Cyber-Sicherheitsrat Deutschland e.V. fordert: Keine Speicherung und Herausgabe von unverschlüsselten Passwörtern bei Online-Diensten – keine Cyber-Steinzeit, sondern realistische Lösungen notwendig

Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem veröffentlichten
Referentenentwurf eines neuen Gesetzes zur Bekämpfung von Rechtsextremismus und Hasskriminalität
Telemediendienste, wie Facebook oder Google, dazu zu verpflichten, ähnlich wie Telekommunikationsdienste
Zugänge und Inhalte von Online-Kommunikation an Strafverfolgungsbehörden weiterzugeben. Dem Entwurf
zufolge gehören zu den davon betroffenen Bestands- und Nutzungsdaten unter anderem IP-Adressen und
Passwörter, aber auch Session Cookies. Es sind „sämtliche unternehmensinternen Datenquellen“ zu
berücksichtigen heißt es im Text des Entwurfs. Teilweise sollen diese Daten auch ohne richterlichen Beschluss
herausgegeben werden dürfen.

„Der Cyber-Sicherheitsrat Deutschland e.V. lehnt die Herausgabe von Verkehrsdaten in dieser Form klar ab.
Durch die Gleichstellung von Telekommunikationsdiensten und Telemediendiensten müssten Online
Plattformen und Social Media-Plattformen zukünftig genauso detailliert Auskünfte erteilen wie heute
Telefonanbieter und Internet Service Provider. Dem Entwurf folgend würde dies bedeuten, dass Online-Dienste
Passwörter und Verkehrsdaten im Klartext speichern müssten. Laut geltenden datenschutzrechtlichen
Bestimmungen wie der Datenschutzgrundverordnung dürfen Online-Dienste Passwörter aber gar nicht
unverschlüsselt speichern. Auch die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik für
Cloud-Dienste sehen klar vor, dass Passwörter verschlüsselt gespeichert werden müssen.
Wenn Online-Dienste Passwörter im Klartext oder mit einer Hintertür speichern, bieten diese ein ideales Ziel für
Hacker. Solche Pläne sind somit ein Traum für Cyberkriminelle und ein Alptraum für die IT-Sicherheit.
Unverschlüsselte Passwörter würden die Cybersicherheit in die Steinzeit zurück katapultieren. Stattdessen
brauchen wir realistische gesetzliche Lösungen, die den geltenden Anforderungen an Cybersicherheit und
Datenschutz gerecht werden,“ erläutert Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland
e.V.

PRESSEMITTEILUNG Cyber-Sicherheitsrat Deutschland e.V. fordert: Keine Speicherung und Herausgabe von unverschlüsselten Passwörtern bei Online-Diensten

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.