Neues Gesetz: WhatsApp, Google und Co. müssen Daten von Verdächtigen an Sicherheitsbehörden weitergeben

Der Bundestag hat den Gesetzentwurf von CDU/CSU und SPD zur besseren Bekämpfung des Rechtsextremismus und der Hasskriminalität angenommen. Das wurde auf der Website des Deutschen Bundestages bestätigt. Damit kommen auf Anbieter von Telemediendiensten wie WhatsApp, Googles Gmail, Facebook und dergleichen Änderungen zu. Denn diese müssen künftig Auskunft über sensible Daten von Verdächtigen, darunter Passwörter oder IP-Adressen, an Sicherheitsbehörden geben, wenn ein eindeutiger Verdachtsfall vorliegt. In der Pressemitteilung des Bundestags heißt es:

Mit dem Gesetz wird eine Meldepflicht der Anbieter sozialer Netzwerke im Sinne des Netzwerkdurchsetzungsgesetzes eingeführt. Sie werden verpflichtet, ein System einzurichten, wonach bestimmte strafbare Inhalte an das Bundeskriminalamt zu melden sind. Erfasst werden nur solche Inhalte, bei denen es konkrete Anhaltspunkte für die Erfüllung eines Straftatbestandes gibt und die anhaltende negative Auswirkungen auf die Ausübung der Meinungsfreiheit in den sogenannten sozialen Medien haben können.

Zahlreiche Änderungen für Straftaten und die Verfolgung durch die Behörden

Darüber hinaus wird das Zugänglichmachen kinderpornografischer Inhalte erfasst und nach dem nach dem Netzwerkdurchsetzungsgesetz wird nun das Delikt der Verunglimpfung des Andenkens Verstorbener zur Liste rechtswidriger Inhalte hinzugefügt. Auch die Androhung einer gefährlichen Körperverletzung, beispielsweise über soziale Medien, soll mit dem neuen Gesetz künftig strafbar sein. Zudem gibt der Bundestag an:

Öffentlich, in einer Versammlung oder durch Verbreiten von Schriften getätigte beleidigende Äußerungen können künftig im Höchstmaß mit zwei Jahren Freiheitsstrafe bestraft werden. Der Tatbestand der üblen Nachrede und Verleumdung gegen Personen des politischen Lebens gilt auch für Taten gegen Personen bis hin zur kommunalen Ebene. Unter dem Tatbestand Bedrohung werden künftig auch die Bedrohung mit einer rechtswidrigen Tat gegen die sexuelle Selbstbestimmung, die körperliche Unversehrtheit, die persönliche Freiheit oder gegen eine Sache von bedeutendem Wert vom Tatbestand erfasst. Bei der Strafzumessung werden antisemitische Motive eines Täters besonders berücksichtigt. In der Strafprozessordnung wurden die Regelungen über die Verkehrs- und Bestandsdatenerhebung gegenüber Telekommunikationsdiensteanbietern auf Maßnahmen gegenüber Telemediendiensteanbietern erweitert.

Kritik an den Zugriffsberechtigungen

Gerade die Änderungen zur Bestandsdatenerhebung sorgen auch für Kritik. So stellen beispielsweise Die Grünen einen Änderungsantrag, der abgelehnt wurde, und der eine „rechtsstaatlich dringend notwendige Differenzierung“ forderte. Denn es fehle an der „rechtsstaatlich erforderlichen Grundlage für eine Verarbeitung des hier zu regelnden Datenbestandes“. Damit nahm die Fraktion Bezug auf den erweiterten Datenzugriff der Sicherheitsbehörden.

Die Polizei und Geheimdienste können künftig identifizierende Daten, mit denen der Zugriff auf Nutzerkonten, Endgeräte und auf davon räumlich getrennte Speichereinrichtungen wie Cloud-Dienste möglich ist, erhalten und verarbeiten. Für die Passwörter und Zugangskennungen ist eine richterliche Genehmigung vonnöten, für IP-Adressen wird sie nicht benötigt. Zugang sollen Behörden zu den Daten nur in klar belegten Verdachtsfällen und im Kontext der „Verfolgung besonders schwerer Straftaten, wie sie im Katalog des § 100b Absatz 2 StPO genannt werden, sowie zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes“ erhalten.

Heise berichtet von Kritik seitens des Politikers Niema Movassat von Der Linken, der von einer „Vorratsdatenspeicherung durch die Hintertür“ beim BKA sprach. Zudem erklärte Bernhard Rohleder, Präsident des IT-Verbands Bitkom, dass eine Datenspeicherung beim BKA möglich gemacht werde, wobei eine Strafbarkeit einzelner User nicht immer nachgewiesen werden könne. Bereits im Februar warnten Organisationen wie die Stiftung Datenschutz, Wikimedia e.V., der Deutsche Journalistenverband e.V. oder der Bundesverband Digitale Wirtschaft (BVDW) in einem offenen Brief auch vor den praktischen Problemen, die der nun verabschiedete Gesetzesentwurf mit sich bringt:

Die Verpflichtung zur Herausgabe von Passwörtern ist gleich in mehrfacher Hinsicht problematisch. Passwörter liegen bei Providern üblicherweise in verschlüsselter Form vor. Dies ist essentielle Voraussetzung sicherer IT-Systeme. Es steht daher zu befürchten, dass staatliche Stellen Anreize setzen werden, Provider zum Vorhalten unverschlüsselter Passwörter anzuhalten, da die gewonnenen Informationen sonst für sie wertlos sind. Dies stünde jedoch datenschutzrechtlichen Vorgaben und IT-Sicherheitsanforderungen, wie unter anderem vom BSI gestützt, diametral entgegen. Zum anderen würde damit jegliche Nutzung digitaler Konten – vom sozialen Netzwerk bis zum Online-Banking – massiv unsicher. Der IT-Standort Deutschland wäre ein Schlaraffenland für Hacker. Zudem sollte fraglich sein, inwiefern Beweise vor Gericht standhaft sein werden, wenn Ermittlungsbehörden sich mit Hilfe des erlangten Passworts in den Account eines Tatverdächtigen einloggen können.

Nun ist das Gesetz jedoch beschlossen. Der Entwurf kann hier komplett nachvollzogen werden. Die entsprechende Bundestagssitzung lässt sich ebenfalls noch einmal anschauen.