Ein geringfügiger Grundrechtseingriff

Da versucht man noch Tempora zu verdauen und schon kommen unsere Supersicherheitspolitiker und setzen einen so gewaltig dicken Haufen auf unsere Grundrechte, dass der Gestank dieses Haufens… ‘tschuldigung, ich rutsche schon wieder ab in die Fäkalsprache.

999739_10151747788712783_1078630994_n

Bei Heise ist es schön zusammen gefasst, was Mecklenburg-Vorpommern beschlossen hat:

Dort kann künftig letztlich jeder Dorfpolizist sensible Informationen einschließlich Zugangscodes wie PINs und PuKs sowie gespeicherte Passwörter für E-Mail-Konten oder Cloud-Dienste abfragen. Die Rede ist auch von Daten, mit denen der Zugriff auf Endgeräte oder Speichereinrichtungen, die von diesen “räumlich getrennt eingesetzt werden”, möglich wird. Eine Richtergenehmigung müssen Ermittler nicht einholen.

Wow. Das muss man mal sacken lassen. Zugangsdaten zu eMail-Postfächern und Cloud-Diensten, einfach so, ohne Richtervorbehalt. Aber hey, das ist ja nicht so schlimm, sagt zumindest Innenministerium:

Das Innenministerium hält dagegen, dass die Auskunft über Bestandsdaten lediglich mit einem geringfügigen Grundrechtseingriff verbunden sei.

Ein geringfügiger Grundrechtseingriff?? Jeder Polizist kann einfach mal so die Passwörter zum eMail-Konto von irgendeinem abfragen und mal – natürlich nur zu Sicherheit – schauen, was der Mensch da so für Mails schickt und empfängt und das soll nur ein geringfügiger Grundrechtseingriff sein? Geht’s noch? Ab wann ist ein Grundrechtseingriff nicht mehr geringfügig? Bei Folter? Die haben doch echt einen an der Klatsche. Bitte für den 22. September merken: CDU und SPD haben das dort beschlossen, Grüne und Linke waren dagegen.

Schleswig-Holstein hat ähnliches beschlossen, nimmt ausdrücklich noch die Zugangsdaten zu sozialen Netzwerken mit rein, aber immerhin – man muss ja schon über Kleinigkeiten froh sein – mit Richtervorbehalt und nachträglicher Information der Betroffenen. Dafür waren SPD, Grüne, SSW und CDU, die FDP (die sich doch selbst immer gerne als „Bürgerrechtspartei“ bezeichnet) hat sich enthalten und die Piraten haben dagegen gestimmt.

Und in NRW bleiben zwar Passwörter und „vergleichbare Codes“ draussen, dafür aber auch der Richtervorbehalt. Immerhin auch hier eine nachträgliche Information der Betroffenen. Dafür: SPD und Grüne, dagegen CDU, FDP und Piraten.

So, welche Parteien haben nun konsequent – so sie im jeweiligen Landtag vertreten sind – gegen die staatliche Schnüffelei gestimmt? Die Linken und die Piratenpartei. Liebe Leute, merkt Euch das bis zum 22. September und wählt bitte nicht die Schnüffler-Parteien CDU, CSU, SPD, FDP und Grüne! Danke.

18 Comments

Johannes Döh

Jeder Polizist kann einfach mal so die Passwörter zum eMail-Konto von irgendeinem abfragen

Mich würde jetzt doch mal interessieren, wie jener Polizist das Passwort meines Email- Accountes in Erfahrung bringt?

Andreas Weigl

Hmmm … bin grad hier in Kanada bei nem Kunden und wollte deine Webseite oeffnen .. Geblockt … Category: Adult Materials … Carsten, Carsten, Carsten … war anscheinend doch zu viel Faekalsprache 😉

Johannes Döh

Bestandsdatenauskunft – vom Provider

Nein, so einfach geht das nicht. Die Passwörter kennt der Provider selbst nicht. Dieser besitzt zwar die Adminrechte, das entsprechende Email- Postfach zu öffnen und auch das Passwort zurück zu setzen, aber auslesen und weitergeben kann er es nicht. Ähnlich ist es bei Pins. Hier wird die technische Realität leider mit pauschalen Vorstellungen vermischt. Der Polizist kann durchaus Zugriff (aufgrund einer legitimierten BDA) auf Email- Accounts erhalten, aber nicht das Passwort des Nutzers. Das ist zwar nicht weniger schlimm, ist aber technisch völlig anders zu bewerten…

Was willst Du eigentlich Thomas? Tatsache ist, wenn Passwörter gespeichert sind – und in vielen Fällen sind sie es – dann kann aufgrund der BDA die Herausgabe eben dieser verlangt werden. So simpel ist das.
Nicht alle Provider speichern sie, im Idealfall werden nur gesalzene Hashes gespeichert – aber nicht immer ist der Idealfall gegeben.

Johannes Döh

Carsten, ich will nur, dass man korrekt bleibt. Nenn mir einen einzigen Provider, der Passwörter als Klarnamen speichert, die man den Strafverfolgungsbehörden ausliefern könnte…
In der Realität läuft das anders. Die Provider geben den Behörden Zugriff auf den entsprechenden Account. Was ich will? Die Leute sollen begreifen, was da genau abgeht und wie man sich rudimentär dagegen wehren kann. Wenn man weiß, wie die Behörden an Emails gelangen, hilft das durchaus. Z.B. kann man möglichst auf Online- Abfrage verzichten und den Löschzyklus so kurz wie möglich einstellen. Auch die Auswahl des Providers ist nicht unerheblich. Ideal ist natürlich ein Mailserver unter eigener Kontrolle.
Auch eine Methode, das Data- Mining zu verwirren, besteht darin, die Accountdaten an möglichen Stellen zu manipulieren. Es ist mir durchaus klar, dass die Namensänderung im Kommentarbereich für dich kein Problem darstellt, um die richtige Assoziation herzustellen, aber Bots können das nicht. Das Prinzip stammt von den Indianern, die gerne mal falsche Spuren legten. Hunde hätten sie damit nicht verwirren können, aber eben Menschen…

Erstmal dazu: Jeder erkennt dank Gravatar wer Du bist, aber mein Gott, wenn Du meinst. Ich finde es ein wenig daneben plötzlich anzufangen unter falschem Namen hier rumzutrollen. Aber bitte…

Und was die Passwörter angeht: Es gab genug Fälle in der Vergangenheit, in denen Klartext-Passwörter gespeichert wurden. Es gibt auch mehr als genug User, die ihr einmal vom Provider vergebenes Passwort nicht ändern – und das hat der Provider. Und es ist auch scheissegal, ob es technisch in jedem Fall möglich ist, dass das Passwort abgefragt wird, es geht darum, dass hier gesetzlich ein praktisch unkontrollierter Zugriff auf u.a. die gespeicherten Passwörter verankert wird! Das ist das Thema, nicht die Frage ob und wie Provider Passwörter speichern oder ihren Kunden die Möglichkeit geben diese zu ändern oder nicht. Der direkte Zugriff auf die Postfächer ist eine andere Sache, die mit der Bestandsdatenauskunft nichts zu tun hat und (theoretisch) höheren Schranken unterliegt, die mit solchen BDA-Gesetzen umgangen werden können und wohl auch sollen.