Bestandsdatenauskunft IPs und PWs

[LKrieger]

Ich weiß nicht inwiefern Ihr das schon mitbekommen habt. Aber der Bundesrat hat das Gesetz zur Bestandsdatenauskunft durchgewunken (03.05.2013): http://www.spiegel.de/netzwelt/netzp...-a-897848.html

Die Piraten organisieren eine Sammelklage gegen das Gesetz. Der Rechtsanwalt Meinhard Starostik ist wohl auch vertreten, der bereits erfolgreich gegen Vorratsdatenspeicherung klagte.

Hier der Link zur Sammelklage - 2000 Personen sind wohl schon beteiligt.
http://www.golem.de/news/passwoerter...305-99239.html

Was haltet Ihr davon, ist wirklich unerhört das unsere Pws Ips alles zugänglich gemacht werden... Vorallem man bekommt solche gravierenden Sachen immer nur irgendwo im Hintergrund mit, bloß keinen großen Aufriss machen das es keiner merkt...

MFG LK

[GodssoN]

Naja, da ACTA im großen und ganzen so heftige Ablehnung bekommen hat, muss es ja nun im Verborgenen Stück für Stück umgesetzt werden.. Ich halte davon absolut nichts. Wozu überhaupt noch Passwörter benutzen, man sollte Passwörter ganz abschaffen und sich nur noch mit 'nem Benutzernamen alleine anmelden können, dann hat jeder was davon.

Will nun auch keine Werbung machen aber das IT-Newsportal golem.de hat diese Bestandsdatenauskunft schon sehr oft Thematisiert.
Ich hab mich jetzt auch nicht so intensiv damit befasst aber es handelt sich ja hauptsächlich um IP-Adressen (finde ich noch OK, wir haben auch alle ein Kennzeichen am Auto.. Muss man im Inet halt keinen Mist bauen) und um PIN/PUK's sowie um die Zugangsdaten zu E-Mail-Adressen/Konten.
Wenn diese "Zugangsdaten" jetzt nicht mehr dem entsprechen, wie es bei "Auslieferung" war, kann ja eigentlich keiner diese Daten einsehen.
Beispiel: Ich schließe einen Internetvertrag bei der Telekom (haha, sicher nicht ) ab, bekomme meine Zugangsdaten inkl. der E-Mail Zugangsdaten auf dem Postweg zugesandt. Kann die Telekom ja diese mir zugesandten Daten irgendwo aufheben und sie im Fall, dass es abgefragt wird, herausgeben. Wie aber sollen die das Passwort herausgeben können, wenn ich es geändert habe?
Klar könnte man den Hashwert, der irgendwo in einer Datenbank steht, rausgeben aber das muss auch erstmal entschlüsselt werden und wenn Passwörter neuerdings irgendwo im Plaintext in einer DB stehen, dann dreh ich bald komplett ab.. Das wäre dann ja in etwa so geil wie der große Hack von Sony im vergangenen Jahr, nur noch besser..

[Adenan]

Die Telekom braucht dein Passwort nicht.
Die haben Zugriff auf alle Daten wenn sie wollen/dürfen.
Woher sollen die sonst wissen zu welchem Konto/Nutzer deine Zugangsdaten gehören?

[zezeri]

Danke, dass du darauf aufmerksam machst

[MAGIC]

Woher sollen die sonst wissen zu welchem Konto/Nutzer deine Zugangsdaten gehören?

Schonmal von MySQL DBs gehört?

Vom Handy gesendet. Rechtschreibfehler könnt ihr behalten.

[GodssoN]

Genau das meine ich ja.
Geht man einfach mal davon aus, dass die ihre Daten in mysql Datenbanken aufbewahren, können die ja nur das ursprünglich vergeben passwortgeschützt wissen und herausgegeben. Sollte das passwort jemals manuell geändert worden sein, ist ja theoretisch nur noch zugriff auf den in der db gespeicherten hash möglich, nicht jedoch auf ein passwort im plaintext. VERMUTE ICH JEDENFALLS! Wenn die Passwörter grundsätzlich bei den isp's im plaintext hinterlegt sind, wäre das ein super gau und jedes blöde Forum wäre besser abgesichert.

[Maccake]

Die PWs liegen doch nicht beim ISP, wie sollte sowas denn bitte funktionieren?

Ich könnte mir eher vorstellen, dass z.B. der Mail-Anbieter die PW herausgeben muss.

[MAGIC]

Ich denke eher, dass der ISP eher bei Kriminellen die PWs rausgeben sollte, aber nicht bei Privatpersonen....

Vom Handy gesendet. Rechtschreibfehler könnt ihr behalten.

[ScoR]

Ich denke eher, dass der ISP eher bei Kriminellen die PWs rausgeben sollte, aber nicht bei Privatpersonen....

Vom Handy gesendet. Rechtschreibfehler könnt ihr behalten.

Ja klar. Nur bei Kriminellen.

So wie die Polizei in Dresden und Berlin Handydaten benutzt. Von allen und jedem, der gerade in der näheren Umgebung ist. Man könnte ja was böses im Schilde führen. Sprich, man könnte kriminell sein. Sprich, man ist kriminell.

http://www.spiegel.de/netzwelt/netzp...-a-776465.html
http://www.spiegel.de/netzwelt/netzp...-a-810660.html