Passwort-Herausgabe: Bundestag will Spähschnittstelle entschärfen
Passwort-Herausgabe
Bundestag will Spähschnittstelle entschärfen
Passwörter, Geheimzahlen, Personen hinter dynamischen IP-Adressen: Provider sollen diese Daten künftig an Behörden herausrücken, auch bei Ermittlungen wegen Ordnungswidrigkeiten. Jetzt will der Bundestag die Weitergabe immerhin ein wenig begrenzen.
Spiegel Online, 15.3.2013
Ermittler sollen in Zukunft über eine digitale Schnittstelle Kundendaten bei großen Telekommunikationsfirmen abrufen können. Das sieht ein Gesetzentwurf für eine Änderung des Telekommunikationsgesetzes vor.Es geht um diese Daten:
- Zu welchem Kunden gehört eine bestimmte Telefonnummer?
- Welchem Kunden war zu einem bestimmten Zeitpunkt eine dynamische IP-Adresse zugeordnet?
- Wie lauten die Passwörter und Sperrcodes wie PIN und PUK eines Nutzers?
Der Gesetzentwurf der Regierung wurde von Juristen scharf kritisiert, weil kein Richtervorbehalt geplant war und nicht definiert wurde, in welchen Fällen Firmen diese Daten herausgeben müssen. Nun haben sich im Bundestag die Fraktionen der Regierungskoalition und der SPD offenbar auf Änderungen verständigt. Der entsprechende Antrag liegt SPIEGEL ONLINE vor. Er verbessert den Datenschutz bei der sogenannten Bestandsdatenabfrage, lässt aber einige Fragen offen. Die Änderungen im Überblick:
Passwortabfrage nur bei konkreten Verstößen
Im Regierungsentwurf wurden nur Behörden genannt, denen Telekommunikationsfirmen die Daten übergeben müssen – nicht aber, in welchen Fällen das geschehen soll. Der Änderungsantrag bessert da etwas nach. Es wird definiert, zu welchem Zweck Firmen die Namen, Adressen und Passwörter ihrer Kunden herausgeben müssen: Zur “Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung”.
Es ist befremdlich, dass hier auch Ordnungswidrigkeiten aufgeführt werden. Man kann nur Hoffen, dass Richter es nicht als verhältnismäßig ansehen, dass Passwörter, PINs und PUKs wegen der Verfolgung einer Ordnungswidrigkeit herausgegeben werden sollen.
Richter müssen Passwort-Herausgabe anordnen
Dem neuen Entwurf zufolge müssen Richter entscheiden, dass Unternehmen Passwörter und PINs ihrer Kunden Ermittlern übertragen müssen. Dieser sogenannte Richtervorbehalt stärkt den Datenschutz – theoretisch zumindest. Es ist zu hoffen, dass Richter nicht jede Herausgabe von Passwörtern und PINs durchwinken.
Allerdings müssen Richter auch nach dem neuen Entwurf nicht prüfen, ob Ermittler die Namen und Adressen von Kunden abrufen dürfen, die zu einem bestimmten Zeitpunkt eine bestimmte dynamische IP-Adresse nutzten. Das bedeutet: Wenn Ermittler in Erfahrung gebracht haben, von welchen IP-Adressen aus auf eine bestimmte Website zugegriffen worden ist (zum Beispiel auf ein Verzeichnis illegaler Kopien, ein Carder-Forum oder ähnliches), können sie die Namen und Adresse der Besucher bei deutschen Providern abfragen.
Benachrichtigung der Überwachten
Wenn Ermittler Passwörter eines Menschen abrufen oder sich Informationen über den Nutzer einer dynamischen IP-Adresse geben lassen, müssen die Betroffenen darüber informiert werden. Und zwar, so steht es im neuen Entwurf, soweit und sobald der Zweck der Auskunft dadurch nicht vereitelt wird.
Bestandsdaten für Vorfeldfahndung
Als Zweck, zu dem Passwörter, PINs und andere Bestandsdaten weitergegeben werden müssen, taucht in dem Änderungsantrag die Vorfeldfahndung nicht auf. Dabei darf das Bundeskriminalamt laut Paragraf 7 des BKA-Gesetzes auch personenbezogene Daten zur Verhütung von Straftaten (mit länderübergreifender, internationaler oder erheblicher Bedeutung) speichern. Das BKA darf also Information über mögliche Gefahren und kriminelle Strukturen sammeln – auch wenn das nicht unmittelbar der Abwehr akuter Gefahren dient.
Zu diesem Zweck darf das BKA auch Bestandsdaten von Telekommunikationsfirmen abfragen, so steht es in der von der Bundesregierung geplanten Änderung des BKA-Gesetzes. Hier widerspricht die Änderung des BKA-Gesetzes der Zweckbindung der Datenweitergabe im neuen Telekommunikationsgesetz (TKG).
Das BKA darf Bestandsdaten für Ermittlungen im Vorfeld möglicher Taten nutzen. Aber das TKG verpflichtet Firmen nicht dazu, Daten zu diesem Zweck herauszugeben. Das sieht nach einem politischen Kompromiss zwischen den Positionen von Union (mehr Rechte fürs BKA) und FDP (mehr Datenschutz im TKG) aus – eine saubere Gesetzgebung ist das aber nicht.