• IT-Karriere:
  • Services:

Bestandsdaten: Internetdienste sollen Passwörter nicht entschlüsseln müssen

Die Bundesregierung verteidigt ihre Pläne zum Zugriff auf Passwörter für Ermittler. Die soll nur "im Einzelfall" vorkommen. Der IT-Verband Eco warnt vor einem "großen Lauschangriff im Netz".

Artikel veröffentlicht am , / dpa
Das richtige Hashen von Passwörtern könnte künftig wichtiger werden.
Das richtige Hashen von Passwörtern könnte künftig wichtiger werden. (Bild: Pixabay)

Die Bundesregierung will Internetdienste nicht zur "Entschlüsselung" gehashter Passwörter zwingen. Das sagte ein Sprecher des Bundesjustizministeriums nach Angaben der Nachrichtenagentur dpa am Montag in Berlin. "Eine solche Pflicht für die Provider, Passwörter zu entschlüsseln, wenn Staatsanwaltschaften sie dazu auffordern, gibt es nicht und wird es auch künftig nicht geben", sagte der Sprecher. Hintergrund sind Pläne der Regierung, mit einer Änderung des Telemediengesetzes (TMG) die Herausgabe von Bestands- und Nutzungsdaten neu zu regeln und damit den Ermittlungsbehörden und Geheimdiensten einen leichteren Zugriff auf Passwörter zu ermöglichen.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Tröger & Cie. Aktiengesellschaft, Raum Bremen

Dem Gesetzentwurf (PDF) zufolge gilt die Regelung "auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird". Dazu sagte der Sprecher: "Um Täter identifizieren zu können, müssen Staatsanwaltschaften von Internetplattformen Daten herausverlangen können. Im Einzelfall ist es auch erforderlich, auf einen Account zugreifen zu können. Das ist auch heute so nach geltendem Recht."

Ermittler wollen Hashwerte knacken

Nach Angaben des Ministeriums muss künftig ein Richter entscheiden, ob ein Passwort angefordert werden darf. Das stelle eine Verschärfung gegenüber der bisherigen Regelung dar. Zudem gehe die Regierung nur von wenigen Fällen aus, weil Onlinedienste nach europäischem Datenschutzrecht ohnehin verpflichtet seien, Passwörter gehasht zu speichern.

"Dass Staatsanwaltschaften Passwörter von Diensten herausverlangen, wird daher nur in wenigen Fällen künftig geboten sein, zum Beispiel wenn es um Terrorismus-Straftaten geht und es eventuell Möglichkeiten gibt, die Passwörter mit sehr hohem technischen Aufwand zu entschlüsseln", sagte der Sprecher.

Die Möglichkeit, gehashte Passwörter zu knacken, hängt unter anderem von der Länge des Passwortes und dem Hashverfahren ab. Im besten Fall werden Passwörter vor dem Hashen mit einem String verlängert (gesalzen) und mehrfach gehasht, zum Beispiel mit Argon 2. Dann können die Passwörter nicht ohne weiteres geknackt werden. Wird jedoch nur auf ein altes Hashverfahren wie MD5 ohne Salz und Mehrfach-Hashing gesetzt, lässt sich ein Passwort leicht zurückrechnen.

Scharfe Kritik von Eco

Bereits in vergangenen Woche hatten der IT-Branchenverband Bitkom und Oppositionspolitiker die Pläne kritisiert. Dem schloss sich am Montag der IT-Verband Eco an. In dem Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität" gehe es "um die Einrichtung umfassender Überwachungsrechte für Staat und Behörden", sagte Eco-Vorstand Oliver Süme. Das Justizministerium forciere damit "einen massiven Eingriff in Datenschutz, Bürgerrechte und Fernmeldegeheimnis". Faktisch werde damit eine umfassende Onlinedurchsuchung möglich, die einen Zugriff auf Kommunikationsinhalte wie E-Mails sowie in der Cloud hinterlegte Fotos und Dokumente ermögliche.

"Das ist der große Lauschangriff im Netz, den keiner, dem Bürgerrechte und Verfassung irgendetwas bedeuten, wirklich wollen kann. Ich appelliere daher an die Bundesregierung, dieses Vorhaben nicht Realität werden zu lassen", sagte Süme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,71€ (Bestpreis!)
  2. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  3. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)
  4. 24,00€ (Ultimate)/12,00€ (Standard)/20,00€ (Gold)

User_x 18. Dez 2019 / Themenstart

Und alle Mails downloaden in ein Lokal verschlüsseltes Archiv. Und rudimentär fürs grobe...

User_x 18. Dez 2019 / Themenstart

Hm. Aber wenn der Diensteanbieter staatlich gezwungen wird, werden auch Salz und Pfeffer...

asaph 17. Dez 2019 / Themenstart

... und die fragen sich warum junge talentierte Leute nicht in Bundes- oder Landes -IT...

Mavy 17. Dez 2019 / Themenstart

der Einzelfall ist auch nur der Prototyp der Regel

gentux 17. Dez 2019 / Themenstart

123456 oder password wird in den meisten Fällen schon passen.

Kommentieren


Folgen Sie uns
       


TES Morrowind (2002) - Golem retro_

Eine gigantische Spielwelt umgeben von Pixelshader-Wasser: The Elder Scrolls 3 Morrowind gilt bis heute als bester Teil der Serie. Trotz sperriger Bedienung war Morrowind dank der dichten Atmosphäre, der spielerischen Freiheit und der exzellenten Grafik ein RPG-Meilenstein.

TES Morrowind (2002) - Golem retro_ Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

    •  /