Regelmäßige Passwortänderung der dienstlichen E-Mail des Landes Hessen

Bereits seit Jahren ist bekannt, dass ein regelmäßiger, erzwungener Passwortwechsel die Sicherheit nicht erhöht, sondern vielmehr schwächt.

Auch das BSI empfiehlt seit 2020 im BSI-Grundschutz-Kompendiums nicht mehr den regelmäßigen Passwortwechsel.

Vergleichen Sie dazu bitte auch:
https://www.sueddeutsche.de/digital/it-…
https://www.heise.de/security/meldung/P…

Aus diesem Grund bitte ich, meine Fragen zu beantworten:
1) Wieso besteht bei der dienstlichen E-Mail des Landes Hessen für Lehrkräfte der Zwang, das Passwort alle 42 Tage zu ändern, wenn bereits vor der Einführung der dienstlichen E-Mail die nicht erhöhte Sicherheit bekannt war?
2) Wer oder welche Stelle war für die Beratung bzw. die Einführung dieser Regelung verantwortlich?
3) Gibt es Pläne, diese Praxis in Zukunft zu deaktivieren?

Vielen Dank

Anfrage erfolgreich

  • Datum
    10. März 2022
  • Frist
    12. April 2022
  • 0 Follower:innen
Thomas Schmidt
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Bereits seit …
An Hessisches Kultusministerium Details
Von
Thomas Schmidt
Betreff
Regelmäßige Passwortänderung der dienstlichen E-Mail des Landes Hessen [#242865]
Datum
10. März 2022 00:31
An
Hessisches Kultusministerium
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem HDSIG/HUIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Bereits seit Jahren ist bekannt, dass ein regelmäßiger, erzwungener Passwortwechsel die Sicherheit nicht erhöht, sondern vielmehr schwächt. Auch das BSI empfiehlt seit 2020 im BSI-Grundschutz-Kompendiums nicht mehr den regelmäßigen Passwortwechsel. Vergleichen Sie dazu bitte auch: https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648 https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html Aus diesem Grund bitte ich, meine Fragen zu beantworten: 1) Wieso besteht bei der dienstlichen E-Mail des Landes Hessen für Lehrkräfte der Zwang, das Passwort alle 42 Tage zu ändern, wenn bereits vor der Einführung der dienstlichen E-Mail die nicht erhöhte Sicherheit bekannt war? 2) Wer oder welche Stelle war für die Beratung bzw. die Einführung dieser Regelung verantwortlich? 3) Gibt es Pläne, diese Praxis in Zukunft zu deaktivieren? Vielen Dank
Dies ist ein Antrag auf Aktenauskunft nach § 80 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) § 3 Abs. 1 des Hessischen Umweltinformationsgesetzes (HUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 85 HDSIG/§ 3 Abs. 3 Satz 2 Nr. 1 HUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Ich bitte Sie um eine Antwort per E-Mail. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Thomas Schmidt Anfragenr: 242865 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/242865/
Mit freundlichen Grüßen Thomas Schmidt
Thomas Schmidt
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Regelmäßige Passwortänderung der dienstlichen …
An Hessisches Kultusministerium Details
Von
Thomas Schmidt
Betreff
AW: Regelmäßige Passwortänderung der dienstlichen E-Mail des Landes Hessen [#242865]
Datum
15. Mai 2022 12:32
An
Hessisches Kultusministerium
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Regelmäßige Passwortänderung der dienstlichen E-Mail des Landes Hessen“ vom 10.03.2022 (#242865) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 34 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Thomas Schmidt

120.000 Euro bis zum Jahresende – bist Du dabei?

Ob Klagen, investigative Recherchen, Anfragen-Features oder Kampagnen: Wir brauchen Dich an unserer Seite, um den nächsten Coup planen zu können. Kämpfe mit Deiner Weihnachtsspende mit uns für mehr Transparenz!

290.871,10 € von 400.000,00 €

Jetzt spenden!  Weihnachts-Trailer ansehen

Hessisches Kultusministerium
Ihre Anfrage nach §§ 80 ff. Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) zur regelmäßigen Passw…
Von
Hessisches Kultusministerium
Betreff
Ihre Anfrage nach §§ 80 ff. Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) zur regelmäßigen Passwortänderung der dienstlichen E-Mail des Landes Hessen
Datum
17. Mai 2022 10:12
Status
Anfrage abgeschlossen
Sehr geehrter Herr Schmidt, als Anhang erhalten Sie unser Antwortschreiben auf Ihre Anfrage nach §§ 80 ff. Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) zur regelmäßigen Passwortänderung der dienstlichen E-Mail des Landes Hessen. Mit freundlichen Grüßen