Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem im Dezember 2019 veröffentlichten Referentenentwurf ein „Gesetz zur Bekämpfung von Rechtsextremismus und der Hasskriminalität“. Alle Anbieter von Telemediendiensten – nicht nur großer sozialer Netzwerke oder Messenger-Dienste, sondern auch alle Internetdiensteanbieter – sollen in einem neuen § 15a Telemediengesetz (TMG) verpflichtet werden, vertrauliche Passwörter ihrer Nutzer, „mit denen der Zugriff auf Endgeräte oder auf Speichereinrichtungen […] geschützt wird“, ohne richterlichen Beschluss an Behörden der Strafverfolgung, der Gefahrenabwehr sowie an Nachrichtendienste zu übermitteln.
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.
Alexander von Gernler, Vize-Präsident der Gesellschaft für Informatik:„Wir setzen uns ausdrücklich dafür ein, dass Rechtsextremismus und Hasskriminalität im Internet konsequent bekämpft und strafrechtlich verfolgt werden. Doch der vorgestellte Gesetzesentwurf weicht unsere Grundwerte in unverhältnismäßiger Art und Weise auf: Vertrauliche Passwörter, private Schlüssel und ähnliche Mechanismen sind grundlegend für den Datenschutz und die IT-Sicherheit. In der Fachwelt besteht Konsens, dass solche hochsensiblen Daten den Verfügungsbereich des jeweiligen Nutzers ausnahmslos nicht verlassen dürfen, weil sonst ihre Verwendung und Weitergabe nicht mehr kontrollierbar ist und dem Missbrauch Tür und Tor geöffnet werden.“
Der Präsidiumsarbeitskreis betont, dass die neue Regelung nicht dazu führen dürfe, die Sicherheit von Daten und Kommunikationsvorgängen in und mit Behörden, Unternehmen und Privatpersonen zu gefährden. Wären Passworte zugänglich oder ausforschbar, wie es die geplante Regelung vorsieht, könnten auch Kriminelle jederzeit die Passwörter auslesen und Dateien und Kommunikation beliebig mitlesen und manipulieren (z. B. sensible Gesundheitsdaten). Hier entstünde umgehend ein Schwarzmarkt für Passwörter. Damit wäre der Schaden für die Gesellschaft insgesamt und für einzelne Bürger weitaus größer als der durch die ungeeignete Regelung unklare Gewinn für die Strafverfolgung.
Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de
Weitere Informationen finden Sie unter www.gi.de
Fachartikel
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
