Bundesregierung will sichere Speicherung von Passwörtern kriminalisieren
Mittwoch, 24. Oktober 2012 um 23:40 - futziwolf
>>> Das Bundeskabinett hat sich am Mittwoch auf einen Gesetzentwurf geeinigt, der die Auskunft über Bestandsdaten wie Name oder Anschrift von Inhabern eines Telekommunikationsanschlusses auf eine neue Rechtsgrundlage stellen will. Erstmals sollen davon ausdrücklich auch dynamische IP-Adressen erfasst sein. Es wird klargestellt, dass Provider die Netzkennungen den Inhabern von Internetzugängen automatisiert zuordnen dürfen – was einen Eingriff ins Fernmeldegeheimnis bedeutet – und die entsprechenden Informationen im sogenannten manuellen Auskunftsverfahren an Sicherheitsbehörden herausgeben müssen.
Im heise online vorliegenden Entwurf wird betont, dass die Auskunftspflicht auch für Daten wie PIN-Codes und Passwörter gilt, mit denen der Zugriff auf Endgeräte oder damit verknüpfte Speichereinrichtungen geschützt wird. Dies könnte sich etwa auf Mailboxen oder in der Cloud vorgehaltene Informationen beziehen.
Telecom-Anbieter müssen die erwünschten Daten "unverzüglich und vollständig übermitteln". Über derlei Maßnahmen haben sie gegenüber ihren Kunden sowie Dritten Stillschweigen zu wahren. Provider, die über 100.000 Kunden haben, müssen für die Abwicklung der Anfragen zudem "eine gesicherte elektronische Schnittstelle" bereithalten. Dabei sei dafür Sorge zu tragen, dass jedes Auskunftsverlangen durch eine verantwortliche Fachkraft formal geprüft werde. <<< alarmknopf.com >>> telepolis
>>> Das Bundeskabinett hat sich am Mittwoch auf einen Gesetzentwurf geeinigt, der die Auskunft über Bestandsdaten wie Name oder Anschrift von Inhabern eines Telekommunikationsanschlusses auf eine neue Rechtsgrundlage stellen will. Erstmals sollen davon ausdrücklich auch dynamische IP-Adressen erfasst sein. Es wird klargestellt, dass Provider die Netzkennungen den Inhabern von Internetzugängen automatisiert zuordnen dürfen – was einen Eingriff ins Fernmeldegeheimnis bedeutet – und die entsprechenden Informationen im sogenannten manuellen Auskunftsverfahren an Sicherheitsbehörden herausgeben müssen.
Im heise online vorliegenden Entwurf wird betont, dass die Auskunftspflicht auch für Daten wie PIN-Codes und Passwörter gilt, mit denen der Zugriff auf Endgeräte oder damit verknüpfte Speichereinrichtungen geschützt wird. Dies könnte sich etwa auf Mailboxen oder in der Cloud vorgehaltene Informationen beziehen.
Telecom-Anbieter müssen die erwünschten Daten "unverzüglich und vollständig übermitteln". Über derlei Maßnahmen haben sie gegenüber ihren Kunden sowie Dritten Stillschweigen zu wahren. Provider, die über 100.000 Kunden haben, müssen für die Abwicklung der Anfragen zudem "eine gesicherte elektronische Schnittstelle" bereithalten. Dabei sei dafür Sorge zu tragen, dass jedes Auskunftsverlangen durch eine verantwortliche Fachkraft formal geprüft werde. <<< alarmknopf.com >>> telepolis