Passwort-Herausgabe: Eco warnt vor Milliardenkosten durch Auskunftspflicht

Von der geplanten Gesetzesänderung bei der Bestandsdatenauskunft sind nach Ansicht des IT-Verbands Eco mehr als zwei Millionen Firmen betroffen. Für 25.000 Unternehmen könnte das Gesetz besonders teuer werden.

Artikel veröffentlicht am ,
Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter.
Die Bestandsdatenauskunft bedeutet einen hohen Aufwand für die Anbieter. (Bild: Pixabay)

Der IT-Branchenverband Eco warnt vor den organisatorischen und finanziellen Folgen durch die geplante Neuregelung des Bestandsdatenauskunft. "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe", sagte Eco-Vorstand Oliver Süme am Montag in Berlin. Insbesondere für kleine und mittelständische Anbieter von Telemediendiensten bedeute der technische, organisatorische und personelle Erfüllungsaufwand "eine enorme finanzielle Belastung, doch eine Kostenerstattungs- oder Entschädigungsregelung ist bislang nicht vorgesehen".

Stellenmarkt
  1. Softwareentwickler / Fachinformatiker für Automatisierungstechnik (m/w/d)
    3Tec automation GmbH u. Co. KG, Herford
  2. IT Consultant (w/m/d) Microsoft 365
    Bechtle GmbH, Hamburg
Detailsuche

Mitte Dezember 2019 waren Pläne bekanntgeworden, wonach die Bundesregierung die sogenannten Telemediendienste bezüglich der Auskunftspflichten den Telekommunikationsprovidern gleichstellen will. Mit der Herausgabe von Passwörtern soll den Ermittlern auch der Zugriff auf Endgeräte der Nutzer ermöglicht werden. Die Firmen, zu denen E-Mail-Anbieter, Webseiten- und Forenbetreiber, Online-Shoppingdienste, Chat- und Messengerdienste oder Clouddienste gehören, sollen jedoch nicht dazu verpflichtet werden, gehashte Passwörter im Klartext bereitzustellen. Im Einzelfall sollen die Ermittler versuchen, die Passwörter "mit sehr hohem technischen Aufwand zu entschlüsseln".

Aufwendige Schnittstellen

Nach Ansicht des Eco ist der Adressatenkreis für die neue Auskunftspflicht jedoch zu weit gefasst. Betroffen wären potenziell 2,3 Millionen Unternehmen. "Unter Berücksichtigung der bestehenden Datenschutzvorschriften und der Komplexität der technischen Maßgaben werden nach einer ersten Einschätzung voraussichtlich Investitionskosten im mittleren zweistelligen Milliardenbereich sowie jährliche Betriebskosten im einstelligen Milliardenbereich bei den betroffenen Unternehmen entstehen", schreibt Eco.

Besonders aufwendig dürften die Auflagen für Dienste werden, die mehr als 100.000 Kunden hätten, da diese eine elektronische Schnittstelle für die Ermittlungsbehörden bereitstellen müssten. Die technische Umsetzung und Maßgaben für den Einsatz einer solchen Schnittstelle seien dabei noch vollständig unklar. "Die Unternehmen brauchen hier Planungs- und Rechtsicherheit: Es gilt zu klären, ob die technischen Anforderungen überhaupt umsetzbar sind. Die Bemessungsgrundlage von 100.000 Kunden ist kein taugliches Kriterium für eine Aufgreifschwelle, da selbst kleinere Online-Dienste und Plattformen bereits eine große Reichweite und damit Nutzerzahlen erreichen, welche regelmäßig die Zahl von 100.000 deutlich übersteigen", warnt der Verband.

Scharfe Kritik an Gesetzentwurf

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Dessen Einschätzung zufolge wären etwa 25.000 Unternehmen von der Teilnahme an einem automatisierten Auskunftsverfahren über eine elektronische Schnittstelle betroffen. Der Aufwand, der mit dem Aufbau und Betrieb einer entsprechenden Schnittstelle verbunden sei, stelle die Anbieter von Telemediendiensten vor enorme organisatorische und finanzielle Herausforderungen, heißt es weiter.

Der Verband kritisiert in einem neunseitigen Eckpunktepapier (PDF) zudem weitere Aspekte des Gesetzentwurfs (PDF). Das Vorhaben sei "datenschutzrechtlich, verfassungsrechtlich und europarechtlich in höchstem Maße bedenklich" und sei "mit tiefen Eingriffen in bürgerliche Freiheiten, die Vertraulichkeit und Integrität elektronischer Kommunikation und die Vertrauenswürdigkeit digitaler Dienste verbunden".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Bestandsdaten
Internetdienste sollen Passwörter nicht entschlüsseln müssen
artikel-bild
Facebook-Urteil
Künast muss übelste Beschimpfungen hinnehmen
artikel-bild
Internetdienste
Ermittler sollen leichter an Passwörter kommen
artikel-bild
Crypto Wars
Protest gegen Entschlüsselungszwang bei Whatsapp & Co
artikel-bild
Ärger mit Datenschützerin
Berliner Polizei löscht seit Jahren keine Daten mehr
Meistgelesen
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Elektroauto
VW e-Up ab Mitte Februar wieder bestellbar
artikel-bild
Bitcoin, Ethereum
Was steuerlich bei Kryptowährungen gilt
artikel-bild
Medion Engineer P20
Aldi-PC mit 12600K und RTX 3060 Ti für 1.600 Euro
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
Kommentarübersicht
Re: Einfach pro Dienst ein anderes Passwort...
ptepic 29. Dez 2019

Wenn die mit Hashes arbeiten müssen, wird das wohl auf Bruteforce hinauslaufen. Da erhöht...

Re: Dann lege ich mir einfach ein email Konto im...
Gaius Baltar 24. Dez 2019

Ein Konto bei einem Dienst mit weniger als 100k Kunden reicht auch schon.

Re: Was ist mit 2FA?
Gaius Baltar 24. Dez 2019

Das bietet keinen zusätzlichen Schutz, unter der Voraussetzung, dass die Dienste (wie ich...

Re: Mal wieder ein zweischneidiges Schwert
Diabolarius 24. Dez 2019

Grundrecht steht bis zur Abänderung des selbigen mit 2/3 Mehrheit über allem. Und die hat...

Schnittstelle bedeutet automatisierte Überwachung
CraWler 23. Dez 2019

Ohne das hier die Firma selbst mitbekommt was abgefragt wird und entsprechend Widerspruch...

Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /