1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Überwachung: Lambrecht pocht weiter…

Wozu Passwortherausgabe?

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Wozu Passwortherausgabe?

    Autor: /mecki78 16.02.21 - 13:38

    Keine Aussage von Frau Lambrecht erklärt, wozu das gut sein soll. Man braucht das Passwort nicht, um an die Inhalte des Nutzers zu kommen oder für eine Strafermittlung. Wozu will die das Passwort haben? Weiß die überhaupt wovon sie da spricht? Und dort wo Inhalte EtE Verschlüsselt sind, da kommt man ohne Passwort nicht heran, aber da kennt der Anbieter das Passwort gar nicht und kann dieses somit unmöglich heraus geben.

    Im verlinkten Artikel steht:

    "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten ist", sagte Fraktionsvize Thorsten Frei (CDU).

    Wie? Wie soll das Passwort irgendwas zur Aufklärung beitragen? Das ist völlig Unsinn auf South Park Niveau:

    1. Passwörter heraus geben lassen.
    2. ???
    3. Straftäter fangen.

    Niemand, weder Frau Lambrecht, noch Herr Frei, noch irgend ein anderer Politiker konnte bis heute erklären, was (2) sein soll. Das ist einfach nur dummes Geschwätz von Menschen, deren Sacherstanden auf diesem Gebiet bei genau Null liegt.

    /Mecki

  2. Re: Wozu Passwortherausgabe?

    Autor: mag 16.02.21 - 13:43

    Genau das hab ich mich beim Lesen des Artikels auch gefragt. Sofern nicht die gespeicherten Inhalte mit dem Passwort verschlüsselt sind, kann der Anbieter den Zugang auch ohne gewähren. Falls sie es sind und der Anbieter dann gezwungen wird, das Passwort irgendwo im (Quasi-)klartext abzulegen, kann man sich die Verschlüsselung wiederum auch gleich sparen...

  3. Re: Wozu Passwortherausgabe?

    Autor: Zensur_ist_Kacke 16.02.21 - 13:55

    Ich vermute es geht darum mithilfe der Passwörter weitere „Straftaten“ aufzudecken.

  4. Re: Weil das ein Opferkult ist ;)

    Autor: Max Level 16.02.21 - 13:56

    > Keine Aussage von Frau Lambrecht erklärt, wozu das gut sein soll.

    > "Die geplante Herausgabe von Passwörtern ist richtig, da dies ein
    > notwendiges und hilfreiches Mittel zur Aufklärung von schweren Straftaten
    > ist", sagte Fraktionsvize Thorsten Frei (CDU).
    >
    > Wie? Wie soll das Passwort irgendwas zur Aufklärung beitragen?

    Gar nicht, weil das ein Opferkult ist. Zur Erinnerung: Ein Opferkult sagt, ein unwirksames Opfer zeigt, dass das Opfer zu klein war und beim nächsten Mal größer werden muss. Es geht hier gerade *nicht* um eine Validierung des Weges anhand der Ergebnisse, sondern um die Heiligung des Weges an sich.
    So wie Bürokratie immer nur noch mehr Bürokratie erzeugt, erfordern Befugnisse immer nur noch mehr Befugnisse. Denn: Jedes "dürfen" offenbar ein begrenzendes "nicht-dürfen", von dem es umschlossen ist. Je mehr man darf, desto mehr "Lücken" fallen auf. Und wenn Befugnisse nicht helfen, kann´s nur dran gelegen haben, dass man noch zu wenige davon hat.
    So ähnlich wie die CDU und Ähnliche immer bloß von "schärferen Strafen" reden, auch wenn deren Wirksamkeit längst widerlegt wurde. Aber wenn der geheiligte Weg qua Definition zum Ziel führen soll, dann muss man den eben in letzter Konsequenz beschreiten ;)

  5. Re: Wozu Passwortherausgabe?

    Autor: justastupidman 16.02.21 - 14:00

    Ich nehme mal an, dass man gerne Passwörter hätte, um sie auch an anderen Stellen zusammen mit dem Nutzernamen probieren zu können, eventuell auch zur Entsperrung sichergestellter Geräte ;)

  6. Re: Wozu Passwortherausgabe?

    Autor: Palerider 16.02.21 - 14:03

    Nein - soviel Verstand steckt da nicht hinter...

  7. Re: Wozu Passwortherausgabe?

    Autor: sven-hh 16.02.21 - 14:03

    In der Gedankenwelt der Politiker hast du in deinen Accounts Tagebuch über alle Straftaten bzw. die Planung eben dieser mit Nennung aller Beteiligten geführt....

  8. Re: Wozu Passwortherausgabe?

    Autor: mke2fs 16.02.21 - 14:04

    Und wie soll das passieren?
    Wenn ich auf einer Platform A eine Straftat begangen habe und sie sich einfach alle Daten per Gerichtsbeschluss ziehen, dann haben sie alle Daten.
    Da können sie mit dem Passwort höchstens noch ein paar zusätzliche Dinger implantieren.

    Mit dem Passwort können sie auch nicht einfach zu Plattform B gehen von der sie vermuten das ich da vielleicht auch was böses gemacht haben könnte und das gleiche Passwort benutze.
    Denn sie brauchen (in einem Rechtsstaat) einen begründeten Verdacht für den Zugriff und einen richterlichen Beschluss und zwar für jede Plattform einzeln.

    Mit dem Passwort woanders hinlaufen und auch da nachsehen wäre in etwa so wie sie klauen mir meinen Schlüsselbund und schauen mal wo sie überall reinkommen.
    Aber eigentlich haben sie nur einen begründeten Verdacht das meine Firma Steuern hinterzieht und einen Durchsuchungsbeschluss für meine Geschäftsräume.

  9. Re: Wozu Passwortherausgabe?

    Autor: \pub\bash0r 16.02.21 - 14:15

    mke2fs schrieb:
    --------------------------------------------------------------------------------
    > Mit dem Passwort woanders hinlaufen und auch da nachsehen wäre in etwa so
    > wie sie klauen mir meinen Schlüsselbund und schauen mal wo sie überall
    > reinkommen.
    > Aber eigentlich haben sie nur einen begründeten Verdacht das meine Firma
    > Steuern hinterzieht und einen Durchsuchungsbeschluss für meine
    > Geschäftsräume.


    Wobei wir in Deutschland (leider?) nicht des "Fruit of the poisonous tree"-Konzept haben. Von daher geht es hier durchaus, dass rechtswidrig beschaffte Beweise in einem Verfahren verwendet werden. Wenn die sich also sicher sind, bei dir zu Hause Drogen oder was auch immer zu finden, verschaffen sich rechtswidrig Zutritt und finden dann tatsächlich welche, hast du die Arschkarte. Sicher gibt's ein paar kleine Klapse auf die Hände der Behörden, aber am Ende bist du trotzdem dran. Und da sich die Krähen ja gegenseitig kein Auge aushacken, wird sowas halt auch ausgenutzt.

  10. Re: Wozu Passwortherausgabe?

    Autor: justastupidman 16.02.21 - 14:32

    mke2fs schrieb:
    --------------------------------------------------------------------------------
    > Mit dem Passwort können sie auch nicht einfach zu Plattform B gehen von der
    > sie vermuten das ich da vielleicht auch was böses gemacht haben könnte und
    > das gleiche Passwort benutze.
    > Denn sie brauchen (in einem Rechtsstaat) einen begründeten Verdacht für den
    > Zugriff und einen richterlichen Beschluss und zwar für jede Plattform
    > einzeln.

    Vielleicht haben sie den Beschluss ja, aber Plattform B sitzt in einem anderen Land und kooperiert nicht. Oder Plattform B ist dein eigener Server oder dein Computer, den sie nach einer Durchsuchung sichergestellt haben. Da kommen doch ein paar potentielle Passwörter, die du schon einmal verwendet hast, wie gerufen ;) Und wenn sich daraus nur ein Schema erkennen lässt...

  11. Re: Wozu Passwortherausgabe?

    Autor: gan 16.02.21 - 14:43

    justastupidman schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an, dass man gerne Passwörter hätte, um sie auch an anderen
    > Stellen zusammen mit dem Nutzernamen probieren zu können, eventuell auch
    > zur Entsperrung sichergestellter Geräte ;)

    Es ist eher anzunehmen, dass man mit Nutzername und Passwort unauffällig Inhalte platziert, die man dann später als Beweise finden kann.

  12. Re: Wozu Passwortherausgabe?

    Autor: JTR 16.02.21 - 14:54

    Ja und da wird sie so ein Gesetz, sofern Deutschland ein Rechtsstaat bleiben will, nie durchsetzen. Ein Beschuldigter muss sich nicht selbst belasten, dass ist einer der Rechtsgrundsätze eines rechtsstaatlichen Rechtsverfahren. Wenn sie das ins Gesetz schreibt, wovon sie spricht, wird der Verfassungsgericht das Gesetz in der Luft zerreissen und zwar zurecht!

  13. Re: Wozu Passwortherausgabe?

    Autor: /mecki78 16.02.21 - 18:35

    Zensur_ist_Kacke schrieb:
    --------------------------------------------------------------------------------
    > Ich vermute es geht darum mithilfe der Passwörter weitere
    > „Straftaten“ aufzudecken.

    1. Passwort anfordern
    2. ???
    3. Weitere Straftaten aufdecken

    Magst du nicht auch in die Politik gehen? Ich sehe da eine große Kariere vor dir.

    Wenn sie das Recht haben das Passwort einzufordern, dann können sie auch alle Daten vom Server beschlagnahmen, die diesem Nutzer gehören. An mehr Daten als das werden sie auch mit dem Passwort nicht kommen, denn mehr Daten sind nicht vorhanden.

    Das ist so wie zu sagen "Wir brauchen den Wohnungsschlüssel des Verdächtigen", obwohl man einen Durchsuchungsbefehl hat und einfach die Tür vom Schlüsseldienst öffnen lassen kann oder Notfalls sogar gewaltsam aufbrechen darf. Wozu braucht man jetzt noch den Wohnungsschlüssel? Wo kommt man bitte nur mit diesen Schlüssel ran, wenn man schon in der Wohnung steht?

    /Mecki

  14. Re: Wozu Passwortherausgabe?

    Autor: Snoozel 16.02.21 - 18:39

    Wozu? Um sie Verschlüsselung zu umgehen. Beispiel: Apple.

  15. Re: Wozu Passwortherausgabe?

    Autor: /mecki78 16.02.21 - 18:48

    justastupidman schrieb:
    --------------------------------------------------------------------------------
    > Ich nehme mal an, dass man gerne Passwörter hätte, um sie auch an anderen
    > Stellen zusammen mit dem Nutzernamen probieren zu können, eventuell auch
    > zur Entsperrung sichergestellter Geräte ;)

    Das man das gleiche Passwort nie zweimal online verwenden soll, das wusste sogar meine Oma vor ihrem Tod, die Zeit ihres Leben nie einen Computer oder ein SmartPhone besäßen hatte. Könnte sich also herum gesprochen haben.

    Aber selbst wenn jemand dumm genug ist das zu tun, was hat das mit einer konkreten Strafermittlung zu tun? Wenn ich bei Facebook Frauenhass verbreitet, dann gibt es keinen rechtlichen Anlass irgendwo zu ermitteln außer bei Facebook. Die geben meinen IP Adresse raus und alle meine persönlichen Daten und alles was ich je geschrieben habe. Wozu dann das Passwort?

    Weil ich auch auf Twitter Frauenhass verbreitet habe und dort das gleiche Passwort verwendet habe? Das wäre eine getrennt Tat und dann gehen sie halt einfach zu Twitter und Twitter gibt meine IP Adresse, meine persönlichen Daten und alle Tweets heraus, die ich je geschrieben habe. Auch hier brauchen sie das Passwort genauso wenig.

    Und selbst wenn jemand überall das gleiche Passwort online nutzt, weil egal, diese Accounts sind nicht weiter wichtig, wäre es ja super dämlich das auch für die Geräte daheim zu nutzen. Denn ein Gerätepasswort verlässt ja nie das Gerät, online Passwörter aber immer, liegt in der Sache. Sobald ich ein Password versende, ist die Sicherheit nicht mehr unbedingt gegeben, wer ist also so intelligent seinen Gerätepasswörter schön im Internet zu verbreiten?

    Und wer so "intelligent" ist, hat der nicht am Rechner Autologin eingeschaltet, so dass man dort erst gar kein Passwort brauchen wird und nutzt der nicht am SmartPhone viel eher eine Pin, statt Passwort, z.B. 1234 oder seinen Geburtstag?

    /Mecki

  16. Re: Wozu Passwortherausgabe?

    Autor: /mecki78 16.02.21 - 18:52

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > Wozu? Um sie Verschlüsselung zu umgehen. Beispiel: Apple.

    Welche Verschlüsselung?

    Die von Apple selber auf deren Servern? Die muss man nicht umgehen, die kann kann Apple selber jederzeit aufheben und wird das auch tun, wenn Ermittler diese Daten anfordern, was sie entweder dürfen, dann bekommen sie die auch oder sie dürfen das nicht, dann aber dürfen sie die auch nicht selber mit einem Passwort hohlen, weil das wäre wie eine Hausdurchsuchung ohne Durchsuchungsbeschluss.

    Oder die EtE verschlüsselten Daten? Hier kennt Apple das Passwort nicht, das hat nie das Endgerät des Nutzers verlassen. Apple kann nichts herausgeben, das sie nicht haben oder kennen.

    /Mecki

  17. Re: Wozu Passwortherausgabe?

    Autor: Dystopinator 16.02.21 - 22:38

    Das Problem ist sei Jahr und Tag, dass auch unberechtigt erhobene Beweise in Deutschland vor Gericht Zulassung finden, dafür bekommt die ermittelnde Behörde oder Person ggf. nen extra Dudu/Verfahren ... aber die so gefundenen Beweise verlieren damit nicht an Verwendbarkeit.

    Beispiel: Eine Ermittlerin lässt ohne Durchsuchungsbeschluss eine Wohnung durchsuchen, dabei wird dem Gesetz nach Widerrechtliches gefunden. Dann gibt es im günstigsten Fall zwei Verfahren, eines gegen den Verantwortlichen wegen des vorgefundenen Widerrechtes, und ein zweites gegen die Ermittlerin wegen dem widerrechtlichen Eindringen in die Wohnung.

    Das hat zwei Medaillen, ein Unrecht kann so kein anderes wett machen, aber auch, dass damit das einsetzen von Strohpersonen für Unrechte Ermittlungen ermöglicht wird.



    5 mal bearbeitet, zuletzt am 16.02.21 22:58 durch Dystopinator.

  18. Re: Wozu Passwortherausgabe?

    Autor: /mecki78 17.02.21 - 02:09

    Was du schreibst ist zwar korrekt, aber es gibt nur begrenzt viele Ermittlungsbeamte in Deutschland und eine Wohnung ohne Durchsuchungsbeschluss zu durchsuchen ist keine kleine Verfehlung, wenn das Gericht Gefahr in Vollzug nicht anerkennt. Das kannst du dir als Ermittlungsbeamter einmal erlauben, da kostet es dich vielleicht nur die Beförderung und somit die nächste Gehaltsstufe für ein paar Jahre. Beim zweiten mal wirst du strafversetzt. Beim dritten mal kannst du dir einen neuen Job suchen.

    Auch machst du dich privat angreifbar: Wer im offiziellen Auftrag eine Durchsuchen begeht, der muss nicht haften, z.B. für Schäden, die er dabei verursacht. Wer das aber auf eigenen Faust macht, der schon, denn das geht dann über Zivilrecht. Bei einer unrechtmäßigen Durchsuchen besteht kein Schutz vor zivilrechtlichen Ansprüchen. Ich finde schon irgendwas, dass der kaputt gemacht hat und stelle ihm die Kosten für das Aufräumen der Wohnung in Rechnung. Außerdem hat er meine Privatsphäre aufs übelste verletzt (Unterwäsche durchwühlt, Sexspielzeuge begutachtet, vielleicht Nacktfotos gefunden), dafür beantrage ich ein saftiges Schmerzensgeld. Das alles muss er privat aus eigener Tasche zahlen, der Staat übernimmt das nicht, wenn die Durchsuchung unrechtmäßig war.

    Ach ja, und wenn er etwas beschlagnahmt hat, das nicht illegal ist und womit kein Verbrechen begangen wurde, dann muss das seine Behörde mir wieder übergeben. Weigern die sich, erwirke ich einen entsprechende Gerichtsbeschluss. Illegales dürfen sie auch bei einer unrechtmäßigen Durchsuchung einbehalten (z.B. Drogen, Waffen, usw.), sowie Gegenstände, die nachweislich eine direkten Bezug zu einer Straftat aufweisen (z.B. ist ein Baseballschläger nicht illegal, aber wenn dort Blut des Opfers gefunden wurde, darf er einbehalten werden), aber alles andere eben nicht.

    Bei einer legalen Durchsuchen darf auch etwas einbehalten werden, wenn das z.B. als Beweisstück bei einer Verhandlung dienen könnte (da reicht schon die Annahme) oder zu weiteren Spuren bei der Ermittlung führen dürfte (das SmartPhone könnte ja Auskunft über Kontakte geben und somit weiter Verdächtigte hervorbringen). Das kann ich dann frühestens nach Abschluss des Verfahrens wieder einfordern. Aber ohne Durchsuchungsbeschluss liegt keine Rechtsgrundlage vor so etwas zu beschlagnahmen. Auch wenn das den Beamten bei der Ermittlung helfen würde, ist das kein Grund. Um das zu erlangen, hätten sie eben eine Beschluss erwirken müssen, dann hätten sie es auch behalten dürfen.

    /Mecki

  19. Re: Wozu Passwortherausgabe?

    Autor: martin28 17.02.21 - 08:57

    \pub\bash0r schrieb:
    --------------------------------------------------------------------------------
    > mke2fs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Wobei wir in Deutschland (leider?) nicht des "Fruit of the poisonous
    > tree"-Konzept haben. Von daher geht es hier durchaus, dass rechtswidrig
    > beschaffte Beweise in einem Verfahren verwendet werden. Wenn die sich also
    > sicher sind, bei dir zu Hause Drogen oder was auch immer zu finden,
    > verschaffen sich rechtswidrig Zutritt und finden dann tatsächlich welche,
    > hast du die Arschkarte. Sicher gibt's ein paar kleine Klapse auf die Hände
    > der Behörden, aber am Ende bist du trotzdem dran. Und da sich die Krähen ja
    > gegenseitig kein Auge aushacken, wird sowas halt auch ausgenutzt.

    Meines Wissens schon. Im Studentenwohheim hatten die mal den Rechner eines Bekannten wg. Verdacht auf Kinderpornographie beschlagnahmt. Die waren nicht drauf, dafür tonnenweise Raubkopien. Der Rechner wurde zurückgegeben und das Verfahren eingestellt.

  20. Re: Wozu Passwortherausgabe?

    Autor: ternot 17.02.21 - 11:45

    \pub\bash0r schrieb:
    --------------------------------------------------------------------------------
    > mke2fs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mit dem Passwort woanders hinlaufen und auch da nachsehen wäre in etwa
    > so
    > > wie sie klauen mir meinen Schlüsselbund und schauen mal wo sie überall
    > > reinkommen.
    > > Aber eigentlich haben sie nur einen begründeten Verdacht das meine Firma
    > > Steuern hinterzieht und einen Durchsuchungsbeschluss für meine
    > > Geschäftsräume.
    >
    > Wobei wir in Deutschland (leider?) nicht des "Fruit of the poisonous
    > tree"-Konzept haben. Von daher geht es hier durchaus, dass rechtswidrig
    > beschaffte Beweise in einem Verfahren verwendet werden. Wenn die sich also
    > sicher sind, bei dir zu Hause Drogen oder was auch immer zu finden,
    > verschaffen sich rechtswidrig Zutritt und finden dann tatsächlich welche,
    > hast du die Arschkarte. Sicher gibt's ein paar kleine Klapse auf die Hände
    > der Behörden, aber am Ende bist du trotzdem dran. Und da sich die Krähen ja
    > gegenseitig kein Auge aushacken, wird sowas halt auch ausgenutzt.

    Hast du nicht auch einen Ruf nach Hilfe gehört? Oder es hörte sich so an, als ob jemand gestürzt sei und man nur schnell helfen wollte?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Frankfurt am Main
  2. HARTING Stiftung & Co. KG, Espelkamp
  3. IT-Servicezentrum der bayerischen Justiz, verschiedene Standorte
  4. Deutsche Bundesbank, Frankfurt am Main, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Monster Hunter Rice + Pro Controller für 99€, Animal Crossing: New Horizons für 46...
  2. 16,99€
  3. 5,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme