In ihrem Entwurf für ein Gesetz gegen Rechtsextremismus und Hassrede hat die Bundesregierung sich auch auf einen neuen Behördenanspruch auf Passwörter zu Onlinediensten geeinigt. Das geht aus einem am Freitag vorgestellten Referentenentwurf des Bundesjustizministeriums hervor. Künftig können demnach Behörden unter bestimmten Voraussetzungen von Diensten wie Google oder Facebook verlangen, Passwörter zu Kundenkonten zu erlangen.

Der Hintergrund ist, dass der Staat derzeit zwar Telefone überwachen darf, nicht aber etwa die Kommunikation über Internetdienste wie Whatsapp. Mit dem Gesetzespaket reagiert die Bundesregierung auch auf den Anschlag von Halle, bei dem ein Täter Juden und Muslime erschießen wollte und zwei Menschen tötete. Allerdings fallen nicht nur Messaging-Dienste wie Whatsapp unter die geplante Regelung, sondern alle Internetdienste. Der Internet-Branchenverband Bitkom und Bürgerrechtler äußern sich erschrocken.

„Herausgabe vertraulicher Passwörter ohne richterlichen Beschluss, automatisierte Weiterleitung von IP-Adressen – wir sind erstaunt, dass solche Vorschläge aus jenem Ministerium unterstützt werden, das sich den Datenschutz besonders groß auf die Fahnen geschrieben hat“, kommentiert den Vorstoß Bitkom-Chef Bernhard Rohleder. Er meint damit Bundesjustizministerin Christine Lambrecht (SPD).

Klarer Verstoß gegen IT-Sicherheitsstandards

Ein Ministeriumssprecher wiegelt ab: Passwörter seien auch nach geltendem Recht Teil der Bestandsdaten und könnten „in einem konkreten Ermittlungsverfahren unter der Sachleitung einer Staatsanwaltschaft herausverlangt werden“, sagt ein Sprecher. Zudem müssten aus Gründen der Datensicherheit Passwörter regelmäßig „in verschlüsselter Form gespeichert werden und können entsprechend nicht unverschlüsselt herausgegeben werden“, daran ändere die neue Regelung nichts.

Richtig ist, dass auch nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnologie für die Cloud-Zertizierung (PDF) Passwörter verschlüsselt gespeichert werden müssen – Google hat so eine Zertifizierung. Allerdings gibt es Anbieter mit laxer Sicherheit und die Vorschrift würde alle Anbieter treffen, auch kleine. Denkbar scheint zudem, dass durch die gesetzliche Regelung Unternehmen gezwungen werden, Voraussetzungen dafür zu schaffen, Passwörter auch unverschlüsselt herauszugeben, was ein klarer Verstoß gegen IT-Sicherheitsstandards wäre.

Bei den Technologieunternehmen geht man sogar davon aus, dass Behörden für diesen Eingriff auf das digitale Innenleben eines Nutzerkontos nicht einmal einen Richterbeschluss brauchen. So sieht es auch der Bitkom in seiner Stellungnahme. Auf Nachfrage ist man unsicher. Recht undurchdringlich sind die zahllosen Verweise des Gesetzentwurfs zwischen Strafprozessordnung, Telemediengesetz, Bundeskriminalamtsgesetz.

Die Opposition schweigt

Das Bundesinnenministerium verwies am Freitag schmallippig auf das Bundeswirtschaftsministerium, weil dieses für das Telemediengesetz zu ständig sei. Das ist bemerkenswert, da das Bundeskriminalamt im Zuständigkeitsbereich des Innenressorts künftig auf die Passwörter zugreifen können soll. Das Bundesjustizministerium wiederum teilt mit, der Richtervorbehalt bleibe unangetastet.

Beim Abgleich des Referentenentwurfs mit heutigen Regeln der Strafprozessordnung liegt bei aller Komplexität tatsächlich der Schluss nahe, dass der Richtervorbehalt bestehen bleibt – wobei Strafrechtsfachleute darauf verweisen, dass die Billigung durch den Richter im Massengeschäft in der Regel kein Problem darstellt.

Mehr zum Thema 1/

Aus der Opposition regt sich bislang wenig Kritik. Allein die Grünen-Rechtspolitikerin Renate Künast – selbst politisch eigentlich rege tätig gegen Hassrede – mahnt, die Große Koalition wähle Mittel gegen den Rechtsextremismus, die „bedenklich tief in die Bürgerrechte eingreifen”. Sie sei erleichtert, dass der gefährliche Rechtsextremismus überhaupt in den Fokus der Behörden komme und sie nicht mehr auf dem rechten Auge blind seien, sagt Künast der F.A.Z.

Der Entwurf werfe aber Fragen auf. „Soll hier unter dem Deckmantel der Bekämpfung von Rechtsextremismus nun von den Sicherheitsbehörden Zugang zu Informationen erlangt werden, die man immer schon wollte?“, fragt sich die Rechtspolitikerin. Die beabsichtigte Ausdehnung vor allem auf das Passwort werfe technische und verfassungsrechtliche Fragen auf. „Wir brauchen jetzt eine sehr präzise und seriöse Beratung des Gesetzes im Bundestag, sonst landet es sowieso in Karlsruhe und wird dort sicherlich aufgehoben.“