Zum Inhalt springen

Herausgabe von Passworten


carstenj

Empfohlene Beiträge

Hi,

ich habe auf Heise diesen Artikel gelesen:

https://www.heise.de/news/Gesetzespaket-gegen-Hass-und-zur-Passwortherausgabe-tritt-in-Kraft-6004554.html

Jetzt frage ich mich zum einen, was die mit den Passworten möchte. Wenn ich hier im Forum jemanden beleidige, dann werde ich ermahnt, gesperrt und ggfs. gibts ne Anzeige. Meine IP ist gespeichert, mein Name sowieso herausfindbar und somit bin ich greifbar. Was macht es für einen Sinn, mein Passwort zu besitzen?

Und dann frage ich mich, wie wollen die an die Passworte kommen? Im Heise Forum schrieb einer, dass es für jeden Betreiber von Diensten ein Leichtes sei, an das Klartext PW zu kommen. Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen? Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört). Oder übersehe ich da was? 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Stunden schrieb carstenj:

Was macht es für einen Sinn, mein Passwort zu besitzen?

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 
 

vor 2 Stunden schrieb carstenj:

Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen?

Der Betreiber hat Einfluss darauf wann und wo TLS terminiert. Das muss ja nicht zwingend die Datenbank sein. Insofern sind deine Daten zwar beim Transport von A nach B sicher, was aber ab B passiert ...

vor 2 Stunden schrieb carstenj:

Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Ja, über Rot laufen ist auch verboten. Passiert trotzdem.

vor 2 Stunden schrieb carstenj:

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört).

Was meinst du jetzt genau?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Stunden schrieb eneR:

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt. Dazu brauche ich das PW nicht. Und das PW bekomme ich auch nur über einen richterlichen Beschluss. 

vor 6 Stunden schrieb eneR:

Was meinst du jetzt genau?

Ich meine damit, dass sehr viele Gesetze so wirken als würden die ohne Fachleute entstehen. Sei es der Hackerparagraph, das Zugangserschwerungsgesetz (was ja zum Glück nicht in Kraft trat) oder eben jetzt dieses "Anti-Hass Gesetz".  

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 26 Minuten schrieb carstenj:

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

vor 29 Minuten schrieb carstenj:

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

Ich bin mir noch nicht sicher was ich davon halten soll... 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 12 Stunden schrieb eneR:

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

Zitiere mal mich selber, hehe. Das macht gar keinen Sinn was ich hier geschrieben habe... wenn die Plattform illegal wäre würde wohl nicht irgendeine Instanz dort anklopfen um das Passwort eines einzelnen zu erfragen.. :D

Ich lasse ab sofort die Oster-Schokoeier mit Likör weg...

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...