Es dürfte niemanden überraschen, dass die Regierungsparteien CDU, CSU und FDP mal wieder an einem Gesetzesentwurf arbeiten, der Eckpunkte des Grundgesetzes und des Rechtsstaates ignoriert. Aktuell wird sicher an mehreren solcher Gesetze gearbeitet, denn auf eines ist bei allen drei Parteien Verlass: Der Verfassungsbruch hat System.
Aber jetzt jedes einzelne dieser Gesetzesvorhaben herauszusuchen, würde zu lange dauern. Daher will ich mich auf ein einziges konzentrieren: Die Neuregelung zur Bestandsdatenauskunft.
In dieser wird geregelt, auf welche Daten Strafverfolgungsbehörden Zugriff haben, wenn sie beispielsweise wissen wollen, wem ein Internetanschluss oder ein Handy gehört. Ihr Schutz wird im Grundgesetz garantiert (Art. 10 Absatz 1); auch das Bundesverfassungsgericht erinnert unsere Ermittlungsbehörden regelmäßig daran und ordnet Bestandsdaten folgendermaßen ein:
Als Daten, die die Grundlagen von Telekommunikationsvorgängen betreffen, liegen sie folglich im Umfeld verfassungsrechtlich besonders geschützter Informationsbeziehungen, deren Vertraulichkeit für eine freiheitliche Ordnung essentiell ist.
BVerfG, 1 BvR 1299/05 vom 24.1.2012, Absatz-Nr. 137
In der Neufassung sollen die Behörden jetzt nicht nur erweiterten Zugriff auf Bestandsdaten bekommen, nein, sie sollen sie sogar bei simplen Ordnungswidrigkeiten abrufen dürfen. Eine solche liegt beispielsweise bereits vor, wenn man auf der Straße ein Taschentuch nicht in den Mülleimer, sondern einfach auf den Gehweg wirft. Mit der Neuregelung würde das bereits eine Bestandsdatenabfrage erlauben, um beispielsweise Handybesitzer in der Nähe des Taschentuchs zu erfassen.
Aber nicht nur will man Zugriff auf die Bestandsdaten haben, nein, man will auch Zugriff auf Passwörter und PINs. Das ist noch einmal besonders interessant, weil die Strafprozessordnung es verbietet, den Beschuldigten dazu zu zwingen, selbst seine Passwörter herauszugeben.
Jeder […] kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihm selbst […] die Gefahr zuziehen würde, wegen einer Straftat oder einer Ordnungswidrigkeit verfolgt zu werden.
Oftmals bleibt es dabei dann nicht bei einem Zugriff auf die Daten, für die das Passwort erlangt wurde, denn viele Leute neigen dazu, ein und dasselbe Passwort an mehreren Stellen zu verwenden. Mit einem Schlag hätte man hier also durch die Auskunft über ein E-Mail-Passwort plötzlich Zugriff auf ganz andere Dinge, zu denen der Beschuldigte zuvor seine Auskunft verweigert hat. Und darauf, so lässt sich annehmen, hat man es wirklich abgesehen, denn an die E-Mail-Konten selbst kommt man auch ohne Passwort heran. Dafür haben die Provider Adminzugänge.
Hier soll das Zeugnisverweigerungsrecht umgangen werden.
Als Alibischutz soll hier zwar ein Richtervorbehalt vorgeschaltet werden, jedoch stößt dieser auf ein noch viel weitergehendes Problem: Der Richtervorbehalt in Deutschland ist faktisch nutzlos. Ermittlungsrichter sind unter der enormen Zahl an Anfragen überlastet. Ihr einziger Weg, diese Überlastung etwas zu mildern, ist, derartige Anfragen positiv zu beantworten. Denn für eine Zustimmung reicht es aus, den Antrag (und damit den Grundrechtseingriff) zu unterschreiben, eine Ablehnung muss man umständlich begründen. Hierzu fehlt meist die Zeit.
Daher ist nicht nur der Vorstoß der Regierungskoalition, den die SPD laut Heise billigt, abzulehnen, sondern auch die Art und Weise zu ändern, wie der Richtervorbehalt funktioniert. Nicht nur eine Ablehnung bedarf einer Begründung, sondern auch die Zustimmung, denn diese stellt den wahren Grundrechtseingriff dar.
Hierzu sind mehr Richter einzustellen, denn gerade bei der Ermittlung von Straftraten sind die Grundrechte zu schützen. Deshalb dürfen unseren Ermittlungsbehörden nicht immer mehr Rechte eingeräumt werden, während immer weniger Richter vorhanden sind, die die Einhaltung von Gesetzen und Grundgesetz kontrollieren.
Symbolbild: Mauspad – CC-BY
Hinweis: Dieser Kommentar wurde von Daniel Isberner geschrieben und stellt nicht notwendigerweise die Meinung des ganzen Landesverbandes dar. Alle Mitglieder können Kommentare über das entsprechende Formular bei der SG Digitale Medien einreichen.
WAs passiert, wenn ein Passwort als gesalzener Hash gespeichert ist? Tut der Staat den dann bruteforcen?