{"id":16586,"date":"2020-02-19T19:41:23","date_gmt":"2020-02-19T18:41:23","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=16586"},"modified":"2020-02-19T19:52:37","modified_gmt":"2020-02-19T18:52:37","slug":"mit-der-dsgvo-gegen-passworttotalitarismus","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2020\/02\/mit-der-dsgvo-gegen-passworttotalitarismus\/","title":{"rendered":"Mit der DSGVO gegen Pass\u00adwort\u00adto\u00adta\u00adli\u00adta\u00adris\u00admus"},"content":{"rendered":"<p>In vie\u00adler\u00adlei Blogs ist der\u00adzeit zu lesen, dass die Bun\u00addes\u00adre\u00adgie\u00adrung in Sachen EDV jetzt end\u00adg\u00fcl\u00adtig die Gren\u00adze zum Unrechts\u00adstaat <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Kampf-gegen-Hass-Bundesregierung-stimmt-fuer-Pflicht-zur-Passwortherausgabe-4663947.html\">\u00fcber\u00adschrit\u00adten habe:<\/a><\/p>\n<blockquote><p>In Deutsch\u00adland soll es k\u00fcnf\u00adtig eine kla\u00adre Auf\u00adla\u00adge f\u00fcr Anbie\u00adter von Tele\u00adme\u00addi\u00aden\u00addien\u00adsten wie Whats\u00adApp, Gmail, Face\u00adbook, Tin\u00adder &amp; Co. geben, sen\u00adsi\u00adble Daten von Ver\u00add\u00e4ch\u00adti\u00adgen wie Pass\u00adw\u00f6r\u00adter und IP-Adres\u00adsen an Sicher\u00adheits\u00adbe\u00adh\u00f6r\u00adden her\u00adaus\u00adzu\u00adge\u00adben.<\/p><\/blockquote>\n<p>Damit sei einer heim\u00adli\u00adchen \u00dcber\u00adwa\u00adchung der pri\u00adva\u00adten Lebens\u00adbe\u00adrei\u00adche jedes B\u00fcr\u00adgers T\u00fcr und Tor ge\u00f6ff\u00adnet wor\u00adden. <a href=\"https:\/\/schwerdtfegr.wordpress.com\/2020\/02\/19\/gesaltetes-haesching-wird-jetzt-in-der-brd-illegal\/\">Mit\u00adun\u00adter<\/a> wird gar ange\u00adnom\u00admen, es sei fort\u00adan ille\u00adgal, Pass\u00adw\u00f6r\u00adter nicht im Klar\u00adtext zu spei\u00adchern.<\/p>\n<p>Dabei ist das Gegen\u00adteil der Fall: Dass es seit Jahr\u00adzehn\u00adten nicht mehr dem Stand der Tech\u00adnik ent\u00adspricht, Pass\u00adw\u00f6r\u00adter im Klar\u00adtext zu spei\u00adchern, hat zwar kaum jeman\u00adden dar\u00adan gehin\u00addert, es trotz\u00addem zu tun \u2013 aber die DSGVO hat und wird es. Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\">Art. 32 DSGVO<\/a> ist f\u00fcr eine Ver\u00adschleie\u00adrung des Pass\u00adworts und der IP-Adres\u00adsen zu sor\u00adgen. Tut man das nicht, so <a href=\"https:\/\/www.datenschutzbeauftragter-info.de\/dsgvo-bussgeld-20-000-euro-fuer-passwoerter-im-klartext\/\">wird es teu\u00ader.<\/a><\/p>\n<blockquote><p> Die Regie\u00adrung stellt nun aber klar, dass Tele\u00adme\u00addi\u00aden\u00adan\u00adbie\u00adter im Ein\u00adklang mit der Daten\u00adschutz-Grund\u00adver\u00adord\u00adnung (DSGVO) und IT-Sicher\u00adheits\u00adbe\u00adstim\u00admun\u00adgen Pass\u00adw\u00f6r\u00adter ver\u00adschl\u00fcs\u00adselt spei\u00adchern m\u00fcs\u00adsen. Ermitt\u00adler k\u00f6n\u00adnen also nur dar\u00adauf hof\u00adfen, dass Dienst\u00adlei\u00adster die\u00adse Vor\u00adschrif\u00adten nicht befol\u00adgen oder dass sie die vor\u00adhan\u00adde\u00adnen Hash\u00adwer\u00adte selbst mit hohem tech\u00adni\u00adschen Auf\u00adwand ent\u00adschl\u00fcs\u00adseln k\u00f6n\u00adnen.<\/p><\/blockquote>\n<p>(Dass man Hash\u00adwer\u00adte nicht ent\u00adschl\u00fcs\u00adseln kann, weil sie nicht ver\u00adschl\u00fcs\u00adselt sind: Neben\u00adsa\u00adche. Ist ja blo\u00df EDV, da wei\u00df man nicht viel dr\u00fc\u00adber.)<\/p>\n<p>Wer also dem Ansin\u00adnen der Ver\u00adfas\u00adser des Geset\u00adzes\u00advor\u00adschlags ent\u00adspricht und der Straf\u00adver\u00adfol\u00adgung \u2013 ganz <em>bra\u00adver B\u00fcr\u00adger<\/em> \u2013 Benut\u00adzer\u00adpass\u00adw\u00f6r\u00adter lie\u00adfert, der beweist dadurch sei\u00adne Miss\u00adach\u00adtung gel\u00adten\u00adden EU-Rechts. Die \u201ePflicht zur Pass\u00adwor\u00adt\u00adher\u00adaus\u00adga\u00adbe\u201c k\u00f6nn\u00adte inso\u00adfern auch ein geschickt gemach\u00adter Trick von Juri\u00adsten sein, sich mit Abmah\u00adnun\u00adgen ein klei\u00adnes Zubrot ver\u00addie\u00adnen zu k\u00f6n\u00adnen; oder ein wei\u00adte\u00adrer Ein\u00adtrag auf der lan\u00adgen Liste der myste\u00adri\u00f6\u00adsen Gr\u00fcn\u00adde daf\u00fcr, war\u00adum Deutsch\u00adland sich als <em>Digi\u00adtal\u00adstand\u00adort<\/em> zu behaup\u00adten kl\u00e4g\u00adlich schei\u00adtert.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In vie\u00adler\u00adlei Blogs ist der\u00adzeit zu lesen, dass die Bun\u00addes\u00adre\u00adgie\u00adrung in Sachen EDV jetzt end\u00adg\u00fcl\u00adtig die Gren\u00adze zum Unrechts\u00adstaat \u00fcber\u00adschrit\u00adten habe: In Deutsch\u00adland soll es k\u00fcnf\u00adtig eine kla\u00adre Auf\u00adla\u00adge f\u00fcr Anbie\u00adter von Tele\u00adme\u00addi\u00aden\u00addien\u00adsten wie Whats\u00adApp, Gmail, Face\u00adbook, Tin\u00adder &amp; Co. geben, sen\u00adsi\u00adble Daten von Ver\u00add\u00e4ch\u00adti\u00adgen wie Pass\u00adw\u00f6r\u00adter und IP-Adre\u00ads\u00ad\u00adsen an Sicher\u00adheits\u00adbe\u00adh\u00f6r\u00adden her\u00adaus\u00adzu\u00adge\u00adben. Damit sei einer \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2020\/02\/mit-der-dsgvo-gegen-passworttotalitarismus\/\" class=\"more-link\">\u2018Mit der DSGVO gegen Pass\u00adwort\u00adto\u00adta\u00adli\u00adta\u00adris\u00admus\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[13,19],"tags":[],"series":[],"class_list":["post-16586","post","type-post","status-publish","format-standard","hentry","category-in-den-nachrichten","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/16586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=16586"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/16586\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=16586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=16586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=16586"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=16586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}