Pressemitteilung | Cyber-Sicherheitsrat Deutschland e.V.

Keine Speicherung und Herausgabe von unverschlüsselten Passwörtern bei Online-Diensten

(Berlin) - Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem veröffentlichten Referentenentwurf eines neuen Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität Telemediendienste, wie Facebook oder Google, dazu zu verpflichten, ähnlich wie Telekommunikationsdienste Zugänge und Inhalte von Online-Kommunikation an Strafverfolgungsbehörden weiterzugeben. Dem Entwurf zufolge gehören zu den davon betroffenen Bestands- und Nutzungsdaten unter anderem IP-Adressen und Passwörter, aber auch Session Cookies. Es sind "sämtliche unternehmensinternen Datenquellen" zu berücksichtigen heißt es im Text des Entwurfs. Teilweise sollen diese Daten auch ohne richterlichen Beschluss herausgegeben werden dürfen.

"Der Cyber-Sicherheitsrat Deutschland e.V. lehnt die Herausgabe von Verkehrsdaten in dieser Form klar ab. Durch die Gleichstellung von Telekommunikationsdiensten und Telemediendiensten müssten Online-Plattformen und Social Media-Plattformen zukünftig genauso detailliert Auskünfte erteilen wie heute Telefonanbieter und Internet Service Provider. Dem Entwurf folgend würde dies bedeuten, dass Online-Dienste Passwörter und Verkehrsdaten im Klartext speichern müssten. Laut geltenden datenschutzrechtlichen Bestimmungen wie der Datenschutzgrundverordnung dürfen Online-Dienste Passwörter aber gar nicht unverschlüsselt speichern.

Auch die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik für Cloud-Dienste sehen klar vor, dass Passwörter verschlüsselt gespeichert werden müssen. Wenn Online-Dienste Passwörter im Klartext oder mit einer Hintertür speichern, bieten diese ein ideales Ziel für Hacker. Solche Pläne sind somit ein Traum für Cyberkriminelle und ein Alptraum für die IT-Sicherheit.

Unverschlüsselte Passwörter würden die Cybersicherheit in die Steinzeit zurück katapultieren. Stattdessen brauchen wir realistische gesetzliche Lösungen, die den geltenden Anforderungen an Cybersicherheit und Datenschutz gerecht werden," erläutert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V.

Quelle und Kontaktadresse:
Cyber-Sicherheitsrat Deutschland e.V. Pressestelle Bertha-Benz-Str. 5, 10557 Berlin Telefon: (030) 6796365-18, Fax: (030) 6796365-29

NEWS TEILEN: