• IT-Karriere:
  • Services:

Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen

Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur "im Einzelfall" vorkommen. Der IT-Verband Eco warnt vor einem "großen Lauschangriff im Netz".

Artikel veröffentlicht am , / dpa
Das richtige Hashen von Passwörtern könnte künftig wichtiger werden.
Das richtige Hashen von Passwörtern könnte künftig wichtiger werden. (Bild: Pixabay)

Die Bundesregierung will Internetdienste nicht zur "Entschlüsselung" gehashter Passwörter zwingen. Das sagte ein Sprecher des Bundesjustizministeriums nach Angaben der Nachrichtenagentur dpa am Montag in Berlin. "Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben", sagte der Sprecher. Hintergrund sind Pläne der Regierung, mit einer Änderung des Telemediengesetzes (TMG) die Herausgabe von Bestands- und Nutzungsdaten neu zu regeln und damit den Ermittlungsbehörden und Geheimdiensten einen leichteren Zugriff auf Passwörter zu ermöglichen.

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH Wolfsburg, Wolfsburg
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Dem Gesetzentwurf (PDF) zufolge gilt die Regelung "auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird". Dazu sagte der Sprecher: "Um Täter identifizieren zu können, müssen Staatsanwaltschaften von Internetplattformen Daten herausverlangen können. Im Einzelfall ist es auch erforderlich, auf einen Account zugreifen zu können. Das ist auch heute so nach geltendem Recht."

Ermittler wollen Hashwerte knacken

Nach Angaben des Ministeriums muss künftig ein Richter entscheiden, ob ein Passwort angefordert werden darf. Das stelle eine Verschärfung gegenüber der bisherigen Regelung dar. Zudem gehe die Regierung nur von wenigen Fällen aus, weil Onlinedienste nach europäischem Datenschutzrecht ohnehin verpflichtet seien, Passwörter gehasht zu speichern.

"Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher nur in wenigen Fällen künftig geboten sein, zum Beispiel wenn es um Terrorismus-Straftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischen Aufwand zu entschlüsseln", sagte der Sprecher.

Die Möglichkeit, gehashte Passwörter zu knacken, hängt unter anderem von der Länge des Passwortes und dem Hashverfahren ab. Im besten Fall werden Passwörter vor dem Hashen mit einem String verlängert (gesalzen) und mehrfach gehasht, zum Beispiel mit Argon 2. Dann können die Passwörter nicht ohne weiteres geknackt werden. Wird jedoch nur auf ein altes Hashverfahren wie MD5 ohne Salz und Mehrfach-Hashing gesetzt, lässt sich ein Passwort leicht zurückrechnen.

Scharfe Kritik von Eco

Bereits in vergangenen Woche hatten der IT-Branchenverband Bitkom und Oppositionspolitiker die Pläne kritisiert. Dem schloss sich am Montag der IT-Verband Eco an. In dem Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" gehe es "um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden", sagte Eco-Vorstand Oliver Süme. Das Justizministerium forciere damit "einen massiven Eingriff in Datenschutz, Bürgerrechte und Fernmeldegeheimnis". Faktisch werde damit eine umfassende Onlinedurchsuchung möglich, die einen Zugriff auf Kommunikationsinhalte wie E-Mails sowie in der Cloud hinterlegte Fotos und Dokumente ermögliche.

"Das ist der große Lauschangriff im Netz, den keiner, dem Bürgerrechte und Verfassung irgendetwas bedeuten, wirklich wollen kann. Ich appelliere daher an die Bundesregierung, dieses Vorhaben nicht Realität werden zu lassen", sagte Süme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,69€
  2. 29,49€

User_x 18. Dez 2019

Und alle Mails downloaden in ein Lokal verschlüsseltes Archiv. Und rudimentär fürs grobe...

User_x 18. Dez 2019

Hm. Aber wenn der Diensteanbieter staatlich gezwungen wird, werden auch Salz und Pfeffer...

asaph 17. Dez 2019

... und die fragen sich warum junge talentierte Leute nicht in Bundes- oder Landes -IT...

Mavy 17. Dez 2019

der Einzelfall ist auch nur der Prototyp der Regel

gentux 17. Dez 2019

123456 oder password wird in den meisten Fällen schon passen.


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /