Anbieter sollen auch Passwörter herausgeben
Justizministerin Lambrecht möchte der Verschärfung durch das bereits heftig umstrittene Netzwerkdurchsetzungsgesetz (NetzDG) noch eins "oben drauf geben". Sie möchte zusätzlich eine Pflicht für WhatsApp, Gmail, Facebook, Tinder & Co.einführen, die diese zwingt "jedem Dorfpolizisten und zahlreichen weiteren Sicherheitsbehörden auf Anfrage sensible Daten von Verdächtigen wie Passwörter oder IP-Adressen teils ohne Richterbeschluss herauszugeben", wie Heise schreibt.
Das Ganze soll auch noch schnell und bei mehr als 100.000 Kunden über eine automatische Schnittstelle geschehen und die Daten sind "unverzüglich und vollständig zu übermitteln". Und wie sieht es mit der Transparenz aus? Da soll ausdrücklich festgelegt werden, dass es eine Verpflichtung von Telemediendiensteanbieter gibt, über derlei Anfragen Stillschweigen zu bewahren.
Die Zweckbestimmung ist ebenfalls weit gefasst, so geht es um
- Hassbotschaften,
- die Schwarzarbeitsbekämpfung,
- den Kampf gegen Urheberrechtsverletzungen soweit "zur Durchsetzung der Rechte am geistigen Eigentum erforderlich".
Über technische Einzelheiten schweigt der Entwurf, vielleicht auch mangels technischem Verständnis. So wird gefordert bei der Herausgabe "sämtliche unternehmensinternen Datenquellen zu berücksichtigen". Passwörter dürften aber trotzdem in der Regel nur als Hashwert vorliegen und müssten von den Behörden per "Brute Force" geknackt oder könnten noch für "Honypots" missbraucht werden. Wie kommt eigentlich ein BMJV, das auch für den Verbraucher- und Datenschutz zuständig sein sollte dazu, die Herausgabe vertraulicher Passwörter ohne richterlichen Beschluss zu ermöglichen?
Eine echte Gefahr ist neben der schwammigen Zweckbestimmung der große Kreis der "Telemedien". Darunter fallen soziale Medien und Blogs, Chatdienste, Spiele-Apps, Informationsservices und Suchmaschinen, Portale, Shops und private Seiten im Web, Webmail-Dienste, Podcasts und Flirt-Communities - also eigentlich alles, was die Nutzung des Internets ausmacht.
Darüber hinaus soll es künftig wieder einen Straftatbestand des "Billigen" von Straftaten geben. Eine entsprechende Bestimmung war 1981 aufgehobenen worden, das sie kaum zu Verurteilungen geführt hatte. Erst im vorigen Jahr hatte dies der Wissenschaftliche Dienst des Bundestags erneut angeführt und darauf verwiesen, dass ein entsprechender Vorschlag 1989 noch abgelehnt worden sei.
Wir können uns nur dem Digitalverband Bitkom anschließen, der feststellt: "Das jetzt vorgestellte Gesetz wirft Grundwerte über Bord, die unser Zusammenleben online wie offline seit Jahrzehnten prägen". Ohne Not und ohne Sinn und Verstand wird versucht unsere Grundrechte weiter zu beschneiden.
Kommentar: RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Böswillig. Die Frau weiß, was sie tut.
We., 15.12.19, 12:54
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
möglichst viel selbst hosten könnte helfen, dann weiß man zumindest das und wann die Behörden Zugriff nehmen.
Wenn die Hoster enge Freunde sind und drauf scheißen, dass die Behörde sagt, dass man es nicht weitersagen darf würde es wohl auch schon helfen.
Das hier ist die Quelle, die Fefe angegeben hatte:
https://www.faz.net/aktuell/wirtschaft/digitec/hassrede-bundesregierung-will-an-e-mail-passwoerter-16535665.html
De., 15.12.19, 13:20
RE; 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Mit der Salamitaktik Schritt für Schritt zum Kontroll- und Überwachungsstaat... aber ist ja kein Problem, schließlich leben wir ja in einer Demokratie... Ein Schelm wer dabei böses denkt.
Ra., 15.12.19, 14:37
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Nun ich bin weiterhin der Meinung das wir eine massiv dezentrale Lösung ohne Server brauchen die auf Sicherheit und Anonymität ausgelegt ist. Den eines dürfte wohl jeden der sich ein wenig damit beschäftigt inzwischen klar sein, wir steuern massiv auf einen Kontroll- und Überwachungsstaat zu.
Ra., 15.12.19, 17:32
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
alles E2E verschlüsseln würde in diesem Fall auch helfen, weil der Anbieter keine Informationen über die Inhalte erlangt.
Also z.B. bei Jabber oder Email oder so: Selbst wenn der Staat Zugriff auf den Server bekommt kann er die Emails verschlüsselt angucken oder löschen aber nie lesen oder manipulieren außer ich spreche ihm als Benutzer mein Vertrauen aus.
Zero-Knowledge soll laut Fefe (http://blog.fefe.de/?ts=a308f9fd) nicht helfen, weil das Gesetz auch Session-Cookies umfasst.
Es ist schon ein reichlich dämlicher Vorstoß.
De., 15.12.19, 17:34
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Nun ich bin deshalb so ein Fan von dezentralen Lösungen ohne Servern, da Server immer auch ein Ansatzpunkt für Kontrolle- und Überwachung sind. Ein komplett dezentrales auf Sicherheit und Anonymität ausgelegtes System wird zwar beim Benutzer ein wenig mehr Ressourcen benötigen, aber das ist es imho wert, zumal es was Server betrifft keine große Leistung bräuchte. Und es wäre bei entsprechender Auslegung ein Alptraum für die Kontroll- und Überwachungsfanatiker.
Ra., 15.12.19, 18:03
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
eigentlich braucht das Überwachungsministerium nur Zugriff auf die jeweilige Login-Page, bisserl html-Code. Da können die die Kennwörter und xFA im Klartext ausleiten und niemand muss was speichern oder dechiffrieren. ;-) Und "niemand" merkt etwas davon.
Di., 15.12.19, 18:52
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Ich glaube ehrlich gesagt nicht so recht an diese P2P-Ideen, zu viel ist heute "mobile" und trotzdem sind Verbindungen (gerade zu mobilen Endgeräten) nur mäßig stabil.
Außerdem sind solche Konzepte oft furchtbar fragil.
Ich wünsche mir eher "sowas wie" die Freedombox, einfach ein Gerät, was man kaufen kann und zuhause anschließt, darauf laufen alle möglichen Accounts und Updates funktionieren für Laien bedien- und administrierbar.
Ich halte sowas für realistischer. Mit meinen Geräten jedenfalls habe ich ständig mal kein Netz, great carrier NAT irgendwelche anderen NAT (Gast-WLAN und so), wechselnde IPs etc. etc.
Damit lässt sich meine Meinung nach kein Blog betreiben.
De., 15.12.19, 19:33
RE: 20191216 Gesetz gegen "Hasskriminalität" kann jeden treffen
Nun ich denke das P2P, mehrfach redundante dezentrale Speicherung von Inhalten, Anonymität, Sicherheit und ein ausgefeiltes Rechtesystem durchaus möglich ist, aber klar es wird dauern bis das sauber funktioniert. Das Geräte durchaus immer mal keinen Kontakt zum Netz haben muss dabei berücksichtigt werden, ist aber in meinen Augen bei einer mehrfach redundanten Speicherung kein Problem. Was nicht gehen würde ist Streaming. Und angesichts des Kontroll- und Überwachungswahns der um sich greift wird das wohl der einzig gangbare Weg sein.
Ra., 15.12.19, 19:49
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/36P
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7108-20191216-gesetz-gegen-hasskriminalitaet-kann-jeden-treffen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7108-20191216-gesetz-gegen-hasskriminalitaet-kann-jeden-treffen.htm
Tags: #Bestandsdaten #Datenbanken #Passwörter #IP-Adressen #Geodaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #TMG #NetzDG #BMJV
Erstellt: 2019-12-16 09:34:23 Aufrufe: 2776
Kommentar abgeben