Seit dem 11. August 2015 speichere ich meine Passwörter bereits in einer auf meinem Computer verschlüsselten Datenbank, deren Sicherheit und Verfügbarkeit nicht vom Wohlwollen eines Dritten abhängt. Mit gopass schickt sich derzeit – in absehbarer Zeit, betrachtet man die geplanten Funktionen – eine Alternative an, von mir empfohlen zu werden, aber an verfügbaren Programmen für diesen Zweck mangelt es schon jetzt nicht.
Dieser Tage unterhielt ich mich mit einem Kunden von LastPass, einem „Dienst“, dessen Geschäftsmodell es ist, die Passwörter anderer Leute auf den Computern des Anbieters zu speichern. Das sei, wurde mir mitgeteilt, kein Problem, denn man habe ja einen Vertrag abgeschlossen, der besage, dass das Unternehmen dafür hafte, wenn jemand mit den Daten Schaden anrichtet. (Das steht in diesem Vertrag übrigens ausdrücklich nicht drin, vgl. etwa Punkt 8.1.) Warum ich das jetzt erwähne? Nun, bei LastPass haben sie die Passwörter der Kunden beziehungsweise jedenfalls deren Streuwert („Hash“) in Kopie rausgetragen. Angesichts der beliebtesten Passwörter der Deutschen ist der Hinweis, dass man für eine Entschlüsselung der gespeicherten Passwörter ja das „Masterpasswort“ (darf man das eigentlich noch so nennen?) brauche, ein eher schwacher Trost für die Betroffenen.
Aber sie haben ja einen Vertrag. Dann ist ja alles in Ordnung.
Ist doch vergleichsweise prima. Die Nutzerdaten in die eigene Cloud zu schaufeln ist das Merkmal JED€S Softwareherstellers. Natürlich erst nach Anna. Analyse. Glaubst Du echt noch, dass Du Musik machst, einen Blog schreibst, Grafik bearbeitest oder auch nur zockst?