Das Bundesinnenministerium schnürt sein Gesetzespaket gegen Hasskriminalität im Internet. Geht es nach dem Entwurf sollen Social-Media-Dienste wie Twitter und Facebook Hass-Posts nicht nur löschen, sondern direkt der Polizei melden. Die Ermittler sollen zudem Zugriff auf die Passwörter erhalten – wie das funktionieren soll? Unklar.
Bislang können sich die Ermittler lediglich die IP-Adressen der Internet-Nutzer geben lassen und das auch nur auf richterliche Genehmigung. Für die Herausgabe der Passwörter wird dieser Prozess für die Strafverfolger vereinfacht.
Zukünftig soll es schon genügen, wenn der „Verdacht irgendeines Delikts im Raum steht, welches (auch) mittels Telekommunikation begangen worden sein soll“. Wie die Süddeutsche Zeitung anmerkt, kann das im Internet-Zeitalter ziemlich viel umfassen.
Die Unternehmen dürfen ihre Kunden über solche Passwort-Anfragen zudem nicht informieren. Verlangen können diesen Zugriff dann die Polizei, der Verfassungsschutz, der Bundesnachrichtendienst und der Zoll.
Passwörter werden selten im Klartext gespeichert
Die Passwörter werden im Gesetzestext als Bestandsdaten bezeichnet, mit denen der Zugriff auf Endgeräte (z.B. Smartphone, PC) oder Speichereinrichtungen (z.B. Cloud) geschützt wird.
Es ist allerdings gar nicht klar, wie die Unternehmen auf solche Anfragen reagieren sollen. Solche Passwörter sind eigentlich nicht im Klartext, sondern lediglich verschlüsselt gespeichert. Dieser Ansatz ist auch notwendig, um etwa die Zertifizierung des BSI zu erhalten oder um DSVGO-Vorgaben zu erfüllen.
Google sagt etwa auf Anfrage, dass der Konzern auf die Passwörter für Google Drive und andere Cloud-Dienste gar keinen Zugriff hat und dementsprechend auch nicht herausgeben kann. Egal ob mit richterlicher Anordnung oder nicht. Momentan wäre so etwas nur mit einem Passwort-Reset zu machen, den der Nutzer aber in jedem Fall bemerken würde.
Das weiß auch das Justizministerium. Man geht davon aus, dass das Gesetz im momentanen Fall nur selten wirklich ein Passwort generieren wird. Anders wäre das, wenn man den Datenschutz für diesen Fall wieder lockert (Stichwort: Hintertür für Ermittler).
Hass-Kommentare sind ein großes Problem
Der Hauptgrund für die Gesetzes-Änderung sind anonyme Hass-Postings im Internet. Vor allem solche, die zur Gewalt gegen Politiker, Unternehmer oder Minderheiten aufrufen.
Bislang kann nämlich nur bestraft werden, wer eine kriminelle Tat billigt, die schon stattgefunden hat. Zukünftig sollen auch die belangt werden können, die eine Straftat billigen, die noch gar nicht begangen wurde.
Wer also den Aufruf zum Lynch-Mord oder die Erschießung eines Politikers mit seinem Post befürwortet, der soll zukünftig dafür belangt werden können. Auch wenn die Tat nie stattfinden wird.
Dasselbe gilt auch schon für die reine Androhung einer Tat. Kommentare wie etwa „Ich werde dich schlagen.“ oder „Ich zünde dein Auto an“ können als Ermittlungsgrund gelten. Die Höchststrafe für solche Vergehen im Internet soll zudem von einem auf zwei Jahre erhöht werden.
Unklar, welche Auswirkungen das Gesetz haben wird
Es wird sich zeigen müssen, wie das Gesetz in der Praxis funktioniert, sollte der Entwurf wirklich so umgesetzt werden. Es besteht kein Zweifel daran: Kommentare im Netz, die zur Straftat aufrufen oder mit Gewalt drohen, müssen für den Verfasser Konsequenzen haben.
Ob die mögliche Aufweichung des Datenschutz dafür allerdings der richtige Weg ist, sei dahingestellt. Fest steht: Wenn die Unternehmen ihre Passwörter so speichern, das sie sich auslesen lassen, dann werden das über kurz oder lang auch kriminelle Hacker machen – das hat die Vergangenheit oft genug gezeigt.