Die Bundesregierung hat am Mittwoch ihren Entwurf für ein Gesetz "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" an den Deutschen Bundestag überwiesen, der es nun mit den Stimmen der großen Koalition verabschieden soll. Und die Verabschiedung im Parlament gilt trotz erheblicher verfassungsrechtlicher Bedenken als relativ sicher. Denn Grüne, Linke und FDP werden sich - erst recht nach den Vorgängen in Thüringen - wohl nicht mit der AfD zusammentun, um noch hinreichende Gegenwehr gegen das Gesetz leisten zu können.
Laut dem Gesetzentwurf der Bundesregierung sollen die sogenannten Bestandsdaten künftig nicht nur den Strafverfolgungsbehörden und Geheimdiensten zugänglich gemacht werden, sondern auch einfachen deutschen Ämtern und Behörden. Verpflichtet zur Herausgabe der Daten ihrer Nutzer werden etwa die sozialen Netzwerke wie Facebook und Twitter, sämtliche Email-Dienste, Chat-Apps wie WhatsApp, Online-Spiele, Shopping-Seiten, Blogs und Dating-Apps wie Tinder.
In der Praxis heißt das, dass diese Unternehmen auf Anfrage neben dem Namen und der Adresse des Nutzers auch etwa dessen IP-Adresse mitteilen müssen. Wenn deutsche Ämter oder Behörden eine richterliche Genehmigung einholen, erhalten sie bei der Verfolgung von "besonders schweren Straftaten" sogar Zugriff auf das Passwort des Nutzers. In der Praxis werden Richter solche Anfragen deutscher Ämter und Behörden meist einfach unterschreiben, da ihnen schlicht die Zeit zur Prüfung der Ermittlungsakten fehlt.
Eigentlich sind Unternehmen gesetzlich verpflichtet, die Passwörter ihrer Nutzer nur verschlüsselt zu speichern. Dass heißt, diese Unternehmen können bei der Passworteingabe zwar feststellen, ob das Passwort richtig ist, aber sie kennen es nicht und können es daher auch gar nicht an die Behörden herausgeben. Möglicherweise vertrauen die Autoren des Gesetzes darauf, dass sich die Unternehmen nicht an geltendes Recht halten oder die Behörden verfügen bereits über Techniken, um verschlüsselte Passwörter zu entschlüsseln.
Schaffung einer "Verdachtsdatenbank" beim BKA
Doch die großen Anbieter von Online-Dienste, darunter vor allem die sozialen Netzwerke, sollen künftig nicht nur erst auf Anfrage tätig werden. Vielmehr müssen sie laut dem Gesetzentwurf ihre verdächtigen Nutzer und deren Daten automatisch und unaufgefordert melden. Hierfür soll beim Bundeskriminalamt (BKA) in Bonn ein neues Zentralregister für Verdachtsfälle geschaffen werden. Wenn zum Beispiel Facebook einen Nutzer für verdächtig hält, so werden dessen Daten hier dauerhaft gespeichert.
Die Pläne der Bundesregierung haben bereits seit der Vorstellung des ersten Entwurfs aus dem Justizministerium von Ministerin Christine Lambrecht (SPD) Ende letzten Jahres für Kritik gesorgt. Wie das Handelsblatt berichtete, sieht der Bundesdatenschutzbeauftragte Ulrich Kelber in den Plänen der Bundesregierung einen "gravierenden Eingriff in die Grundrechte". Aus seiner Sicht sei es "teilweise zweifelhaft", ob die Pläne überhaupt mit dem Grundgesetz vereinbar sind.
