4
Gesetz zur Passwortherausgabe gestoppt
Das Gesetz zur Passwortherausgabe ist im Bundesrat zunächst gescheitert, es kann über den Vermittlungsausschuss immer noch, nach Vermittlung, verabschiedet werden, ist also noch nicht endgültig vom Tisch.
Näheres hier:
https://www.heise.de/news/Bestandsdaten-Bundesrat-stoppt-Gesetz-zur-Pass ...
Näheres hier:
https://www.heise.de/news/Bestandsdaten-Bundesrat-stoppt-Gesetz-zur-Pass ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 651356
Url: https://administrator.de/contentid/651356
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Dann hoffen wir das Beste und erwarten das Schlimmste.
1
Zeigt aber immer wieder, wieviel Ahnung die von sicher aufbewahrten Kennwörtern haben, die sollte nämlich nichtmal der Betrieber kennen, sondern die liegen gehasht vor.
Wenn dieses Gesetz durchkommt, wird es wie meistens nur der erste Schritt sein. Nach einiger Zeit kommt dann der zweite:
'Passwörter müssen in einer Form gespeichert werden, die die Herausgabe im Klartext an berechtigte Bedarfsträger ermöglicht'
'Passwörter müssen in einer Form gespeichert werden, die die Herausgabe im Klartext an berechtigte Bedarfsträger ermöglicht'
3
Ich denke nicht, dass es da nur im bloße Ahnungslosigkeit geht. Sondern die wollen eben Zugang zu solchen Konten. Dass man damit eine universelle Hintertür schafft und somit die Sicherheit massiv verschlechtert, ist ein Kollateralschaden, der in Kauf genommen wird.
So ist es doch bei anderen Behörden auch. Soll mir keiner erzählen, den Spezialisten bei der NSA wäre nicht bewusst, welchen Schaden sie z.B. durch das Zurückhalten (ggf sogar mit vorherigem Kaufen auf dem Schwarzmarkt) von Sicherheitslücken verursachen. Das wissen die meisten sehr wohl, aber es wird akzeptiert. Genau wie akzeptiert wird, dass in Guantanamo ungefähr 1/4 der Menschen unschuldig sind, dennoch brutal gefoltert und anderweitig misshandelt werden.
Ich kann mir nicht vorstellen, dass es hier anders sein soll. Gerade Politiker haben doch Berater, oft sogar einen ganzen Schwung voll. Die werden schon darauf hingewiesen haben. Aber diese Bedenken sind dann in der Kategorie "Was interessieren mich solche Details, ich will die PWs haben" gelandet.
Ist übrigens kein Einzelfall. Erinnert ihr euch z.B. noch an den Ramsoftware-Angriff aufs Kammergericht in Berlin? Deren Infrastruktur wurde Jahre zuvor von einem Dienstleister untersucht. Der hatte in seinem Report vor solchen Gefahren gewarnt und aufgrund der schweren Mängel ausdrücklich zum raschen Handeln geraten. Nichts wurde getan, bis eines Tages ein Angreifer eben diese Mängel ausnutzte. Obwohl die verantwortlichen bescheid wussten, und zwar im Detail!
So ist es doch bei anderen Behörden auch. Soll mir keiner erzählen, den Spezialisten bei der NSA wäre nicht bewusst, welchen Schaden sie z.B. durch das Zurückhalten (ggf sogar mit vorherigem Kaufen auf dem Schwarzmarkt) von Sicherheitslücken verursachen. Das wissen die meisten sehr wohl, aber es wird akzeptiert. Genau wie akzeptiert wird, dass in Guantanamo ungefähr 1/4 der Menschen unschuldig sind, dennoch brutal gefoltert und anderweitig misshandelt werden.
Ich kann mir nicht vorstellen, dass es hier anders sein soll. Gerade Politiker haben doch Berater, oft sogar einen ganzen Schwung voll. Die werden schon darauf hingewiesen haben. Aber diese Bedenken sind dann in der Kategorie "Was interessieren mich solche Details, ich will die PWs haben" gelandet.
Ist übrigens kein Einzelfall. Erinnert ihr euch z.B. noch an den Ramsoftware-Angriff aufs Kammergericht in Berlin? Deren Infrastruktur wurde Jahre zuvor von einem Dienstleister untersucht. Der hatte in seinem Report vor solchen Gefahren gewarnt und aufgrund der schweren Mängel ausdrücklich zum raschen Handeln geraten. Nichts wurde getan, bis eines Tages ein Angreifer eben diese Mängel ausnutzte. Obwohl die verantwortlichen bescheid wussten, und zwar im Detail!
