Archiv: Passwörter


06.08.2020 - 19:46 [ Law Blog ]

zbsrlp

Die Zentrale Bußgeldstelle in Rheinland-Pfalz verschickt keine unverschlüsselten PDF-Dokumente per E-Mail….

Damit die Versendung verschlüsselter PDF-Dokumente aber nicht so übermäßig kompliziert ist, weil mangels Passwort kein Empfänger die Datei öffnen kann, lässt sich das benötigte Passwort direkt im Merkblatt nachlesen, das jedem Anhörungsbogen der Behörde beiliegt:
Das Passwort ist übrigens für jeden gleich.

31.07.2020 - 06:18 [ Behoerden-Spiegel.de ]

Europol baut Kompetenzen zur Entschlüsselung aus

(23.07.2020)

Basis des Systems ist Hashcat. Dabei handelt es sich um eine unter Hackern und Penetrationstestern verbreitete Open-Source-Software zum Knacken von Passwörtern. Die erforderliche Rechenleistung wird durch die Verknüpfung zahlreicher Grafikprozessoren erreicht. Die Plattform wird den europäischen Strafverfolgungsbehörden in Ermittlungsverfahren zur Verfügung gestellt.

21.07.2020 - 11:44 [ Golem.de ]

Entschlüsselungsplattform von Europol nutzt Hashcat

Dabei knackt sie jedoch nicht die Verschlüsselungsalgorithmen, sondern die verwendeten Passwörter. Hier wird auf Bewährtes gesetzt: Nach Angaben der Bundesregierung kommt die Software Hashcat zum Durchprobieren der Passwörter auf einem Grafikkartencluster mit Nvidia Grafikprozessoren zum Einsatz. Bei gut gehashten, komplizierten Passwörtern mit hoher Entropie, ist jedoch auch die millionenschwere Plattform machtlos.

17.07.2020 - 10:16 [ Bundesverfassungsgericht.de ]

BVerfG, Beschluss des Ersten Senats vom 27. Mai 2020 – 1 BvR 1873/13 – Rn. 1-275

1. a) § 113 des Telekommunikationsgesetzes,

b) § 22a Absatz 1 Satz 1, soweit er nicht auf § 21 Absatz 2 Nummer 2 verweist, und Absatz 2 des Gesetzes über die Bundespolizei (Bundespolizeigesetz),

c) § 7 Absatz 5 Satz 1 und Absatz 6 und § 15 Absatz 2 Satz 1 und Absatz 3 des Gesetzes über das Zollkriminalamt und die Zollfahndungsämter (Zollfahndungsdienstgesetz),

d) § 8d Absatz 1 Satz 1 und Absatz 2 Satz 1 des Gesetzes über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz (Bundesverfassungsschutzgesetz),

e) § 2b Satz 1 des Gesetzes über den Bundesnachrichtendienst (BND-Gesetz) und § 4b Satz 1 des Gesetzes über den militärischen Abschirmdienst (MAD-Gesetz), soweit sie auf § 8d Absatz 1 Satz 1 und Absatz 2 Satz 1 Bundesverfassungsschutzgesetz verweisen,

alle in der Fassung des Gesetzes zur Änderung des Telekommunikationsgesetzes und zur Neuregelung der Bestandsdatenauskunft vom 20. Juni 2013 (Bundesgesetzblatt I Seite 1602) sowie

f) § 4 Satz 1 des Gesetzes über den Bundesnachrichtendienst (BND-Gesetz), soweit er auf § 8d Absatz 1 Satz 1 und Absatz 2 Satz 1 Bundesverfassungsschutzgesetz verweist, in der Fassung des Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes vom 23. Dezember 2016 (Bundesgesetzblatt I Seite 3346) und

g) § 10 Absatz 1 Satz 1 und Absatz 2 und § 40 Absatz 1 Satz 1, soweit er nicht auf § 39 Absatz 2 Nummer 2 verweist, und Absatz 2 des Gesetzes über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (Bundeskriminalamtgesetz) in der Fassung des Gesetzes zur Neustrukturierung des Bundeskriminalamtgesetzes vom 1. Juni 2017 (Bundesgesetzblatt I Seite 1354)

sind nach Maßgabe der Gründe mit Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 und Artikel 10 Absatz 1 des Grundgesetzes unvereinbar.

2. Bis zur Neuregelung, längstens jedoch bis 31. Dezember 2021, bleiben die für mit dem Grundgesetz unvereinbar erklärten Vorschriften nach Maßgabe der Gründe weiter anwendbar.

17.07.2020 - 10:01 [ Tagesschau.de ]

Eilmeldung: Regeln zur Datenauskunft an Sicherheitsbehörden verfassungswidrig

Das Bundesverfassungsgericht hat Regelungen zur Datenauskunft an Sicherheitsbehörden für verfassungswidrig erklärt. Die Vorgaben zur sogenannten Bestandsdatenauskunft verletzten die Rechte der Inhaber von Telefon- und Internetanschlüssen in ihren Grundrechten auf informationelle Selbstbestimmung, entschied das Gericht.

13.03.2020 - 15:36 [ Netzpolitik.org ]

„Reicht ein Like oder muss ich dazu noch mehr tun?“

Ein überarbeitetes Netzwerkdurchsetzungsgesetz würde Grundrechtseingriffe mit sich bringen. Mit der Kritik an dem Vorhaben setzte sich heute der Bundestag auseinander. Heftig umstrittene Punkte wie die geplante Meldepflicht und die Passwortherausgabe müssten kritisch durchleuchtet werden, hieß es aus der Regierungsfraktion.

29.02.2020 - 15:38 [ Fefes Blog ]

Wer hat uns verraten? Na klar!

Dass man niemanden dazu zwingt, sich selbst zu belasten, ist übrigens einer der wesentlichen Merkmale, die eine Justiz von einer Inquisition abhebt. Herzlichen Glückwunsch, liebe SPD. Tolle Idee, einen Nicht-Juristen in den Rechtsausschuss zu schicken.

20.02.2020 - 13:18 [ AugsburgerAllgemeine / Twitter ]

Bayerns Innenminister ist entsetzt über die Pläne der #Terrorzelle um den in #Bayern verhafteten Rechtsextremisten. Und: Grüne und FDP fordern einen verstärkten Kampf gegen rechtsextreme Internet-Netzwerke.

(18.02.2020)

20.02.2020 - 01:37 [ Heise.de ]

Kampf gegen Hass: Bundesregierung stimmt für Pflicht zur Passwortherausgabe

Die einschlägigen neuen Paragrafen 15a und b Telemediengesetz (TMG) knüpft an die bereits bestehende Pflicht zur Bestandsdatenauskunft für Telekommunikationsanbieter an, von der die berechtigten Stellen seit Jahren intensiv und nicht immer rechtskonform Gebrauch machen. Im jetzt anvisierten Bereich sind die Folgen mit Zugriffsmöglichkeiten auf umfassende Kommunikationsinhalte von Nutzern und die damit verknüpften Grundrechtseingriffe aber viel größer.

13.11.2019 - 18:24 [ Fefe.de ]

Habt ihr euch Intel Cascade Lake Prozessoren gekauft, um nicht mehr von ZombieLoad betroffen zu sein? Dann seid ihr auf Intels Getrickse reingefallen

„Natürlich kann uns Intel nicht sagen, was wir machen sollen. Wir sind eine unabhängige Universität. Aber Intel kollaboriert mit der Uni, finanziert Doktoranden und ermöglicht, dass die Suche nach Sicherheitslücken an der Uni stattfinden kann. Als unabhängige Universität fragen wir uns allerdings schon, warum das Embargo so lange dauern muss.“

14.05.2019 - 21:36 [ Radio Utopie ]

Während die IT-„Experten“ seit 20 Jahren Luftmaus spielen, gebt Ihr Euch jetzt mal sichere Passwörter

(6.5.2018)

Erklärung: wenn Ihr Passwörter direkt in einen Browser, Euer Mailprogramm, Anwenderprogramm, etc, eingebt, der eine sichere Verbindung hat (https), umgeht Ihr unserer Analyse zufolge die auslesbare Memory Eures Computer-Prozessors. Habt Ihr aber Euer Passwort irgendwo gespeichert, ist dieses mitlesbar sobald ihr es über die „Copy“-Funktion in den Speicher / die Memory ladet.

10.04.2019 - 20:49 [ Fefes Blog ]

Die nächste Iteration des immer faschistischer anmutenden Polizei-„Sicherheits“-Gesetzes sieht vor, dass die Polizei Leute in Beugehaft nehmen darf, wenn die sich weigern, ihr Passwort rauszurücken, damit die Polizei ihre Identität stehlen kann.

Wer sein Passwort verweigert, kann dafür sogar in Beugehaft kommen.

Wo bleibt eigentlich die Revolution?

06.03.2019 - 14:18 [ Spiegel Online / Twitter ]

Gesichtserkennung soll Passwörter sicherer machen. Noch lassen sich die Biometrie-Apps aber austricksen.

(23. August 2016)

13.02.2019 - 13:02 [ Radio Utopie ]

Während die IT-„Experten“ seit 20 Jahren Luftmaus spielen, gebt Ihr Euch jetzt mal sichere Passwörter

(6.5.2018) Erklärung: wenn Ihr Passwörter direkt in einen Browser, Euer Mailprogramm, Anwenderprogramm, etc, eingebt, der eine sichere Verbindung hat (https), umgeht Ihr unserer Analyse zufolge die auslesbare Memory Eures Computer-Prozessors. Habt Ihr aber Euer Passwort irgendwo gespeichert, ist dieses mitlesbar sobald ihr es über die „Copy“-Funktion in den Speicher / die Memory ladet.