Bestandsdaten: Bundespolizei und Zoll sollen auf Passwörter zugreifen dürfen

Mit einem "Reparaturgesetz" will das Innenministerium die Regeln zur Bestandsdatenauskunft an Vorgaben aus Karlsruhe anpassen – aber auch ausweiten.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 496 Beiträge

(Bild: BABAROGA/Shutterstock.com)

Von
  • Stefan Krempl

Mitte Juli hatte das Bundesverfassungsgericht (BVerfG) geurteilt, dass der staatliche Zugriff auf Bestandsdaten wie Name, Anschrift und E-Mail-Adressen von Nutzern begrenzt werden muss. Das Bundesinnenministerium (BMI) hat dazu jetzt einen Referentenentwurf vorgelegt. Damit will es aber nicht nur die Übermittlungsvorschriften für die Dienstanbieter und die Abrufbestimmungen für Sicherheitsbehörden konkretisieren, sondern auch Befugnisse insbesondere der Bundespolizei und von Zollfahndern ausweiten.

Das Vorhaben gilt als eilbedürftig, da aufgrund der Ansage aus Karlsruhe auch der umstrittene Gesetzentwurf zur "Bekämpfung von Rechtsextremismus und Hasskriminalität" auf Eis liegt. Bundespräsident Frank-Walter Steinmeier (SPD) weigerte sich Anfang Oktober, die vom Bundestag im Juni beschlossene Initiative zu unterzeichnen. Die Karlsruher Richter hatten geurteilt, dass "eine hinreichend präzise Umgrenzung des Verwendungszwecks" von Bestandsdaten zu gewährleisten sei.

Laut dem "Anti-Hass-Gesetz" müssen Anbieter von Telemediendiensten wie WhatsApp, eBay, Facebook, Google mit Gmail und YouTube, Tinder & Co. sensible Daten von Verdächtigen wie IP-Adressen und – in der Regel verschlüsselt gespeicherte – Passwörter künftig an Sicherheitsbehörden herausgeben. Der Gesetzgeber will damit die Möglichkeiten zur Bestandsdatenauskunft ausdehnen.

Insbesondere das Bundeskriminalamt (BKA) – prinzipiell aber auch andere Strafverfolgungsbehörden und Geheimdienste – könnten so etwa Kennungen, mit denen der Zugriff auf Nutzerkonten, Endgeräte und auf davon räumlich getrennte Speichereinrichtungen etwa in der Cloud geschützt wird, beispielsweise von sozialen Medien, Chatdiensten, Spiele-Apps, Suchmaschinen, Shops und privaten Seiten im Web, Webmail-Diensten, Podcasts und Flirt-Communities abfragen.

Das BMI will diesen breiten Zugang zu Bestandsdaten über den heise online vorliegenden Entwurf für das "Reparaturgesetz" nun auch der Bundespolizei sowie dem Zollkriminalamt und den Zollfahndungsämter eröffnen. Deren Ermittler dürften die begehrten Informationen bislang nur bei Telekommunikationsanbietern erheben, bei Betreibern von Telemedien fehle eine "explizite Befugnisnorm". Diese Lücke werde jetzt "unter gleichzeitiger Anpassung an die Vorgaben des Bundesverfassungsgerichts durch die Neufassung geschlossen".

Zu den künftig betroffenen Unternehmen zählten "insbesondere Internetauktionshäuser oder -tauschbörsen, Anbieter von Videos auf Abruf oder Suchmaschinen im Internet", begründet das Innenressort diesen Anlauf. Die Kommunikation verlagere sich zunehmend in soziale Netzwerke und Internetforen, wo eine Vielzahl von Mitgliedern einer Gruppe gleichzeitig informiert werden könne. Diese Möglichkeit werde auch dazu genutzt, "Straftaten im Vorfeld konspirativ zu organisieren und zu lenken".

Dazu gehörten im Zuständigkeitsbereich der Bundespolizei etwa "Verabredungen im Internet zu Gewalt gegen Bahnpersonal oder Anschlägen im Bereich von Bahnhöfen oder Flughäfen", führt das BMI aus. Mit den bisher den Ordnungshütern zur Verfügung stehenden Mitteln sei "eine adäquate Reaktion auf Straftaten, die auf diese Weise vorbereitet werden, nicht möglich". Die "wachsende Bedeutung dieser Diensteanbieter bei der Aufklärung von Sachverhalten zur Gefahrenabwehr sowie der Verhütung und Verfolgung von Straftaten" müsse sich daher auch im Instrumentarium der Bundespolizei widerspiegeln. Dies gelte analog für den Zoll.

Um den Auflagen aus Karlsruhe nachzukommen, soll die Bundespolizei ein Ersuchen nach Bestandsdaten nur verlangen dürfen, um im Einzelfall eine Gefahr für die öffentliche Sicherheit oder Ordnung oder eine drohende Gefahr für ein Rechtsgut von erheblichem oder besonders schwerem Gewicht abzuwehren. Weitere Voraussetzung ist, dass "Tatsachen den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen zulassen".

Insgesamt will das BMI mit dem Entwurf die Befugnisse der Diensteanbieter zur Weitergabe von Bestandsdaten nach dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG) anpassen. Parallel sollen die korrespondieren Abrufkompetenzen nach der "Doppeltürrechtsprechung" auch für das BKA sowie alle drei Geheimdienste geändert werden. Die Reform der Landespolizeigesetze liegt in der Verantwortung der Länder.

"Die Übermittlungs- und Erhebungszwecke werden dem Bestimmtheitsgebot entsprechend normenklar geregelt", schreibt das Ministerium in einem Begleitbrief. Dazu gehöre auch, dass die Weitergabe der Daten an das BKA und Zollkriminalamt in deren Zentralstellenfunktion als Drehscheibe für andere Strafverfolgungsbehörden ausdrücklich geregelt werde.

Dem Grundsatz der Verhältnismäßigkeit folgend würden die Eingriffsvoraussetzungen abgestuft, heißt es beim BMI: "Je weiter die Befugnisausübung im Vorfeld einer konkreten Gefahr ermöglicht wird, desto gewichtiger muss das zu schützende Rechtsgut oder desto schwerer die zu verhütende Straftat sein." Ferner würden bislang zwar schon praktizierte, aber gesetzlich noch nicht vorgesehene behördliche Dokumentationspflichten festgeschrieben.

In einzelnen Gesetzen für die Sicherheitsbehörden des Bundes will das Ministerium so etwa klarstellen, dass "die Auskunft nur verlangt werden" dürfe, "wenn die gesetzlichen Voraussetzungen für die Nutzung der Daten vorliegen". Teils reichen die Kompetenzen aber nach wie vor recht weit.

Das BKA etwa soll auch Bestandsdaten abfragen dürfen, um "Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs" zu erledigen. Die Befugnis gelte ferner, wenn "die konkrete Gefahr besteht, dass eine Person an der Begehung" einer schweren Straftat "beteiligt sein wird". Der Verdacht könne dabei auch durch eine "konkrete Wahrscheinlichkeit" begründet werden. Das Bundesamt für Verfassungsschutz soll zudem "Zugangssicherungsinformationen" wie PIN und PUK nicht mehr nur bei Telcos, sondern – neu – auch bei Telemediendiensten erfragen dürfen.

Die im Anti-Hass-Gesetz vorgesehene breite Klausel zur Herausgabe von Passwörtern kann laut der Begründung unverändert bleiben. Sie entspreche den BVerfG-Anforderungen. Juristen sehen die Pflicht zur Weitergabe strafrechtlich relevanter Inhalte inklusive IP-Adressen und Portnummern durch Facebook & Co. ans BKA als kritisch an, da diese sich zunächst auf reine Verdachtsfälle beziehe. Die Grünen fordern hier ein zweistufiges Verfahren. Das BMI hat diesen Ansatz nicht aufgegriffen.

Bis Dienstag und so insgesamt nur eine Woche haben Verbände Zeit, den gleichzeitig mit den anderen Ressorts abzustimmenden Entwurf zu kommentieren. Im Rekordtempo soll das Vorhaben noch vor Weihnachten durch den Bundestag und den Bundesrat geschleust werden. Nicht haltbare Bestimmungen aus dem gestoppten Anti-Hass-Gesetz werden dem Plan nach aufgehoben, die überarbeiteten einschlägigen Artikel "erneut eingebracht".

Grünen-Fraktionsvize Konstantin von Notz hält es für zweifelhaft, ob das Verfahren so durchgezogen werden kann. Dass das vorgesehene Gesetz diesmal höchstrichterlichen Vorgaben gerecht werde, sei fraglich. Auf jeden Fall komme auf das BKA mit der Meldepflicht durch Betreiber sozialer Netzwerke eine "Denial-of-Service-Attacke" zu. Das ganze Vorgehen der Bundesregierung habe das Potenzial, "den wichtigen Kampf gegen Rechtsextremismus und strafbare Meinungsäußerungen im Internet zu erschweren".

(tiw)