Das Jede-Behörde-darf-Dein-Passwort-wissen-Gesetz

https://blog.wdr.de/digitalistan/das-jede-behoerde-darf-dein-passwort-wissen-gesetz/

Das Jede-Behörde-darf-Dein-Passwort-wissen-Gesetz

Kommentare zum Artikel: 28

Hass und Hetze im Netz: Ein Thema, das uns schon lange beschäftigt. Das Netzwerkdurchsetzungsgesetz (NetzDG) zwingt Betreiber von Onlinediensten zum Beispiel, Hass und Hetze nach Bekanntwerden zeitnah zu löschen. Das reicht bei weiten nicht, sagen Kritiker – viel effektiver wäre es, solche Postings auch gleich zur Anzeige zu bringen. Genau das sieht ein jetzt bekanntgewordener Gesetzentwurf der Bundesjustizministerin vor: Facebook, Twitter und Co. sollen künftig nicht nur löschen, sondern problematische Posts auch dem Bundeskriminalamt (BKA) melden.

So weit, so gut. Doch wer den hier vorab veröffentlichten Gesetzentwurf genauer durchliest, staunt nicht schlecht. Denn künftig sollen Polizei, Geheimdienste, aber auch Zoll, Ordnungsämter sowie so ziemlich jede andere Behörde unbürokratisch und vor allem ohne einen richterlichen Beschluss jede Menge Daten über Nutzer abrufen können. Nicht nur das Übliche, also wer hat wann und wo welchen Dienst genutzt und mit wem worüber kommuniziert, sondern auch IP-Adressen und Zugangsdaten – Passwort inklusive.

Gesetzentwurf aus dem Bundesjustizministerium enthält jede Menge Zündstoff

Behörden sollen an Passwörter kommen

Richtig gelesen: Der Gesetzentwurf sieht vor, dass Onlinedienste auf Anordnung sogar das Passwort eines Nutzers rausrücken sollen. Was gleich mehrere Fragen aufwirft. Zum Beispiel – wie das gehen soll. Jeder Onlinedienst, der nicht völlig von Sinnen ist, speichert Passwörter nicht im Klartext, sondern als sogenannten Hashcode. Das bedeutet: Es lässt sich zwar feststellen, ob das richtige Passwort eingegeben wurde, nicht aber das Passwort selbst herauslesen.

Einen Hashcode herauszugeben bringt nicht viel. Ob das Bundesjustizministerium will, dass die Onlinedienste Passwörter in Zukunft für diesen Zweck auch im Klartext speichern? Nicht auszuschließen. Keine Idee ist verrückt genug, um wirklich ausgeschlossen zu werden.

Es grenzt an Irrsinn. Ich frage mich, ob der Gesetzentwurf nach intensivem LSD-Konsum entstanden ist. Denn das Jede-Behörde-darf-Dein-Passwort-wissen-Gesetz bricht doch mit allem, was wir wissen und kennen. Das Passwort ist heilig. Wir alle sollen es hüten. Und nun will die Bundesjustizministerin, die uns eigentlich beschützen soll, dass ohne richterliche Anordnung unser Passwort herausgegeben wird?

Was haben die im Ministerium geraucht?

Allein der Gedanke ist derart verrückt, dass man es nicht glauben möchte, Missbrauch ist da Tür und Tor geöffnet. “Guten Tag, liebe Telekom. Ich bin Marja Samuel vom Ordnungsamt Hückelhoven. Wir brauchen da ein Passwort. Aber schnell, ist dringend.” Telekom: “Natürlich!”

Natürlich brauchen Behörden geeignete Mittel, um zu fahnden und an Daten zu kommen. Immer mit rechtsstaatlichen Methoden – und im angemessenen Umfang, würde ich sagen. Doch dieser Gesetzentwurf zeigt mal wieder, dass unsere Politik nichts, aber auch nichts begriffen hat – und begreifen möchte. Wer derart hemmungslos denkt und vorgeht, verdient unser Vertrauen nicht. Wie auch?

So sehr ich verstehe, dass man Hass und Hetze im Netz bekämpfen möchte: Wer immer nur aufs Netz schaut und sich nicht fragt, wo der eigene Anteil liegt, wie viel Verantwortung man für die Entwicklung in der Gesellschaft hat, der macht es sich nicht nur zu einfach, sondern ist heuchlerisch und löst vor allem das Problem nicht, sondern macht es größer.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

28 Kommentare

  1. Was auch nach diesem Artikel wieder klar wird ist, dass wir eine umfassende Reform der Gesetze und Rechte im Internet-Bereich brauchen. Dieser sollte aber von Leuten aus dem Fach verfasst und diskutiert werden und nicht von Leuten die von einem Berater gehört haben, dass folgendes Sinnvoll wäre.

    Wenn ich einen Bauplan für ein Haus erstellen lasse, dann mache ich dies schließlich auch beim experten und nicht bei jemanden der einen vermeidlichen Experten fragt wie man dies zu planen hat.

    • Forumsregeln: „Eine Nutzung des Forums zu kommerziellen Zwecken ist nicht erlaubt.“

      Selbst mit Cookie-, Tracker- und Scriptblocker werde ich nicht auf die Seite von whitakersgourmet.com aus den USA gehen und mit Proxy von MetaGer bekomme ich keine Anzeige. Es wäre aber als Beispiel zum Thema Datenschutz mal ein eigener Artikel wert, wer der Werbetroll eigentlich ist, wie das Geschäftsmodell funktioniert und was er an Daten einsammelt wenn man blauäugig auf das Werbe-Pseudonym cklickt.

  2. Ich finde diesen Gesetzesentwurf skandalös und verfassungsfeindlich. Wenn die Behörden alle Passwörter und Benutzernamen haben dann ist es doch nur eine Frage der Zeit bis die mal in die Falschen Hände geraten und dann mißbraucht werden.

    Es ist absehbar das das Verfassunsgericht dies stoppen wird. Die SPD macht hier mal wieder einen wirklich schlechten Eindruck.

  3. Horst Fertig am

    A) Kein Speichern des Passworts: Polizeiknüppel!

    B) Speichern des Passworts: Datenschutzbehördepeitsche!

    Herrlich, es ist schön, dass sich solche Experten um einen kümmern und das Neuland für uns sortieren. Die Staatsanwaltschaften sind so Land unter, dass die nicht einmal mehr bei reihenweise begangenen Wirtschaftsbetrug ermitteln, aber ja, jedes Hassposting anzeigen. Währendessen rauscht trotz Hochleistungsbeamtenüberwachung ein Anis Amri mit einem LKW in einen Weihnachtsmarkt.

    Uns kann nichts mehr passieren.

  4. Ich frage mich wie die Polizei das durchsetzen will. Die meisten Passwörter sind doch nur in verschlüsselter Form gespeichert. Wer sich das wieder ausgedacht hat, der hat wohl keine Ahnung vom Internet.

    • Ich würde sogar sagen, jedes Passwort muss verschlüsselt sein. Man muss Systeme auch vor Manipulation von Programmierern oder Systemadministratoren schützen können, egal wie selten das vorkommt und dann darf es keine Chance geben über das System an fremde Passwörter heranzukommen (keylogger von Hackern sind eine andere Geschichte).
      Man kann Passwörter löschen und neue Passwörter vergeben. Nach einem richterlichen Beschluss kann es dann zur digitalen Durchsuchung kommen, so wie man nach einen Gerichtsbeschluss eine klassische Hausdurchsuchung durchführen kann.
      Das Internet ist kein rechtsfreier Raum; das gilt aber in beide Richtungen.

  5. Uuups, da hat aber einer die Bundesbehörden schon länger in seiner Kristallkugel aufblitzen gesehen … gerade eine Meldung im WDR-Text:
    Das BSI warnt vor schadhaften Spam-Mails vermeintlicher Bundesbehörden. Dahinter steckt die Schadsoftware Emotet. Mail-Anhänge und Links sind Emotet-Träger, die Mails an sich angeblich nicht.

  6. Ich hätte eine Frage bezüglich der Quellen, bevor ich mich darüber aufrege, was die Politiker da wieder verzapft haben.

    Wo kommt das PDF her? Wer hat das bei Google Drive hochgeladen? Gibt es einen offiziellen Link dazu? Wer hat sie darauf aufmerksam gemacht?

    Ich möchte mir nur sicher sein, dass die Meldung auf wahren Tatsachen beruht.

    • Berechtigte Fragen, kann ich natürlich nicht beantworten.
      Als Anfang “bundesjustizministerium gesetzentwurf” in die Suchmaschine eingeben und unter “Neuigkeiten” gucken.
      Der Entwurf geht seit einigen Tagen durch die Medien – wusste ich auch noch nicht.
      ;)

    • Jörg Schieb am

      @bob: Das PDF ist geleakt… Einem Journalisten zugespielt und dann veröffentlicht. Aber unbestritten der tatsächliche Gesetzentwurf. :)

      • Dann hoffe ich einfach mal, dass die zuständigen Personen das Medienecho mitbekommen und das ganze nochmal ändern. Oh je…

      • @Jörg Schieb: Danke für die Info.
        Ich hatte insgeheim noch gehofft, dass es sich um einen “echten Böhmermann” handelt.
        Kurz vor Weihnachten noch schnell ‘n paar Cliquen aufmischen – da fühlt sich der Janni vllt erst so richtig wohl (oder vllt doch nicht?)!

  7. Das ist ganz einfach, auf jeder Seite ein anderes Passwort und nur noch 2 Faktor Authentifizierung. Librem Notebook nutzen und nur noch online sein wenn es sein muss, und wenn dann über VPN. Festplatten verschlüsseln. Es gibt immer Wege es denen so schwer wie möglich zu machen. Es geht hier auch nicht um “ich hab nix zu verbergen”, es geht um einfach darum das nicht jeder alles wissen muss.

  8. “Ich frage mich, ob der Gesetzentwurf nach intensivem LSD-Konsum entstanden ist.”
    Ja, ich würde da auch erstmal eine starke Vergiftung mit einer oder mehrerer Substanzen voraussetzen.
    Durchgereichte Meldungen von FB & Co k ö n n t e ich vllt noch verstehen. – So als gut gemeinte “erzieherische Maßnahme”, dass FB etc. nicht “alles” als Hass und Hetze deklarieren können, was sie anhand irgendwelcher intelligenten Filter als solches zu erkennen glauben.
    Doch wie sollte das umsetzbar sein? Das BKA müsste vermutlich personell und technologisch “unglaublich gepimpt” werden, um der Meldungsflut gerecht werden zu können, oder nicht?!?
    ——–
    Ich habe den Gesetzentwurf noch nicht gelesen (danke für den Link – wenn er auch nur mit dem Gockel funktioniert … ).
    Doch was im Rest des Artikels angesprochen wird, kann unmöglich verfassungskonform sein (siehe auch schon den Post von Matt). – Also steht wieder eine Grundgestzänderung als sog. “Notwendigkeit der Digitalisierung” an?!? Dann aber: SCHANDE ÜBER EUCH !!!
    Und das nach so viel Bemühungen um die schöne EU-weite DSGVO …
    Uuund: Ich Esel gehöre auch noch zu denen, die sich zumindest bemühen z. B. ihr Adressbuch und Telefonliste nicht abgreifen zu lassen ( – Daten Zweiter und Dritter – ).
    ——–
    Also alles vergebens, wenn Behörden, später vllt auch Krankenkassen, private Versicherer, etc., mit Verdachtsmomenten gegen mich meine Mails und verwendeten Dienste mal eben so querchecken können w o l l e n?
    Da halte ich sogar die China-Variante mit Social Scoring für “ehrlicher”.
    ——-
    Wenn das alles kein Scherz ist: Wie können wir diese Digi-Enten in Bundesministerien aufhalten? Demo, Petition, A u f k l ä r u n g (Schulfernsehen?!?) – ja, was denn, wie denn?!?
    [Sofortiges JunkFood-Verbot in allen Ministerien!]

  9. Wer ihn kennt. Der Mühlhiasl hat es vor 100 Jahren geweissagt: “Alles wird verraten werden.” Mir wurde in den letzten Jahren immer bewuster, was das bedeutet. Er wird wohl rechtbehalten.

  10. Jupp aus Castrop am

    Dieser “Entwurf” entspricht genau unsere politischen Situation in DE und EU.
    Keine Ahnung, keine Kompetenz und dann solche “Vorschläge”.
    Liebe Genossen in der SPD-Basis., Wer von Euch noch klar denkenen kann: Zieht die Notbremse und beendet diese Groko. “Macht hoch die Tür” für Neuwahlen und gebt RRG (unter Ausschluss der jetzigen SPD-MinisterInnen) eine Chance!

    • Falls “RRG” rot-rot-grün heißen sollte: Regiert von einem gemixten Geist aus Altkommunisten und Ökopopulisten, der nur auf radikaler Bevormundung und planlosen Verboten beruht? Im Ernst? Gott bewahre! Dann doch lieber diese bedürftig zusammengeschusterte GroKo. Egal, wie schlecht sie auch sein mag, immerhin wissen die (noch) in wesentlichen Teilen, wie ein Wirtschaftskreislauf funktioniert.

      • Am Ende würde ich die politische digitale Diskussion von Parteien lösen.

        Man mag mich gerne, unter Quellenangaben, korrigieren, doch ich sehe keine einzige Partei, welche aktuell im Bundes- oder einem Landtag sitzt, die einen klaren Vorsprung im Punkt digitaler Kompetenz hat.

  11. Das ist so ähnlich, als wenn mann meinen PIN für die EC-Karte rausgibt, die ja angeblich nur mir und den Servern in verschlüsselter Form vorliegen.
    Dann sind wir entgültig im totalen Überwachsungsstaat angekommen. Vielen ist nicht bekannt, an welche Daten genau Behörden z.B. mit richterlichen Beschluss kommen können. Aber scheinbar funktioniert das bei den wirklich kriminellen Geldwäschern, Clans oder radikalen nicht so richtig. Dafür fehlt dann die gesetzliche Handhabe. Also, wenn ich es z.B. schaffe in Deutschland Millionen von € am Staat vorbei auf z.B. ausländische Konten zu verschieben und zu waschen, dann macht die Politik doch irgendetwas falsch. Korruption ist dabei oft das Zauberwort, oder mein Name ist Hase.

  12. Einfach ein paar passende Sonderzeichen in den Passwörtern verwenden, die sich nicht per FAX übertragen lassen … Schon stehen die Behörden vor einem unlösbaren Problem :D

  13. Das dusselige ist, dass sich wieder und wieder und wieder der Eindruck ergibt, dass die Mehrheit der Politiker und Verantwortlichen Analphabeten sind was Digitalisierung angeht.

    Der in diesem Artikel geschilderte Sachverhalt ist umso dramatischer als das die Schwächen offensichtlich und nicht nur digitale Grundregeln bricht, als auch die Privatsphäre Tiefe verletzt. Das letztere in einer Tiefe wo ich nur schwer glauben kann, dass dies mit dem Grundgesetz vereinbar ist.

    Hm, wer leitet das Justizministerium, muss jemand von der CSU sein ? Ups, SPD, da sind wohl 12% immer noch zuviel.

    • Jörg Schieb am

      Ganz so einfach ist es natürlich nicht. Aber man hat den Eindruck, dass es erhebliche Schwächen beim Verstehen gibt.

  14. “Wer immer nur aufs Netz schaut und sich nicht fragt, wo der eigene Anteil liegt, wie viel Verantwortung man für die Entwicklung in der Gesellschaft hat, der macht es sich nicht nur zu einfach, sondern ist heuchlerisch und löst vor allem das Problem nicht, sondern macht es größer.” Genau so ist es – DANKE!
    Diesen -zurecht kritisierten- Plänen folgend, sollte auch unbedingt darauf geachtet werden, künftig in großem Umfang Gefängniszellen zur Verfügung zu stellen und neue Gefängnisse zu erbauen. Der “politische Gefangene” (aka “Hass-und Hetze-Verbrecher”) scheint -trotz aller übler Erfahrungen aus NS- und DDR-Zeiten- wieder salonfähig werden, wie etwa auch in der Türkei oder in China und Südkorea. Dort werden Bürgerinnen und Bürger bereits zum Spielball und Opfer jener, die subjektiv, fürstenwillkürlich entscheiden, was als Hass und Hetze auszulegen ist oder auch nur ausgelegt werden kann (Heimtücke!?).
    Besonders befremdlich, dass besonders jene, die solche persönlichkeitsrechtszerstörenden Gesetze planen, tendenziell dazu neigen und nicht müde werden, die Adjektive “offen”, “freiheitlich” und “demokratisch” inflationär zu verwenden … bei gleichzeitigem Wehklagen über hohe Vertrauens- und Wahlstimmenverluste.

Fehler beim Kommentieren

Ihr Kommentar konnte aus folgenden Gründen nicht abgeschickt werden:

  • Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.

  • Top