Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Gesetz…

In vielen Fällen überhaupt nicht möglich!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. In vielen Fällen überhaupt nicht möglich!

    Autor: LX 27.11.12 - 16:26

    Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb einer Session zeitlich begrenzt - vorhanden ist.

    Gruß, LX

  2. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: Himmerlarschundzwirn 27.11.12 - 16:33

    Wenn die wollen / wollen müssen haben die bei deinem nächsten Login dein Passwort trotzdem im Klartext. Als solches kommt es nämlich in jedem Fall beim Server an.

  3. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: slashwalker 27.11.12 - 16:45

    LX schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als
    > entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im
    > Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie
    > alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur
    > dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb
    > einer Session zeitlich begrenzt - vorhanden ist.
    >
    > Gruß, LX


    Dann schau dich mal um, wie viele Hoster Plesk einsetzen ;)
    Und dann schau mal wie viele noch mit Versionen <10 arbeiten, bei denen alle Passwörter Klartext in der DB stehen.

  4. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: lear 28.11.12 - 00:32

    Auch wenn viele (die meisten?) Provider PlainText über SSL einsetzen: "nicht zwingend" ;-)
    Ich schätze, wenn es so ein Gesetz gäbe, könnte man mit kerberos etc. durchaus punkten.

    Die Frage ist doch: wozu?
    Ginge es um die Mails, wäre deren Herausgabe der direktere und weniger beeinträchtigendere Weg.
    Geht es um das Passwort, steht dahinter doch die Annahme, das es mehrfach verwendet wurde und man damit an weitere Daten kommt.
    Und wer verwendet seine Passwörter wieder? Terroristen? (Die schreiben auch *bestimmt* in unverschlüsselten Mails: "morgen töten wir <politiker hier>") - oder dann doch eher unbedarftere Zeitgenossen, die auch sonst auf alles clicken und deren Passwort bevorzugt "banane12" ist (mind. 2 nicht alphas...)

    Damit die Frage: warum muß man deren Passwörter kennen?
    Welche hochbrisanten Informationen halten die zurück?

    Man hätte MS auch einfach Loginpasswörter untersagen können (oder irgendwer erzählt unseren Dumpfnasen vom Amt mal, daß man das nicht kennen braucht =)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Dynamic Engineering GmbH, München
  2. Landeshauptstadt München, München
  3. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster
  4. Allianz Deutschland AG, Stutt­gart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€
  2. 54,85€
  3. 448,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  1. XPG SX8000: Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten
    XPG SX8000
    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

    Eine bekannte Kombination: Für die XPG SX8000 setzt Adata auf einen SMI-Controller und offenbar Micron-Flash-Speicher für hohe Datenraten. Interessant ist die Variante mit Kühlkörper.

  2. UBBF2016: Telefónica will 2G-Netz in vielen Ländern abschalten
    UBBF2016
    Telefónica will 2G-Netz in vielen Ländern abschalten

    Die Integration des Netzwerks von E-Plus stellt die Telefónica vor hohe Anforderungen. Das hat ein Manager heute in Frankfurt verraten. Vieles im Netzwerk soll einfacher werden.

  3. Mögliche Übernahme: Qualcomm interessiert sich für NXP Semiconductors
    Mögliche Übernahme
    Qualcomm interessiert sich für NXP Semiconductors

    Das kalifornische Unternehmen Qualcomm interessiert sich für die ehemalige Halbleitersparte von Philips. Die niederländische NXP soll laut ersten Gesprächen für rund 30 Milliarden US-Dollar übernommen werden.


  1. 14:07

  2. 13:45

  3. 13:18

  4. 12:42

  5. 12:06

  6. 12:05

  7. 11:52

  8. 11:30