Passwort-Herausgabe: Bundestag will Spähschnittstelle entschärfen

Von

Passwörter, Geheimzahlen, Personen hinter dynamischen IP-Adressen: Provider sollen diese Daten künftig an Behörden herausrücken, auch bei Ermittlungen wegen Ordnungswidrigkeiten. Jetzt will der Bundestag die Weitergabe immerhin ein wenig begrenzen.

Überwachungszentrale: Telekomfirmen sollen Ermittlern Kunden-Passwörter geben Zur Großansicht
Corbis

Überwachungszentrale: Telekomfirmen sollen Ermittlern Kunden-Passwörter geben

Hamburg - Ermittler sollen in Zukunft über eine digitale Schnittstelle Kundendaten bei großen Telekommunikationsfirmen abrufen können. Das sieht ein Gesetzentwurf für eine Änderung des Telekommunikationsgesetzes vor.

Es geht um diese Daten:

  • Zu welchem Kunden gehört eine bestimmte Telefonnummer?
  • Welchem Kunden war zu einem bestimmten Zeitpunkt eine dynamische IP-Adresse zugeordnet?
  • Wie lauten die Passwörter und Sperrcodes wie PIN und PUK eines Nutzers?

Der Gesetzentwurf der Regierung wurde von Juristen scharf kritisiert, weil kein Richtervorbehalt geplant war und nicht definiert wurde, in welchen Fällen Firmen diese Daten herausgeben müssen. Nun haben sich im Bundestag die Fraktionen der Regierungskoalition und der SPD offenbar auf Änderungen verständigt. Der entsprechende Antrag liegt SPIEGEL ONLINE vor. Er verbessert den Datenschutz bei der sogenannten Bestandsdatenabfrage, lässt aber einige Fragen offen. Die Änderungen im Überblick:

Passwortabfrage nur bei konkreten Verstößen

Im Regierungsentwurf wurden nur Behörden genannt, denen Telekommunikationsfirmen die Daten übergeben müssen - nicht aber, in welchen Fällen das geschehen soll. Der Änderungsantrag bessert da etwas nach. Es wird definiert, zu welchem Zweck Firmen die Namen, Adressen und Passwörter ihrer Kunden herausgeben müssen: Zur "Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung".

Es ist befremdlich, dass hier auch Ordnungswidrigkeiten aufgeführt werden. Man kann nur Hoffen, dass Richter es nicht als verhältnismäßig ansehen, dass Passwörter, PINs und PUKs wegen der Verfolgung einer Ordnungswidrigkeit herausgegeben werden sollen.

Richter müssen Passwort-Herausgabe anordnen

Dem neuen Entwurf zufolge müssen Richter entscheiden, dass Unternehmen Passwörter und PINs ihrer Kunden Ermittlern übertragen müssen. Dieser sogenannte Richtervorbehalt stärkt den Datenschutz - theoretisch zumindest. Es ist zu hoffen, dass Richter nicht jede Herausgabe von Passwörtern und PINs durchwinken.

Allerdings müssen Richter auch nach dem neuen Entwurf nicht prüfen, ob Ermittler die Namen und Adressen von Kunden abrufen dürfen, die zu einem bestimmten Zeitpunkt eine bestimmte dynamische IP-Adresse nutzten. Das bedeutet: Wenn Ermittler in Erfahrung gebracht haben, von welchen IP-Adressen aus auf eine bestimmte Website zugegriffen worden ist (zum Beispiel auf ein Verzeichnis illegaler Kopien, ein Carder-Forum oder ähnliches), können sie die Namen und Adresse der Besucher bei deutschen Providern abfragen.

Benachrichtigung der Überwachten

Wenn Ermittler Passwörter eines Menschen abrufen oder sich Informationen über den Nutzer einer dynamischen IP-Adresse geben lassen, müssen die Betroffenen darüber informiert werden. Und zwar, so steht es im neuen Entwurf, soweit und sobald der Zweck der Auskunft dadurch nicht vereitelt wird.

Bestandsdaten für Vorfeldfahndung

Als Zweck, zu dem Passwörter, PINs und andere Bestandsdaten weitergegeben werden müssen, taucht in dem Änderungsantrag die Vorfeldfahndung nicht auf. Dabei darf das Bundeskriminalamt laut Paragraf 7 des BKA-Gesetzes auch personenbezogene Daten zur Verhütung von Straftaten (mit länderübergreifender, internationaler oder erheblicher Bedeutung) speichern. Das BKA darf also Information über mögliche Gefahren und kriminelle Strukturen sammeln - auch wenn das nicht unmittelbar der Abwehr akuter Gefahren dient.

Zu diesem Zweck darf das BKA auch Bestandsdaten von Telekommunikationsfirmen abfragen, so steht es in der von der Bundesregierung geplanten Änderung des BKA-Gesetzes. Hier widerspricht die Änderung des BKA-Gesetzes der Zweckbindung der Datenweitergabe im neuen Telekommunikationsgesetz (TKG).

Das BKA darf Bestandsdaten für Ermittlungen im Vorfeld möglicher Taten nutzen. Aber das TKG verpflichtet Firmen nicht dazu, Daten zu diesem Zweck herauszugeben. Das sieht nach einem politischen Kompromiss zwischen den Positionen von Union (mehr Rechte fürs BKA) und FDP (mehr Datenschutz im TKG) aus - eine saubere Gesetzgebung ist das aber nicht.

Der Autor auf Facebook

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Bestandsdatenauskunft
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite
Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.