Die Bundesregierung plant nun konkret die Weiterentwicklung des vier Jahre alten, ersten IT-„Sicherheitsgesetzes“, das im Koalitionsvertrag vereinbart wurde. Den vom Innenministerium kürzlich fertiggestellten Entwurf hatte netzpolitik.org vor einigen Tagen veröffentlicht.
Übernahme von Accounts und Weiterbetrieb durch Ermittlungsbehörden
Dieser Entwurf dürfte nicht nur Strafverteidiger fassungslos zurücklassen. So sollen Ermittler in Zukunft Accounts von Beschuldigten übernehmen dürfen, um diese dann unter dem Pseudonym weiter zu betreiben – natürlich auch gegen den Willen des Beschuldigten. Die Nutzung dieser übernommenen Accounts habe gegenüber den Kommunikationspartnern keinen Eingriffscharakter, so dass diesbezüglich keine spezielle Ermächtigungsgrundlage erforderlich sei. Nach der Rechtsprechung des BVerfG schütze das Fernmeldegeheimnis des Art. 10 GG nur das Vertrauen des Einzelnen darin, dass eine Fernkommunikation, an der er beteiligt ist, nicht von Dritten zur Kenntnis genommen wird, nicht aber die Enttäuschung des personengebundenen Vertrauens in den Kommunikationspartner. Auch ein Eingriff in das Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) soll nicht vorliegen, wenn eine staatliche Stelle sich unter einer Legende in eine Kommunikationsbeziehung zu einem Grundrechtsträger begibt. Das Vertrauen eines Kommunikationsteilnehmers in die Identität und Wahrhaftigkeit seiner Kommunikationspartner sei dann nicht schutzwürdig, wenn hierfür wie bei anonymer Internetkommunikation über Nicknames keinerlei Überprüfungsmechanismen bereitstehen. Das Vertrauen darauf, jedenfalls nicht mit einer staatlichen Stelle zu kommunizieren, sei nicht schutzwürdig. Dies gelte auch dann, wenn durch die staatliche Stelle gerade das deliktische Vertrauen dem Kommunikationspartner gegenüber ausgenutzt werde, wonach das Gegenüber ebenfalls ein Straftäter sei. Das deliktische Vertrauen, beim Kommunikationspartner handele es sich ebenfalls um einen Straftäter, sei deshalb nicht schutzwürdig. Ähm, BVerfG, bitte kommen!
Pflicht zur Herausgabe von Zugangsdaten
Dieses Vorgehen sei deshalb wichtig, weil in den entsprechenden Szenen den langjährig aktiven Accounts ein großes Vertrauen entgegen gebracht werde. Und damit man überhaupt an diese Accounts kommt, soll ein Verdächtiger nach dem neuen § 163g StPO-E „verpflichtet“ werden,
die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben. § 95 Absatz 2 gilt entsprechend mit der Maßgabe, dass die Zugangsdaten auch herauszugeben sind, wenn sie geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen.
Dies dürfte freilich das Ende des umfassenden Schweigerechts eines Beschuldigten bedeuten. Denn sanktionierbar wäre die Weigerung, die Passwörter herauszugeben mit Ordnungsgeld oder Beugehaft. Ein geradezu feuchter Traum vieler Ermittler, die den Beschuldigten schon jetzt einreden, man erhalte sein Gerät schneller zurück, wenn man mit der Polizei zusammenarbeite und überhaupt würden Verteidiger alles doch nur verzögern und komplizierter machen.
Zwar sollen die durch Nutzung der Zugangsdaten gewonnenen Erkenntnisse (vorerst) nicht gegen den Verdächtigen oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Verdächtigen verwendet werden dürfen bzw. nur mit seiner „Zustimmung“. Diese wird dann durch ein langes Formblatt eingeholt werden, ähnlich der „freiwilligen“ Abgabe einer Speichelprobe (dieses umfasst meist mehrere Seiten und wird den Beschuldigten beiläufig, z.B. während der Durchsuchung unter die Nase gehalten).
Darknet-Paragraf: Wo beginnt die Eignung zur Förderung von Straftaten?
Ein § 126a StGB-E soll das Anbieten von Leistungen zur Ermöglichung von Straftaten bestrafen:
§ 126a – Zugänglichmachen von Leistungen zur Begehung von Straftaten
(1) Wer Dritten eine internetbasierte Leistung zugänglich macht, deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten zu ermöglichen, zu fördern oder zu erleichtern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
(2) Die Strafe darf nicht schwerer sein, als die für die Tat im Sinne von Absatz 1 angedrohte Strafe.
(3) Mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren wird bestraft, wer die Tat gewerbsmäßig oder als Mitglied einer Bande, die sich zur fortgesetzten Begehung von Straftaten im Sinne dieser Vorschrift verbunden hat, begeht.
(4) Absatz 1 gilt nicht für Handlungen
- wenn die Begehung von Straftaten nur einen Zweck oder eine Tätigkeit von untergeordneter Bedeutung darstellt, oder
- die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen. Dazu gehören insbesondere beruflichen Handlungen der in § 53 Absatz 1 Satz 1 Nummer 5 der Strafprozessordnung genannten Personen.
Anbieter internetbasierter Leistungen laufen demnach Gefahr, sich schon wegen der von ihnen erkannten objektiven Eignung der Angebote strafbar zu machen, indem sie potentiell strafbares Verhalten bloß irgendwie fördern. Praktisch ist dies der Fall bei nahezu allen Diensten, die über das Tor-Netzwerk erreichbar sind oder die dieses Netzwerk zur Verfügung stellen. Reicht es, nur spezifische Ports geöffnet zu lassen, die Tor-Nutzung als Netzwerkbetreiber zu dulden oder einen Tor-Knotenpunkt zu betreiben? Die Förderung wird auch nicht etwa auf bestimmte, schwere Straftaten begrenzt, sondern gilt für alle Straftaten. Aber damit nicht genug: Auch das Betreiben eines Wikis oder eines Internetforums kann das Anbieten einer internetbasierten Leistung sein, über die auch strafbare Handlungen, z.B. Beleidigungen oder Urheberrechtsverletzungen ermöglicht werden. Wo bleibt da die Bestimmtheit und die Verhältnismäßigkeit?
Sollte das Gesetz im Bundestag auf breite Zustimmung stoßen, wäre dies erneut ein Armutszeugnis für unseren Rechtsstaat. Wer Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.
Was passiert, wenn man das Passwort nicht auswendig kennt sondern in einem Passwort-Safe gespeichert hat, der wiederum auf einer verschlüsselten Festplatte liegt? Herausgeben kann man das Passwort nur durch Entschlüsselung der Festplatte und auf der Festplatte könnte sich noch weiteres belastendes Material befinden. Da hätten wir also doch eine Selbstbelastung, zu der man zumindest bisher nicht verpflichtet werden kann.
Auch wenn es tatsächlich „nur“ um ein Online-Passwort geht, besteht auch noch die Möglichkeit, dass man mit dem Password nicht nur die Identität übernehmen sondern auch vergangene Kommunikation (und damit eventuell Hinweise auf weitere kriminelle Geschäfte) einsehen kann.
Und damit möchtest Du jetzt ein Recht auf ungestörte kriminelle Handlungen normieren?
Um kriminelle geht es hierbei überhaupt nicht. Hier sollen Zeugen (die keine Straftaten begangen haben und denen auch keine vorgeworfen werden) gezwungen werden ihre private Daten heraus zu geben. Hierbei werden gleichzeitig mehrere Grundrechte verletzt.
Richtige Kriminelle waren schon immer schlau genug sich von solchen Gesetzen nicht behelligen zu lassen. Es erleidet am Ende nur der Bürger schaden, da mal wieder seine Rechte beschnitten werden. Zumal ich einem ehrlichen Kriminellen mehr vertraue als den allseits gierigen Ermittlungsbehörden.
Einigkeit und Recht und Freiheit ! Ist schon eine neue Nationalhymne in Planung?
Da labern die immer so einen Mist von Digitalstandort fördern und sorgen im Endeffekt dafür, dass in Deutschland kein denkender Mensch ein neuartiges digitales Unternehmen gründen wird, weil das Risiko langsam einfach zu hoch ist sich kurz darauf in U-Haft wieder zu finden!
Ich habe die Passwörter schon oft vergessen. Das passiert mir andauernd
Mal schauen, wie schnell Sie sich in Beugehaft daran erinnern. Da hat man viel Zeit zum Nachdenken!
Dann müssen von uns jetzt Selbstschutz Strukturen geschaffen werden. Ähnlich wie schon in anderen Politischen zusammenhängen. Mit Unterstütztungskassen für Anwälte und ähnliche Kosten, sowie Organisierten Besuchen in den Knästen für menschen die damit konfrontiert sind. Kann doch wohl nicht wahr sein … wtf
Die Rote Hilfe freut sich immer über Spenden.