Der Bundesrat wird Anfang Mai über ein Gesetz zur Auskunft über „Bestandsdaten“, also über IP-Adressen, PINs und Passwörter, abstimmen. Weil Auskunft schon wegen Bagatelldelikten und präventiv erteilt werden soll, sind Bundesweite Demonstrationen am 14.04.2013 / 27.04.2013 geplant. Für Proteste sorgt insbesondere der beabsichtigte Zugriff auf Passwörter („Meine Passwörter gehören mir!“). Leider ist dem Gesetzestext nicht klar zu entnehmen, welche Dienste erfasst sein sollen.
- Eindeutig heraus verlangt werden können vom Anbieter vergebene Handy-PINs und PUKs sowie Passwörter zu E-Mail-Konten bei Anbietern wie GMX, web.de oder GMail.
- Nach Ansicht des Rechtsausschusses des Bundesrats sind aber auch Internet-Speicherdienste „wie Dropbox, Google Drive etc.“ erfasst. Tatsächlich verpflichtet das Gesetz zur Herausgabe von „Daten, mittels derer der Zugriff auf … Speichereinrichtungen … geschützt wird“. Ich meine, dass Internet-Speicherdienste nicht von der Bestandsdatenauskunft erfasst sind, weil sie keinen Telekommunikationsdienst darstellen. Der Bundesrat – und möglicherweise auch die Praxis – ist da offensichtlich aber anderer Meinung, so dass Zugriffe auf Speicherdienste zu befürchten sind. Auch der Rechtsausschuss des Bundestags spricht von „Zugriffsmöglichkeiten auf Cloud-Dienste ohne das Endgerät“.
- Ob Passwörter zu Sozialen Netzwerken wie Facebook oder Microbloggingdiensten wie Twitter erfasst sein sollen, ist unklar. Chat-Dienste werden wohl als Telekommunikationsdienste angesehen. Das Unabhängige Landesdatenschutzzentrum meint, das „Versenden von privaten Nachrichten und … Chatten in öffentlichen und geschlossenen Nutzergruppen“ über Facebook sei als Telekommunikationsdienst anzusehen, so dass eine Bestandsdatenauskunft über Facebook-Passwörter eingeholt werden könnte. Nach dieser Wertung wäre wohl auch Twitter als Dienst zum „Chatten in öffentlichen … Nutzergruppen“ anzusehen.
Das Bestandsdatengesetz droht also genutzt zu werden, um Passwörter zu den folgenden Internetdiensten herauszuverlangen:
- E-Mail-Postfächer
- Speicherdienste zum Hochladen von Daten, Fotos usw.
- Chatdienste
- Soziale Netzwerke wie Facebook
Mach mit bei den Bundesweiten Demonstrationen am 14.04.2013 / 27.04.2013!
Dieser Artikel gibt die persönliche Meinung des Autors Patrick Breyer wieder und stellt keine Stellungnahme des Arbeitskreis Vorratsdatenspeicherung dar.
Pingback: Bestandsdatenauskunft auch über Passwörter zu Dropbox, Facebook und Twitter? | HypeSec
Pingback: Bestandsdatenauskunft auch für Soziale Netzwerke und die Cloud? ¶ kattascha
Das Problem ist nicht die Sammlung der Daten sondern der Schutz der Daten vor Missbrauch. Dazu bedarf es einer bisher nicht erlangten klaren politischen Entscheidung in Form sowohl wirksamer wie praktikabler Gesetze (wofür die Steuergesetzgebung in den meisten Ländern der Welt durchwegs schlechte Beispiele abgeben) darüber, unter welchen Voraussetzungen welche Daten von wem wie wozu bearbeitet, ausgewertet, aufbewahrt und weitergegeben werden dürfen und über die beweisrechtlichen wie über die personellen Konsequenzen bei Nichteinhaltung dieser Vorschriften.
Das wird vermutlich ganz schön teuer zu stehen zu kommen. Ebenso wahrscheinlich wird es – in anderen, schwerer abschätzbarer Hinsichten – mindestens so teuer oder noch teurer werden, eine gründliche Gesetzgebung zu unterlassen oder zu verschleppen oder deren Umsetzung zu verschlampen oder gar zu vereiteln.
Eine gründliche Datenerhebung kann auch die Unschuld falsch Verdächtigter sicherer nachweisen, wenn sie auch den entlastenden Momenten die gehörige Aufmerksamkeit schenkt, was ja ein – von den Medien gern völlig missachteter weil weniger Sensation bietender – Verfahrensrechtsgrundsatz ist.
Pingback: Ich habe doch nichts zu verbergen || Wenn wir auf einmal alles mit der Polizei teilen - Social Media Watchblog