Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem im Dezember 2019 veröffentlichten Referentenentwurf ein „Gesetz zur Bekämpfung von Rechtsextremismus und der Hasskriminalität“. Alle Anbieter von Telemediendiensten – nicht nur großer sozialer Netzwerke oder Messenger-Dienste, sondern auch alle Internetdiensteanbieter – sollen in einem neuen § 15a Telemediengesetz (TMG) verpflichtet werden, vertrauliche Passwörter ihrer Nutzer, „mit denen der Zugriff auf Endgeräte oder auf Speichereinrichtungen […] geschützt wird“, ohne richterlichen Beschluss an Behörden der Strafverfolgung, der Gefahrenabwehr sowie an Nachrichtendienste zu übermitteln.
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.
Alexander von Gernler, Vize-Präsident der Gesellschaft für Informatik:„Wir setzen uns ausdrücklich dafür ein, dass Rechtsextremismus und Hasskriminalität im Internet konsequent bekämpft und strafrechtlich verfolgt werden. Doch der vorgestellte Gesetzesentwurf weicht unsere Grundwerte in unverhältnismäßiger Art und Weise auf: Vertrauliche Passwörter, private Schlüssel und ähnliche Mechanismen sind grundlegend für den Datenschutz und die IT-Sicherheit. In der Fachwelt besteht Konsens, dass solche hochsensiblen Daten den Verfügungsbereich des jeweiligen Nutzers ausnahmslos nicht verlassen dürfen, weil sonst ihre Verwendung und Weitergabe nicht mehr kontrollierbar ist und dem Missbrauch Tür und Tor geöffnet werden.“
Der Präsidiumsarbeitskreis betont, dass die neue Regelung nicht dazu führen dürfe, die Sicherheit von Daten und Kommunikationsvorgängen in und mit Behörden, Unternehmen und Privatpersonen zu gefährden. Wären Passworte zugänglich oder ausforschbar, wie es die geplante Regelung vorsieht, könnten auch Kriminelle jederzeit die Passwörter auslesen und Dateien und Kommunikation beliebig mitlesen und manipulieren (z. B. sensible Gesundheitsdaten). Hier entstünde umgehend ein Schwarzmarkt für Passwörter. Damit wäre der Schaden für die Gesellschaft insgesamt und für einzelne Bürger weitaus größer als der durch die ungeeignete Regelung unklare Gewinn für die Strafverfolgung.
Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de
Weitere Informationen finden Sie unter www.gi.de
Fachartikel
Globale Expansion in der generativen KI: ein Jahr des Wachstums, der Neueinsteiger und der Angriffe
Cloud-Sicherheitslösungen der nächsten Generation
Sehen, was Angreifer sehen: Wie Sie mit Angriffsdiagrammen Cyber-Bedrohungen immer einen Schritt voraus sind
Bereits bekannt ausgenutzte Schwachstellen
Warum es eine schlechte Idee ist, Geheimnisse zu teilen, selbst über die sichersten Apps
Studien
Netskope Threat Labs: GenAI-Daten-Uploads haben sich innerhalb eines Jahres verdreißigfacht; 75 % der Unternehmen verwenden Apps mit integrierten GenAI-Funktionen
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Whitepaper
Mit der CISO 2025-Checkliste sind Sie Cyber-Bedrohungen immer einen Schritt voraus
Die Anzahl der Chief Legal Officers, die weltweit für die Cybersicherheit in Unternehmen verantwortlich sind, ist seit 2020 um 23 % gestiegen
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
