Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

DKK007 schrieb:
Letzteres ist unmöglich. 1945 ist 75 Jahre her.
Die Pensionsgrenze liegt meistens bei 65 Jahren.
Zum Vergrößern anklicken....
Unmöglich ist es nicht. Schäuble z.B. war bis 2017 in der Bundesregierung und der Mann ist 77 Jahre alt. Und seit 2017 ist er Bundestagspräsident.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

DKK007 schrieb:
Der hat aber auch nichts mehr zu sagen.
Zum Vergrößern anklicken....
Spielt doch keine Rolle. Es ging um deine Aussage, dass es unmöglich wäre. Bis 2017 hatte er noch als Angehöriger der Bundesregierung was zu sagen.

Und wer im Bundestag sitzt, hat noch was zu sagen. Und als Politiker mit seiner Erfahrung dürfte Schäubles Meinung durchaus einiges an Gewicht haben. Was wir als Volk so mitbekommen, dürfte immerhin nur die Spitze des Eisbergs sein. Oder glaubst du, die debattieren alles öffentlich aus?
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Meinen die vom Regime eine Hash-Veröffentlichung oder glaubt jemand echt, dass Facebook & Co. noch immer Passwörter in Klartext speichern? Ohne, dass ein Straftatbestand nachgewiesen wurde, und zwar vor Gericht, trotzt bereits die Idee eh jeder Rechtsstaatlichkeit.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

floppyexe schrieb:
Ich für meinen Teil bin in 5 Jahren auch weg. Mit Frau.
Zum Vergrößern anklicken....

Und wohin?

RedDragon20 schrieb:
Wer sich mit Technik, deren Nutzung und deren Folgen, auskennt, der würde so nicht regieren. Das kann ich dir versichern.
Zum Vergrößern anklicken....

Ich glaube was er meint ist, dass das Wissen um die Nutzung und deren Folgen sich nicht unbedingt gegenseitig bedingen. Ein Digital Native kann und wird sich im Schnitt in solchen Dingen vermutlich ähnlich blöd anstellen wie jemand, der in einer Zeit gelebt hat, als es noch drei Telefone im ganzen Ort gab.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Ist das nicht ein Konflikt mit der DSGVO?
Wenn die dann bei jeden Verdacht Konten erspähen können?
Ich könnte mir gut vorstellen, dass wenn das hier im Lande wirklich durchkommt, vom EUGH wieder gekippt wird.

Aber die Entwicklung ist echt bedenklich.:hmm:
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

RyzA schrieb:
Ist das nicht ein Konflikt mit der DSGVO?
Wenn die dann bei jeden Verdacht Konten erspähen können?
Ich könnte mir gut vorstellen, das wenn es hier im Land wirklich durchkommt, vom EUGH gekippt wird.

Aber die Entwicklung ist echt bedenklich.:hmm:
Zum Vergrößern anklicken....

Daran glaube ich nicht.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Erich Honecker wäre stolz! Ist wohl nur mehr eine Frage der Zeit bis das MfS wieder im alten Glanz erstrahlt, wenn dann aber bitte gleich mit dem Wachregiment „Feliks Dzierzynski“ dazu.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Der Entwurf wurde mittlerweile verworfen.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Anscheinend ist das mit den Passwörtern wohl doch noch nicht ganz vom Tisch, wie Computerbase vorhin berichtet hat.

Hasskriminalitaet-Gesetz: Lambrecht rudert bei Passwort-Abfrage zurueck - ComputerBase

https://www.computerbase.de/2020-01/hasskriminalitaet-gesetz-lambrecht-passwort-abfrage/ schrieb:
[...]
Passwort-Abfrage nur bei „schwerster Kriminalität“
Nun reagiert also die Bundesjustizministerin. Es gehe ihr um „eine hohe Akzeptanz für dieses wichtige Gesetzespaket“, so Lambrecht im ZDF. Daher soll es die Änderungen geben.

Konkret will sie zwei Punkte „klarstellen“: Dienstanbieter sollen weiterhin verpflichtet sein, die Passwörter der Nutzer verschlüsselt zu speichern. Und die Herausgabe soll „nur bei der Verfolgung von schwersten Straftaten“ erfolgen – im ZDF sprach Lambrecht dabei etwa von Kindesmissbrauch, Mord und Terrorismus. Die Rede ist von einer Verhältnismäßigkeit zwischen „Tiefe des Eingriffs und der Schwere der Straftat“. Außerdem bestehe ein Richtervorbehalt, diese müssen also einer Passwortabfrage zustimmen.

Kritik bleibt im Kern bestehen
Aus den Reihen der Union wird Lambrecht für diesen Kurs unterstützt. Das Kernproblem bleibt allerdings: Anbieter sind verpflichtet, die Passwörter der Nutzer sicher und verschlüsselt zu speichern. Sie sollen also eigentlich nicht einmal selbst auf die Klartext-Passwörter zugreifen können. Sicherheitsstandards sollen aber laut Lambrecht nicht ausgehebelt werden. Sie erklärt im Dezember, Sicherheitsbehörden sollten Passwörter stattdessen in „wenigen Fällen“ mit „sehr hohem technischen Aufwand“ entschlüsseln.
[...]
Zum Vergrößern anklicken....


Hab die Frage auch schon auf CB gestellt:
Mir ist immer noch nicht klar, was das mit dem Entschlüsseln der Passwörter soll.
Will man die Passwörter dann woanders ausprobieren? Also z.B. verschlüsselten lokalen Daten.

Weil sonst reicht es doch, wenn einem erstens der Plattformbetreiber die gespeicherten Daten rausgibt.
Alternativ könnte zweitens der Betreiber auch einfach den Passwort Rücksetzungslink an eine Mailadresse der Ermittler schicken.
Drittens könnte der Anbieter dem Ermittlern einen Clone-Account einrichten, mit dem diese das gleiche sehen (aus Sicht von Programmieren also die gleiche View bzw. Rolle), wie der Tatverdächtige.
Viertens, könnten die Ermittler einen Moderations- oder Admin-Account bekommen.


Vielleicht kann das mal jemand (er)klären.
Zum Vergrößern anklicken....
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Konkret will sie zwei Punkte „klarstellen“: Dienstanbieter sollen weiterhin verpflichtet sein, die Passwörter der Nutzer verschlüsselt zu speichern.
Zum Vergrößern anklicken....
Dann hat sie weiterhin keine Ahnung wie das mit den Kennwörtern funktioniert.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

... Sicherheitsbehörden sollten Passwörter stattdessen in „wenigen Fällen“ mit „sehr hohem technischen Aufwand“ entschlüsseln. [...]
Zum Vergrößern anklicken....

Ach so. Ich dachte zuerst, es ginge um Verbrechensbekämpfung in Konflikt mit dem Grundgesetz.

Dass es vielmehr eine ziellose Beschäftigungstherapie für die bekanntlich überqualifizierten, überpersonalisierten und total gelangweilten IT-Dezernate diverser Behörden werden soll, hätte man doch gleich sagen können! :rollen:

Dass im Bundestag gekokst wird, scheint mir zunehmend keine Ursache, sondern eine Folge des dortigen Irrsinns zu sein. Anders lässt sich für Manche das Geeier der Kabinettskollegen vermutlich gar nicht ertragen und Kiffen wäre zu auffällig ...
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

„wenigen Fällen“ mit „sehr hohem technischen Aufwand“ entschlüsseln.
Zum Vergrößern anklicken....
Das wird Jahre dauern.
Die Betreiber könnten auch einfach andere Hashs rausgeben.
 
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Das wäre ein klarer Rechtsverstoß.

Das knacken des Hash hängt bei Bruteforce vor allem von der Länge des Passwortes und der Rechenleistung ab.
Daneben bleiben Rainbowtables und Wörterbücher.

Hier mal Hashcat-Benchmarks für normale Hardware:
hashcat comparison AMD Vega 64 vs. NV Tesla-V100 - Google Tabellen
Die Werte sind jeweils in hash/s bzw. passwords/s.
 
Zuletzt bearbeitet:
AW: Plan der Bundesregierung: Passwort-Veröffentlichung für Ermittler von Polizei und Behörden

Wenn die Server beschlagnahmt werden, mit der Datenbank und da andere Hashes drin stehen, ist der Nachweiß sehr einfach.

https://dejure.org/gesetze/StGB/269.html schrieb:
§ 269 - Fälschung beweiserheblicher Daten
(1) Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derart gespeicherte oder veränderte Daten gebraucht, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) § 267 Abs. 3 und 4 gilt entsprechend.
Zum Vergrößern anklicken....
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Von 377 auf 3 Mio. Euro: Bundesregierung will bei Digitalisierung drastisch sparen
4 5 6
Antworten
106
Aufrufe
4K
MySound
M
PCGH-Redaktion
News DDoS-Angriffe: Behörden nehmen deutschen Hoster Flyhosting vom Netz
Antworten
3
Aufrufe
947
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Google führt Passkeys ein: Der "Anfang vom Ende" für Passwörter
Antworten
10
Aufrufe
2K
Cruach
Cruach
PCGH-Redaktion
News AMDs Pläne für Ryzen 9000 (Video): Neue Details, Release und Leistungsvorschau von Zen 5
Antworten
3
Aufrufe
600
gruffi
G
PCGH-Redaktion
News Intel: Chip-Gigant legt seine Pläne für die Fabs 29.1 und 29.2 in Magdeburg offen
Antworten
9
Aufrufe
1K
DarkWing13
DarkWing13
Oben Unten
Zurück