Frage an Gisela Piltz von Philipp K. bezüglich Gesellschaftspolitik, soziale Gruppen
Sehr geehrte Frau Piltz,
sie haben in Ihrer Rede http://www.bundestag.de/Mediathek/index.jsp?isLinkCallPlenar=1&action=search&contentArea=details&ids=2250258&instance=m187&categorie=Plenarsitzung&destination=search&mask=search bezüglich der Bestandsdatenauskunft PINs, PUKs und Passwörter genannt. Ich möchte meine Frage insbesondere auf die Passwörter beschränken:
Wie möchten Sie die Passwörter z.B. für einen EMail Account o.ä. abfragen? Passwörter werden im Allgm. als Hash Werte ( http://de.wikipedia.org/wiki/Hashfunktion ) gespeichert. Da die Hashfunktion nicht bijektiv ist, können Sie aus einem Hashwert nicht das originale Passwort zurück rechnen. Sofern Sie nun das Passwort als Bestandsdaten sehen erhalten Sie nur das gehashte Passwort, was Ihnen aber nicht hilft, da sie keine Authentifizierung mit einem Hash durchführen können, sondern Sie benötigen das Klartextpasswort.
Welchen Nutzen versprechen Sie sich dann von einem gehashten Passwort? Die Sicherheitsbehörde würde mit diesem gehashten Passwort keinen Zugang zu Daten erhalten, da sie das Klartextpasswort brauchen.
Somit haben Sie in meinen Augen einen Eingriff in "persönliche Daten" genommen, der ihnen aber keinen Nutzen bringt, da die Information für die Behörde nicht zugänglich ist.
Wie begründen Sie unter diesem Aspekt den Zugriff auf Bestandsdaten? Ist somit das Gesetz zum Zugriff der Bestandsdaten nicht unverhältnismäßig / fehlerhaft, da dieser genannte Aspekt überhaupt nicht bedacht wurde?
Ich bedanke mich herzlich
Sehr geehrter Herr Kraus,
vielen Dank für Ihre Anfrage.
Wie im gesamten deutschen Recht gilt auch in diesem Gesetz, dass Unmögliches nicht verlangt werden kann. Die Provider sind mithin nicht zur Herausgabe von Daten verpflichtet, die sie nicht herausgeben können, da ihnen diese nicht in der verlangten - also für die Sicherheitsbehörden auch nutzbaren - Form vorliegen. Da im Gesetz verankert ist, dass die Sicherheitsbehörden nur Daten herausverlangen können, die sie auch im konkreten Fall rechtmäßig nutzen dürfen, ist den Sicherheitsbehörden schon von vornherein verwehrt Daten zu verlangen, mit denen sie nichts anfangen können. Mithin ist selbstverständlich, dass Passwörter oder andere Zugangssicherungcodes, welche dem Zugriff des Providers durch Verschlüsselung entzogen sind, da auf sie nur der Nutzer selbst zugreifen kann, nicht herausgegeben werden müssen.
im Verlauf des Gesetzgebungsverfahrens hatten mehrere Landesinnenminister die Forderung erhoben, eine gesetzliche Verpflichtung einzuführen, dass Provider bei ihnen nur verschlüsselt vorliegende Passwörter für die Sicherheitsbehörden entweder entschlüsseln oder aber zurücksetzen müssten. Eine solche Regelung wäre aus Sicht der FDP-Bundestagsfraktion nicht tragbar gewesen. Die FDP-Fraktion hat daher erfreut zur Kenntnis genommen, dass der entsprechende Vorschlag im Bundesrat keine Mehrheit gefunden hat.
Mit freundlichen Grüßen
Gisela Piltz
Weitere Fragen an Gisela Piltz
(...) Zur EU gibt es keine Alternative. Der gemeinsame Wirtschafts- und Währungsraum bringt für alle Mitgliedsstaaten und insbesondere für Deutschland enorme Vorteile. Auch die gemeinsame Agrarpolitik sowie die europäische Abstimmung in Verteidigungs- und Sicherheitsfragen sind positiv. (...)
(...) Bereits in der 16. Wahlperiode habe ich gemeinsam mit meiner Fraktion einen Gesetzentwurf in den Deutschen Bundestag eingebracht, in dem wir uns für die Einführung von Elementen direkter Demokratie auf Bundesebene ausgesprochen haben. Auch in unserem aktuellen Bundestagswahlprogramm heißt es: „Wir wollen die Demokratie in unserem Land stärken und beleben. (...)
(...) Auch die FDP-Bundestagsfraktion hat im Juni dieses Jahres bei einem Fachgespräch die Möglichkeiten erörtet, wie Daten vor dem Zugriff ausländischer Sicherheitsunternehmen geschützt werden können. Der Rückgriff etwa auf Speicherdienste aus Deutschland oder Kryptolösungen aus Deutschland ist hier ein wichtiger Baustein. (...)
(...) an dieser Stelle muss ich sicher nicht betonen, dass - wie Ihnen ja bekannt ist - sich die FDP-Fraktion stets für Informationsfreiheit eingesetzt hat und weiter einsetzt. Es erübrigt sich beinahe, noch einmal extra drauf hinzuweisen, dass dies selbstverständlich auch dahingehend gilt, dass die FDP-Fraktion innerhalb der Koalition für Informationsfreiheit wirbt und gerne bereit ist, dort, wo eine Einigung mit dem Koalitionspartner möglich ist, weitere gesetzliche Verbesserungen für Informationsfreiheit anzugehen. (...)