Accounts auch nur bedingt sinnvoll.

Doch auch wenn einmal eine Person ermittelt wurde, die hinter einer Volksverhetzung oder einer Morddrohung steckt, so muss sichergestellt werden, dass der Rechtsstaat sich als wehrhaft erweist. Hierfür braucht es nicht noch mehr Strafanzeigen oder höherer Maximalstrafen, sondern mehr geschultes Personal, dass solche Anzeigen verfolgt und die ja schon bestehenden Sanktionsmöglichkeiten nutzt. Vor allem aber braucht es eine aufmerksame und wehrhafte Zivilgesellschaft, die gegen rechtsradikale Umtriebe zusammensteht. Weitaus sinnvoller als das aktionistische und geradezu reflexhafte Verschärfen von Strafgesetzen wäre daher die Förderung solcher gesellschaftlichen Aktivitäten. Leider finden sich solche Ideen in dem vor allem auf Aktionismus setzenden Gesetzesentwurf der Justizministerin nicht einmal am Rande.

Joerg Heidrich ist Justiziar und Datenschutzbeauftragter bei Heise Medien und gehört als Rechtsanwalt und Fachanwalt für IT-Recht selbst zu der berechtigterweise aussterbenden Gattung der Nutzer von Faxgeräten. (jk)