1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internetdienste: Ermittler sollen…

Ich kann nicht rausgeben was ich nicht habe

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich kann nicht rausgeben was ich nicht habe

    Autor: Thaodan 15.12.19 - 13:45

    Die wenigsten speichern doch Passwörter.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  2. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: korona 15.12.19 - 13:55

    Genau das dachte ich auch gerade

  3. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: SchrubbelDrubbel 15.12.19 - 14:09

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Die wenigsten speichern doch Passwörter.

    DSGVO: dürfen sie gar nicht!

  4. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: tatiplut 15.12.19 - 16:08

    Sie könnten allerdings den Hashwert rausgeben, welchen die Ermittlungsbehörden dann per Brute-Force angreifen und (zumindest bei schlechten Passworten) das Passwort ermitteln und anderswo testen könnten.

    Bringt ihnnen natürlich nichts, wenn man dank Passwort-Manager nur einzigartige und starke Passworte verwendet.

  5. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: dummzeuch 16.12.19 - 11:28

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Die wenigsten speichern doch Passwörter.

    Kein Problem, sie werden per Anweisung dazu verdonnert, bei der nächsten Anmeldugn das Pasword "auszuleiten".

    Abgesehen davon ist das bei vielen Diensten, die Daten nicht auf dem Client ver/entschlüsseln (z.B. den meisten E-Mail Providern) sowieso egal: Da kann dann auf die Daten zugegriffen werden, ohne das Password zu kennen.

  6. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Eheran 16.12.19 - 12:59

    >Kein Problem, sie werden per Anweisung dazu verdonnert, bei der nächsten Anmeldugn das Pasword "auszuleiten".

    Es wird zu keiner Zeit* ein Passwort im Klartext übermittelt, immer nur ein Hash dessen oder eine Challenge.


    *Sofern DSGVO-Konform und nicht völlig behindert, aber dann gibts sicherlich auch eine Datenbank wo alle Passwörter im Klartext stehen.

  7. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Piyo 16.12.19 - 20:38

    Als Seitenbetreiber kann man natürlich ein Passwort-Hash herausgeben und dann beim nächsten Login ein Passwort-Wechsel erzwingen.

    Davon ausgehend, dass die Regierung ein paar Wochen braucht, um das Passwort zu berechnen, findet der nächste Login sicherlich durch den User selbst statt. Und der Hash wird unbrauchbar.

    Den User nach Herausgabe des Hashes nicht zum Passwort-Wechsel aufzufordern, erscheint mir auch eine Verletzung der DSGVO.

  8. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: dummzeuch 17.12.19 - 18:24

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > >Kein Problem, sie werden per Anweisung dazu verdonnert, bei der nächsten
    > Anmeldugn das Pasword "auszuleiten".
    >
    > Es wird zu keiner Zeit* ein Passwort im Klartext übermittelt, immer nur ein
    > Hash dessen oder eine Challenge.
    >
    > *Sofern DSGVO-Konform und nicht völlig behindert, aber dann gibts
    > sicherlich auch eine Datenbank wo alle Passwörter im Klartext stehen.

    Die DSGVO kann von der Polizei / den Geheimdiensten in Einzelfällen ganz schnell ausser Kraft gesetzt werden. Die sagen dem Dienstebetreiber dann "Ändere das in deiner App auf Deiner Webseite für den User XYZ. Ach ja: Natürlich darfst Du ihm nichts davon sagen, sonst Knast."

    Gesetze gelten halt nicht für die, die sich nicht daran halten müssen.

    Wenn der Gesetzgeber dies so vorsieht, wird das auch passieren.

  9. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Harry_Hurtig 18.12.19 - 00:13

    dummzeuch schrieb:
    --------------------------------------------------------------------------------
    > Thaodan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die wenigsten speichern doch Passwörter.
    >
    > Kein Problem, sie werden per Anweisung dazu verdonnert, bei der nächsten
    > Anmeldugn das Pasword "auszuleiten".
    >
    > Abgesehen davon ist das bei vielen Diensten, die Daten nicht auf dem Client
    > ver/entschlüsseln (z.B. den meisten E-Mail Providern) sowieso egal: Da kann
    > dann auf die Daten zugegriffen werden, ohne das Password zu kennen.

    Ich sag nur "Transparency International" - da sollte man so manche "Zertifikate" besser mal entfernen wenn es um das Briefgeheinis geht, aber das interessiert bestimmt niemand, daß hierzulande das Recht mehr als nur mit Füßen von Anarschende Pseudochristen getreten wird. Besonders NARRPOLEONION! Hat ja schließlich mal wieder "Alles zu verlieren". Besonders die VW-Produktionsanlagen, die dort nichts zu suchen haben und Marktabsprachen statt gefunden hatten und nun es mal wieder mit "Haltet den Dieb" auf andere Zeigt.

    Hier mal was zum "Nach-Den-Kenny" aus dem Jahre 1920 und Ermittlungen über die "Einheitzpartei"

    " After years of close observation in all parts of Britain, the author has no hesitation in saying that these Socialist agitators never go near the poor in their homes, to lend a helping hand, in times of trouble and distress. These men are fierce "righters" and nothing more.
    They may justly be likened to the professional mourners in the East. To hear these Eastern mourners weeping and wailing onewould think their hearts were breaking with grief ; it would think their hearts were bleeding for the poor, distressed and downtrodden masses, but the real facts are, no one ever sees these men in the slums lending in hand to help to ease the burden. Many a Christian worker will be found there, but never a Socialist agitator. Socialists, before the great war, proclaimed to the world that they were to end all war the day it broke out, by a general strike. Germany had about 4,000,000 Socialists and they did not strike, but joined the army and helped to commit the Belgian, French and Polish crimes.
    In Britain Socialists opposed the Government in every measure proposed in the intrests of National Defence, and rechoiced (rejoiced) in all the difficulties in which the nation founf itself placed from day to day. In short, they are the enemies of law and order and the friends of Anarchy.
    Socialism may thus be truly said to be the masculine affinity of the Suffragette Movement."

    Gemäß Quellenschutz wird das Schriftstück nicht bekannt gegeben.

    Als "Righters" werden auch "Rechthaber" bezeichnet und ich distanziere mich passend auf "Ground Zero" von sowas.

    Im übrigen: diese erwähnten "Righters" fliegen gerade mal wieder überall im Universum von den Planeten mit Arsch-Voran raus, weil die das mal wieder nicht sein lassen konnten die Leute zu vergiften und Erbschleicherei zu betreiben.

  10. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Thaodan 18.12.19 - 00:16

    Wird schwierig bei Anwendungen die z.B. unter AGPL lizenziert sind und erfordern das auch eben dieser geänderte Code raus geht.
    Auch würde dies Erfordern das bestimmte Benutzer hier anders behandelt werden.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  11. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Eheran 18.12.19 - 08:32

    >Gemäß Quellenschutz wird das Schriftstück nicht bekannt gegeben.
    Das soll wohl ein Witz sein?
    The Divine Programme Of The World's History By Author Albert Close

    Ansonsten: Wen sollen diese unbelegbaren Aussagen überhaupt interessieren? Was soll ich daraus entnehmen, außer, dass die Sozialisten ja gaaaaaaanz schlimme sind?

  12. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: dummzeuch 18.12.19 - 17:03

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Wird schwierig bei Anwendungen die z.B. unter AGPL lizenziert sind und
    > erfordern das auch eben dieser geänderte Code raus geht.

    Lizenzen sind auch nur Bestimmungen, die voraussetzen, dass Gesetze eingehalten werden. Wenn diese Voraussetzung nicht erfüllt ist, kann das nicht passieren. Und selbst wenn: Solange es sich um intern genutzte Software handelt, braucht der Sourcecode nicht weitergegeben werden. Und wenn das doch geschehen sollte, so ist man nur verpflichtet, sie demjenigen zur Verfügung zu stellen, dem man das Binary gibt. Welcher Enduser kann schon was mit den Sourcen anfangen oder interessiert sich überhaupt dafür.

    > Auch würde dies Erfordern das bestimmte Benutzer hier anders behandelt
    > werden.

    Korrekt. Aber hier geht es um Forderungen von Politikern bzw. der Polizei / Geheimdienste. Das wird dann gefälligst umgesetzt, ohne Widerspruch (sonst Knast). Denen ist aber auch wiederum egal, ob die DSGVO verletzt wird, schließlich sind sie doch "die Guten". Also ist es für den "guten Zweck" durchaus erlaubt, auch die Daten aller Benutzer zu übertragen.

  13. Re: Ich kann nicht rausgeben was ich nicht habe

    Autor: Thaodan 18.12.19 - 18:36

    dummzeuch schrieb:
    --------------------------------------------------------------------------------
    > Thaodan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wird schwierig bei Anwendungen die z.B. unter AGPL lizenziert sind und
    > > erfordern das auch eben dieser geänderte Code raus geht.
    >
    > Lizenzen sind auch nur Bestimmungen, die voraussetzen, dass Gesetze
    > eingehalten werden. Wenn diese Voraussetzung nicht erfüllt ist, kann das
    Wäre mir neu das ein Gesetz unter bestimmten Bedingungen eine Lizenz außer Kraft setzen kann.
    > nicht passieren. Und selbst wenn: Solange es sich um intern genutzte
    > Software handelt, braucht der Sourcecode nicht weitergegeben werden. Und
    Stimmt in dem Fall nicht. Bei AGPL muss auch der Code raus gegeben werden der von Nutzern aus der ferne genutzt wird, selbst wenn die Installation nur intern ist.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Software AG, Darmstadt
  2. ITERGO Informationstechnologie GmbH, Düsseldorf
  3. Vorwerk Services GmbH, Wuppertal
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

  1. Wasserverbrauch: Musk verteidigt Gigafactory als umweltfreundlich
    Wasserverbrauch
    Musk verteidigt Gigafactory als umweltfreundlich

    Nach Kritik aus der Bevölkerung hat sich Tesla-Chef Elon Musk persönlich in die Debatte um die geplante Gigafactory für Elektroautos in Brandenburg eingeschaltet. Auch die Landesregierung sieht die Gerüchteküche brodeln.

  2. United States Space Force: Sternenflotten-artiges Logo verärgert Star-Trek-Fans
    United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans

    Präsident Donald Trump hat das Logo der Space Force präsentiert, einer neuen Teilstreitkraft der Vereinigten Staaten. Weil das Logo der Militärsparte stark an das der Sternenflotte von Star Trek erinnert, gibt es Kritik.

  3. ROG Strix XG17AHPE: Asus zeigt USB-Monitor mit 17 Zoll und 240 Hz
    ROG Strix XG17AHPE
    Asus zeigt USB-Monitor mit 17 Zoll und 240 Hz

    Portables Display für unterwegs: Der ROG Strix XG17AHPE ist ein 17-Zöller mit 1080p-Auflösung und 240 Hz. Laut Asus eignet sich der Bildschirm für Gaming am Notebook, selbst ein Akku ist integriert.


  1. 13:15

  2. 12:50

  3. 11:43

  4. 19:34

  5. 16:40

  6. 16:03

  7. 15:37

  8. 15:12