Bitkom kritisiert Gesetz zu Online-Durchsuchung

EnterpriseManagementSicherheit

Der Branchenverband Bitkom hat das so genannte BKA-Gesetz scharf kritisiert, in dem es um die Befugnisse des Bundeskriminalamts geht. Der Bundestag hat das Gesetz am 12. November verabschiedet, jetzt muss noch der Bundesrat zustimmen.

“Wenn dadurch Terror verhindert und Leben gerettet werden können, sperren wir uns selbstverständlich nicht grundsätzlich dagegen”, sagte Bitkom-Präsident August-Wilhelm Scheer. “Aber das von den Regierungsparteien entworfene Gesetz enthält Fehlentscheidungen und lässt wichtige Fragen offen.”

“Wir müssen dafür sorgen, dass bei der Kriminalitätsbekämpfung das Vertrauen unbescholtener Computer-Nutzer in ihre Privatsphäre nicht leidet”, so Scheer. Das sieht der Bitkom-Präsident nicht gewährleistet. So soll das Bundeskriminalamt in dringenden Fällen auch ohne Richter-Genehmigung PCs durchsuchen dürfen.

Zudem ist es BKA-Mitarbeitern überlassen, zu prüfen, ob unter den Daten besonders geschütztes Material aus dem Kernbereich der Privatsphäre ist. “Das BKA soll in der Praxis allein entscheiden – das darf nicht sein”, sagte Scheer. “Wenn es eilt, sollte mindestens ein Staatsanwalt die PC-Überwachung genehmigen, so wie es auch für Telefongespräche gilt. Und die Frage, welche intimen Daten von der Polizei nicht verwendet werden dürfen, muss Sache eines Richters sein.”

Online-Durchsuchungen greifen Scheer zufolge noch deutlich tiefer in die Privatsphäre ein als eine Telefonüberwachung. Deshalb dürften sie nur unter strengsten Voraussetzungen zulässig sein. Das habe das Bundesverfassungsgericht im Februar klargestellt. Es hat in einem ersten Urteil zu Online-Durchsuchungen ein ‘Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme’ geschaffen. Dieses Computer-Grundrecht, das die Privatsphäre der Anwender schützen soll, sieht der Bitkom im aktuellen Gesetzestext nicht genügend berücksichtigt.

Die geplante Befristung des Gesetzes bis 2020 bringt dem Bitkom zufolge nichts. “Wenn sich das Gesetz nicht bewährt, kann es auch ohne diese Frist wieder gestrichen werden”, so Scheer. “Doch bevor es überhaupt in Kraft tritt, sollte zwischen Nutzen und Risiken sorgfältig abgewogen werden.” Das Gesetz müsse so formuliert werden, dass Bürger und Unternehmen nicht durch Gummi-Paragraphen verunsichert werden.

“Der Staat muss zudem klarstellen, ob er nur Computer von Verdächtigen durchsuchen will oder auch Zentralrechner von E-Mail-Anbietern”, sagte Scheer. Eine Razzia auf Servern der deutschen Internet-Anbieter bringe wenig und schade nur. Jeder Nutzer könne E-Mails problemlos über ausländische Anbieter verschicken.