Passwort-Herausgabe: Justizministerin verspricht Klarstellung der Gesetzespläne

Die Justizministerin will nach der Kritik an ihrem Gesetzentwurf gegen Hasskriminalität in Details nachbessern. Sie verspricht nun Klarstellungen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 66 Beiträge

(Bild: deepadesigns/Shutterstock.com)

Von

Nach der teilweise heftigen Kritik an dem Entwurf für ein Gesetz gegen Hasskriminalität lenkt Bundesjustizministerin Christine Lambrecht (SPD) etwas ein: Der Gesetzentwurf solle um eine Klarstellung ergänzt werden, dass Passwörter auch weiterhin verschlüsselt abgelegt und gespeichert werden müssten, versicherte die Ministerin gegenüber dem ZDF. Außerdem solle deutlich gemacht werden, dass die Herausgabe der Passwörter nur zur Verfolgung schwerster Straftaten erlaubt werde, also beispielsweise Kindesmissbrauch, Mord oder Terrorismus.

Lambrechts Ministerium hatte Mitte Dezember einen Referentenentwurf für ein Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" vorgelegt. Damit soll nicht nur das Netzwerkdurchsetzungsgesetz (NetzDG) deutlich verschärft werden. Geplant war unter anderem auch, dass WhatsApp, Gmail, Facebook, Tinder & Co. zahlreichen Sicherheitsbehörden auf Anfrage sensible Daten wie Passwörter oder IP-Adressen teils ohne Richterbeschluss herausgeben sollten. Kritik übte zuletzt der der Bundesbeauftragte für den Datenschutz: Ulrich Kelber merkte an, dass sich bestimmte Einschränkungen Lambrechts gar nicht in dem Gesetzentwurf wiederfanden.

Schon früh hatten Kritiker der Pläne außerdem darauf verwiesen, dass die Passwörter bei den Internetdiensten überhaupt nicht mehr im Klartext vorliegen dürften – wenn denn nach den datenschutzrechtlichen Vorschriften gearbeitet wird. Stattdessen werden lediglich Hashes vorgehalten, die dann bei der Eingabe durch den User abgeglichen werden und eine Authentifizierung ermöglichen. Vorstellbar ist aber, dass die Anbieter über ein derartiges Gesetz dazu verpflichtet werden, Passwörter beim nächsten Anmeldevorgang abzufangen und dann direkt im Klartext an die Behörden weiter zu geben. Denn bei den gängigen Anmeldeverfahren schicken Anwender ja ihr Passwort zum Nachweis ihrer Identität.

Kritik hatte es auch in anderen Punkten gegeben. So hatten Diensteanbieter der IT-Branche bemängelt, dass durch eine geplante Ausweitung der Meldepflicht an eine Zentralstelle des Bundeskriminalamts (BKA) die Strafverfolgungsbehörden überschwemmt und faktisch lahmgelegt würden. Darauf ging die Ministerin nun aber nicht ein und versicherte lediglich: "Mir geht es darum, dass es eine hohe Akzeptanz für dieses wichtige Gesetzespaket gibt." Ungeachtet der Überarbeitung will die SPD-Politikerin am Zeitplan festhalten. Am 19. Februar solle das Gesetz vom Bundeskabinett beschlossen werden, sagte sie.

(mho)