Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem im Dezember 2019 veröffentlichten Referentenentwurf ein „Gesetz zur Bekämpfung von Rechtsextremismus und der Hasskriminalität“. Alle Anbieter von Telemediendiensten – nicht nur großer sozialer Netzwerke oder Messenger-Dienste, sondern auch alle Internetdiensteanbieter – sollen in einem neuen § 15a Telemediengesetz (TMG) verpflichtet werden, vertrauliche Passwörter ihrer Nutzer, „mit denen der Zugriff auf Endgeräte oder auf Speichereinrichtungen […] geschützt wird“, ohne richterlichen Beschluss an Behörden der Strafverfolgung, der Gefahrenabwehr sowie an Nachrichtendienste zu übermitteln.
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.
Alexander von Gernler, Vize-Präsident der Gesellschaft für Informatik:„Wir setzen uns ausdrücklich dafür ein, dass Rechtsextremismus und Hasskriminalität im Internet konsequent bekämpft und strafrechtlich verfolgt werden. Doch der vorgestellte Gesetzesentwurf weicht unsere Grundwerte in unverhältnismäßiger Art und Weise auf: Vertrauliche Passwörter, private Schlüssel und ähnliche Mechanismen sind grundlegend für den Datenschutz und die IT-Sicherheit. In der Fachwelt besteht Konsens, dass solche hochsensiblen Daten den Verfügungsbereich des jeweiligen Nutzers ausnahmslos nicht verlassen dürfen, weil sonst ihre Verwendung und Weitergabe nicht mehr kontrollierbar ist und dem Missbrauch Tür und Tor geöffnet werden.“
Der Präsidiumsarbeitskreis betont, dass die neue Regelung nicht dazu führen dürfe, die Sicherheit von Daten und Kommunikationsvorgängen in und mit Behörden, Unternehmen und Privatpersonen zu gefährden. Wären Passworte zugänglich oder ausforschbar, wie es die geplante Regelung vorsieht, könnten auch Kriminelle jederzeit die Passwörter auslesen und Dateien und Kommunikation beliebig mitlesen und manipulieren (z. B. sensible Gesundheitsdaten). Hier entstünde umgehend ein Schwarzmarkt für Passwörter. Damit wäre der Schaden für die Gesellschaft insgesamt und für einzelne Bürger weitaus größer als der durch die ungeeignete Regelung unklare Gewinn für die Strafverfolgung.
Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de
Weitere Informationen finden Sie unter www.gi.de
Fachartikel
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können
Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen
Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen
Welche Rolle spielt ein CISO bei einem Cyberangriff?
Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien
Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein
Das Digital Trust-Paradox: Wichtig, aber keine Priorität
NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %
Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können
Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper
Zero Friction: die Zukunft der Sicherheit
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
