Passwörter schützen statt rausgeben – dieser Entwurf muss überarbeitet werden

Am vergangenen Freitag hat das Bundesministerium für Justiz und Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität vorgestellt. D64 begrüßt zwar grundsätzlich das Vorhaben, das Netzwerkdurchsetzungsgesetz (NetzDG) zu überarbeiten und insbesondere gegen rechtsextreme Hasskriminalität vorzugehen.

D64 lehnt jedoch die im Entwurf enthaltenen weitreichenden Befugnisse von Sicherheitsbehörden gegenüber digitalen Plattformen – u.a. die Speicherung und Herausgabe von IP-Adresse, Portnummer und Passwörtern – als völlig unverhältnismäßigen Eingriff in Grundrechte ab und fordert eine grundlegende Überarbeitung des Entwurfs.

“Rechtsextremismus und Hasskriminalität müssen auch im Internet bekämpft werden. Gleichzeitig darf diese Bekämpfung weder als Vorwand für Vorratsdatenspeicherung noch für die Weitergabe von Passwörtern missbraucht werden. Wir fordern deshalb eine Überarbeitung des Entwurfs. Dieser muss die Datensicherheit und Privatsphäre der Bürgerinnen und Bürger sicherstellen und darf ihre freiheitlichen demokratischen Grundrechte nicht beschneiden.”, sagt D64-Vorstandsmitglied Lena Stork.

Effektive Strafverfolgung ist ohne die Herausgabe von Passwörtern möglich und sinnvoll. Bereits mit dem NetzDG sind die Betreiber dazu angehalten, strafbare Inhalte zu löschen. Selbstverständlich ist es notwendig über die Löschung hinaus strafbare Inhalte den Strafverfolgungsbehörden zuzuführen. Hierfür benötigen Bund und Länder mehr digital-versierte Polizeikräfte sowie Staatsanwältinnen und -anwälte, anstelle von ausufernden und unkontrollierten Überwachungskompetenzen.

Die Herausgabe vertraulicher Passwörter sowie die automatisierte Weiterleitung von IP-Adressen in Verdachtsfällen sind beides Forderungen, denen wir vehement widersprechen. Stattdessen sollte sich das BMJV dafür einsetzen, dass Unternehmen und Organisationen Passwörter so speichern, dass Mitarbeiterinnen und Mitarbeiter keinen Zugriff auf diese sensiblen Daten haben können. Wir fordern sicherere Systeme, statt mehr Unsicherheitsfaktoren. Zum Schutz der Bürgerinnen und Bürger gilt es, die Prinzipien “Datenschutz und Sicherheit by Design” konsequent umzusetzen.

Auch aus technischer Sicht ist der Vorstoß des BMJV als antik und unsinnig einzustufen. Es ist Branchenstandard und Anforderung der Datenschutzgrundverordnung Passwörter nicht im Klartext zu speichern, sondern nur ein Abbild (“Hash”), um die Passwörter bei Diebstahl unbrauchbar zu machen. Die technische Umsetzung des Zwangs, Passwörter zu speichern und zugänglich zu machen, würde Unternehmen zwingen, sich den Anforderungen der Datenschutzgrundverordnung zu widersetzen, die Datensicherheit von Millionen Menschen gefährden und damit auch Deutschland als sicheren Digitalstandort mit starkem Datenschutz international schwächen.

Angesichts des fortwährenden Ausbaus der Befugnisse der Sicheitsbehörden werden grundrechtliche Freiheiten mehr und mehr eingeschränkt. Die Bundesregierung sollte sich vor Augen führen, dass sie nicht nur die Sicherheit der Bürgerinnen und Bürger, sondern auch das freiheitliche Zusammenleben schützen muss. Dafür ist es unabdingbar, dass ein Leben ohne staatliche Überwachung möglich ist. Dies ist insbesondere angesichts erstarkender autoritärer Regierungen, die auch in Europa um sich greifen, von herausragender Bedeutung.

Schreib einen Kommentar

Dein Kommentar