DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
12.04.2011 Klartext-Passwort Speicherung in Frankreich
Sorry, most articles are not available in English yet

12.04.2011: France to require cleartext password storage

Das neue Gesetz zur Vorratsdatenspeicherung in Frankreichs fordert von Online-Providern, dass sie in ihren Datenbanken neben den Nutzeradressen mit echten Namen auch die Passwörter speichern und auf Verlangen der Polizei übergeben. Die birgt die Gefahr von Identitätsdiebstahl, aberdas Risiko Klartext-Passwörter zu speichern ist der absolute Wahnsinn.

Gut konzipierte Systeme speichern keine Passwörter, sondern prüfen das Passwort anhand eines kryptografischen Hash-Algorithmus.  Auf diese Weise muss niemand - nicht einmal der Provider - das Passwort kennen. Insofern ist die französische Regelung nach Registrierung von Klartext-Passwörtern eine Umkehrung der jahrelangen Sicherheit beim Einsatz von Passwörtern.


Mehr dazu bei http://www.boingboing.net/2011/04/11/france-to-require-cl.html?dlvrit=36761

Anmerkung: Wir berichteten darüber und können nur den Kopf schütteln bei soviel Dreistigkeit! Frankreich hat da ja schon Tradition, denn Verschlüsselung war in Frankreich 1990-96 völlig verboten aber das Internet hat keinen Bogen um das "gallische Dorf" gemacht. (siehe dazu http://merlin.obs.coe.int/iris/1998/4/article17.de.html
Décret n° 98-101 du 24 février 1998 définissant les conditions dans lesquelles sont souscrites les déclarations et accordées les autorisations concernant les moyens et prestations de cryptologie, Journal Officiel du 25 février 1998     
 Verordnung Nr. 98-101 vom 24. Februar 1998 zur Definition der Bedingungen für die Anmeldung und die Erteilung der Zulassungen betreffend Verschlüsselungshilfsmittel und -dienste, Staatsanzeiger vom 25. Februar 1998 )

Die Daten, die künftig in Frankreich gespeichert werden sollen sind:

  • - die Kennung bzw. der Benutzername der Verbindung oder der Benutzername für die Herkunft einer Kommunikation;
  • die Kennung, die den Abonnenten zugeordnet wird;
  • die Kennung des Endgerätes des Zugangs;
  • Datum und Uhrzeit von Beginn und Ende der Verbindung;
  • die Art und Merkmale der Leitung des Abonnenten;
  • die Art der verwendeten Protokolle für Verbindung und Übertragung von Inhalten;
  • die Art der Operation;
  • voller Name oder Firmenname;
  • Postanschrift;
  • verwendete Pseudonyme;
    E-Mail-Adressen;
  • Informationen über Zahlungsvorgänge (z.B. Betrag, Datum und Uhrzeit);
  • Telefonnummer;
  • das Passwort in der aktuellsten Version sowie alle Daten, die dazu beitragen, es zu überprüfen oder zu ändern.

http://vasistas.wordpress.com/2011/03/14/frankreich-zivilisiertes-internet-vorratsdatenspeicherung/

Alle Artikel zu

 


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/1A5
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/2019-20110412-klartext-passwort-speicherung-in-frankreich.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/2019-20110412-klartext-passwort-speicherung-in-frankreich.html
Tags: #Frankreich #EU #Klartext #Vorratsdatenspeicherung #Polizei #Geheimdienste #Ueberwachung #Grundrecht
Created: 2011-04-12 08:04:25
Hits: 7517

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society