sabines
Goto Top

Gesetz zur Passwortherausgabe gestoppt

Das Gesetz zur Passwortherausgabe ist im Bundesrat zunächst gescheitert, es kann über den Vermittlungsausschuss immer noch, nach Vermittlung, verabschiedet werden, ist also noch nicht endgültig vom Tisch.

Näheres hier:
https://www.heise.de/news/Bestandsdaten-Bundesrat-stoppt-Gesetz-zur-Pass ...

Content-Key: 651356

Url: https://administrator.de/contentid/651356

Printed on: April 24, 2024 at 16:04 o'clock

Member: it-fraggle
it-fraggle Feb 13, 2021 at 08:05:01 (UTC)
Goto Top
Dann hoffen wir das Beste und erwarten das Schlimmste.
Member: Windows10Gegner
Windows10Gegner Feb 13, 2021 at 08:17:24 (UTC)
Goto Top
Zeigt aber immer wieder, wieviel Ahnung die von sicher aufbewahrten Kennwörtern haben, die sollte nämlich nichtmal der Betrieber kennen, sondern die liegen gehasht vor.
Member: joachim57
joachim57 Feb 13, 2021 at 08:56:48 (UTC)
Goto Top
Wenn dieses Gesetz durchkommt, wird es wie meistens nur der erste Schritt sein. Nach einiger Zeit kommt dann der zweite:
'Passwörter müssen in einer Form gespeichert werden, die die Herausgabe im Klartext an berechtigte Bedarfsträger ermöglicht'
Member: ASP.NET.Core
ASP.NET.Core Feb 13, 2021 at 16:07:27 (UTC)
Goto Top
Ich denke nicht, dass es da nur im bloße Ahnungslosigkeit geht. Sondern die wollen eben Zugang zu solchen Konten. Dass man damit eine universelle Hintertür schafft und somit die Sicherheit massiv verschlechtert, ist ein Kollateralschaden, der in Kauf genommen wird.

So ist es doch bei anderen Behörden auch. Soll mir keiner erzählen, den Spezialisten bei der NSA wäre nicht bewusst, welchen Schaden sie z.B. durch das Zurückhalten (ggf sogar mit vorherigem Kaufen auf dem Schwarzmarkt) von Sicherheitslücken verursachen. Das wissen die meisten sehr wohl, aber es wird akzeptiert. Genau wie akzeptiert wird, dass in Guantanamo ungefähr 1/4 der Menschen unschuldig sind, dennoch brutal gefoltert und anderweitig misshandelt werden.

Ich kann mir nicht vorstellen, dass es hier anders sein soll. Gerade Politiker haben doch Berater, oft sogar einen ganzen Schwung voll. Die werden schon darauf hingewiesen haben. Aber diese Bedenken sind dann in der Kategorie "Was interessieren mich solche Details, ich will die PWs haben" gelandet.

Ist übrigens kein Einzelfall. Erinnert ihr euch z.B. noch an den Ramsoftware-Angriff aufs Kammergericht in Berlin? Deren Infrastruktur wurde Jahre zuvor von einem Dienstleister untersucht. Der hatte in seinem Report vor solchen Gefahren gewarnt und aufgrund der schweren Mängel ausdrücklich zum raschen Handeln geraten. Nichts wurde getan, bis eines Tages ein Angreifer eben diese Mängel ausnutzte. Obwohl die verantwortlichen bescheid wussten, und zwar im Detail!