Portrait von Gisela Piltz
Gisela Piltz
FDP
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Gisela Piltz zur Zeit keine aktive Kandidatur hat.
Frage von Philipp K. •

Frage an Gisela Piltz von Philipp K. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrte Frau Piltz,

sie haben in Ihrer Rede http://www.bundestag.de/Mediathek/index.jsp?isLinkCallPlenar=1&action=search&contentArea=details&ids=2250258&instance=m187&categorie=Plenarsitzung&destination=search&mask=search bezüglich der Bestandsdatenauskunft PINs, PUKs und Passwörter genannt. Ich möchte meine Frage insbesondere auf die Passwörter beschränken:

Wie möchten Sie die Passwörter z.B. für einen EMail Account o.ä. abfragen? Passwörter werden im Allgm. als Hash Werte ( http://de.wikipedia.org/wiki/Hashfunktion ) gespeichert. Da die Hashfunktion nicht bijektiv ist, können Sie aus einem Hashwert nicht das originale Passwort zurück rechnen. Sofern Sie nun das Passwort als Bestandsdaten sehen erhalten Sie nur das gehashte Passwort, was Ihnen aber nicht hilft, da sie keine Authentifizierung mit einem Hash durchführen können, sondern Sie benötigen das Klartextpasswort.
Welchen Nutzen versprechen Sie sich dann von einem gehashten Passwort? Die Sicherheitsbehörde würde mit diesem gehashten Passwort keinen Zugang zu Daten erhalten, da sie das Klartextpasswort brauchen.

Somit haben Sie in meinen Augen einen Eingriff in "persönliche Daten" genommen, der ihnen aber keinen Nutzen bringt, da die Information für die Behörde nicht zugänglich ist.

Wie begründen Sie unter diesem Aspekt den Zugriff auf Bestandsdaten? Ist somit das Gesetz zum Zugriff der Bestandsdaten nicht unverhältnismäßig / fehlerhaft, da dieser genannte Aspekt überhaupt nicht bedacht wurde?

Ich bedanke mich herzlich

Portrait von Gisela Piltz
Antwort von
FDP

Sehr geehrter Herr Kraus,

vielen Dank für Ihre Anfrage.

Wie im gesamten deutschen Recht gilt auch in diesem Gesetz, dass Unmögliches nicht verlangt werden kann. Die Provider sind mithin nicht zur Herausgabe von Daten verpflichtet, die sie nicht herausgeben können, da ihnen diese nicht in der verlangten - also für die Sicherheitsbehörden auch nutzbaren - Form vorliegen. Da im Gesetz verankert ist, dass die Sicherheitsbehörden nur Daten herausverlangen können, die sie auch im konkreten Fall rechtmäßig nutzen dürfen, ist den Sicherheitsbehörden schon von vornherein verwehrt Daten zu verlangen, mit denen sie nichts anfangen können. Mithin ist selbstverständlich, dass Passwörter oder andere Zugangssicherungcodes, welche dem Zugriff des Providers durch Verschlüsselung entzogen sind, da auf sie nur der Nutzer selbst zugreifen kann, nicht herausgegeben werden müssen.

im Verlauf des Gesetzgebungsverfahrens hatten mehrere Landesinnenminister die Forderung erhoben, eine gesetzliche Verpflichtung einzuführen, dass Provider bei ihnen nur verschlüsselt vorliegende Passwörter für die Sicherheitsbehörden entweder entschlüsseln oder aber zurücksetzen müssten. Eine solche Regelung wäre aus Sicht der FDP-Bundestagsfraktion nicht tragbar gewesen. Die FDP-Fraktion hat daher erfreut zur Kenntnis genommen, dass der entsprechende Vorschlag im Bundesrat keine Mehrheit gefunden hat.

Mit freundlichen Grüßen

Gisela Piltz