Naja, da ACTA im großen und ganzen so heftige Ablehnung bekommen hat, muss es ja nun im Verborgenen Stück für Stück umgesetzt werden.. Ich halte davon absolut nichts. Wozu überhaupt noch Passwörter benutzen, man sollte Passwörter ganz abschaffen und sich nur noch mit 'nem Benutzernamen alleine anmelden können, dann hat jeder was davon.
Will nun auch keine Werbung machen aber das IT-Newsportal golem.de hat diese Bestandsdatenauskunft schon sehr oft Thematisiert.
Ich hab mich jetzt auch nicht so intensiv damit befasst aber es handelt sich ja hauptsächlich um IP-Adressen (finde ich noch OK, wir haben auch alle ein Kennzeichen am Auto.. Muss man im Inet halt keinen Mist bauen) und um PIN/PUK's sowie um die Zugangsdaten zu E-Mail-Adressen/Konten.
Wenn diese "Zugangsdaten" jetzt nicht mehr dem entsprechen, wie es bei "Auslieferung" war, kann ja eigentlich keiner diese Daten einsehen.
Beispiel: Ich schließe einen Internetvertrag bei der Telekom (haha, sicher nicht ) ab, bekomme meine Zugangsdaten inkl. der E-Mail Zugangsdaten auf dem Postweg zugesandt. Kann die Telekom ja diese mir zugesandten Daten irgendwo aufheben und sie im Fall, dass es abgefragt wird, herausgeben. Wie aber sollen die das Passwort herausgeben können, wenn ich es geändert habe?
Klar könnte man den Hashwert, der irgendwo in einer Datenbank steht, rausgeben aber das muss auch erstmal entschlüsselt werden und wenn Passwörter neuerdings irgendwo im Plaintext in einer DB stehen, dann dreh ich bald komplett ab.. Das wäre dann ja in etwa so geil wie der große Hack von Sony im vergangenen Jahr, nur noch besser..
) ab, bekomme meine Zugangsdaten inkl. der E-Mail Zugangsdaten auf dem Postweg zugesandt. Kann die Telekom ja diese mir zugesandten Daten irgendwo aufheben und sie im Fall, dass es abgefragt wird, herausgeben. Wie aber sollen die das Passwort herausgeben können, wenn ich es geändert habe?
Zitieren
