Karten auf den Tisch, macht Euch nackig!

[saabwilliger]

http://www.golem.de/news/bundesinne...n-und-passwoerter-herausgeben-1210-95323.html

Besonders hervorzuheben:

Dazu soll der Verdacht auf Bagatellstraftaten ausreichen

und

...elektronische Schnittstelle ..., die von zahlreichen Diensten künftig als der 'Quick-Button' gedrückt werden kann. Ohne richterliche Auskunft oder vorheriger Kontrolle können dann nicht nur 'near time' alle vorhandenen Bestandsdaten im Sinne von 'welchem Kunden gehört eine Rufnummer oder IP-Adresse?', sondern eben auch PUKs für Handys, Passwörter für die Cloud und viele andere schönen Sachen ganz leicht, easy und ohne Kontrolle abgefragt werden."

So könnte dann nicht nur jeder Polizeibeamte, sondern auch fast jeder Finanzbeamte oder Stadtangestellte, Sachbearbeiter auf zahlreichen Ämtern etc., mal eben ohne besondere Begründung (im Prinzip also auch einfach aus Neugier weil er Euch kennt) mit einem Klick in Euren Mailaccounts und Clouddiensten nachlesen, was ihr für schmutzige Dinge macht, Eure Bilder anschauen in Clouds oder Mailanhängen, mal schauen welche Internetseiten ihr so besucht und vieles mehr.

Auch wenn es im Kabinett nicht durchgegangen sein sollte (warum wurde da eigentlich in nicht-öffentlicher Sitzung drüber abgestimmt?), regt es doch zum Nachdenken an, dass dieser Gesetzes-Entwurf weder von einer rechtsradikalen Partei noch von einem einzelnen durchgeknallten Abgeordneten dem Kabinett vorgelegt wurde, sondernvom BUNDESINNENMINISTERIUM!!!

 

[René]

So wie ich schon nicht verstehe, dass sich Signaturen und darüber verschlüsselte Mails bisher noch nicht wirklich durchgesetzt haben, so sehr fürchte ich, dass dazu selbst dieses Gesetzt nicht ausreichen würde.

Wenn alle fein mit PGP & Co. arbeiten würden, wäre die große Datenwelt für schnüffelnde Dienste weit weniger transparent.

 

[Pink Floyd]

Was ist PGP?

 

[zweiundvierzig]

Auch wenn es im Kabinett nicht durchgegangen sein sollte (warum wurde da eigentlich in nicht-öffentlicher Sitzung drüber abgestimmt?), regt es doch zum Nachdenken an, dass dieser Gesetzes-Entwurf weder von einer rechtsradikalen Partei noch von einem einzelnen durchgeknallten Abgeordneten dem Kabinett vorgelegt wurde, sondernvom BUNDESINNENMINISTERIUM!!!

So unöffentlich ist das gar nicht. Die Ergebnisse der Kabinettsitzungen findest Du im Regelfall hier:

http://www.bundesregierung.de/Webs/...Bundeskanzleramt/Kabinettsitzungen/_node.html

lass den Junx nur einen Tag Zeit das ganze in gerade Sätze zu kleiden.

- - - Aktualisiert - - -

Was ist PGP?

guckst Du hier:

http://de.wikipedia.org/wiki/Pretty_Good_Privacy

 

[René]

Was ist PGP?

Nicht Dein Ernst, oder

OK, für den Fall der Fälle: PGP bei Wiki

Nachtrag: OK, war zu langsam.

 

[SEDANist]

Nicht Dein Ernst, oder

OK, für den Fall der Fälle: PGP bei Wiki

Nachtrag: OK, war zu langsam.

Zitat: "Lieber doppelt, als gar nicht ..."

 

[targa]

Würde da Rene zustimmen wollen...

 

[gendzora]

Was ist PGP?

Das hätte ich auch gefragt

Nicht Dein Ernst, oder

Warum nicht sein Ernst? Müsste man das unbedingt kennen?

...wie ich manchmal Abkürzungen hasse! THC in OCB ist was ich dreh'.Mfg

 

[René]

Müsste man das unbedingt kennen?

Solange einen der Schutz eigener sensibler Daten nicht interessiert, natürlich nicht ...

Ich frage mich dann nur, wo und wie man dann sensible Passwörter bis hin zu PINs diverser Karten (welche man ja ggf. auch mal jahrelang nicht nutzt) sicher aufbewahrt. So etwas gehört für mich eindeutig per PGP gesichert abgelegt. Und da merkt man sich dann eben nur EIN (sinnvollerweise entsprechend langes und sicheres) Passwort.

 

[gendzora]

Ich frage mich dann nur, wo und wie man dann sensible Passwörter bis hin zu PINs diverser Karten (welche man ja ggf. auch mal jahrelang nicht nutzt) sicher aufbewahrt.

Naja, ich pers. hab noch eine einigermaßen funktionierende Festplatte im Kopf, da ist alles abgespeichert und jederzeit abrufbar

 

[René]

Naja, ich pers. hab noch eine einigermaßen funktionierende Festplatte im Kopf, da ist alles abgespeichert und jederzeit abrufbar

Bis zu einem bestimmten Umfang, welcher möglichst in ausreichend kurzen Abständen refresht wird, funktioniert dies schon. Aber wenn ich nach 1 oder 2 Jahren das erste mal wieder die PIN der Firmen-VISA brauche, oder von einer normalerweise nicht verwendeten HBCI-Karte, sieht es da bei mir dann schon recht dunkel aus.

 

[gendzora]

Es gibt aber auch noch den guten alten Denkzettel, René. Den man allerdings dann auch nicht verlegen sollte ...
Aber gut jetzt

 

[René]

Es gibt aber auch noch den guten alten Denkzettel, René. Den man allerdings dann auch nicht verlegen sollte ...

Im Prinzip schon, aber den kann auch mal jemand anderes finden. Und dann sind alle PW & PINs 'verbrannt'. Ich möchte auch keinen Tresor mit mechanischem Schlüssel in der Firma oder zu Hause haben, denn letzterer müßte ja auch irgendwo liegen. Also Code-Schloss und PGP-File.

 

[zweiundvierzig]

100%-Sicherheit wirst Du nie haben. Ich vertaue allerdings einen klassischen "Denkzettel" der gut verstaut ist mehr als einer irgendwie sonstwie verschlüsselten Datei die irgendwo liegt.

 

[LCV]

Ich verschlüssele so etwas wie die PIN nach einem bestimmten System. Werde ich natürlich nicht im Internet verraten. Nur so viel: Die Ziffern entsprechen irgendwelchen Dingen, die man sich leicht einprägen kann. Deshalb ist die PIN in meinem Kopf und gut ist.

 

[René]

100%-Sicherheit wirst Du nie haben. Ich vertaue allerdings einen klassischen "Denkzettel" der gut verstaut ist mehr als einer irgendwie sonstwie verschlüsselten Datei die irgendwo liegt.

Was mich an Papier immer etwas stört: Backups sind recht aufwendig und platzintensiv.

Deshalb ist die PIN in meinem Kopf und gut ist.

Bei 1 - 3 gar keine Frage. Bei der 4. - 8., welche man dann auch nur alle Jubeljahre mal braucht, versagt mein Brain dann leider gelegendlich.

 

[gendzora]

Ich verschlüssele so etwas wie die PIN nach einem bestimmten System. Werde ich natürlich nicht im Internet verraten.(...)

Warum nicht? Schade

 

[LCV]

Ok, mein eigenes System verrate ich logischerweise nicht. Aber da kann sich jeder entsprechend seinem Wissensgebiet etwas ausdenken.

Angenommen, Du wärest Chemiker. Dann ist Dir das Periodensystem geläufig.

Deine PIN nehmen wir mal mit 4711 an (was man sich auch so merken könnte).
Die teilst Du so auf: 47-11 und nimmst die Elemente AgNa ---> AG-NA ---> AGNA
Um von der Vierstelligkeit abzulenken auch: 4-71-1 ---> Be-Lu-H ---> BE-LU-H
Oder: 4-7-11 ---> Be-N-Na ---> BE-N-NA Ist die Unterteilung unverwechselbar ---> BENNA

Da soll mal jemand von BENNA auf 4711 kommen, wenn Du den "Namen" irgendwo notiert hast, z.B. im Telefonverzeichnis. Klingt wie ein Spitzname.

Das ist natürlich nur für jemanden tauglich, der vom Fach ist. Es gibt aber in vielen Wissensgebieten irgendeinen Bezug, den man verwenden könnte.

 

[klaus]

...Bei 1 - 3 gar keine Frage. Bei der 4. - 8., welche man dann auch nur alle Jubeljahre mal braucht, versagt mein Brain dann leider gelegendlich.

Wie jetzt...ich dachte die Probleme lägen beim Zeichnen & Singen.

 

[alter Schwede]

Na ist doch alles herrlich..... dann können sie ja gleich noch alle kontodaten abfragen und einem gleich noch einen draufgeben wenn 1 € mal nicht versteuert ist ! Tolle sache ach ich liebe diesen Staat