social.sokoll.com

Leserbrief zur Passwortherausgabe:
Der im Heise-Artikel verlinkte Gesetzentwurf sagt nichts von Passwoertern, es ist noch viel viel schlimmer.

Es werden "Telemediendienste" (quasi alle Webseiten und irgendwie im Netz betriebene Anwendungen) den "Telekommunikationsdiensten" (ISPs, Telefonanbieter) gleichgestellt. Der grosse Unterschied dabei ist, der ISP sieht nicht das interessante "innere" einer verschluesselten Verbindung, der Telemediendiensteanbieter schon. D.h. die Ausleitung umfasst auch das im Klartext uebertragene Passwort, selbst wenn der Anbieter das nicht speichert. Die Ausleitung umfasst auch Session Cookies oder aehnliche Daten, die ueblicherweise ausreichen die Authentifizierung zu umgehen. D.h. im Allgemeinen werden 2FA, Zertifikate, Zero-Knowledge und Aehnliches wenig helfen.

Oh, und neben den "Verkehrsdaten", umfasst die Auskunftspflicht auch alle anderen irgendwie verfuegbaren Daten. Nach meiner Lesart auch die im Ausland befindlichen: "Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen". Mit ein bischen Phantasie koennte man da auch eine Verpflichtung zur Verwanzung von von der Firma bereitgestellten Anwendungen reininterpretieren.
#fefebot #google