Skip to content

Passwörter schützen statt rausgeben – dieser Entwurf muss überarbeitet werden

Am vergangenen Freitag hat das Bundesministerium für Justiz und Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität vorgestellt. D64 begrüßt zwar grundsätzlich das Vorhaben, das Netzwerkdurchsetzungsgesetz (NetzDG) zu überarbeiten und insbesondere gegen rechtsextreme...

Am vergangenen Freitag hat das Bundesministerium für Justiz und Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität vorgestellt. D64 begrüßt zwar grundsätzlich das Vorhaben, das Netzwerkdurchsetzungsgesetz (NetzDG) zu überarbeiten und insbesondere gegen rechtsextreme Hasskriminalität vorzugehen.

D64 lehnt jedoch die im Entwurf enthaltenen weitreichenden Befugnisse von Sicherheitsbehörden gegenüber digitalen Plattformen – u.a. die Speicherung und Herausgabe von IP-Adresse, Portnummer und Passwörtern – als völlig unverhältnismäßigen Eingriff in Grundrechte ab und fordert eine grundlegende Überarbeitung des Entwurfs.

“Rechtsextremismus und Hasskriminalität müssen auch im Internet bekämpft werden. Gleichzeitig darf diese Bekämpfung weder als Vorwand für Vorratsdatenspeicherung noch für die Weitergabe von Passwörtern missbraucht werden. Wir fordern deshalb eine Überarbeitung des Entwurfs. Dieser muss die Datensicherheit und Privatsphäre der Bürgerinnen und Bürger sicherstellen und darf ihre freiheitlichen demokratischen Grundrechte nicht beschneiden.”, sagt D64-Vorstandsmitglied Lena Stork.

Effektive Strafverfolgung ist ohne die Herausgabe von Passwörtern möglich und sinnvoll. Bereits mit dem NetzDG sind die Betreiber dazu angehalten, strafbare Inhalte zu löschen. Selbstverständlich ist es notwendig über die Löschung hinaus strafbare Inhalte den Strafverfolgungsbehörden zuzuführen. Hierfür benötigen Bund und Länder mehr digital-versierte Polizeikräfte sowie Staatsanwältinnen und -anwälte, anstelle von ausufernden und unkontrollierten Überwachungskompetenzen.

Die Herausgabe vertraulicher Passwörter sowie die automatisierte Weiterleitung von IP-Adressen in Verdachtsfällen sind beides Forderungen, denen wir vehement widersprechen. Stattdessen sollte sich das BMJV dafür einsetzen, dass Unternehmen und Organisationen Passwörter so speichern, dass Mitarbeiterinnen und Mitarbeiter keinen Zugriff auf diese sensiblen Daten haben können. Wir fordern sicherere Systeme, statt mehr Unsicherheitsfaktoren. Zum Schutz der Bürgerinnen und Bürger gilt es, die Prinzipien „Datenschutz und Sicherheit by Design“ konsequent umzusetzen.

Auch aus technischer Sicht ist der Vorstoß des BMJV als antik und unsinnig einzustufen. Es ist Branchenstandard und Anforderung der Datenschutzgrundverordnung Passwörter nicht im Klartext zu speichern, sondern nur ein Abbild („Hash“), um die Passwörter bei Diebstahl unbrauchbar zu machen. Die technische Umsetzung des Zwangs, Passwörter zu speichern und zugänglich zu machen, würde Unternehmen zwingen, sich den Anforderungen der Datenschutzgrundverordnung zu widersetzen, die Datensicherheit von Millionen Menschen gefährden und damit auch Deutschland als sicheren Digitalstandort mit starkem Datenschutz international schwächen.

Angesichts des fortwährenden Ausbaus der Befugnisse der Sicheitsbehörden werden grundrechtliche Freiheiten mehr und mehr eingeschränkt. Die Bundesregierung sollte sich vor Augen führen, dass sie nicht nur die Sicherheit der Bürgerinnen und Bürger, sondern auch das freiheitliche Zusammenleben schützen muss. Dafür ist es unabdingbar, dass ein Leben ohne staatliche Überwachung möglich ist. Dies ist insbesondere angesichts erstarkender autoritärer Regierungen, die auch in Europa um sich greifen, von herausragender Bedeutung.

D64-Logo_RGB-Cyberschwarz_Quadrat

D64 – Zentrum für Digitalen Fortschritt

Informationen rund um den Verein werden durch den D64 Vorstand freigegeben und von der Geschäftsstelle publiziert.

Auch Interessant

D64-Mitglieder sitzen in einem Tagungsraum auf Stühlen (im Kreis angeordnet). Vorne referiert ein Mitglied vor einer Leinwand mit Projektion.

Big Brother made in Germany: Neues Online-Tracking über Mobilfunk-Kennung

2023 genehmigte die Europäische Kommission das Ad-Tech-Joint-Venture "Utiq". Der Dienst bietet eine Ad-ID-Lösung als Ergänzung zu herkömmlichen Tracking-Mechanismen und verspricht Datenschutzfreundlichkeit. Unsere ausführliche Analyse untersucht die Chancen und Risiken dieses Ansatzes.
weiterlesen
Gruppenfoto der Teilnehmer:innen des D64-Meetups auf der re:publica 23. Foto: D64/Johann Lensing

Triff uns auf der re:publica 2024

Die re:publica 2024 steht vor der Tür und D64 ist mit zwei Meetups, einem Stand und zwei inhaltlichen Sessions vertreten. Insgesamt bieten 30 D64-Mitglieder 26 Sessions an. Alle Sessions mit D64-Beteiligung findet ihr in unserem Kalender....
weiterlesen