4
Gesetz zur Passwortherausgabe gestoppt
Das Gesetz zur Passwortherausgabe ist im Bundesrat zunächst gescheitert, es kann über den Vermittlungsausschuss immer noch, nach Vermittlung, verabschiedet werden, ist also noch nicht endgültig vom Tisch.
Näheres hier:
https://www.heise.de/news/Bestandsdaten-Bundesrat-stoppt-Gesetz-zur-Pass ...
Näheres hier:
https://www.heise.de/news/Bestandsdaten-Bundesrat-stoppt-Gesetz-zur-Pass ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 651356
Url: https://administrator.de/contentid/651356
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Dann hoffen wir das Beste und erwarten das Schlimmste.
1
Zeigt aber immer wieder, wieviel Ahnung die von sicher aufbewahrten Kennwörtern haben, die sollte nämlich nichtmal der Betrieber kennen, sondern die liegen gehasht vor.
Wenn dieses Gesetz durchkommt, wird es wie meistens nur der erste Schritt sein. Nach einiger Zeit kommt dann der zweite:
'Passwörter müssen in einer Form gespeichert werden, die die Herausgabe im Klartext an berechtigte Bedarfsträger ermöglicht'
'Passwörter müssen in einer Form gespeichert werden, die die Herausgabe im Klartext an berechtigte Bedarfsträger ermöglicht'
3
Ich denke nicht, dass es da nur im bloße Ahnungslosigkeit geht. Sondern die wollen eben Zugang zu solchen Konten. Dass man damit eine universelle Hintertür schafft und somit die Sicherheit massiv verschlechtert, ist ein Kollateralschaden, der in Kauf genommen wird.
So ist es doch bei anderen Behörden auch. Soll mir keiner erzählen, den Spezialisten bei der NSA wäre nicht bewusst, welchen Schaden sie z.B. durch das Zurückhalten (ggf sogar mit vorherigem Kaufen auf dem Schwarzmarkt) von Sicherheitslücken verursachen. Das wissen die meisten sehr wohl, aber es wird akzeptiert. Genau wie akzeptiert wird, dass in Guantanamo ungefähr 1/4 der Menschen unschuldig sind, dennoch brutal gefoltert und anderweitig misshandelt werden.
Ich kann mir nicht vorstellen, dass es hier anders sein soll. Gerade Politiker haben doch Berater, oft sogar einen ganzen Schwung voll. Die werden schon darauf hingewiesen haben. Aber diese Bedenken sind dann in der Kategorie "Was interessieren mich solche Details, ich will die PWs haben" gelandet.
Ist übrigens kein Einzelfall. Erinnert ihr euch z.B. noch an den Ramsoftware-Angriff aufs Kammergericht in Berlin? Deren Infrastruktur wurde Jahre zuvor von einem Dienstleister untersucht. Der hatte in seinem Report vor solchen Gefahren gewarnt und aufgrund der schweren Mängel ausdrücklich zum raschen Handeln geraten. Nichts wurde getan, bis eines Tages ein Angreifer eben diese Mängel ausnutzte. Obwohl die verantwortlichen bescheid wussten, und zwar im Detail!
So ist es doch bei anderen Behörden auch. Soll mir keiner erzählen, den Spezialisten bei der NSA wäre nicht bewusst, welchen Schaden sie z.B. durch das Zurückhalten (ggf sogar mit vorherigem Kaufen auf dem Schwarzmarkt) von Sicherheitslücken verursachen. Das wissen die meisten sehr wohl, aber es wird akzeptiert. Genau wie akzeptiert wird, dass in Guantanamo ungefähr 1/4 der Menschen unschuldig sind, dennoch brutal gefoltert und anderweitig misshandelt werden.
Ich kann mir nicht vorstellen, dass es hier anders sein soll. Gerade Politiker haben doch Berater, oft sogar einen ganzen Schwung voll. Die werden schon darauf hingewiesen haben. Aber diese Bedenken sind dann in der Kategorie "Was interessieren mich solche Details, ich will die PWs haben" gelandet.
Ist übrigens kein Einzelfall. Erinnert ihr euch z.B. noch an den Ramsoftware-Angriff aufs Kammergericht in Berlin? Deren Infrastruktur wurde Jahre zuvor von einem Dienstleister untersucht. Der hatte in seinem Report vor solchen Gefahren gewarnt und aufgrund der schweren Mängel ausdrücklich zum raschen Handeln geraten. Nichts wurde getan, bis eines Tages ein Angreifer eben diese Mängel ausnutzte. Obwohl die verantwortlichen bescheid wussten, und zwar im Detail!
