Der Gesetzesentwurf aus Frankreich sieht vor, dass Online-Händler, Video- und Musikplattformen, Webmail-Betreiber und verschiedene andere Internet-Unternehmen alle Daten, die sie von ihren Nutzern erhalten, für einen Zeitraum von einem Jahr aufbewahren müssen. Dazu gehören sogar – ja Sie lesen richtig – unverschlüsselte Passwörter. Die Internet – Unternehmen dürfen demnach die Passwörter nur noch im Klartext speichern und nicht mehr, wie bisher üblich, in einer verschlüsselten Form.
Auf diese Daten sollen dann bei Bedarf verschiedene Behörden Zugriff erhalten. Und zwar nicht nur Strafverfolgungsbehörden, sondern auch Finanzämter und Sozialämter. Dieser Plan ist eigentlich ein Todesurteil für den Datenschutz im Internet. Nicht nur, dass die Behörden auf extrem private Daten Zugriff erhalten, es entsteht dadurch auch ein erhöhtes Sicherheitsrisiko im Falle von Datendiebstahl! Erhält ein Angreifer durch einen Fehler oder eine Sicherheitslücke Zugriff auf die Nutzerdatenbank, hätte er direkten Zugang zu allen Nutzerkonten, da die Passwörter nicht mehr verschlüsselt wären.
Dies sehen auch die Internet – Unternehmen in Frankreich so, die sich nun in einer großen Zahl zusammen getan haben, um gegen das Vorhaben ein gemeinsames Vorgehen zu planen.
Bleibt nur zu hoffen, dass es solche Pläne niemals in Deutschland geben wird! 😉