Polizei und Strafverfolgungsbehörden können sich unter ganz bestimmten Umständen Daten besorgen, zum Beispiel IP-Daten, Bewegungsdaten oder andere persönliche Daten. Doch ein Gesetzentwurf sieht vor, Polizei und andere Behörden bei Bedarf auch den Zugriff auf Passwörter zu Mail-Konten, Onlinediensten und Apps zu gewährten. Die Aufregung ist entsprechend groß.
Hass und Hetze im Netz: Ein Thema, das uns schon lange beschäftigt. Das Netzwerkdurchsetzungsgesetz (NetzDG) zwingt Betreiber von Onlinediensten zum Beispiel, Hass und Hetze nach Bekanntwerden zeitnah zu löschen. Das reicht bei weiten nicht, sagen Kritiker – viel effektiver wäre es, solche Postings auch gleich zur Anzeige zu bringen.
Genau das sieht ein jetzt bekanntgewordener Gesetzentwurf der Bundesjustizministerin vor: Facebook, Twitter und Co. sollen künftig nicht nur löschen, sondern problematische Posts auch dem Bundeskriminalamt (BKA) melden.
So weit, so gut. Doch wer den hier vorab veröffentlichten Gesetzentwurf genauer durchliest, staunt nicht schlecht. Denn künftig sollen Polizei, Geheimdienste, aber auch Zoll, Ordnungsämter sowie so ziemlich jede andere Behörde unbürokratisch und vor allem ohne einen richterlichen Beschluss jede Menge Daten über Nutzer abrufen können.
Nicht nur das Übliche, also wer hat wann und wo welchen Dienst genutzt und mit wem worüber kommuniziert, sondern auch IP-Adressen und Zugangsdaten – Passwort inklusive.
Behörden sollen an Passwörter kommen
Richtig gelesen: Der Gesetzentwurf sieht vor, dass Onlinedienste auf Anordnung sogar das Passwort eines Nutzers rausrücken sollen. Natürlich nach den Anforderungen der Strafprozeßordnung.
Was aber gleich mehrere Fragen aufwirft. Zum Beispiel – wie das gehen soll. Jeder Onlinedienst, der nicht völlig von Sinnen ist, speichert Passwörter nicht im Klartext, sondern als sogenannten Hashcode. Das bedeutet: Es lässt sich zwar feststellen, ob das richtige Passwort eingegeben wurde, nicht aber das Passwort selbst herauslesen.
Einen Hashcode herauszugeben bringt nicht viel. Ob das Bundesjustizministerium will, dass die Onlinedienste Passwörter in Zukunft für diesen Zweck auch im Klartext speichern? Nicht auszuschließen. Keine Idee ist verrückt genug, um wirklich ausgeschlossen zu werden.
Es grenzt an Irrsinn. Ich frage mich, ob der Gesetzentwurf nach intensivem LSD-Konsum entstanden ist. Denn das Jede-Behörde-darf-Dein-Passwort-wissen-Gesetz bricht doch mit allem, was wir wissen und kennen. Das Passwort ist heilig. Wir alle sollen es hüten. Und nun will die Bundesjustizministerin, die uns eigentlich beschützen soll, dass ohne richterliche Anordnung unser Passwort herausgegeben wird?
Enorme Kritik am Entwurf
Allein der Gedanke ist derart verrückt, dass man es nicht glauben möchte, Missbrauch ist da Tür und Tor geöffnet. „Guten Tag, liebe Telekom. Ich bin Marja Samuel vom Ordnungsamt Hückelhoven. Wir brauchen da ein Passwort. Aber schnell, ist dringend.“ Telekom: „Natürlich!“
Natürlich brauchen Behörden geeignete Mittel, um zu fahnden und an Daten zu kommen. Immer mit rechtsstaatlichen Methoden – und im angemessenen Umfang, würde ich sagen. Doch dieser Gesetzentwurf zeigt mal wieder, dass unsere Politik nichts, aber auch nichts begriffen hat – und begreifen möchte. Wer derart hemmungslos denkt und vorgeht, verdient unser Vertrauen nicht. Wie auch?
So sehr ich verstehe, dass man Hass und Hetze im Netz bekämpfen möchte: Wer immer nur aufs Netz schaut und sich nicht fragt, wo der eigene Anteil liegt, wie viel Verantwortung man für die Entwicklung in der Gesellschaft hat, der macht es sich nicht nur zu einfach, sondern ist heuchlerisch und löst vor allem das Problem nicht, sondern macht es größer.
