GI kritisiert geplante Pflicht zur Passwort-Herausgabe

(Bonn/Berlin) - Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem im Dezember 2019 veröffentlichten Referentenentwurf ein "Gesetz zur Bekämpfung von Rechtsextremismus und der Hasskriminalität". Alle Anbieter von Telemediendiensten - nicht nur großer sozialer Netzwerke oder Messenger-Dienste, sondern auch alle Internetdiensteanbieter - sollen in einem neuen § 15a Telemediengesetz (TMG) verpflichtet werden, vertrauliche Passwörter ihrer Nutzer, "mit denen der Zugriff auf Endgeräte oder auf Speichereinrichtungen [...] geschützt wird", ohne richterlichen Beschluss an Behörden der Strafverfolgung, der Gefahrenabwehr sowie an Nachrichtendienste zu übermitteln.

Der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.

Alexander von Gernler, Vize-Präsident der Gesellschaft für Informatik: "Wir setzen uns ausdrücklich dafür ein, dass Rechtsextremismus und Hasskriminalität im Internet konsequent bekämpft und strafrechtlich verfolgt werden. Doch der vorgestellte Gesetzesentwurf weicht unsere Grundwerte in unverhältnismäßiger Art und Weise auf: Vertrauliche Passwörter, private Schlüssel und ähnliche Mechanismen sind grundlegend für den Datenschutz und die IT-Sicherheit. In der Fachwelt besteht Konsens, dass solche hochsensiblen Daten den Verfügungsbereich des jeweiligen Nutzers ausnahmslos nicht verlassen dürfen, weil sonst ihre Verwendung und Weitergabe nicht mehr kontrollierbar ist und dem Missbrauch Tür und Tor geöffnet werden."

Der Präsidiumsarbeitskreis betont, dass die neue Regelung nicht dazu führen dürfe, die Sicherheit von Daten und Kommunikationsvorgängen in und mit Behörden, Unternehmen und Privatpersonen zu gefährden. Wären Passworte zugänglich oder ausforschbar, wie es die geplante Regelung vorsieht, könnten auch Kriminelle jederzeit die Passwörter auslesen und Dateien und Kommunikation beliebig mitlesen und manipulieren (z. B. sensible Gesundheitsdaten). Hier entstünde umgehend ein Schwarzmarkt für Passwörter. Damit wäre der Schaden für die Gesellschaft insgesamt und für einzelne Bürger weitaus größer als der durch die ungeeignete Regelung unklare Gewinn für die Strafverfolgung.

Quelle und Kontaktadresse:
Gesellschaft für Informatik e.V. (GI) Frithjof Nagel, Pressestelle (Berlin) Ahrstr. 45, 53175 Bonn Telefon: (0228) 302145, Fax: (0228) 302167 Geschäftsstelle Berlin im Spreepalais am Dom Anna-Louisa-Karsch-Str.2, 10178 Berlin Telefon: (030) 7261 566-15, Fax: (030) 7261 566-19

(sf)