1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundestag: Passwortherausgabe und…

Welcome back: Klartextpasswort

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Welcome back: Klartextpasswort

    Autor: Golressy 18.06.20 - 19:46

    Was zu vielen "Skandalen" führte, dass Passwörter im Klartext gespeichert wird und nicht als HASH mit ordentlich Pfeffer und Salz kommt damit - meine Meinung - wieder zurück.

    Und man darf ja auch nicht IP Addr. usw. der Besucher einer Seite speichern. Meiner Meinung kommt das damit auch wieder zurück.

    Tja - Datenschutz ade. - Da hätte man die ganze DSGVO auch gleich lassen können.

    "Es ist bedauerlich, dass im Gesetzgebungsprozess kein ernsthafter Dialog zwischen allen Beteiligten stattgefunden hat, um eine praktikablere Lösung zu erarbeiten"
    Tja - alle waren mehr mit Corona beschäftigt. - So kam auch irgendwie das Fahrverbot ab 20 zu viel zustande.

  2. Das interessanten ist, dass die Alternative auch Mist ist

    Autor: M.P. 18.06.20 - 20:18

    Der Provider generiert ein zweiten Zugangsdatensatz (PWD Hash + Benutzername) für den Account, und gewährt so den Zugang.
    Dann kann der eigentliche Nutzer sein Password ändern, wie er will, die Lauscher haben weiter Zugang wenn der Provider den zweiten Zugangsdatensatz nicht wieder deaktiviert, wenn die Durchsuchung vorbei ist ...

  3. "Fahrverbot ab 20 zu viel"

    Autor: grutzt 18.06.20 - 20:46

    Vollkommen in Ordnung. Einfach an die Limits halten. Aus Versehen kommt man nicht 20 drüber.

  4. Re: "Fahrverbot ab 20 zu viel"

    Autor: Veychta 18.06.20 - 20:52

    grutzt schrieb:
    --------------------------------------------------------------------------------
    > Vollkommen in Ordnung. Einfach an die Limits halten. Aus Versehen kommt man
    > nicht 20 drüber.

    +1

  5. Re: "Fahrverbot ab 20 zu viel"

    Autor: user0345 18.06.20 - 22:38

    30 Zone Schild Übersehen und 50 fahren.

    Aber um das zu kennen müsste man schon einige Jahre Auto fahren ;-)

  6. Re: "Fahrverbot ab 20 zu viel"

    Autor: Veychta 18.06.20 - 22:51

    user0345 schrieb:
    --------------------------------------------------------------------------------
    > 30 Zone Schild Übersehen und 50 fahren.
    >
    > Aber um das zu kennen müsste man schon einige Jahre Auto fahren ;-)

    Ich gestehe: Ich mach tatsächlich seit heute den Autoführerschein. Aber ich bin viel Mofa gefahren - fahr hauptsächlich mit dem Rad zur Arbeit (15km einfach, Landstraße, Autobahnauffahrten etc..).
    Ich bin aber der Meinung einschätzen zu können: Es gibt viele Deppen auf der Straße.

  7. Re: Welcome back: Klartextpasswort

    Autor: quineloe 18.06.20 - 23:29

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Tja - alle waren mehr mit Corona beschäftigt. - So kam auch irgendwie das Fahrverbot ab 20 zu viel zustande.

    Warum verstehst du nicht, dass das bereits im Februar so beschlossen wurde, drei Wochen vor corona? Was fehlt dir dafür?

    Verifizierter Top 500 Poster!

  8. Re: "Fahrverbot ab 20 zu viel"

    Autor: quineloe 18.06.20 - 23:35

    user0345 schrieb:
    --------------------------------------------------------------------------------
    > 30 Zone Schild Übersehen und 50 fahren.
    >
    > Aber um das zu kennen müsste man schon einige Jahre Auto fahren ;-)

    Wenn du 50 fährst, bist du 20 zu schnell. 3 Toleranz werden abgezogen = 17 vorwerfbar. Kein Fahrverbot

    Korrekt ist also: Du denkst es ist 50, hältst dich daran aber auch nicht und fährst 60. Weil da ja nix passiert. Jetzt passt du aber nicht auf und übersiehst ein 30er Schild. Ignorierst auch, dass du plötzlich alle anderen mit detlich höherer Geschwindigkeit überholst.

    und dann willst du Mitleid.

    Heute bin ich wieder durch eine längere innerstädtische Baustelle gefahren, vor dem neuen Siemenscampus. Zweispurig, 30. Selbst mit 40 wurde ich von einem Fahrzeug nach dem anderen mit deutlich höherer Geschwindigkeit überholt. Die 30er Schilder waren deutlich beidseitig angebracht, wurden mehrfach wiederholt und rechts sowie links war Baustelle mit Arbeitern am Machen. Da kann man sich auch ohne Schild denken, dass hier nicht das übliche 60 ist.

    Die Wahrheit ist: Es ist den Leuten einfach scheißegal, was auf den Schildern steht. Man fährt was man gerade so für vertretbar hält. Jeder von denen hätte das Fahrverbot gefressen, aber die wussten alle ganz genau, was sie machen.

    Verifizierter Top 500 Poster!

  9. Re: "Fahrverbot ab 20 zu viel"

    Autor: googie 19.06.20 - 07:02

    user0345 schrieb:
    --------------------------------------------------------------------------------
    > 30 Zone Schild Übersehen und 50 fahren.
    >
    > Aber um das zu kennen müsste man schon einige Jahre Auto fahren ;-)

    schlechtes Beispiel, weil wenn ich das Tempo 30 Schild übersehe und 50 fahre, bin ich immernoch nicht im Fahrverbot. 1. weil ich dann 51 km/h fahren müsste, 2. wir noch Toleranz abgezogen und 3. sind die Tacho nicht geeicht und zeigen somit immer mehr an, wie tatsächlich gefahren wird. Also kann ich beim Übersehen eines Tempo 30 Schildes nicht im Fahrverbot landen, wenn ich mich an die Regeln halte. Anders sieht es jedoch außerorts bei Tempo 70
    Schildern aus...

  10. Re: Welcome back: Klartextpasswort

    Autor: Trollversteher 19.06.20 - 07:17

    >Was zu vielen "Skandalen" führte, dass Passwörter im Klartext gespeichert wird und nicht als HASH mit ordentlich Pfeffer und Salz kommt damit - meine Meinung - wieder zurück.

    >Und man darf ja auch nicht IP Addr. usw. der Besucher einer Seite speichern. Meiner Meinung kommt das damit auch wieder zurück.

    Nein, im Gegenteil, in der Regel fuehrt das dazu, dass die Betreiber *erst recht* alle legalen Massnahmen nutzen, um ihre Kunden vor Zugriffen zu schuetzen. Siehe USA und "National Security Letter" - nach dem darf naemlich auch nur herausgegeben werden, was vom Anbieter selbst im Rahmen des Betriebs seiner Dienste gesammelt wird, es darf *nicht* verlangt werden, auf Anordnung von Behoerden Sicherheitsmechanismen auszuhebeln oder zusaetliche Daten zu erheben. Daraufhin hat Apple damals die Schluessel mit denen die Nutzer ihre Daten verschluesseln koennen in die Hardware der Geraete "verloetet", so dass sie nicht mal selber drankommen - Problem geloest, der Staat bekommt keinen Zugriff.

  11. Re: "Fahrverbot ab 20 zu viel"

    Autor: blaub4r 19.06.20 - 07:29

    grutzt schrieb:
    --------------------------------------------------------------------------------
    > Vollkommen in Ordnung. Einfach an die Limits halten. Aus Versehen kommt man
    > nicht 20 drüber.


    Sowas sagen nur Fahrradfahrer oder Fußgänger. Es gibt Millionen Gründe warum man mal schneller ist.

    Schild nicht da
    Verwachsen
    Unleserlich
    Zone geändert
    Etc
    Etc
    Etc


    Nicht immer vom einfachsten ausgehen. Ich hab schon Polizisten gesehen die nicht wussten was erlaubt ist und erst mal schauen Fragen mussten.

  12. Re: "Fahrverbot ab 20 zu viel"

    Autor: Snoozel 19.06.20 - 07:46

    Es gibt auch viele Baustellen wo zwar am Anfang ein 30/50er Schild steht, wenn man über eine Nebenstrasse in diese Baustelle fährt gibt es aber keines...

    Gerade der Wechsel von 100 auf 70 wird gerne von den Kommunen genutzt um Ortsunkundige mit stationären Blitzern abzuzocken. Schild übersehen, Fahrverbot.

    Aber was hat das mit dem Thema des Artikels zu tun? :p

  13. Mir erschließt sich der Zusammenhang zum Artikel nicht

    Autor: M.P. 19.06.20 - 07:46

    Wenn es schon ein Autovergleich ist, dann lautete er wohl, dass die Autohersteller in Analogie zur Klartext-Speicherung des Passwortes auf dem Server ab jetzt einen Universalschlüssel für jede Polizeiwache für ihre Fahrzeuge liefern müssen ...

  14. Re: Welcome back: Klartextpasswort

    Autor: M.P. 19.06.20 - 07:54

    > ... im Februar so beschlossen wurde, drei Wochen vor corona? Was fehlt dir dafür?

    War da der chinesische Augenarzt nicht schon tot?
    Patient Null (Webasto-Mitarbeiter) hat sich in Deutschland wahrscheinlich am 27.Januar infiziert ...

  15. Re: "Fahrverbot ab 20 zu viel"

    Autor: Trollversteher 19.06.20 - 07:56

    >Es gibt auch viele Baustellen wo zwar am Anfang ein 30/50er Schild steht, wenn man über ein Nebenstrasse in diese Baustelle fährt gibt es aber keines...

    Wenn das tatsaechlich vergessen wurde, wird die Geschwindigkeitsbegrenzung bis zum naechsten Schild aufgehoben - es *muss* namelich nach jeder Zufahrt die aktuell gueltige Geschwindigkeitsbegrenzung mit einem entsprechenden Schild angezeigt werden, ansonsten hebt die Zufahrt die Begrenzung auf.

  16. Re: Mir erschließt sich der Zusammenhang zum Artikel nicht

    Autor: Trollversteher 19.06.20 - 07:57

    >Wenn es schon ein Autovergleich ist, dann lautete er wohl, dass die Autohersteller in Analogie zur Klartext-Speicherung des Passwortes auf dem Server ab jetzt einen Universalschlüssel für jede Polizeiwache für ihre Fahrzeuge liefern müssen ...

    Wo wird in dem Gesetz bitte die Klartextspeicherung des Passworts vorgeschrieben?

  17. Re: Welcome back: Klartextpasswort

    Autor: Trollversteher 19.06.20 - 07:58

    >War da der chinesische Augenarzt nicht schon tot?
    >Patient Null (Webasto-Mitarbeiter) hat sich in Deutschland wahrscheinlich am 27.Januar infiziert ...

    Das war aber trotzdem lange bevor "alle damit beschaeftigt", und damit abgelenkt waren.

  18. Re: "Fahrverbot ab 20 zu viel"

    Autor: flasherle 19.06.20 - 08:34

    In der Stvo steht ich muss mich an den Tacho halten und nicht an die Realgeschwindigkeit?

  19. Re: Welcome back: Klartextpasswort

    Autor: chefin 19.06.20 - 08:58

    Golressy schrieb:
    --------------------------------------------------------------------------------
    > Was zu vielen "Skandalen" führte, dass Passwörter im Klartext gespeichert
    > wird und nicht als HASH mit ordentlich Pfeffer und Salz kommt damit - meine
    > Meinung - wieder zurück.
    >
    > Und man darf ja auch nicht IP Addr. usw. der Besucher einer Seite
    > speichern. Meiner Meinung kommt das damit auch wieder zurück.
    >
    > Tja - Datenschutz ade. - Da hätte man die ganze DSGVO auch gleich lassen
    > können.
    >
    > "Es ist bedauerlich, dass im Gesetzgebungsprozess kein ernsthafter Dialog
    > zwischen allen Beteiligten stattgefunden hat, um eine praktikablere Lösung
    > zu erarbeiten"
    > Tja - alle waren mehr mit Corona beschäftigt. - So kam auch irgendwie das
    > Fahrverbot ab 20 zu viel zustande.


    Man fragt sich schon, wie jemand ein solches Posting absetzt und meint Ahnung zu haben, dabei völlig an der Realität vorbei manövriert.

    Login-Daten werden NICHT zum Verschlüsseln benutzt. Folglich kann jeder Betreiber jederzeit jeden Datensatz ohne Anstrengung der Polizei übergeben. Liegt er verschlüsselt vor, liegen die Schlüssel auf dem Server, nicht auf dem Endgerät. Das ergibt sich aus der Tatsache, das jedes Endgerät das man benutzen will drauf zugreifen kann. Selbst wenn ich mir absolut nagelneue Hardware kaufe, log ich ein und erhalte Zugriff. Auch wenn ich dazu ein neues Passwort erzeugen lasse, weil ich mein altes vergessen habe, bleibt alles lesbar.

    Verschlüsselt gespeicherte Inhalte wo der Schlüssel auf dem Endgerät liegt, gibt es natürlich auch. Und da kann man den Key garnicht am Server auslesen, egal was man macht.

    Folglich wird auch weiterhin alles ganz normal salted und gehashed gespeichert. Kein Administrator braucht dein Passwort um deine Daten anzuschauen. Dieses Gesetz ist so für sich alleine stehend unnütz.

    Da es aber mit derartiger Macht durchgeboxt wurde, muss dahinter ein längerfristiger Plan stecken. zB könnte man mit diesem Gesetz Apple zur Herausgabe der Passwortsperre beim Handy zwingen. Was die eigentlich nicht können, weil das nicht vorgesehen ist. Um aber nun nicht zwischen den Stühlen zu sitzen und aufgrund der fehlenden Option zum Mittäter zu werden kann es sein, das man die BruteForceSperren deaktivieren muss. Mit diesem Herausgabegesetz und der Unmöglichkeit die Daten herauszugeben kann man ihnen ins Knie schiessen.

  20. Re: Welcome back: Klartextpasswort

    Autor: Trollversteher 19.06.20 - 09:08

    >Da es aber mit derartiger Macht durchgeboxt wurde, muss dahinter ein längerfristiger Plan stecken. zB könnte man mit diesem Gesetz Apple zur Herausgabe der Passwortsperre beim Handy zwingen. Was die eigentlich nicht können, weil das nicht vorgesehen ist. Um aber nun nicht zwischen den Stühlen zu sitzen und aufgrund der fehlenden Option zum Mittäter zu werden kann es sein, das man die BruteForceSperren deaktivieren muss. Mit diesem Herausgabegesetz und der Unmöglichkeit die Daten herauszugeben kann man ihnen ins Knie schiessen.

    Das ist fuer Apple aber technisch gar nicht moeglich, da der Schluessel ja tatsaechlich in der Hardware "gegossen" vorliegt und auch mit "Brute Force Methoden" nicht ohne direkten manuellen Zugriff auf das Geraet extrahiert werden kann. Zudem haben nicht mal die Amis waerend der groessten 9/11 Paranoia gewagt, so ein Gesetz zu verabschieden. Auch da duerfen Unternehmen weder dazu genoetigt werden, zusaetzliche Daten fuer den Staat zu erheben, oder Sicherheitsmassnahmen auszuhebeln und Hintertueren zu implementieren. So etwas wird hier nie durchkommen, das wuerde spaetestens am Bundesverfassungsgericht scheitern.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Deutsche Bundesbank, Düsseldorf
  3. ERGO Group AG, Düsseldorf
  4. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus VivoBook 14 S413IA-EB166T 14 Zoll Ryzen 5 8GB 512GB SSD für 730,13€, Asus VivoBook...
  2. (u. a. Anno History Collection für 26,29€, Monster Hunter World - Iceborne (Master Edition) für...
  3. (u. a. be quiet! PURE BASE 600 Tower-Gehäuse für 61,90€, Chieftec CF-3012-RGB 3er-RGB Lüfter...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  2. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren
  3. Vermeer AMD unterstützt Ryzen 4000 auf X470 und B450

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
    MS Flight Simulator angespielt
    Airbus 320neo mit Tastatur gesteuert

    Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
    Von Peter Steinlechner

    1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
    2. Microsoft Flight Simulator enthält eigenen Marktplatz
    3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel