imageBugfix.png
Gesellschaft für Informatik e.V.
50 Jahre
Pressemitteilung

GI kritisiert geplante Pflicht zur Passwort-Herausgabe

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.

Das Bundesministerium der Justiz und für Verbraucherschutz plant laut einem im Dezember 2019 veröffentlichten Referentenentwurf ein „Gesetz zur Bekämpfung von Rechtsextremismus und der Hasskriminalität“. Alle Anbieter von Telemediendiensten – nicht nur großer sozialer Netzwerke oder Messenger-Dienste, sondern auch alle Internetdiensteanbieter – sollen demnach in einem neuen § 15a Telemediengesetz (TMG) verpflichtet werden, vertrauliche Passwörter ihrer Nutzer, „mit denen der Zugriff auf Endgeräte oder auf Speichereinrichtungen […] geschützt wird“, ohne richterlichen Beschluss an Behörden der Strafverfolgung, der Gefahrenabwehr sowie an Nachrichtendienste zu übermitteln.

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) kritisiert, dass die vorgeschlagene Regelung zur Passwort-Herausgabe die IT-Sicherheit Deutschlands irreparabel gefährdet und lehnt jede Aufweichung der Vertraulichkeit von Passwörtern ab.

Alexander von Gernler, Vize-Präsident der Gesellschaft für Informatik: „Wir setzen uns ausdrücklich dafür ein, dass Rechtsextremismus und Hasskriminalität im Internet konsequent bekämpft und strafrechtlich verfolgt werden. Doch der vorgestellte Gesetzesentwurf weicht unsere Grundwerte in unverhältnismäßiger Art und Weise auf: Vertrauliche Passwörter, private Schlüssel und ähnliche Mechanismen sind grundlegend für den Datenschutz und die IT-Sicherheit. In der Fachwelt besteht Konsens, dass solche hochsensiblen Daten den Verfügungsbereich des jeweiligen Nutzers ausnahmslos nicht verlassen dürfen, weil sonst ihre Verwendung und Weitergabe nicht mehr kontrollierbar ist und dem Missbrauch Tür und Tor geöffnet werden.“

Der Präsidiumsarbeitskreis betont, dass die neue Regelung nicht dazu führen dürfe, die Sicherheit von Daten und Kommunikationsvorgängen in und mit Behörden, Unternehmen und Privatpersonen zu gefährden. Wären Passworte zugänglich oder ausforschbar, wie es die geplante Regelung vorsieht, könnten auch Kriminelle jederzeit die Passwörter auslesen und Dateien und Kommunikation beliebig mitlesen und manipulieren (z.B. sensible Gesundheitsdaten). Hier entstünde umgehend ein Schwarzmarkt für Passwörter. Damit wäre der Schaden für die Gesellschaft insgesamt und für einzelne Bürger weitaus größer als der durch die ungeeignete Regelung unklare Gewinn für die Strafverfolgung.

Die Stellungnahme ist unter folgendem Link zu finden: https://gi.de/themen/beitrag/keine-herausgabe-von-passwoertern-durch-dienstleister-wie-social-media.

Über den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI)

Sicherheits- und Datenschutzaspekte werden stark zunehmend von Gesellschaft, Unternehmen und auch der Politik adressiert. In der GI befassen sich eine Vielzahl von Fachbereichen (u.a. Sicherheit – Schutz und Zuverlässigkeit) mit diesen Themen, so dass das Präsidium den alle Fachbereiche übergreifenden Arbeitskreis Datenschutz und IT-Sicherheit mit der Bearbeitung beauftragt hat. Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de/

Über die Gesellschaft für Informatik (GI)

Die Gesellschaft für Informatik e.V. (GI) ist mit rund 20.000 persönlichen und 250 korporativen Mitgliedern die größte und wichtigste Fachgesellschaft für Informatik im deutschsprachigen Raum und vertritt seit 1969 die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Gesellschaft und Politik. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Die Mitglieder binden sich an die Ethischen Leitlinien für Informatikerinnen und Informatiker der GI. Weitere Informationen finden Sie unter www.gi.de.