Forum: Netzwelt
Entwurf für neues IT-Sicherheitsgesetz: Warum sollte die Polizei Instagram-Passwörter
Jens Büttner/DPA

Das geplante IT-Sicherheitsgesetz 2.0 enthält sinnvolle Maßnahmen. Doch das Innenministerium verwischt - wieder einmal - IT-Sicherheit und öffentliche Sicherheit, um der Polizei neue Befugnisse zu verschaffen.

Seite 2 von 2
Tom Doe 15.04.2019, 16:15
10. Das lässt sich mit Beugehaft leicht arrangieren ...

Zwang das Passwort auszuspucken ist doch leicht zu erreichen. Mit Beugehaft. Die Amis würden sicher Waterboarding bevorzugen, aber hierzulande dürfte Beugehaft reichen. Das ist Stigmatisierend genug.
Der beste Schutz dagegen, und den werden sicher alle "finsteren" Webseiten, wenn sie es nicht schon tun, sehr bald anbieten: Decal-Passwörter. Passwörter, die den Account plattmachen oder Unsinn anzeigen lassen.
Dass unter solchen Maßnahmen niemals ein Krimineller oder Terrorist wird "leiden" müssen, sieht kaum einer. Es hat ja niemand etwas zu verbergen. Niemand ahnt, dass einem harmlose Informationen von heute, übermorgen in einem ganz anderen Kontext, in die Kniekehlen hauen können.
Fazit: Kümmert Euch selber um die Sicherheit bei Euren Daten! Der Staat wird das niemals tun und kann es auch garnicht. Vermutlich will er es auch garnicht. Lernt wie man Sicherheit selber herstellen kann und tut dies auch! Das machen die Bösen ja auch. Nur dass es den Guten genauso zusteht! Solange wirksame Kryptographie nicht verboten wird, ist das der einzige Weg sich selber zu kümmern. Fliegt uns das auch noch um die Ohren, dann sollte man über ein reines Offline-Leben nachdenken. Ich werde spätestens mit meinem Ruhestand damit beginnen.

Beitrag melden Antworten / Zitieren
Markstein 15.04.2019, 16:15
11. Schon wieder 1. April?

Passwörter an die Polizei? Schon wieder 1. April ? . Aber diese Laienschar, die da politische Führung stellt, hat ja zum Teil nicht mal mehr abgeschlossene Berufsausbildungen geschweige den Vorstellungen davon, was wirklich Grundrechte sind. Aber zum Glück gibt es ja die AfD, der man dann alles Übrige vorwerfen kann.

Blockwart 2.0:

"Provider sollen zum Beispiel künftig erkennen, wenn ihre Dienste zur "rechtswidrigen Weitergabe oder Veröffentlichung von rechtswidrig erlangten Daten" genutzt werden, und unverzüglich das Bundeskriminalamt informieren. Darüber hinaus soll der Provider nach Absprache mit den zuständigen Stellen den Zugang zu den Daten sperren oder die Daten löschen. Damit will das BMI offensichtlich eine erneute Bloßstellung von Politikern durch die Veröffentlichung ihrer Daten und Dokumente verhindern, so wie es im Januar passiert war."

Und das hier widerspricht und verstößt so ziemlich gegen alles, was Verdächtigen/Tätern im Rahmen der Strafverfolgung zusteht, ibs. die Aussage zu verweigern und schon gar nicht selbst belasten zu müssen:

"So soll künftig eine verdächtige Person von den Strafverfolgern dazu gezwungen werden können, ihren Nutzernamen und ihr Passwort für Telekommunikations- oder Telemediendienste auszuhändigen. Das kann sowohl ihren Instagram-Account, als auch den Login zum illegalen Untergrundforum für den Austausch von Waffen und Drogen umfassen."

Jetzt fehlt bloß noch ein Abschnitt, wie der Zwang ausgeübt werden kann und soll, damit die Daten "herausgegeben" werden. Vielleicht sollte man bei der heiligen römisch-katholischen Inquisition nachschlagen, wie die das gemacht haben.

Beitrag melden Antworten / Zitieren
Tom Doe 15.04.2019, 16:17
12. So wenig Phantasie? ...

Zitat von spon-facebook-10000239462
Wie wollen die denn bitte jemanden dazu zwingen, sein Passwort herauszugeben? Da Gedankenlesen bisher noch nicht funktioniert, dürfte das schwierig sein.
Ich schrieb es oben schon: Beugehaft und Stigmatisierung ("Der hat doch was zu verbergen, wenn der sein Passwort nicht offenbart! Mir war dieser Nerd schon immer suspekt mit seinen langen Haaren.") wird hierzulande genügen.

Beitrag melden Antworten / Zitieren
www-professor 15.04.2019, 16:20
13. Haben Sie das nicht mitbekommen?

Zitat von spon-facebook-10000239462
Wie wollen die denn bitte jemanden dazu zwingen, sein Passwort herauszugeben? Da Gedankenlesen bisher noch nicht funktioniert, dürfte das schwierig sein.
Was sich bei Herrn Kanzler Kohl nicht machen ließ, soll nun genutzt werden: die Erzwingungshaft.
Ich würde aktuell in Firmen investieren, die Gefängnisse bauen. Denn wenn jeder, der sein Passwort nicht herausgibt, in den Knast wandert, werden dort viele Plätze gebraucht - eine Wachstumsbranche, solange dieser Innen- und Bauminister im Amt bleibt.

Beitrag melden Antworten / Zitieren
odapiel 15.04.2019, 16:38
14. Und an anderer Stelle

Und an anderer Stelle maulen die gleichen Käpsele darüber, daß es keine europäischen Startups und Bankingsysteme gibt. Wie bescheuert sind die denn? Wer sich in Deutschland darauf einläßt, irgendwas in der IT auf die Beine zu stellen, baut doch auf Sand.

Beitrag melden Antworten / Zitieren
WhamO 15.04.2019, 16:53
15.

Zitat von klarafall
Die Eingabe dieses Zweit-Passworts führt dann zum sofortigen Löschen aller Benutzerdaten auf dem Server des Betreibers.
Das geht noch besser: Mit plausible deniability: Das Zweit-Passwort zeigt alternative, harmlose Daten. Sie müssen halt nur zu dem passen, was von den Daten öffentlich sichtbar ist (direkt und indirekt), aber im privaten Bereich können sie komplett anders aussehen.

Beitrag melden Antworten / Zitieren
Nonvaio01 15.04.2019, 17:17
16. haha

ich weiss chon warum ich mich nie auf einer .de seite angemeldet habe, alle accounts die ich bei social media habe ( ist eh nur FB) sind auf dem .com, das heisst meine daten sind in den USA, von dem was ich hier lese sind die dort teilweise sicherer.

Beitrag melden Antworten / Zitieren
wombie 15.04.2019, 19:22
17.

Zitat von Nonvaio01
ich weiss chon warum ich mich nie auf einer .de seite angemeldet habe, alle accounts die ich bei social media habe ( ist eh nur FB) sind auf dem .com, das heisst meine daten sind in den USA, von dem was ich hier lese sind die dort teilweise sicherer.
Das macht keinen Sinn. Europäische Server sind immerhin strengeren Datenschutzbestimmungen unterworfen als US amerikanische und, wie schon andere Foristen angemerkt haben, wird das Gesetz so in vielen Punkten keinen Bestand vor deutschen/europäischen Gerichten haben.

Der aktuellste Datenzwischenfall:

https://www.spiegel.de/netzwelt/web/facebook-millionen-passwoerter-unverschluesselt-gespeichert-a-1259073.html

...und eine Zusammenfassung diverser Facebook "Datenunfälle":

https://netzpolitik.org/2018/die-ultimative-liste-so-viele-datenskandale-gab-es-2018-bei-facebook/

Aber Facebook arbeitet hart daran Datenunfälle in Zukunft zu vermeiden. *prust*

Beitrag melden Antworten / Zitieren
InternetResearchAgency 15.04.2019, 20:30
18. 864 neue Stellen, die nicht besetzt werden können

weshalb für teures Steuergeld externe Berater eingekauft werden: Erinnert sich noch jemand an Booz Allen Hamilton? Schade nur, dass sich nach den neuen Whistleblower-Gesetzen niemand mehr finden wird, der Datenmißbrauch publik macht.

Beitrag melden Antworten / Zitieren
gluonball 16.04.2019, 12:29
19.

Klar Firmen wieder zu etwas zwingen und Mehrkosten aufbürden was man selbst nicht einhalten will. Obwohl sie doch bewiesen haben, dass sie es selbst am nötigsten brauchen.

Beitrag melden Antworten / Zitieren
Seite 2 von 2