Frage an Christine Lambrecht von Wbqre Vyyv bezüglich Demokratie und Bürgerrechte

16. Dezember 2019 - 22:11

Sehr geehrte Frau Lambrecht,
soweit ich verstanden habe wollen Sie das Internetdienstleister im Berdarfsfall Kundenpasswörter an die Ermittlungsbehörden mitteilen sollen. Ich bin IT-Administrator in einem KmU und frage mich gerade wie ich dieser Anforderung nachkommen soll ohne die DSGVO zu verletzen, da ich laut letzterer keine Kundenpasswörter im Klartext abspeichern darf, sondern nur deren Hashes (die, in meinem Fall, obendrein "gesaltet" sind um den Einsatz von Rainbow-Tables zu verhindern). Können Sie mir erklären wie ich (oder sonst ein Dienstleister) den Ermittlungsbehörden Passwörter mitteilen soll auf die man selber keinen Zugriff hat?

Beste Grüße,
Wbqre Vyyv

Frage von Wbqre Vyyv