Zum Inhalt springen

Herausgabe von Passworten


Empfohlene Beiträge

Hi,

ich habe auf Heise diesen Artikel gelesen:

https://www.heise.de/news/Gesetzespaket-gegen-Hass-und-zur-Passwortherausgabe-tritt-in-Kraft-6004554.html

Jetzt frage ich mich zum einen, was die mit den Passworten möchte. Wenn ich hier im Forum jemanden beleidige, dann werde ich ermahnt, gesperrt und ggfs. gibts ne Anzeige. Meine IP ist gespeichert, mein Name sowieso herausfindbar und somit bin ich greifbar. Was macht es für einen Sinn, mein Passwort zu besitzen?

Und dann frage ich mich, wie wollen die an die Passworte kommen? Im Heise Forum schrieb einer, dass es für jeden Betreiber von Diensten ein Leichtes sei, an das Klartext PW zu kommen. Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen? Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört). Oder übersehe ich da was? 

 

 

Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Stunden schrieb carstenj:

Was macht es für einen Sinn, mein Passwort zu besitzen?

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 
 

vor 2 Stunden schrieb carstenj:

Hab ich ausprobiert und drüber nachgedacht, aber wenn ich in einem Formular mein PW eingeben, dieses dann über TLS verschlüsselt gesendet wird, an welcher Stelle kann ich das dann (einfach) abgreifen?

Der Betreiber hat Einfluss darauf wann und wo TLS terminiert. Das muss ja nicht zwingend die Datenbank sein. Insofern sind deine Daten zwar beim Transport von A nach B sicher, was aber ab B passiert ...

vor 2 Stunden schrieb carstenj:

Und in einer Datenbank unverschlüsselte Passworte zu speichern verstößt doch gegen die DSGVO?

Ja, über Rot laufen ist auch verboten. Passiert trotzdem.

vor 2 Stunden schrieb carstenj:

Auf den ersten Blick wirkt dieser ganze Vorschlag so, als wäre in dieser ganze Gesetzgebungsprozess ausschließlich von DAUs entwickelt worden. Niemand, aber auch wirklich niemand mit IT KnowHow stand denen zur Seite (oder wurden nicht gehört).

Was meinst du jetzt genau?

Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Stunden schrieb eneR:

In diesem Forum hier, keinen. Aber auf anderen Plattformen welche evtl. einen nicht öffentlichen Bereich besitzen? Oder eine Messenger/PN Funktion? 

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt. Dazu brauche ich das PW nicht. Und das PW bekomme ich auch nur über einen richterlichen Beschluss. 

vor 6 Stunden schrieb eneR:

Was meinst du jetzt genau?

Ich meine damit, dass sehr viele Gesetze so wirken als würden die ohne Fachleute entstehen. Sei es der Hackerparagraph, das Zugangserschwerungsgesetz (was ja zum Glück nicht in Kraft trat) oder eben jetzt dieses "Anti-Hass Gesetz".  

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

Link zum Beitrag
Auf anderen Seiten teilen
vor 26 Minuten schrieb carstenj:

Sehe den Sinn auch dann nicht. Wenn jemand auf einer Plattform eine Straftat begeht, jemanden bedroht etc. können die Behörden auch an sämtliche Infos kommen, sofern ein richterlicher Beschluss vorliegt

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

vor 29 Minuten schrieb carstenj:

Oder hältst du die Maßnahmen für angemessen und umsetzbar? 

Ich bin mir noch nicht sicher was ich davon halten soll... 

Link zum Beitrag
Auf anderen Seiten teilen
vor 12 Stunden schrieb eneR:

Und wenn die ganze Plattform dafür gemacht ist, illegalen shit zu machen/teilen etc? Da wird eine Krähe der anderen doch kein Auge auspicken. Und wenn man dann nur über einzelne, die man sonst wie dranbekommen hat, den Zugang zu dieser Plattform erhält um alle hoch zunehmen?

Zitiere mal mich selber, hehe. Das macht gar keinen Sinn was ich hier geschrieben habe... wenn die Plattform illegal wäre würde wohl nicht irgendeine Instanz dort anklopfen um das Passwort eines einzelnen zu erfragen.. :D

Ich lasse ab sofort die Oster-Schokoeier mit Likör weg...

 

Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung