Am Mittwoch dem 24.10.2012 konnte man auf www.heise.de in dem Artikel von 19:40 lesen, dass unsere Bundesregierung es unter anderem gerne hätte, dass Sicherheits- und Ermittlungsbehörden (BND, MAD, BKA, LKA, Polizei, etc.) jederzeit Passwort oder PIN für E-Mail- oder Cloud-Dienste anfordern dürfen – von jedem Nutzer von dessen Dienstanbieter, teilweise ohne richterlichen Beschluss. Der Dienstanbieter muss über diesen Vorgang gegenüber seinen Kunden stillschweigen bewahren. Ich frage mich da, ist das Recht auf informationelle Selbstbestimmung, dann überhaupt noch was wert? Wer garantiert mir, dass diese Befugnis nicht missbraucht wird? Wie soll ich noch garantieren, dass mein Passwort sicher ist, wenn es in Klartext gespeichert wird?
Warum Klartext?
Folgendes:
Damit Dienstanbieter ihre Dienste sicher anbieten können, speichern diese den “Fingerabdruck” eine Passwortes, der zwar einmalig, aber dennoch sicher ist. Von der Passworteingabe bei der Anmeldung des Kunden, wird ebenfalls ein “Fingerabdruck” erzeugt und mit dem gespeicherten verglichen. So wird geprüft, ob der Kunde sich anmelden darf. Wenn ich als Anbieter also i.d.R. nur den “Fingerabdruck” des Passwort speichere, heißt dass ich muss eine Datenbank aufbauen, wo die Passwörter in Klartext abrufbar sind. Eine Datenbank mit Klartext gespeicherten Passwörtern weckt allerdings Begehrlichkeiten bei Kriminellen und ausländischen Geheimdiensten, denn diese gehen von folgenden Annahmen aus:
1. Die Meisten, die Passwörter haben, haben entweder nur eines oder nur ein paar wenige.
2. Die Meisten, die Passwörter haben, nutzen sehr ähnliche Passwörter sowohl Privat als auch beruflich. Dadurch wird Betriebsspionage und Geheimnisdiebstahl noch einfacher.
Unsere Bundesregierung sollte sich hüten, was sie sich wünscht, sonst ruiniert sie die Wirtschaft, auf die sie so stolz ist, schneller als diese sich selbst, wegen teilweise fehlendem IT-Sicherheitsverständnis.
Des Weiteren möchte ich auf Patrick Breyer, Mitglied der Piratenfraktion des Landtag Schleswig-Holstein hinweisen, nach dessen Aussage, diese Gesetzesvorlage Vorgaben des Bundesverfassungsgerichtes missachtet.
Zu guter Letzt möchte ich den Zauberlehrling zitieren:
„Die ich rief, die Geister, werd’ ich nun nicht los.”
Am Mittwoch dem 24.10.2012 konnte man auf www.heise.de in dem Artikel von 19:40 lesen, dass unsere Bundesregierung es unter anderem gerne hätte, dass Sicherheits- und Ermittlungsbehörden (BND, MAD, BKA, LKA, Polizei, etc.) jederzeit Passwort oder PIN für E-Mail- oder Cloud-Dienste anfordern dürfen – von jedem Nutzer von dessen Dienstanbieter, teilweise ohne richterlichen Beschluss. Der Dienstanbieter muss über diesen Vorgang gegenüber seinen Kunden stillschweigen bewahren. Ich frage mich da, ist das Recht auf informationelle Selbstbestimmung, dann überhaupt noch was wert? Wer garantiert mir, dass diese Befugnis nicht missbraucht wird? Wie soll ich noch garantieren, dass mein Passwort sicher ist, wenn es in Klartext gespeichert wird?
Warum Klartext?
Folgendes:
Damit Dienstanbieter ihre Dienste sicher anbieten können, speichern diese den “Fingerabdruck” eine Passwortes, der zwar einmalig, aber dennoch sicher ist. Von der Passworteingabe bei der Anmeldung des Kunden, wird ebenfalls ein “Fingerabdruck” erzeugt und mit dem gespeicherten verglichen. So wird geprüft, ob der Kunde sich anmelden darf. Wenn ich als Anbieter also i.d.R. nur den “Fingerabdruck” des Passwort speichere, heißt dass ich muss eine Datenbank aufbauen, wo die Passwörter in Klartext abrufbar sind. Eine Datenbank mit Klartext gespeicherten Passwörtern weckt allerdings Begehrlichkeiten bei Kriminellen und ausländischen Geheimdiensten, denn diese gehen von folgenden Annahmen aus:
1. Die Meisten, die Passwörter haben, haben entweder nur eines oder nur ein paar wenige.
2. Die Meisten, die Passwörter haben, nutzen sehr ähnliche Passwörter sowohl Privat als auch beruflich. Dadurch wird Betriebsspionage und Geheimnisdiebstahl noch einfacher.
Unsere Bundesregierung sollte sich hüten, was sie sich wünscht, sonst ruiniert sie die Wirtschaft, auf die sie so stolz ist, schneller als diese sich selbst, wegen teilweise fehlendem IT-Sicherheitsverständnis.
Des Weiteren möchte ich auf Patrick Breyer, Mitglied der Piratenfraktion des Landtag Schleswig-Holstein hinweisen, nach dessen Aussage, diese Gesetzesvorlage Vorgaben des Bundesverfassungsgerichtes missachtet.
Zu guter Letzt möchte ich den Zauberlehrling zitieren:
„Die ich rief, die Geister, werd’ ich nun nicht los.”