|
Dumme Regelungen zur Bestandsdatenauskunft mit Passwortherausgabe beschlossen -Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com
|
Damit wird erstmals in Deutschland die Passwortherausgabe ermöglicht.
Die Passwörter werden bei den Providern in der Regel verschlüsselt. Damit
findet nun Kraft Gesetz eine Passwortherausgabe statt. Allerdings ist es nur
"Dumm", wenn man keine Informatiker oder sonstige Fachleute vorher fragt.
Informatiker sehen eine "Dumme" Regelung bei der Passwortherausgabe
Bei den gehashten Passwörtern bei den Providern kann man anhand der Daten nicht
das originale Passwort berechnet. Diese Funktion ist so gewollt, teilt der Chefredakteur vom Redaktionsnetzwerk
Tarifrechner, Dipl. Inform. Martin Kopka. Ansonsten könnte jeder Techniker
Passwörter im System -wie zum Beispiel bei Twitter und Facebook- abfischen,
und für teures Geld verkaufen. Auch kann man Sicherheitslücken im System nie
ausschliessen Daher bekommen Hacker nur gehashte Passwörter im ungünstigsten
Fall zu sehen, und der Hack war daher eigentlich erfolglos.
Wenn ein Provider tatsächlich das Nutzerpasswort kennt, muss man von einer
Sicherheitslücke im System reden, so die Kritik vom Informatiker weiter.
Daher würde ein genereller Verstoss gegen das DSGVO vorliegen und
Millionen-Bussgelder würden drohen. Natürlich müssen Bundesbehörden hierüber
eine Statistik führen. Daher wird es wohl zu einem Chaos bei den Behörden und
den Providern führen. Jeder Provider, welcher erfolgreich Passwörter herausgeben kann, hat ein Problem mit
der eigenen Verschlüsselung von Daten.
Bei der Regelung werden aber zahlreiche Delikte wie Bandendiebstahl, schwerer
Raub oder Geldwäsche gestrichen. Daher würden sicherlich viele Aussagen
mit dem Grundrecht auf freie Meinungsäusserung kollidieren. Als Strafe wird
das Grundrecht auf informationelle Selbstbestimmung verletzt, so die Kritik weiter.
Ferner soll auch nicht jede Ordnungswidrigkeit verfolgt werden, sondern
lediglich zur Verfolgung besonders gewichtiger Ordnungswidrigkeiten erteilt
dürfen. Die Unbestimmtheit bei der Verfolgung ist hier daher auch absehbar, und wird wohl oftmals
vor den Gerichten landen.
Auskünfte zu Nutzungsdaten von URLs und den damit verbundenen Internet-Seiten
soll es nicht geben bei der Verfolgung von Ordnungswidrigkeiten. Dieses soll
aber bei der Verfolgung von Straftaten geben. Der Bundesdatenschutzbeauftragte
Ulrich Kelber hatte dieses in einer Anhörung des Bundestags gefordert.
Erfreulich ist daher nun, dass Personen, welche Hassbotschaften verbreiten
oder Menschen bedrohen, verfolgt werden können. So müssen Facebook, Twitter
und Co. entsprechende Postings nicht nur löschen, sondern auch an das
Bundeskriminalamt melden. Damit wird auch Neonazi-Propaganda, Volksverhetzung
oder Mord- und Vergewaltigungsdrohungen verfolgt von der Polizei.
Allerdings sind Beleidigungen oftmals Subjektiv. Auch die Gerichte urteilen
hier unterschiedlich. Beleidigungen im Internet sollen dann mit bis zu zwei Jahren Haft bestraft werden.
Bundesverfassungsungs Urteil: Regelungen zur Bestandsdatenauskunft verfassungswidrig
Derzeit ermöglicht die manuelle Bestandsdatenauskunft es Sicherheitsbehörden, von
Telekommunikationsunternehmen Auskunft insbesondere über den Anschlussinhaber
eines Telefonanschlusses oder einer zu einem bestimmten Zeitpunkt zugewiesenen
IP-Adresse zu erlangen. Mitgeteilt werden personenbezogene Daten der Kunden,
die im Zusammenhang mit dem Abschluss oder der Durchführung von Verträgen
stehen. Hier werden Bestandsdaten abgefragt.
|
Bundesverfassungsungs Urteil: Regelungen zur Bestandsdatenauskunft verfassungswidrig -Bild: © PublicDomainPictures (Pixabay License)/ pixabay.com
|
Nicht mitgeteilt werden dagegen Daten, die
sich auf die Nutzung von Telekommunikationsdiensten, hier sind es die
Verkehrsdaten, oder den Inhalt von Kommunikationsvorgängen beziehen.
Die Erteilung einer Auskunft über Bestandsdaten ist grundsätzlich
verfassungsrechtlich zulässig. Der Gesetzgeber muss aber nach dem Bild einer
Doppeltür sowohl für die Übermittlung der Bestandsdaten durch die
Telekommunikationsanbieter als auch für den Abruf dieser Daten durch die
Behörden jeweils verhältnismässige Rechtsgrundlagen schaffen.
Übermittlungs- und Abrufregelungen müssen die Verwendungszwecke der Daten
hinreichend begrenzen, indem sie insbesondere tatbestandliche
Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz
vorsehen.
Der Senat hat klargestellt, dass die allgemeinen Befugnisse zur Übermittlung
und zum Abruf von Bestandsdaten trotz ihres gemässigten Eingriffsgewichts für
die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich
einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung
eines Anfangsverdachts bedürfen.
Findet eine Zuordnung dynamischer IP-Adressen statt, muss diese im Hinblick
auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der
Bewehrung von Rechtsgütern von zumindest hervorgehobenem Gewicht
dienen. Bleiben die Eingriffsschwellen im Bereich der Gefahrenabwehr oder der
nachrichtendienstlichen Tätigkeit hinter dem Erfordernis einer konkreten
Gefahr zurück, müssen im Gegenzug erhöhte Anforderungen an das Gewicht der zu
schützenden Rechtsgüter vorgesehen werden.
Die genannten Voraussetzungen wurden von den angegriffenen Vorschriften
weitgehend nicht erfüllt. Im Übrigen hat der Senat wiederholend festgestellt,
dass eine Auskunft über Zugangsdaten nur dann erteilt werden darf, wenn die
gesetzlichen Voraussetzungen für ihre Nutzung gegeben sind.
Beschluss vom 27. Mai 2020 - 1 BvR 1873/13, 1 BvR 2618/13 (Bestandsdatenauskunft II)
Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller sind Sie via
Twitter und
Facebook informiert.
Verwandte Nachrichten: |
|