Ich sehe was Du nicht siehst / Behörden-Trojaner

[radneuerfinder]

Bedenklich finde ich auch:
"Aber auch im alltäglichen Betrieb reißt die Gesetzesänderung massive Schneisen in die Sicherheits-Architekturen. "Wenn die Provider künftig die Passwörter ihrer Kunden im Klartext herausgeben sollen, dann müssen sie diese auch so speichern, und nicht in sicherer Form als sog. Hash-Werte", nannte Kai-Uwe Steffens vom AK Vorrat ein Beispiel."

[MacFlieger]

Genau daran dachte ich auch. Die ganze Sache funktioniert nur, wenn die Kennwörter im Klartext oder reversibel verschlüsselt gespeichert werden. Eigentlich sollte es aber anders sein. Die Kennwörter werden nicht direkt gespeichert (so auch hier im Forum).
Damit kann der Betreiber das Kennwort eines Benutzers nicht herausgeben, auch nicht dem Benutzer selber gegenüber. Besser ist sogar noch, wenn das Kennwort nicht direkt zu einem Hashwert umgewandelt wird, sondern erst noch mit einem zufälligen Anteil (Salt). D.h. selbst wenn zwei Benutzer das gleiche Kennwort benutzen, haben sie unterschiedliche Hashwerte. Das erschwert das Knacken weiter.

Ein Anhaltspunkt ist oft, wenn man bei einer Funktion wie "Kennwort vergessen" sich dieses nicht per Mail neu zusenden lassen kann, sondern nur die Vergabe eines neuen auslösen kann. Ähnlich wie beim PIN einer Bankkarte.

[Florian]

Unausgegoren und potentiell gefährlich, wie immer.

Das die Union offensichtlich mit aller Macht den Piraten den Sprung in den Bundestag ermöglichen will, kann man ja taktisch noch verstehen. Das die SPD das wieder mal mitmacht, dagegen weniger.
Siehe auch Leistungsschutzgesetz. 

[radneuerfinder]

... die internetaffine Youngster-Clique des Parlaments. Über Fraktionsgrenzen hinweg streiten sie oft Seite an Seite, zuletzt gegen das umstrittene Leistungsschutzrecht. Allerdings kämpfen sie meistens vergebens:
http://www.spiegel.de/politik/deutschland/leistungsschutzrecht-machtlosigkeit-der-netzpolitiker-im-bundestag-a-890417.html

[radneuerfinder]

http://www.golem.de/news/sfz-tk-bundesregierung-will-an-die-verschluesselung-in-der-cloud-1304-98477.html

[radneuerfinder]

"Unsere Passwörter gehören uns!" Demo am Sonntag, den 14. April 2013, und Samstag, den 27. April 2013 in 20 Städten:
http://bestandsdatenauskunft.de/?p=175

[radneuerfinder]

   
https://itunes.apple.com/de/app/aoptix-stratus-app-for-ios/id513143137?mt=8
http://9to5mac.com/2013/04/10/the-government-could-soon-be-using-an-iphone-to-check-your-identity

[warlord]

Ein Kommentar zu Offshore-Leaks: Der Terror der Transparenz

[radneuerfinder]

http://www.golem.de/news/gesellschaft-fuer-informatik-bestandsdatenauskunft-gewaehrt-auch-zugriff-auf-backups-1304-98751.html

[radneuerfinder]

http://www.spiegel.de/netzwelt/netzpolitik/fluggastdaten-eu-parlament-stimmt-ueber-passenger-name-record-daten-ab-a-895915.html

[radneuerfinder]

Das BKA weiß wie's geht:
http://www.tagesschau.de/inland/bka-internetueberwachung100.html

[MacFlieger]

Oder sollte das weniger eine Hilfe für fremde Staaten als mehr eine reales Testszenario für die eigenen Leute sein?

[radneuerfinder]

Das glaube ich weniger. Aber das Know-how scheint ja eh da zu sein.

In dem Bereich scheint mehr zu gehen, als sich der gemeine deutsche Leitartikler auszumalen vermag:
http://www.heise.de/newsticker/meldung/Ex-Terrorfahnder-Keine-digitale-Kommunikation-ist-sicher-1856682.html

[radneuerfinder]

USA: Elektronische Fußfessel für Jedermann meldet an Geheimdienst:
http://www.golem.de/news/ueberwachung-nsa-speichert-verkehrsdaten-von-verizon-1306-99667.html

[MacFlieger]

Das schlimme ist, dass das keinen überrascht. Das neue ist nur, dass es in diesem Fall eine öffentliche Bestätigung gibt.