Das Bundesjustizministerium hat einen Gesetzentwurf entwickelt, der Hass und Hetze im Netz besser bekämpfen soll. Unter anderem, indem die Sozialen Netzwerke solche Posts melden müssen. Doch es gibt auch einen heiklen Part: Polizei und andere Behörden sollen künftig in bestimmten Fällen mehr User-Daten bekommen. Auch Passwörter. Ich habe mit der Polizei darüber gesprochen.
Die Diskussion um den aktuellen Gesetzentwurf des Bundesjustizministeriums sorgt für eine Menge Diskussionen: Mit neuen Regeln will die Ministerin die zunehmende Hasskriminalität im Netz bekämpfen.
Soziale Netzwerke sollen aktiv Postings mit Rechtsverstößen an das BKA melden. Außerdem sieht der Gesetzentwurf vor, dass in diesen und vielen anderen Fällen Polizei und andere Behörden schneller und mit mehr Daten versorgt werden sollen. Wir haben in Digitalistan hier schon über die Pläne berichtet.
Die Netz-Community ist in heller Aufruhr. Verständlich, denn wenn den Behörden künftig selbst Passwörter ausgeliefert werden, scheint – gefühlt! – nichts mehr sicher. Denn Passwörter sind der Generalschlüssel zu Onlinediensten, Mail-Konten, Messengern.
Kein Wunder, dass viele fürchten, ihre Privatsphäre sei nichts mehr wert – oder zumindest erheblich bedroht. Renate Künast hat sogar verfassungsrechtliche Bedenken. Andere sprechen von einem „großen Lauschangriff“. Das wiederum erscheint mir übertrieben.
Kein großer Lauschangriff – aber heikel
Denn ein Lauschangriff, zumal ein großer, würde bedeuten, dass massenweise spioniert wird. Das ist jedoch kaum möglich. Denn zum einen ist für die Herausgabe solch sensibler Daten eine richterliche Anordnung erforderlich – und die gibt es nicht massenweise. Zum anderen gibt es Passwörter in der Regel nur verschlüsselt, und die müssten dann erst mal aufwändig geknackt werden. Das ist schon im Einzelfall aufwändig – und taugt ganz gewiss nicht für massenhafte Überwachung.
Hier kommt ein wichtiger technischer Aspekt ins Spiel: Die meisten modernen Dienste verwenden mittlerweile sogenanntes „Password Hashing“ – eine Art der Verschlüsselung, bei der das ursprüngliche Passwort nicht mehr rekonstruierbar ist. Plattformen wie Facebook, Google oder Twitter speichern eure Passwörter gar nicht im Klartext. Sie können sie also auch nicht einfach an Behörden weitergeben, selbst wenn sie wollten.
Ich wollte mal wissen, wie die Polizei das sieht. Sebastian Fiedler vom Bund Deutscher Kriminalbeamter sagt: „Wir wollen nicht viele Daten. Die können wir gar nicht verarbeiten. Wir brauchen ganz gezielt Daten, um bei der Fahndung in Einzelfällen weiterzukommen.“ Fiedler erklärt mir anschaulich und glaubwürdig, dass die Polizei auf Daten angewiesen ist – aber zur Bekämpfung weniger Einzelfälle, nicht für die Masse. Das komplette Interview findet Ihr hier im Blog.
Moderne Herausforderungen in der digitalen Strafverfolgung
Die Realität der Cyberkriminalität hat sich seit der ursprünglichen Diskussion dramatisch verändert. Deepfake-Technologie wird für Betrug und Erpressung missbraucht, KI-generierte Hassbotschaften überlasten Moderationssysteme, und Kryptowährungen ermöglichen anonyme Geldwäsche in bisher ungeahntem Ausmaß.
Behörden stehen vor völlig neuen Herausforderungen: Während Straftäter immer raffiniertere digitale Verschleierungstaktiken nutzen, müssen Ermittler gleichzeitig die Grundrechte unbescholtener Bürger schützen. End-to-End-Verschlüsselung in Messengern wie Signal oder WhatsApp macht es nahezu unmöglich, an Kommunikationsinhalte zu gelangen – selbst mit richterlichem Beschluss.
Das führt zu einem Dilemma: Einerseits sind diese Verschlüsselungstechnologien essentiell für den Schutz unserer Privatsphäre und Meinungsfreiheit. Andererseits nutzen Terroristen, Kinderschänder und andere Kriminelle genau diese Technologien, um sich der Strafverfolgung zu entziehen.
Was Behörden wirklich brauchen – und was nicht
Angesichts der Personalsituation bei der Polizei glaube ich das sofort. Das Misstrauen bei Netzaktivisten und vielen anderen richtet sich daher wohl eher gegen die Politik. Die hat ein Glaubwürdigkeitsproblem, nicht die Polizei.
Verständlich, denn wer derart sensible Eingriffe geplant, der muss genau erklären, was er will, wie das gehen soll und dass man – als Politik – verstanden hat, dass es heikel sein könnte. Und wie man vermeiden möchte, dass die IT-Sicherheit unbescholtener Bürger gefährdet ist.
In der Praxis geht es meist um Metadaten: Wann hat jemand welchen Dienst genutzt? Von welcher IP-Adresse aus? Mit wem wurde kommuniziert? Diese Informationen können bei schweren Straftaten entscheidend sein, ohne dass der Inhalt privater Nachrichten preisgegeben werden muss.
Moderne Ermittlungsarbeit setzt zunehmend auf KI-gestützte Analyse-Tools, die verdächtige Muster in großen Datenmengen erkennen können. Dabei geht es nicht um das Überwachen aller Bürger, sondern um das frühzeitige Erkennen tatsächlicher Bedrohungen – von Terroranschlägen bis hin zu Kindesmissbrauch.
Der Balanceakt zwischen Sicherheit und Freiheit
Nicht umsonst haben hohe Gerichte immer wieder die Vorratsdatenspeicherung einkassiert. Weil es eben wichtig ist, eine gesunde Balance zu finden zwischen Rechten der Bürger und Notwendigkeiten der Behörden. Wer Polizei und andere Behörden mit den dringend nötigen Daten und Informationen versorgen will, kann das also nicht im Hauruck-Stil machen, sondern muss mit Augenmaß vorgehen – und erklären!
Das EU-weite Digital Services Act hat hier neue Standards gesetzt: Plattformen müssen transparenter werden, wie sie mit illegalen Inhalten umgehen. Gleichzeitig werden die Rechte der Nutzer gestärkt. Ein Modell, das zeigt: Effektive Regulierung und Bürgerschutz schließen sich nicht aus.
Was wir brauchen, ist eine sachliche Debatte über konkrete Maßnahmen – keine pauschalen Ängste vor Überwachung oder naive Forderungen nach totaler Transparenz. Die Technologie entwickelt sich rasant weiter, unsere Gesetze müssen Schritt halten, ohne dabei die Grundpfeiler unserer demokratischen Gesellschaft zu erschüttern.
Das passiert leider viel zu selten.
Zuletzt aktualisiert am 02.03.2026
