Massen-Doxxing: Datenschützer für Pflicht zum Einsatz starker Passwörter
Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht Plattformen in der Verantwortung, "die Chance einer sicheren Nutzung ihrer Dienste zu ermöglichen".
(Bild: Shutterstock.com / weedezign)
Anlässlich einer Sondersitzung des Innenausschusses des Bundestags hat der frischgebackene Bundesdatenschutzbeauftragte Ulrich Kelber gefordert, Konsequenzen aus dem Datenklau bei Politikern und Prominenten zu ziehen. Er sehe Anbieter von digitalen Kommunikationsplattformen und Cloud-Dienste in der Pflicht, "überhaupt die Chance einer sicheren Nutzung ihrer Dienste zu ermöglichen", erklärte der SPD-Politiker. Dazu bedürfe es etwa "verpflichtender Vorgaben, ausschließlich starke Passwörter zu verwenden".
Die Verantwortung der Anbieter
Bei Nutzern beliebte, sehr einfach zu erratende Loginphrasen wie "123456" oder "hallo" sollen Online-Portale demnach künftig nicht mehr akzeptieren dürfen. Zudem macht sich Kelber für eine "freiwillige Möglichkeit" stark, Konten durch weitere Maßnahmen wie etwa eine Zwei-Faktor-Authentifizierung schützen zu können. Ein Allheilmittel stellt aber auch diese Methode nicht dar.
Komme es trotzdem zu einer Datenpanne, "müssen sich die Unternehmen aktiv an deren Eindämmung beteiligen", konstatierte Kelber. "Jede Minute in der ein Link nicht gelöscht oder ein gekapertes Konto nicht gesperrt wird, vergrößert die Gefahr, dass die illegal veröffentlichten Daten weiterverbreitet werden" und der Verstoß damit unkontrollierbar werde. Daher sollten auch die Datenschutzaufsichtsbehörden unverzüglich in die bestehenden Meldewege der handelnden Ämter mit einbezogen werden, betonte der Informatiker. Dies hat auch der Hamburgische Datenschutzbeauftragte Johannes Caspar angemahnt.
"Gerade aufgrund unserer Erfahrung im Umgang mit Datenschutzvorfällen und den aufgrund der DSGVO vorgesehenen Handlungsmöglichkeiten gegenüber den verantwortlichen Stellen können wir maßgeblich dazu beitragen, die Nachteile für die Betroffenen so gering wie möglich zu halten", erläuterte Kelber. Angesichts der "erheblicher datenschutzrechtlicher Risiken", die mit der Digitalisierung einhergehen könnten, sei ferner jeder selbst verpflichtet, "Maßnahmen zum Schutz seiner digitalen Identität zu ergreifen".
Sicherheitsmaßnahmen erklären
Der Kontrolleur plädierte so für eine "weitergehende Sensibilisierung" der Bevölkerung: "Wenn wir wollen, dass die Leute ihre Türen abschließen, müssen wir Ihnen verständlich machen, warum dies erforderlich ist und wo sie die entsprechenden Schlüssel finden."
Der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann unterstrich angesichts der Leaks "die essentielle Bedeutung des Datenschutzes und der Datensicherheit für die moderne Demokratie". Halte man sich an Grundregeln wie die Datensparsamkeit und treffe Vorkehrungen zur Verschlüsselung und Sorgfalt bei der Passwortwahl gebe es keinen Grund, sich in der freien Kommunikation "beirren zu lassen". Seine Behörde habe einen Leitfaden zum Selbstdatenschutzes im Internet herausgegeben. Der Thüringer Datenschutzbeauftragte Lutz Haase verwies auf seine Broschüre zur "digitalen Selbstverteidigung".
Die Sitzung selbst hat laut Abgeordneten viele Fragen offen gelassen. "Wir prüfen noch" und "wir wissen noch nicht" waren die häufigsten Antworten. Die grüne Netzexpertin Tabea Rößner beklagte, dass Bundesinnenminister Horst Seehofer (CSU) sich in Widersprüche verstrickt und erneut rechtliche Möglichkeiten für eine "aktive Cyberabwehr" in den Blick genommen habe. Hackbacks seien aber Gegenmaßnahme "aus dem Reich der Wünsche und hätte in einem solchen Fall von ausgespähten und breit veröffentlichten Daten überhaupt niemandem weitergeholfen". (mho)
