| Re:Regierung will Behördenzugriff auf Passwörter |  |
>Passwortherausgabe bedeutet ja nicht nur, dass die Behörde Einsicht in den Account >hat - sie hat vollen Zugriff darauf.
Deutsche Behörden habe eine krude Vorstellung darüber wie seit bestimmt über 10-20 Jahren so ziemlich jede Webseite in Hinblick auf die Passwortspeicherung funktioniert.
Da gibt es nix rauszurücken weil die Passwörter verschlüsselt sind und in der Datenbank lediglich ein Hashwert hinterlegt ist, der beim Einlogversuch gegen das eingegebene Passwort überprüft wird. Aus den verschlüsselten Werten läßt sich also erstmal per se gar kein valides Passwort generieren.
Die Plattformen müssten also erstmal "Spionage"-Funktionen einbauen, die die Passwörter bei der Eingabe des Users doch im Klartext irgendwo speichert was das Ganze Security-Modell ad absurdum führt und auch nicht mit DSGVO-Vorgaben vereinbar wäre ODER die Betreiber müssten Behörden eine Möglichkeit programmieren, dass sie sich sozusagen mit einem beliebigen Nutzer einloggen können was einen Rattenschwanz an anderen Problemen mit sich führt.
Beides wird sicherlich nicht so kommen - das gibt's so nichtmal in China vermute ich.
Greets
Rocco