Allgemein

Passwort ade – oder wie unsere Regierung die Sicherheit verkauft

Am Mittwoch dem 24.10.2012 konnte man auf www.heise.de  in dem Artikel von 19:40  lesen, dass unsere Bundesregierung es unter anderem gerne hätte, dass Sicherheits- und Ermittlungsbehörden (BND, MAD, BKA, LKA, Polizei, etc.) jederzeit Passwort oder PIN für E-Mail- oder Cloud-Dienste anfordern dürfen – von jedem Nutzer von dessen Dienstanbieter, teilweise ohne richterlichen Beschluss. Der Dienstanbieter muss über diesen Vorgang gegenüber seinen Kunden stillschweigen bewahren. Ich frage mich da, ist das Recht auf informationelle Selbstbestimmung, dann überhaupt noch was wert? Wer garantiert mir, dass diese Befugnis nicht missbraucht wird? Wie soll ich noch garantieren, dass mein Passwort sicher ist, wenn es in Klartext gespeichert wird?
Warum Klartext?
Folgendes:
Damit Dienstanbieter ihre Dienste sicher anbieten können, speichern diese den “Fingerabdruck” eine Passwortes, der zwar einmalig, aber dennoch sicher ist. Von der Passworteingabe bei der Anmeldung des Kunden, wird ebenfalls ein “Fingerabdruck” erzeugt und mit dem gespeicherten  verglichen. So wird geprüft, ob der Kunde sich anmelden darf.  Wenn ich als Anbieter also i.d.R. nur den “Fingerabdruck” des Passwort speichere, heißt dass ich muss eine Datenbank aufbauen, wo die Passwörter in Klartext abrufbar sind. Eine Datenbank mit Klartext gespeicherten Passwörtern weckt allerdings Begehrlichkeiten bei Kriminellen und ausländischen Geheimdiensten, denn diese gehen von folgenden Annahmen aus:
1. Die Meisten, die Passwörter haben, haben entweder nur eines oder nur ein paar wenige.
2. Die Meisten, die Passwörter haben, nutzen sehr ähnliche Passwörter sowohl Privat als auch beruflich. Dadurch wird Betriebsspionage und Geheimnisdiebstahl noch einfacher.

Unsere Bundesregierung sollte sich hüten, was sie sich wünscht, sonst ruiniert sie die Wirtschaft, auf die sie so stolz ist, schneller als diese sich selbst, wegen teilweise fehlendem IT-Sicherheitsverständnis.
Des Weiteren möchte ich auf Patrick Breyer, Mitglied der Piratenfraktion des Landtag Schleswig-Holstein hinweisen, nach dessen Aussage, diese Gesetzesvorlage Vorgaben des Bundesverfassungsgerichtes missachtet.

Zu guter Letzt möchte ich den Zauberlehrling zitieren:
„Die ich rief, die Geister, werd’ ich nun nicht los.”

2 Kommentare zu “Passwort ade – oder wie unsere Regierung die Sicherheit verkauft

  1. Stasi lässt grüßen
    Das zeigt mal wieder, dass das alte Preußentum noch immer in den Köpfen unserer Obrigkeit herumspukt. Ich finde es wirklich unmöglich, wenn intime Daten “einfach so” ausspioniert werden können, ohne dass der betreffende User es mitbekommt. Die Online-Aktivität sollte, meiner Meinung nach, genauso hoch eingestuft werden wie das Postgeheimnis. Eine E-Mail ist schließlich auch nichts anderes als ein Brief. Und der muss geschützt sein. Lasst uns dafür kämpfen…

    Pirat Michael Schepers aus Bottrop

  2. Da sich ein Grossteil der Bevölkerung nicht mehr für Politik interessiert, können die Parteien ungeniert Geschäfte mit der Wirtschaft machen und die Interessen der Bürger Stück für Stück verkaufen.
    Korruption, Lug und Betrug prägt die deutsche Politik.
    Völlig dreist erklären Politiker von CDU und FDP, das ein Korruptionsgesetz in Deutschland nicht eingeführt werden kann, da sonst die freie politische Arbeit erschwert wird.

    Trotzdem wählen die Bürger weiterhin diese Parteien.

    Genau deshalb engagieren sich Bürger in der Piratenpartei, denn die selbsternannten Piraten machen da nicht mehr mit und stellen eine ehrliche Alternative zu den Alten Parteien dar!
    Seid ihr auch bereit ?
    Jeder Bürger hat nächstes Jahr den Änderungshaken !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.