USA: Kalifornien verbietet unsichere Passwörter

Kalifornien hat ein neues Gesetz verabschiedet, welches ab 2020 die Nutzung von Standard-Passwörtern bei neuen Netzwerkgeräten von Herstellerseite verbietet. Somit müssen Hersteller für jedes ihrer Netzwerkgeräte ein individuelle Passwort generieren, wenn sie ihr Gerät in Kalifornien verkaufen wollen.

Mit diesem Gesetz geht Kalifornien ein Problem an, welches durch die immer größere Verbreitung von z.b. Smart-Home-Geräten entstanden ist. Da viele Nutzer ihr vorgegebenes Passwort nach dem Kauf nicht ändern, besteht die Gefahr, dass jemand auf einmal sämtliche dieser Geräte mit Standardpasswörtern übernimmt und in ein gigantisches Botnetz zusammen schaltet. Dieses Risiko besteht gerade bei günstigeren Geräten, wo häufiger Standardpasswörter vom Hersteller benutzt wurden. Durch das Gesetz wird das in Zukunft verboten.

Ähnlich wie die Datenschutz-Grundverordnung (DSGVO) in Europa, wird sich der Effekt auch hier nicht nur auf die Region beschränken, wo das Gesetz tatsächlich gilt. Da Kalifornien ein riesiger Absatzmarkt ist und die Geräte vom Hersteller standardisiert hergestellt werden, dürften auch andere Regionen in den Genuss von individualisierten Passwörtern kommen.

Dieses Gesetz ist nicht das erste Mal, dass Kalifornien einen Alleingang macht, wenn es um die Zukunft des Internets geht. So hat Kalifornien vor kurzem ein Gesetz verabschiedet, welches die Internet-Neutralität im Bundesstaat schützt, wogegen die Regierung von Donald Trump gleich geklagt hat, da sie zuvor die Netz-Neutralität in den USA effektiv abgeschafft hat.

Quelle(n)