Netzbetreiber sollen IP-Adressen und Passwörter herausgeben

[Fragesteller]

Hallo Zusammen,

das BMI startet wieder mal einen Versuch in Richtung gläsener Bürger. In einem Artikel auf Golem.de wird das beschrieben und ich bin fassungslos was sich die Politiker unter dem Begriff Rechtsstaat vorstellen.

Das BMI will das Telekommunikationsgesetz dahin gehend "ergänzen" das eine elektronische Schnittstelle die Bestandsdatenabfrage ermöglicht. Diese Schnittstelle soll dann von den Diensten ohne richterliche Auskunft oder Kontrolle genutzt werden.

Was ist Eure Meinung dazu?

 

[Daaron]

Die wollen mal wieder einen Schuss vor den Bug.... Na ja, die nächste Wahl kommt bald.
Trinkt aus, Piraten! Yoho!

 

[Fragesteller]

Wenn´s schlecht läuft ist das ab 2013 schon in Kraft und ob die Piraten dann daran etwas ändern können möchte ich bezweifeln.

 

[Ganzir]

Und wie soll das mit den Passwörtern funktionieren, die noch nichtmal der Betreiber selbst kennt, da sie in einer verschlüsselten Datenbank liegen?

Dann müssten man im klartext speichern und jeder andere käme verhältnismäßig einfach auch dran.

 

[Fragesteller]

Dein ISP weiß alles über Dich und eventuell auch bald der Staat.

 

[Ganzir]

Wie sollte er das? Lässt er für jeden Kunden einen Keylogger laufen?

Macht er für jeden Strom ein Deep Packet Inspection? Hat er dafür überhaupt die Kapzität?

Selbst wenn, würde das immer noch sehr zeitintensiv sein.

 

[Fragesteller]

Deine Passwörter sind deinem ISP gespeichert und die werden einfach auf Anfrage weiter gegeben.

 

[Ganzir]

Ähm nein, das sind sie nicht, sie sind in den Datenbanken der Betreiber der jeweiligen Dienste gespeichert, bei denen ich mich anmelde.

Sonst müsste ja auch jeder Artikel, der hier verfasst wird, bei den ISPs gespeichert sein, was nicht der Fall ist.

 

[Daaron]

Deine Passwörter sind deinem ISP gespeichert und die werden einfach auf Anfrage weiter gegeben.

Sind sie nicht.
1.) Datenschutz-Geschichte: Mit ner Kombination aus Mailadresse + Klartext-Passwort könnte jeder halbwegs ranghohe Mitarbeiter des ISPs dann bei jedem User einen hübschen Identitätsdiebstahl abziehen. Facebook, Twitter, Mailkonten, Foren,... wenn ers clever anstellt auch noch die Bankverbindung oder Paypal und bestellt auf deine Rechnung im Wert von 2000€ bei Amazon oder Mindfactory.. oder lässt dir zumindest 50 Pizzas ins Haus kommen...
2.) Kapazitäten: Jeder User ist bei einem Rudel Diensten angemeldet, wenigstens aber bei nem Mail-Dienst. Die pure Masse an Passwörtern aus Datenströmen herauszufiltern und sortiert zu speichern ist nicht wirklich machbar. Die NSA könnte das vielleicht...
3.) Verschlüsselte Übertragung: Was machst du, wenn bereits das Login-Passwort für einen Dienst (z.B. Facebook oder Google) mit einer knackigen Verschlüsselung (sprich: SSL) übertragen wird? Niemand außer dem User und dem endgültigen Login-Server kann das Passwort mitlesen. Beim Login-Server, z.B. GMail, wird das Passwort aber nicht im Klartext gespeichert (außer, da arbeiten solche Vollkoffer wie bei Mr. Spex) sondern als stark gehashte Werte. Ein guter Hash ist unmöglich zurückzurechnen.

 

[Ganzir]

Die NSA könnte das vielleicht...

... die Kochen auch nur mit Wasser, und selbst wenn wir annehmen, dass sie im Besitz aller verschlüsselten Passwörter sind, müssten die entschlüsselt werden, selbst wenn sie dafür ne Serverfarm aufstellen und das mit Brute-Force probieren, 2048bit sind nicht mal so eben entschlüsselt.... selbst die würden ne menge Zeit dafür brauchen ... für ein einziges Passwort, von den Milliarden die es geben dürfte mal ganz zu schweigen.

Davon abgesehen, geht es hier um Bestandsdaten:

"Bestandsdaten" Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden;

http://www.gesetze-im-internet.de/tkg_2004/__3.html

Was hat das mit Passwörtern zu tun?

 

[Lübke]

@Fragesteller: bitte überarbeite deinen eröffnungspost.
https://www.computerbase.de/forum/threads/661760/
eine kurze inhaltliche wiedergabe zu deinem link ist als diskussionsgrundlage erforderlich und sicherlich auch nicht zu viel verlangt.

danke.

 

[Fragesteller]

@ Lübke - Habe ich gemacht.