bedeckt München 21°
vgwortpixel

Geplantes IT-Sicherheitsgesetz:Passwort oder Beugehaft

Polizisten interessieren sich sehr für die Passwörter von Verdächtigen. (Symbolbild)

(Foto: Daniel Hofer)
  • Der Entwurf für das neue IT-Sicherheitsgesetz sieht die Möglichkeit scharfer Sanktionen gegen Verdächtige vor, die ihr Passwort für einen Online-Dienst nicht verraten wollen.
  • Die Polizei soll die Konten der Verdächtigen übernehmen dürfen.
  • Juristen sehen den Grundsatz in Gefahr, nach dem niemand sich selbst belasten muss.

Im Netz kann jeder unter falscher Identität unterwegs sein. Künftig soll das auch die Polizei öfter tun. Sie soll die Online-Konten von Verdächtigen einsehen und übernehmen können. Wer sein Passwort verweigert, kann dafür sogar in Beugehaft kommen. Das geht aus dem Entwurf für das neue IT-Sicherheitsgesetz hervor, den das Bundesinnenministerium erarbeitet hat: "Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben." (mehr zum Entwurf hier)

Aber was passiert, wenn er das nicht tut?

Die Sanktionen dafür stehen in der Strafprozessordnung: Außer Ordnungsgeld kann zur "Erzwingung des Zeugnisses" auch Haft von bis zu sechs Monaten angeordnet werden. Dass Beugehaft möglich sein soll, bestätigte das Innenministerium.

USB Sie können USB-Sticks jetzt einfach rausziehen
Windows 10

Sie können USB-Sticks jetzt einfach rausziehen

Keine Angst mehr vor Datenverlust: Microsoft macht das "sichere Entfernen" von USB-Sticks endgültig überflüssig. Das hat aber auch einen Nachteil.   Von Simon Hurtz

Der Zwang zum Passwort-Heraushabe würde für eine Reihe schwerer Straftaten gelten: Hochverrat, Sexualstraftaten, schwerer Raub, Kinderpornografie - aber auch für jedes Delikt, das "mittels Telekommunikation" begangen wird. In Zeiten der Digitalisierung gilt das für eine immer größere Zahl von Straftaten. Die Pflicht, das Passwort herauszugeben, soll für Konten bei "Telekommunikations- oder Telemediendiensten" gelten, was sowohl Anbieter wie die Telekom als auch Facebook umfasst.

Bislang gibt es in Deutschland keine Rechtsgrundlage dafür, Verdächtige zu zwingen, ihre Passwörter zu verraten. Dafür sorgt der sogenannte nemo-tenetur-Grundsatz. Er besagt: Niemand ist verpflichtet, aktiv an einem Ermittlungsverfahren gegen sich selbst mitzuwirken. Zudem hat jeder Beschuldigte das Recht, zu schweigen. Deshalb ist Beugehaft zur Herausgabe von Informationen bisher auch nur in extremen Fällen und nur gegen Zeugen möglich, nicht aber gegen Beschuldigte. Das soll sich nun ändern.

"Verfassungsrechtlich höchst problematisch"

Die Behörden sollen mit den übernommenen Konten offenbar in die Lage versetzt werden, Informationen über verdächtige Kontakte oder Zeugen zu erhalten - notfalls durch aktive Täuschung unter dem Namen des Verdächtigen. Strafverteidiger Udo Vetter hält das für einen "krassen Systembruch und eine der weitest gehenden Aufweichungsversuche der Bürgerrechte überhaupt." Er sagt: "Es könnte also künftig dazu kommen, dass jemand wegen der schlichten Weigerung, ein Passwort herauszugeben, in Haft genommen wird." Auch Zeugen könnten bislang die Herausgabe verweigern, wenn sie befürchteten, sich dadurch verdächtig zu machen. Thomas Stadler, Fachanwalt für IT-Recht, hält die Passage für "verfassungsrechtlich höchst problematisch", weil sie den Grundsatz gegen Selbstbelastung schwächen würde.

Horst Seehofers Ministerium verweist darauf, dass die über das Konto gewonnenen Daten "nicht gegen den Zugangsdaten-Inhaber verwendet werden dürfen", denn im Gesetzentwurf steht, dass die Person dem zustimmen muss. Aber was ist diese Regel wert, fragt Ulf Buermeyer, Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte e.V.. Zwar sehe das Recht auch heute schon Beugehaft für Zeugen vor, die unberechtigt die Zeugenaussage verweigern. Aber die Anwendung der Regel auf Verdächtige habe eine neue Qualität: "Ich bin sehr skeptisch, ob die Norm den strengen verfassungsrechtlichen Anforderungen genügt. Insbesondere scheint sie zu ermöglichen, dass die mittels der Passwörter gefundenen Informationen dann als Ermittlungsansätze genutzt werden." Die Polizei könnte sie als "Mosaiksteinchen" eines größeren Bildes eben doch zur Konstruktion von Beweisen gegen einen Bürger verwenden. Das würde womöglich gegen den nemo-tenetur-Grundsatz verstoßen.

Zugriff auf Chats mit Unbeteiligten

Als Grund für die Idee nennt das Ministerium vor allem das Darknet, jenen schwer zugänglichen Teil des Internets, in dem Menschen anonym miteinander kommunizieren können: "Solange es den Ermittlungsbehörden nicht möglich ist, mittels vorhandener Accounts in diese Kommunikationsbeziehungen einzudringen, ist ein erfolgversprechendes Vorgehen kaum möglich. Viele Straftaten, insbesondere im Bereich des illegalen Handels im Darknet und der Kinderpornografie, bleiben deshalb unaufgeklärt."

Das Problem an der Übernahme fremder Konten ist zudem, dass die Polizei dabei in vielen Fällen auch Zugang zu Daten bekommt, die mit dem Verbrechen womöglich nichts zu tun haben. Zudem sind in den Accounts auch intime Informationen über Unbeteiligte für die Polizisten zu sehen, meist in Form von Chatverläufen. Im Juni soll sich das Kabinett mit dem Entwurf befassen.

IT-Sicherheit "Wenn Ihr Fingerabdruck im Netz landet, ist er für alle Zeiten verbrannt"

Sicherheit im Internet

"Wenn Ihr Fingerabdruck im Netz landet, ist er für alle Zeiten verbrannt"

Je mehr Smartphones, vernetzte Gadgets und Web-Dienste wir nutzen, desto mehr Angriffsfläche bieten wir. IT-Experte Christian Funk erklärt, wie man sich im Internet schützt.   Interview von Max Muth