Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Herausgabe von Passworten

carstenj
in Plauderecke

Empfohlene Antworten

Veröffentlicht

Hi,

ich habe auf Heise diesen Artikel gelesen:

https://www.heise.de/news/Gesetzespaket-gegen-Hass-und-zur-Passwortherausgabe-tritt-in-Kraft-6004554.html

Jetzt frage ich mich zum einen, was die mit den Passworten möchte. Wenn ich hier im Forum jemanden beleidige, dann werde ich ermahnt, gesperrt und ggfs. gibts ne Anzeige. Meine IP ist gespeichert, mein Name sowieso herausfindbar und somit bin ich greifbar. Was macht es für einen Sinn, mein Passwort zu besitzen?

Und dann frage ich mich, wie wollen die an die Passworte kommen? Im Heise Forum schrieb einer, dass es für jeden Betreiber von Diensten ein Leichtes sei, an das Klartext PW zu kommen. Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen? Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört). Oder übersehe ich da was? 

 

 

vor 2 Stunden schrieb carstenj:

Was macht es für einen Sinn, mein Passwort zu besitzen?

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 
 

vor 2 Stunden schrieb carstenj:

Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen?

Der Betreiber hat Einfluss darauf wann und wo TLS terminiert. Das muss ja nicht zwingend die Datenbank sein. Insofern sind deine Daten zwar beim Transport von A nach B sicher, was aber ab B passiert ...

vor 2 Stunden schrieb carstenj:

Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Ja, über Rot laufen ist auch verboten. Passiert trotzdem.

vor 2 Stunden schrieb carstenj:

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört).

Was meinst du jetzt genau?

  • Autor
vor 6 Stunden schrieb eneR:

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt. Dazu brauche ich das PW nicht. Und das PW bekomme ich auch nur über einen richterlichen Beschluss. 

vor 6 Stunden schrieb eneR:

Was meinst du jetzt genau?

Ich meine damit, dass sehr viele Gesetze so wirken als würden die ohne Fachleute entstehen. Sei es der Hackerparagraph, das Zugangserschwerungsgesetz (was ja zum Glück nicht in Kraft trat) oder eben jetzt dieses "Anti-Hass Gesetz".  

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

vor 26 Minuten schrieb carstenj:

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

vor 29 Minuten schrieb carstenj:

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

Ich bin mir noch nicht sicher was ich davon halten soll... 

vor 12 Stunden schrieb eneR:

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

Zitiere mal mich selber, hehe. Das macht gar keinen Sinn was ich hier geschrieben habe... wenn die Plattform illegal wäre würde wohl nicht irgendeine Instanz dort anklopfen um das Passwort eines einzelnen zu erfragen.. :D

Ich lasse ab sofort die Oster-Schokoeier mit Likör weg...

 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.