1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Einigung…

Was bedeutet den Passwort herausgeben überhaupt?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Was bedeutet den Passwort herausgeben überhaupt?

    Autor: chefin 26.03.21 - 11:14

    Mein Emailprovider hat alle meine Mails im Klartext, da ja nur Transportverschlüsselt. Wenn die Behörden anfragen, bekommen sie alles. Selbst wenn ich per POP3 abfrage und sofort nach download lösche, der Kopie ans Amt ist längst gemacht. Dafür braucht man kein Passwort.

    Also wo genau braucht man es überhaupt?

    Immer dann wenn E2E verschlüsselt wird, nutzt der Serverzugang garnichts. Hier setzt ein Login von dritter Stelle an. Jedes System muss ja ermöglichen das meine gespeicherten Daten auch von woanders abgerufen werden können. Whatsapp zb wenn ich einen PC-Zugang einrichte parallel zu meinem Handy bedeutet das der Absender jede msg 2x sendet, jeweils mit der Verschlüsselung des jeweiligen Endgerätes. Um den PC einzurichten muss ich einen QR-Code scannen oder eine PIN eingeben oder ähnliches. Ich muss es also autorisieren, dann sendet der Server an den neuen Client die nötigen Daten.

    Dieses Autorisieren kann aber auch von Behördenseite einfach gefordert werden. Dann wollen die eben den QR-Code oder PIn oder welches System auch immer. Den im Gesetz steht nicht wirklich Passwort, sondern Zugangsdaten. Und Zugangsdaten ist der Oberbegriff, Passwörter nur eine Teilmenge. Zugangsdaten sind dann auch diese PINS oder QR-Codes oder sonst etwas.

    Und auch dort wo sie in einem Dienst zb mitlesen wollen, um direkte P2P Datei Übertragungen zu sehen, können sie sich ein zweites Passwort mit einem seperaten Account für das selbe Konto anlegen lassen. Oder sie lassen den Anbieter die Passwort vergessen Funktion auslösen indem das Passwort nicht mehr funktioniert. Sobald du also mit Passwort vergessen ein neues bekommst weis der Anbieter es. Und wenn du einloogst und es änderst weis der Anbieter es zumindest solange bis er es als Hashwert gespeichert hat. Auf Zuruf vergisst er es zu vergessen und gibt es weiter. Jedesmal wenn du es änderst wird es weiter gegeben. Auch wenn man dann aktuelle Passwörter nicht mehr rückrechnen kann, kann man veranlassen das du ein neues Passwort anlegst.

    Um deine Emails mitzulesen, in einem Forum mitzulesen das nichtöffentlich ist, um in Chatgruppen auf irgendwelchen Servern mitzulesen, dazu brauchen die kein Passwort.

    Das benötigen die nur bei ganz bestimmten Kommunikationsformen.

    Oder du hast einen Rootserver irgendwo stehen. Und die wollen drauf zugreifen. Also wollen die das Serverpasswort dafür. Weil das aber alles über Zertifikate von entsprechenden Anbietern abgewickelt wird, benötigen die ein passendes Zertifikat um deine Passworteingabe bei transportverschlüsselter Kommunikation mitzulesen. Dann können sie MitM sein und mitlesen.

    All diese Sachen gehen aktuell nicht, weil die Anbieter sich weigern mangels gesetzlicher Grundlage. Den denen ist klar, das sie dann Kunden verlieren. Aber gegen das Gesetz können sie auch nicht stemmen. Solange es aber keines gibt, können sie es aussitzen und zu ihren Kunden stehen.

  2. Re: Was bedeutet den Passwort herausgeben überhaupt?

    Autor: Michagnom 26.03.21 - 18:24

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Also wo genau braucht man es überhaupt?
    Um sich z.B. mit deinem Kennwort und der Email bei einem anderen Dienst anzumelden.

    Die Behörden haben ermittelt, das der Darknet Account "chef" dem Golemuser "Chefin" gehört (über Wochen ähnliche loginzeiten oder sowas, keine Ahnung, egal). Nun orden sie bei Golem an, dass Golem den Ermittlungsbehörden deine Daten geben. IP gibts nicht weil Golem die nicht speichert (fiktiv, keine ahnung ob und wie Golem das speichert). Sie haben nun aber deine Email und einen Passworthash an den sie nicht drankommen. Aber du bist evtl. bei einem kleinen Hobbyemailprovider der die Kennwörter mangelhaft oder garnicht verschlüsselt und bekommen über ihn dann dein Kennwort. Nun versuchen sie, sich mit dem Kennwort im Darknet einzuloggen.

    Da viele leider immernoch überall das gleiche oder ein sehr ähnliches verwenden, ist das durchaus realistisch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Knappschaft Kliniken Service GmbH, Bochum
  2. über WEBrecruit, Regensburg
  3. GK Software SE, St. Ingbert, Schöneck, Berlin, Jena
  4. GK Software SE, verschiedene Standorte (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...
  2. 4,99€
  3. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme