T-Online.de wird in Deutschland nach wie vor von Millionen Menschen für den E-Mail-Verkehr genutzt. Der Dienst gehört seit 2015 nicht mehr zur Deutschen Telekom AG, sondern zur Ströer SE & Co. KGaA. Der Zugang wird zunehmend sicherheitspolitischen Streitpunkt, da Nutzer ohne hinreichende Aufklärung in ein neues Anmeldesystem gedrängt werden: Passkey.
Passkeys ersetzen herkömmliche Passwörter durch digitale Schlüssel, die durch biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung abgesichert sind. Die Technologie basiert auf Standards der FIDO Alliance, einem internationalen Industriekonsortium zur Förderung sicherer, passwortloser Authentifizierung.
Das Verfahren nutzt asymmetrische Kryptografie: Der öffentliche Schlüssel wird beim Anbieter gespeichert, der private Schlüssel bleibt ausschließlich auf dem Gerät des Nutzers. Dies verhindert, dass vertrauliche Informationen über das Internet übertragen werden – ein Vorteil im Kampf gegen Phishing. Die Authentifizierung erfolgt per Fingerabdruck, Gesicht oder PIN.
Kritisch ist die Art und Weise, wie der Passkey-Zugang implementiert wird: Die Option wird auffällig hervorgehoben, wodurch viele Nutzer unbewusst zustimmen, obwohl sie vielleicht lieber ein Passwort verwenden würden. Diese Form der Nutzerführung erschwert eine bewusste und informierte Entscheidung – was ein Problem für die digitale Selbstbestimmung der Nutzer darstellt.
Zudem stellt sich die Frage, wie sicher die Speicherung der Passkeys in den Cloud-Diensten von Apple oder Microsoft tatsächlich ist. Zwar werben diese Anbieter mit Ende-zu-Ende-Verschlüsselung, doch bleibt unklar, ob technischer oder juristischer Zugriff – etwa durch US-Behörden (Cloud ACT) – tatsächlich ausgeschlossen werden kann. Auch bei Geräteverlust oder fehlendem Backup kann der Zugang zu wichtigen Diensten dauerhaft verloren gehen.
Rechtlich ist zudem nicht abschließend geklärt, ob ein solches Anmeldeverfahren ohne eindeutige und freiwillige Einwilligung DSGVO-konform ist. Die Intransparenz des Systems, die Speicherung sensibler Zugangsdaten in ausländischen Cloud-Strukturen sowie der Mangel an echten Wahlmöglichkeiten sind aus Datenschutzsicht sehr bedenklich.
Angesichts dieser Risiken ist es allgemein geboten, den Zwang zur Nutzung von Passkeys kritisch zu hinterfragen. Es braucht eine echte Wahlfreiheit, eine gleichwertige Passwort-Alternative und vollständige Transparenz darüber, wo die Schlüssel gespeichert werden und wer darauf Zugriff hat.
Quelle:
https://www.netz-trends.de/id/4939058/Passkey-Manipulation-bei-T-Online-Wenn-der-E-Mail-Login-zur-ungewollten-Passkey-Zustimmung-wird/
Hinweis: Der Autor der Quelle berücksichtigt nicht, dass T-Online.de bereits 2015 an Ströer verkauft wurde.
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net