[datensicherheit.de, 13.01.2021] Laut einer Meldung der Piratenpartei Deutschland vom 13. Januar 2021 sollte an diesem Tag im Bundestag ein Gesetzentwurf von CDU/CSU und SPD zur Reform sogenannten Bestandsdatenauskunft beraten werden, welcher Polizei, Geheimdiensten und weiteren Behörden weitreichend die Nachverfolgung der privaten Internetnutzung (d.h. des Surfverhaltens) und die Anforderung von Passwörtern zu Internetdiensten ermöglichen solle. Das Bundesverfassungsgericht habe auf Beschwerde des Europaabgeordneten Dr. Patrick Breyer (Piratenpartei), der Autorin Katharina Nocun und 6.000 weiterer Bürger hin das bislang geltende Gesetz für verfassungswidrig erklärt; auch das Gesetz zur „Hasskriminalität“ liege seither auf Eis.

Bestandsdatenauskunft könnte selbst intimste Informationen offenlegen

„Unser Surfverhalten und die Passwörter zu unseren Diensten gewähren Einblick in unsere intimsten Vorlieben und Laster, unsere politische Meinung, unsere Religion und unser Sexualleben“, so Dr. Breyers Warnung.
Selbst höchste Amtsträger könne man mit so sensiblen Daten erpressen. „Wer Polizei und Geheimdiensten seine Geheimnisse blauäugig anvertraut, kennt nicht die zahlreichen Fälle, in denen Beamte ihre Möglichkeiten zum Ausspionieren ihres privaten Umfelds oder sogar zum Datenverkauf an Kriminelle missbraucht haben“, so der MdEP.

Gegen das neue Gesetz zur Bestandsdatenauskunft nach Karlsruhe ziehen

Laut Bundesdatenschutzbeauftragtem habe das Bundeskriminalamt (BKA) „schon seine bisherigen Befugnisse zur Auskundschaftung Unverdächtiger und ihrer Meldung an ausländische Behörden missbraucht“. Dass die Behörden nun auch noch unsere Internetnutzung durchleuchten dürfen sollten, „ist so unverantwortlich wie einen bissigen Hund völlig von der Leine zu lassen“.
Dr. Breyer hält nach eigenen Angaben den im Gesetz zur „Hasskriminalität“ vorgesehenen Zugriff auf die Nutzung von Internetdiensten trotz der jetzt geplanten Nachbesserungen für „verfassungswidrig“. Seine Verfassungsbeschwerde gegen ein vergleichbares Landesgesetz aus Schleswig-Holstein liege dem Bundesverfassungsgericht bereits vor. Auch gegen das neue Gesetz zur Bestandsdatenauskunft möchte Dr. Breyer nach Karlsruhe ziehen.

Offensichtlich verfassungswidriges Gesetz zur Bestandsdatenauskunft erlassen

„Die Bundesregierung hat ein offensichtlich verfassungswidriges Gesetz zur Bestandsdatenauskunft erlassen. Es mussten viele Jahre vergehen, bis das Verfassungsgericht nun die Regierung zur Korrektur zwingt“, erläutert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.
Dies zeige erneut, dass die Bundesregierung immer mehr Möglichkeiten schaffen wolle, „um in unsere Privatsphäre vorzudringen“. Sie würden beobachten, „in wieweit sich hoffentlich der bisherige Kurs ändert oder ob nun lediglich das Nötigste getan wird“. Denn bisher scheine das Vorgehen zu sein, die Grenzen unseres Grundgesetzes als Richtlinie zu verstehen, „bei der immer wieder versucht wird, den Fuß auf die andere Seite zu setzen!“, kritisiert Alscher.

Bestandsdatenauskunft verletzt Informationelles Selbstbestimmungsrecht

• Internet-Nutzungsdaten (Metadaten): „Welche Internetseiten oder Videos wir ansehen, was wir geschrieben haben, wonach wir suchen.“ Mithilfe der IP-Adresse könne unsere Internetnutzung auch dann zurückverfolgt werden, wenn wir nicht namentlich angemeldet sind.
• Internet-Bestandsdaten: „Name, Adresse, Kontodaten, Geburtsdatum und im Klartext gespeicherte Passwörter zu unseren Online-Konten und Datenspeichern.“ Die Gesetze zur sogenanntem Hasskriminalität und Bestandsdatenauskunft sähen vor, dass Polizei, Geheimdienste und viele weitere Behörden diese Daten leichter und in größerem Umfang einsehen könnten.

Die Koalition wolle mit ihrem Gesetzentwurf den Beschluss des Bundesverfassungsgerichts vom 27. Mai 2020 umsetzen. Mit diesem Urteil habe das Gericht Teile der Bestandsdatenauskunft für verfassungswidrig erklärt. Das Urteil sei einer Sammel-Verfassungsbeschwerde gegen den staatlichen Zugriff auf Passwörter und die Identität von Internetnutzer gefolgt (sogenannte Bestandsdatenauskunft, Az. 1 BvR 1873/13, 1 BvR 2618/13). Diese sei 2013 von den Bürgerrechtlern Katharina Nocun und Dr. Patrick Breyer als Erstbeschwerdeführer neben 6.373 weiteren Bürgern erhoben worden. Das Bundesverfassungsgericht habe das Urteil damit begründet, dass die manuelle Bestandsdatenauskunft das Informationelle Selbstbestimmungsrecht und das Recht auf die Wahrung des Telekommunikationsgeheimnisses der Inhaber von Telefon- und Internetanschlüssen verletze.

Weitere Informationen zum Thema:

heise online, 18.12.2020
Bestandsdaten: Regierungskoalition will mit IP-Adressen Schwarzarbeit bekämpfen / Die große Koalition hat sich auf ein „Reparaturgesetz“ geeinigt, mit dem sie die Regeln zur Bestandsdatenauskunft an Vorgaben aus Karlsruhe anpassen will

datensicherheit.de, 12.01.2021
TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen / Dr. Patrick Breyer sieht Meinungs- sowie Pressefreiheit in Gefahr und fordert entschlossene strafrechtliche Verfolgung des Terrorismus

[datensicherheit.de, 22.01.2020] Der Digitalverband Bitkom kritisiert im Kontext der Diskussion um die Bekämpfung von Rechtsextremismus und sogenannter Hasskriminalität im Internet nach eigenen Angaben den jüngsten Gesetzesentwurf der Bundesregierung als „unverhältnismäßigen Eingriff in die Privatsphäre von Nutzern“. Laut dem im Dezember 2019 vorgelegten Entwurf sollen demnach Soziale Netzwerke dazu verpflichtet werden, IP-Adresse und Portnummer von Nutzern schon dann proaktiv an das Bundeskriminalamt weiterzuleiten, „wenn auch nur der Verdacht eines Vergehens besteht“.

Privatwirtschaftliche Unternehmen dürfen nicht Rolle von Strafverfolgungsbehörden und Richtern übernehmen!

„Es ist unbestritten, dass Rechtsextremismus und Hasskriminalität im Internet entschieden bekämpft und konsequent strafrechtlich verfolgt werden müssen“, betont der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.
Aber mit dem jetzt vorgelegten Gesetz mache es sich die Bundesregierung zu einfach. Privatwirtschaftliche Unternehmen dürften nicht in die Rolle von Strafverfolgungsbehörden und Richtern gedrängt werden.

Völlig unbescholtene Nutzer könnten ins Visier geraten

So würden Meldungen, die auf der rechtlichen Einschätzung von Mitarbeitern der Netzwerkbetreiber basierten, „unzweifelhaft dazu führen, dass auch IP-Adressen und Portnummern von völlig unbescholtenen Nutzern an das BKA weitergeleitet werden“.
Mit diesem Gesetz mache Deutschland einen „Schritt in Richtung Überwachungsstaat“. In Anbetracht drohender Bußgelder sei zu erwarten, dass Unternehmen im Zweifel Nutzerdaten ausleiteten. So entstünde eine riesige Verdachtsdatei bei Behörden, die die Grundrechte Einzelner verletze, warnt Dr. Rohleder.

Systembruch mit geltendem Recht und bestehender Praxis

Die Pflicht zur proaktiven Ausleitung von Nutzerdaten stelle zudem einen „Systembruch mit geltendem Recht und bestehender Praxis“ dar. Statt erweiterter Befugnisse bräuchte es eine deutlich bessere Ressourcenausstattung der zuständigen amtlichen Stellen. Die ohnehin schon überlasteten Staatsanwaltschaften würden mit einer schwer überschaubaren Menge an Inhalten und Nutzerdaten schlicht überfordert werden, womit die Gefahr der ausbleibenden Strafverfolgung weiterbestünde.
„Der Rechtsdurchsetzung im Internet wäre eher gedient, wenn Gerichten und Staatsanwaltschaften mehr Personal zur Verfügung stünde. Darüber hinaus gehört die Zusammenarbeit aller staatlich relevanten Stellen von Bund, Ländern und Kommunen verbessert.“

Risiko einer Online-Hausdurchsuchung ohne jede zusätzliche Sicherung

Durch die Schaffung neuer Auskunftsgrundlagen und -ermächtigungen berge der Gesetzesentwurf aus Bitkom-Sicht auch das Risiko einer Online-Hausdurchsuchung ohne jede zusätzliche Sicherung. So solle eine Vielzahl von Behörden schon bei Ordnungswidrigkeiten auf sensible persönliche Daten wie Passwörter zugreifen können.
Es sei unklar, inwieweit ein richterlicher Beschluss für die Herausgabe von Nutzerdaten erforderlich wäre. Die vorgesehene Verpflichtung für Telemediendiensteanbieter mit mehr als 100.000 Kunden, für die Entgegennahme der Auskunftsverlangen sowie für die Übertragung der Daten eine elektronische „Behörden-Schnittstelle“ bereitzuhalten, würde eine enorm hohe Anzahl von Diensten umfassen und sei deshalb „weder notwendig oder verhältnismäßig noch praktikabel, insbesondere für viele kleinere Anbieter“.

Bitkom-Plädoyer für eine europäische Lösung

Dr. Rohleder: „Die Bundesregierung möchte Handlungsstärke zeigen. Doch statt bisherige Maßnahmen auf Wirksamkeit zu prüfen, regiert der politische Aktionismus, wenn es um Hassrede im Internet geht.“ Das zeige auch der vergangene Woche zusätzlich in Umlauf gebrachte Entwurf für Änderungen des NetzDG.
Um Rechtsextremismus und „Hasskriminalität“ im Internet wirksam zu bekämpfen, plädiert der Bitkom nach eigenen Angaben für eine europäische Lösung: „Hetze und Hass im Internet halten sich nicht an nationale Grenzen. Eine EU-weit einheitliche Regelung würde es Diensteanbietern und Strafverfolgungsbehörden einfacher machen, ihre begrenzten Mittel so wirksam wie möglich einzusetzen. Nationale Einzelgänge wie in Deutschland sind dafür kontraproduktiv“, sagt Dr. Rohleder. Es gelte, konstruktive, und praktikable Lösungswege im Kreise aller beteiligten Akteure zu finden.

Weitere Informationen zum Thema:

bitkom
Positionspapier / Bitkom Stellungnahme zum Referentenentwurf für ein Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

datensicherheit.de, 04.01.2020
Dr. Patrick Breyer kritisiert Internet-Surfspionage

datensicherheit.de, 31.03.2017
Bitkom: Warnung vor Schnellschuss bei Gesetz gegen Hasskriminalität

[datensicherheit.de, 04.01.2020] Die Piratenpartei Deutschland meldete zum Jahresende 2019, dass „ein Bericht des Bundesdatenschutzbeauftragten Datenschutzverletzungen bei der sog. ,Bestandsdatenauskunft‘ enthüllt hat“ – daher fordert die Piratenpartei nach eigenen Angaben nun „den Stopp eines noch weiter gehenden Vorhabens der Bundesjustizministerin“: Unter dem Vorwand der „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ sollen demnach Ermittler und Geheimdienste zukünftig Zugriff auf Surfverhalten und Passwörter von Internetnutzern erhalten.

Kritik an Datenauslieferung an ausländische Behörden

„Wie ein Geheimdienst kundschaftet das Bundeskriminalamt (BKA) mithilfe der Bestandsdatenauskunft Personen aus, die einer Straftat nicht einmal ansatzweise verdächtig sind, und liefert diese Daten an ausländische Behörden aus – mit ungewissen Konsequenzen“, kritisiert Dr. jur. Patrick Breyer, Europaabgeordneter der Piratenpartei.

Zugriff auf Surfverhalten unverantwortlich

„Dass die Bundesjustizministerin die Macht des BKA nun nicht beschneiden, sondern ihm umgekehrt erstmal auch Zugriff auf unser Surfverhalten gewähren will, ist so unverantwortlich wie einen bissigen Hund völlig von der Leine zu lassen“, so Dr. Breyer.

Weitere Informationen zum Thema:

piratenpartei.de (Wiki)
Bundes-PR/Gesetzentwurf zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

datensicherheit.de, 15.04.2019
Dr. Patrick Breyer: Schwarzer Tag für das freie Internet und die europäische Demokratie

datensicherheit.de, 15.04.2019
Urheberrecht: EU-Rat hat final für umstrittene Reform gestimmt

datensicherheit.de, 08.04.2019
Anti-Terror-Schnellzensur: Unzählige Internetdienste gefährdet

datensicherheit.de, 05.04.2019
Künftig Pflicht: Fingerabdrücke für Personalausweise

[datensicherheit.de, 31.03.2017] Der Digitalverband Bitkom warnt davor, ohne eine sorgfältige fachliche Prüfung und intensive parlamentarische Beratung im Hauruck-Verfahren gesetzlich gegen Hassreden und andere Hasskriminalität im Internet vorgehen zu wollen. So endet zwar erst heute die Frist, bis zu der Experten, Verbände und NGOs ihre Stellungnahme zum Gesetzentwurf für das umstrittene Gesetz zur Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz) abgeben sollen, doch die Bundesregierung hat bereits am Montag den zusätzlich noch veränderten Entwurf bei der EU notifiziert. „Bitkom tritt ausdrücklich dafür ein, dass die Verbreitung von rechtswidrigen Inhalten in sozialen Netzwerken bekämpft und derartige Straftaten im Internet konsequent verfolgt und geahndet werden. Allerdings sind die entsprechenden Sachverhalte seit Jahren bekannt, ohne dass sie sachverständig analysiert oder politisch angegangen wurden. Die plötzliche Hektik vor der Bundestagswahl wird der komplexen Problemlage in keiner Weise gerecht“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Vor allem darf diese Hektik nicht dazu führen, dass der Austausch von Argumenten, die fachliche Beratung und die gemeinsame Suche nach der bestmöglichen Lösung zur Farce werden. Der vorliegende Entwurf weist eine ganze Reihe Unstimmigkeiten und handwerklicher Fehler auf und wird unisono von Unternehmen und Netzaktivisten kritisiert.“

Ausdrücklich bedauert Bitkom, dass durch den offensichtlichen Versuch der Bundesregierung, das Gesetz vor der Sommerpause zu verabschieden, konstruktive ergänzende Vorschläge wohl kaum noch aufgenommen werden können. „Wir brauchen keine Löschpflicht nach Gutdünken, bei der Betroffene nicht angehört werden und kein rechtsstaatliches Verfahren garantiert ist. Statt hoheitliche Aufgaben alleine auf Privatunternehmen abzuwälzen, brauchen wir neben den bestehenden Maßnahmen der Unternehmen gegen rechtswidrige Inhalte im Netz ein verstärktes Engagement des Staates“, so Rohleder. „Wir brauchen spezialisierte Teams in den zuständigen Behörden, die zeigen, dass rechtswidrige Äußerungen auch online Konsequenzen haben. Wir brauchen online geschulte Polizisten, die im Netz auf Streife gehen, und Digitale Streetworker im staatlichen Auftrag.“ Schon mit ein paar Hundert zusätzlichen Stellen bundesweit könne hier viel erreicht werden.

Gesetzentwurf untauglich

Nach Ansicht des Bitkom ist der vorliegende Gesetzentwurf nicht geeignet, dem vorhandenen Problem von Hassrede im Netz wirksam entgegenzutreten. Künftig sollen etwa private Unternehmen unter Androhung von hohen Bußgeldern in wenigen Stunden oder Tagen Entscheidungen treffen, die eigentlich eine umfassende Grundrechteabwägung erfordern. Rohleder: „Ob es sich bei einer Äußerung um Beleidigung, Verleumdung oder sonstige strafrechtlich relevante Aussage handelt, ist mit wenigen Ausnahmen nicht in kurzer Zeit und manchmal auch nicht abschließend ohne einen juristischen Instanzenweg zu klären. Der vorliegende Gesetzentwurf führt als Konsequenz zu einem Löschen auf Zuruf.“

Praktisch alle Online-Communities betroffen

Die Schwächen des Gesetzentwurfs sind umso gravierender, da anders als in der öffentlichen Diskussion dargestellt nicht nur zwei oder drei große soziale Netzwerke aus den USA reguliert werden, sondern praktisch alle Online-Communities, etablierte Bewertungsplattformen mit großem Nutzen für Verbraucher und sogar Kommunikationsdienste wie Messenger oder E-Mail betroffen sein können. „Wer den Gesetzentwurf liest, wird feststellen, dass jedwede Online-Kommunikation durch den Gesetzentwurf erfasst wird. Dies beinhaltet große Spieleplattformen, auf denen sich die Nutzer auch in Foren oder Chats austauschen, ebenso wie E-Mail-Kommunikation“, so Rohleder. „Die Kollateralschäden werden größer sein als die beabsichtigten Effekte. Der Gesetzgeber macht mit der Dampfwalze vieles von dem platt, was in den letzten zehn Jahren an rechts- und regelkonformer Kommunikationskultur im Internet und in sozialen Netzwerken aufgebaut wurde.“

Ebenfalls kritisch sieht Bitkom, dass sich Deutschland mit dem vorliegenden Gesetzentwurf auf einen europäischen Sonderweg begibt, nachdem durch die E-Commerce-Richtlinie in diesem Bereich eine europaweite Harmonisierung hergestellt wurde. „Wir brauchen mehr Einheitlichkeit in Europa, nicht mehr Alleingänge“, so Rohleder. „Es ist gut möglich, dass dieses Gesetz europarechtswidrig ist. Die EU-Kommission wird dies mit Blick auf den angestrebten einheitlichen digitalen Binnenmarkt sicherlich sehr gründlich prüfen.“

Weitere Informationen zum Thema:

datensicherheit.de, 22.09.2016
Bitkom-Studie: Viele Unternehmen haben Datenschutzreform nicht auf dem Schirm

datensicherheit.de, 26.04.2016
Nationale Wirtschaftsschutzstrategie am 26. April 2016 vorgestellt