Website-Icon Badango

Website-Betreiber sollen künftig Passwörter herausgeben


Wie Heise berichtet ist ein Gesetzentwurf, der unter anderem Website-Betreiber dazu verpflichten soll, ggf Passwörter, IPs und andere Daten an die Behörden herauszugeben, nun vom Bundeskabinett durchgewunken worden. Dieser soll das TMG (Telemediengesetz) in einigen Punkten deutlich erweitern, so sollen Anbieter von Telemediendiensten wie sozialen Netzwerken, Messenger-Apps, Mailhostern und mehr in Zukunft verpflichtet sein, besagte Daten im Verdachtsfall an die Sicherheitsbehörden herauszugeben.


Desweiteren sollen, wenn auch zunächst nur größere, Anbieter (wie z.B. YouTube, Facebook und co), wenn sie strafrechtlich relevante Inhalte wie Hatespeech / Hassrede, Terrorismuspropaganda, Kindesmissbrauch oder ähnliches entdecken, verpflichtet sein, diese selbständig an das BKA zu melden, inklusive entsprechender Daten wie der IP und sogar der Ports (was auch immer sie mit letzteren anfangen wollen).

Besonders „interessant“ ist dabei die Pflicht zur Herausgabe von Passwörtern, das zeigt leider wieder einmal, wie wenig die Menschen, die diese Gesetze machen, von der Materie verstehen, denn kein Website-Betreiber kennt heutzutage mehr die Passwörter seiner User, diese werden ausschließlich als Hashes gespeichert (was man laut DSGVO mittlerweile übrigens ja sogar so machen muss…), die man nicht, zumindest nicht ohne sehr großen Aufwand, „entschlüsseln“ kann, sie könnten also sowieso nur diese Hashes herausgeben und dann dürfen die Behörden, vorausgesetzt das betreffende Passwort ist nicht allzu einfach, erst einmal ein paar Jahre ganze Rechenzentren mit der „Entschlüsselung“ beschäftigen.

Während einige dieser Pflichten, wie das genannte selbständige Melden strafrechtlich relevanter Inhalte, zunächst nur für größere Anbieter gelten sollen, soll aber auch die Definition von „Telemedien“ deutlich erweitert werden, so dass darunter auch Foren, Blogs, Spiele-Apps, Shops und sogar private Webseiten fallen werden, also letztlich werden sich wohl ausnahmslos alle Betreiber von Webseiten (zumindest im Surface Web, für das Darknet wird das zwar prinzipiell auch gelten, aber dort wird man sich wahrscheinlich eher selten daran halten) darauf einstellen müssen, ggf Daten ihrer User an die Behörden aushändigen zu müssen.

Außerdem sollen mit der Gesetzesänderung auch diverse Drohungen, z.B. sexueller oder gewalttätiger Natur und sogar solche, die sich gegen „Sachen von bedeutendem Wert“ richten (was auch immer das heißen soll, ob ein Post in der Richtung „ey, Ferrari, ich hau‘ dich um“ einen dann wohl auch ins Gefängnis bringen könnte?), strafbar werden, Freiheitsstrafen bis zu 2 Jahren sollen dafür drohen, das gleiche gilt übrigens auch für Beleidigungen im Netz. Wobei das die meisten wohl sowieso nicht betreffen wird, solche Probleme lassen sich imho auch ganz einfach vermeiden, z.B. indem man auch im ach so „anonymen“ Internet einfach nichts schreibt, was man dem Betreffenden nicht auch im echten Leben direkt ins Gesicht sagen würde (denn das würden sich bestimmt viele dieser „Hassposter“, Trolle und co nicht trauen).


Die mobile Version verlassen