 Passwort-Herausgabe: Scharfe Kritik am "großen Lauschangriff im Netz" |
 |
|
 |
Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia
 |
|
 Passwort-Herausgabe: Scharfe Kritik am "großen Lauschangriff im Netz" |
     |
Passwort-Herausgabe: Scharfe Kritik am "großen Lauschangriff im Netz"
Die geplante erweiterte Pflicht für WhatsApp, Google, Facebook & Co. zum Transfer von Bestands- und Nutzungsdaten an Sicherheitsbehörden erregt die Gemüter.
Der Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", mit dem Bundesjustizministerin Christine Lambrecht (SPD) neben dem Netzwerkdurchsetzungsgesetz (NetzDG) unter anderem die Strafprozessordnung (StPO) und das Telemediengesetz (TMG) ändern will, stößt auf Unverständnis bei Politikern und in der Digitalwirtschaft.
Es sei zwar prinzipiell richtig, dass die Bundesregierung "nach dem Anschlag von Halle das viel zu lang unterschätzte Problem des wachsenden Rechtsradikalismus und der Hasskriminalität im Netz" angehen wolle, betonte Sabine Leutheusser-Schnarrenberger, Vorstandsvorsitzende der Friedrich-Naumann-Stiftung für die Freiheit, gegenüber heise online. Der vorgesehene umfassende Auskunftsanspruch zu Bestands- und Nutzungsdaten der Telemedienanbieter drohe aber, "weit über das Ziel hinauszuschießen".
Strafverfolgungsbehörden und Geheimdienste könnten künftig nicht nur auf die IP-Adressen, sondern auch auf "alle Passwörter der Nutzer" zugreifen. Damit würde tief in die Privatsphäre der Bürger eingegriffen und es ermöglicht, die gesamte persönliche Lebensgestaltung auszuleuchten. Stattdessen wäre es nötig, sich mit dem gerade erst geschaffenen NetzDG differenziert auseinanderzusetzen.
"Umfassende Online-Durchsuchung"
Es gehe nicht mehr nur darum, Hasskriminalität zu bekämpfen, sondern umfassende Überwachungsrechte für Staat und Behörden einzurichten, beklagte Oliver Süme, Vorstandsvorsitzender des eco-Verbands der Internetwirtschaft. Während die Branche versuche, die Datenschutz-Grundverordnung (DSGVO) umzusetzen und die Datensicherheit zu erhöhen, fordere ausgerechnet das Justizministerium, Passwörter und andere höchstpersönliche Daten herauszugeben.
Faktisch wird für Süme damit eine "umfassende Online-Durchsuchung möglich", einschließlich Zugriff auf E-Mails, in der Cloud hinterlegte Fotos oder Dokumente. "Das ist der große Lauschangriff im Netz, den keiner, dem Bürgerrechte und Verfassung irgendetwas bedeuten, wirklich wollen kann." Zuvor hatte der Bitkom moniert, dass das Justizministerium "Grundwerte über Bord" werfen wolle, "die unser Zusammenleben online wie offline seit Jahrzehnten prägen".
Konstantin von Notz, Vizechef der grünen Bundestagsfraktion, kritisierte gegenüber heise online, dass die Koalition die Reform zentraler Punkte des NetzDGs auf die lange Bank schiebe und sie in anderen Punkten "nun weit über das Ziel hinausschießt". Für von Notz stellen sich damit "auch verfassungsrechtlich tiefgehende Fragen".
"Bürgerrechtsfeindlich"
Während das SPD-geführte Bundesjustizministerium bisher "zumindest in einem gewissen Umfang noch die Funktion eines Korrektivs in einer insgesamt bürgerrechtsfeindlichen Großen Koalition übernommen hat, ist es hiermit nun offensichtlich endgültig vorbei", meinte von Notz. Wieder einmal gehe Schnelligkeit vor Gründlichkeit, es würden die Fehler wiederholt, die schon mit dem NetzDG gemacht worden seien.
Das Bundesjustizministerium versucht derweil abzuwiegeln. Es gebe eine datenschutzrechtliche Pflicht für Diensteanbieter, sensible Daten wie Passwörter verschlüsselt zu speichern, erklärte ein Sprecher gegenüber heise online. Er sehe daher nur einen "sehr kleinen Anwendungsbereich" der Klausel im Kampf gegen "schwerste Kriminalität" wie Terrorismus. In solchen Fällen sollten die Behörden auch versuchen können, die herauszugebenden Hashwerte zu entschlüsseln, wofür sie natürlich die entsprechenden Fähigkeiten bräuchten.
Kelber hält sich zurück
Sollten Anbieter entgegen den Datenschutzvorschriften Passwörter unverschlüsselt vorhalten, hätten Staatsanwaltschaften künftig die Chance, diese im Klartext abzufragen, heißt es im Justizministerium weiter. Es sei nicht vorgesehen, dass die Justizbehörden zugleich die zuständige Bundesdatenschutzbehörde informierten, damit diese zusätzlich Sanktionen verhänge. Deutschlands oberster Datenschützer Ulrich Kelber wollte noch kein Statement zu dem Entwurf abgeben, "da es sich um ein laufendes Gesetzgebungsverfahren handelt".
Generell habe auf TMG-Basis schon bisher prinzipiell für die Staatsanwaltschaft die Möglichkeit bestanden, Bestandsdaten inklusive Zugangsinformationen zu verlangen, führte Lambrechts Sprecher aus. Hier werde nun ein Richtervorbehalt zusätzlich eingebaut, der sich aber laut dem Paragrafen 100j StPO nur auf Passwörter und vergleichbare Kennungen wie PIN bezieht und beispielsweise nicht auf die ebenfalls abfragbaren IP-Adressen.
"Rudimentär geregeltes Auskunftsverfahren"
Das Auskunftsverfahren sei im Telemediengesetz "bisher nur rudimentär geregelt", meint das Justizministerium. Insbesondere fehlten Vorgaben zur Auskunft "anhand von IP-Adressen, zur Abfrage von Passwörtern, zur Vertraulichkeit der Auskunft und zur Form des Auskunftsersuchens". Dies erschwere das Einholen von Auskünften gegenüber Telemedienanbietern.
Das Reformvorhaben hatte auch vermuten lassen, dass es den Behörden um Session Cookies oder bei den Dienstleistern kurzfristig entschlüsselte Passwörter gehen könnte. Diese Daten könnten ausreichen, um die Authentifizierung zu umgehen beziehungsweise ein Konto zu übernehmen. Es solle aber nur Auskunft über Sachverhalte erteilt werden, "die bei dem Anbieter vorhanden sind, neue Speicherverpflichtungen sind nicht umfasst", kommentiert das Justizministerium. Die Klausel treffe jedoch etwa auch Services zur Online-Passwortverwaltung wie Last Pass, insofern diese vom TMG erfasst seien. (anw)
Quelle: https://heise.de/-4616839
PS: Irgendwann hört "der spass" auf. Ich frage mich ernsthaft wer denen ins Hi... gesch... hat. Einfach ABSURD was da "Minister" ablassen dürfen.
Hier fliesst qirklich die Gülle in Strömen!!!!!
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
18.12.2019 17:20 |
|
|
 |
|
 |
|
|
|
playboy
-- Clubmitglied --
Dabei seit: 12.12.2005
Beiträge: 1.087
Herkunft: Äberlausitz
|
|
Die sollen sich nochmal über China aufregen, sind selber keinen Deut besser.
Zeigt aber andererseits, wie weit sie sich in die Enge vom eigenen Volk getrieben fühlen müssen.
__________________
Wer die Wahrheit nicht kennt, der ist nur ein Dummkopf, aber wer die Wahrheit kennt und sie eine Lüge nennt, der ist ein Verbrecher.
Berthold Brecht
|
|
|
18.12.2019 18:53 |
|
|
|
|
|
|
|
|
Muad'Dib
.:.Carpe.Diem.:.
Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia
Themenstarter 
|
|
 Schwarz-Rot verteidigt Plan zur Passwort-Herausgabe als maßvoll |
|
Für die Opposition ist die geplante Bestandsdatenauskunft ein schwerer Angriff auf die Grundrechte, CDU/CSU und SPD halten sie für überzeugend und ausgewogen.
Das Bundestagsplenum während der Aktuellen Stunde über Bürgerrechte und IT-Sicherheit.
(Bild: bundestag.de)
18.12.2019 18:46 Uhr
Abgeordnete des Bundestags haben sich am Mittwoch in einer Aktuellen Stunde einen heftigen Schlagabtausch über den Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" von Bundesjustizministerin Christine Lambrecht (SPD) geliefert. "Auch ein guter Zweck heiligt nicht jedes Mittel", betonte Stephan Thomae (FDP). Der vorgesehene Auskunftsanspruch zahlreicher Behörden für Passwörter von Telemediendiensten sei ein Angriff auf das Grundrecht auf Vertraulichkeit und Integrität von IT-Systemen, den Kernbereich privater Lebensgestaltung und das Trennungsgebot zwischen Polizeien und Geheimdiensten.
"Wir brauchen keine Notstandsgesetzgebung, um den Rechtsstaat zu schützen", konstatierte Thomae. "Passwörter sind der Generalschlüssel zu unserem Leben." Dahinter steckten etwa Finanz- und Gesundheitsdaten, berufliche und private Kommunikation, manchmal sogar Details zum Intimleben. Das Vorhaben gehe so "weiter als jede Telekommunikations- oder Wohnraumüberwachung". Just das traditionell auf den Grundrechtsschutz achtende Justizministerium schicke sich damit an, das immer wieder auf Überwachung drängende Innenministerium "rechts zu überholen".
Mit der geplanten Passwortherausgabe-Pflicht habe das Justiministerium "eine Grenze überschritten", ergänzte der FDP-Innenexperte Konstatin Kuhle. Lambrecht wolle damit über bestehende Ermächtigungsgrundlagen hinausgehen sowie Tür und Tor öffnen für eine Abfrage von Passwörtern. Wenn diese Attitüde die Verhandlungsstrategie der SPD bei der Verteidigung der digitalen Bürgerrechte etwa auch im Verfassungsschutz sei, "dann Gute Nacht", meinte der Liberale.
"Vorratsdatenspeicherung durch die Hintertür"
Es sei zwar richtig, dass die FDP 2013 unter der damaligen Justizministerin Sabine Leutheusser-Scharrenberger die Reform der Bestandsdatenauskunft im Telekommunikationsgesetz vorangetrieben und mitgetragen habe, räumte Kuhle ein. Diese beziehe sich aber nur auf PIN und vergleichbare Kennungen, was mit Passwörtern für soziale Medien und alle Web-Plattformen nichts zu tun habe.
Zu den Zugangskriterien für Telemediendienste könnte früher oder später ein Zwang kommen, diese auch unverschlüsselt zu speichern, warnte der Linke Niema Movassat. Der vorgesehene Anspruch beziehe sich auf "sämtliche Bestands- und Nutzungsdaten" sogar für "Ordnungswidrigkeiten auf Level des Falschparkens", was den gläsernen Bürger schaffe. Das Bundeskriminalamt (BKA) erhielte damit massenweise im Klartext oder verschlüsselt Informationen, was eine "Vorratsdatenspeicherung durch die Hintertür" darstelle. Dass selbst das Billigen von Straftaten kriminalisiert werden solle, die noch gar nicht begangen wurden, "hat etwas von Minority Report".
"Dammbruch der Freiheitsrechte"
Was das Justizministerium "unter dem Deckmantel des absolut richtigen Kampfes gegen Hetze" im Netz einführen wolle, schleife die Freiheitsrechte und stelle einen Dammbruch dar, beklagte der Grüne Konstantin von Notz. Es sei völlig unklar, was Passwörter und Übermittlungen von IP-Adressen selbst bei Urheberrechtsverstößen mit diesem berechtigten Anliegen zu tun hätten. von Notz warf Lambrecht vor: "Sie schieben ein trojanisches Pferd in den Raum."
Joana Cotar (AfD) warf der Bundesregierung vor, einen Überwachungsstaat nach chinesischem Muster etablieren und das offene Internet sowie die freie Meinungsäußerung endgültig beerdigen zu wollen. Sie befürchtete, dass der Druck auf die Anbieter so groß werde, "dass sie von sich aus die Sicherheitsstandards senken".
"Wir müssen die Spirale von Hass und Gewalt stoppen", hielt Lambrecht dagegen. "Wer im Netz hetzt und droht, der wird härter, effektiver verfolgt." Die Meinungsfreiheit ende dort, wo die Strafbarkeit beginne. Die Regeln zur Bestandsdatenauskunft wolle sie nur präzisieren, wobei die Passwortherausgabe unter Richtervorbehalt stehen werde. Sie halte auch daran fest, dass Diensteanbieter Passwörter nach der Datenschutz-Grundverordnung (DSGVO) verschlüsselt speichern müssten. Nach einem Terroranschlag hätten die Behörden trotzdem die Chance, die Daten "mit extrem hohem Aufwand selbst zu knacken".
"NetzDG unterstützt die Meinungsfreiheit"
Dass Plattformen IP-Adressen nebst Port-Nummern künftig an eine BKA-Zentralstelle weitergeben müssten, ist laut Lambrecht schon bekannt aus dem Kampf gegen Geldwäsche und Terrorismusfinanzierung mit der Financial Intelligence Unit (FIU). Die Polizei müsse Verfasser extremistischer Hassparolen identifizieren können, bekräftigte der SPD-Abgeordnete Florian Post. Die Koalition wolle im neuen Jahr "in ruhiger Atmosphäre" über die konkreten Straftatbestände diskutieren. Die Panikmache der Opposition sei unredlich, befand auch sein Parteikollege Falko Mohrs.
Als "maßvoll, vernünftig und ausgewogen" sowie als "Pfeiler der wehrhaften Demokratie" bewertete der Christdemokrat Axel Knoerig die Initiative des Koalitionspartners. Es gelte, Leitplanken einzuziehen "für eine ordentliche und auch anständige Diskussion im Netz", assistierte Volker Ullrich (CSU). Carsten Müller (CDU) kündigte an, dass Schwarz-Rot das Netzwerkdurchsetzungsgesetz jenseits der nun ins Spiel gebrachten Meldepflicht für strafrechtlich relevante rechtsextremistische Äußerungen und Bedrohungen 2020 umfangreich novellieren wolle. Dieses habe sich "außerordentlich bewährt" und unterstütze die Meinungsfreiheit. (anw)
Quelle: https://heise.de/-4619425
PS: Nur das Foto anschauen - dann ist doch schon alles klar OHNE WORTE......
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
19.12.2019 16:24 |
|
|
|
|
|
|
