Allgemein

Passwort her oder Knast!

Nein, wir reden hier nicht von Erdogans Methoden seine Bürger wieder unter Kontrolle zu bekommen, es sind die Methoden von CDU, CSU, SPD, FDP und natürlich von den Grünen.
Die Landtage von Nordrhein-Westfalen, Schleswig-Holstein und Mecklenburg-Vorpommern haben zum Wochenende Gesetzentwürfe verabschiedet, mit denen die Polizei zur Strafverfolgung oder zur Gefahrenabwehr in bestimmten Fällen unter anderem Nutzerinformationen hinter IP-Adressen oder teils auch Passwörter abfragen kann. Die anderen Bundesländer haben ähnliche Entwürfe entweder bereits verabschiedet oder stehen kurz davor. Die Lawine an Änderungen der Polizeigesetze hat ein Urteil des Bundesverfassungsgerichts nötig gemacht, in dem Karlsruhe die bisherigen Bestimmungen zur Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PINs an Strafverfolger und Geheimdienste nach einer durch die Piraten initiierten Klage als verfassungswidrig eingestuft hatte. Wie wir wissen, für das Kartell der AKP…sorry… der etablierten Parteien nur ein lästiges Ärgernis. (Googlen Sie mal nach: Europawahl Karlsruhe Drei Prozent)
Es wird betont, dass die Auskunftspflicht auch für Daten wie PIN-Codes und Passwörter gilt, mit denen der Zugriff auf Endgeräte (Handys, Computer, Tablets, Laptops, Server usw.) oder damit verknüpfte Speichereinrichtungen geschützt wird. Dies könnte sich etwa auf Mailboxen, soziale Netzwerke ( wie Facebook ) oder in der Cloud vorgehaltene Informationen beziehen. Ihr Girokonto und das Kreditkartenkonto fallen da auch darunter. Das greift nicht nur bei Straftaten, auch bei Ordnungswidrigkeiten (Falschparken, Belästigung durch Grillen, Pappe in den gelben Sack, Plastik in den Biomüll, Kippe auf Straße wegwerfen, zu schnell fahren, Handytelefonate am Steuer usw.) können die Daten angefordert werden. Erkennen Sie im vorangegangen Satz Teile ihres eigenen, gewohnheitskriminellen Lebens? Ach ja, eine Richtergenehmigung müssen Ermittler nicht einholen. Handy am Steuer? Die Polizei hat ihre Verbindungs- und Bewegungsdaten, langt als Beweis. Was? Sie haben in der Vergangenheit öfter mit dem Handy beim Fahren telefoniert? Für das Landratsamt Neu-Ulm könnte sich da bereits die Frage nach ihrer charakterlichen Eignung für das Fahren von Kraftfahrzeugen stellen. Zuviel Knöllchen langen auch. „Zuviel“ ist, wenn es einem Sachbearbeiter auffällt.  Für die Regierenden ist die Auskunft über Bestandsdaten lediglich mit einem „geringfügigen Grundrechtseingriff“ verbunden. Verfahrenssichernde Regelungen seien bereits in „anderen Vorschriften“ enthalten.

Außerdem: Wer nichts zu verbergen hat, muß auch nichts befürchten. Sie haben doch nichts zu verbergen, oder? Es zwingt Sie ja auch keiner zu schnell zu fahren, oder illegal zu parken.
Telekom-Anbieter müssen die erwünschten Daten “unverzüglich und vollständig übermitteln”. Über derlei Maßnahmen haben sie gegenüber ihren Kunden sowie Dritten Stillschweigen zu wahren. Kurz: Daten her, keine Fragen stellen, Fresse halten.
Halböffentliche technische Verbindungsdaten wie IP-Adressen werden dabei im gleichen Atemzug genannt wie persönliche und für ihre Funktion unbedingt geheim zu haltende Zugangsdaten zu Internetdiensten . Ihr Mailboxpasswort. Ihr PIN.

Passwörter werden —bei seriösen Anbietern — niemals im Klartext gespeichert, sondern in Form einer Prüfsumme damit einem Angreifer nach einem erfolgreichen Angriff nicht alle Passwörter zur Verfügung stehen. Das angewendete Verfahren ist dabei nicht umkehrbar. Es ist zudem nicht möglich, aus der gespeicherten Prüfsumme das Passwort zu rekonstruieren und es den Behörden mitzuteilen. Genau das ist auch der Sinn der Sache, denn sonst wäre diese Verschlüsselung als Schutz vor einem Angriff nutzlos.
Wenn eine Auskunftspflicht für gespeicherter Passwörter besteht, wird diese Form der Speicherung, die guten und bewährten Standards des Datenschutzes entspricht einfach nur noch illegal. Jeder EDV Fachmann der anders handelt würde für ein solches Vorgehen gekündigt…
Das hat unter anderem zur Folge, dass Internetanbieter in der Bundesrepublik Deutschland ihren Datenschutz vorsätzlich verschlechtern müssten, um einem solchen Schwachsinns-Gesetz Folge zu leisten und alle ihre Nutzer zum Setzen eines neuen, dann unsicher gespeicherten Passwortes auffordern müssten. Wenn der Zugang zum Internetanbieter gehackt wird, bekommt der Angreifer alle Passwörter im Klartext auf einem Silbertablett.  Die Idee ist „hervorragend“, weil sie wie ein einsamer Berg die Ebene der sonstigen Idiotie und technischen Blindheit unserer Regierenden noch bei weitem übertrifft. Es ist die Steigerung des von den Regierenden geforderten digitalen Radiergummis vor 2 Jahren. Ganz davon abgesehen, dass man mit dem gleichen Geist und der gleichen Vorstellung eines allmächtigen Staatsapparates auch ein Gesetz machen könnte, das jeden Menschen dazu zwingt, einen Zweitschlüssel für seine Wohnung bei der nächsten Polizeidienststelle abzugeben:  Das Ziel dieser Idee, die Einrichtung einer unkontrollierten Überwachungsschnittstelle zeigt, dass in den Ministerien Menschen sitzen, die den Roman „1984“ von George Orwell für ein Handbuch zur Gesellschaftsgestaltung halten.

Das ist nichts Neues — aber dass sie dort in diesen ganzen Jahren voller bürgerrechtsfeindlichen Ideen noch nicht einen Menschen gefunden zu haben scheinen, der auch nur eine Spur technischen Verständnisses hat und solche “Ideen” auf technische Umsetzbarkeit untersucht, grenzt an fahrlässige Dummheit – nein Vorsatz!
An diesem Vorsatz haben sich in den Bundesländern und auf Bundesebene alle Alt-Parteien beteiligt.

Nur wir Piraten haben uns generell verweigert.

Zwischen Ihnen persönlich und diesem Überwachungswahnsinn, den wir Deutschen mit dem Hang zu Perfektion und Gründlichkeit machen werden, steht nur ein kleines oranges Häuflein besorgter Normalbürger, bis an die Zähne mit Computern und Smartphones bewaffnet, welches die fachliche Kompetenz hat, es zu durchschauen – zu veröffentlichen und letztlich – zu verhindern!

Wer – wenn nicht wir.

  1. elchtest

    Dazu brauchts kein neues Passwort. Wenn du dich einlogst wird dein Passort einfach über ein zusätzliches Script erfasst und gespeichert. Ich muss grade so etwas für Kunden programmieren.

    Entweder so – oder man ist plötzlich illegal. Und die Behörden verhängen Zwangsgelder bist zur Insolvenz. Warum lässt der Herr nicht Gehirn regnen …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert