Sicherheit

Zu stenge Passwortrichtlinie - Angestellter muss alle 90 Tage seine Freundin wechseln

Kassel Der Angestellte Hubert W. hat beim Arbeitsgericht Kassel Klage gegen seinen Arbeitgeber eingereicht. Die Passwortrichtlinien der Firma stünden einem geregelten Lebenswandel mit einer langfristigen Beziehung sehr im Wege. Er sehne sich nach einer festen Beziehung, doch alle 3 Monate fordere ihn die Firma auf, sein Computerpasswort zu wechseln.

"Mandy", "Steffi", "Sandy", "Jessy", "Vicky", "Lilly", "Moni" und "Becky" seien seine Passworte der vergangenen zwei Jahre gewesen. Mit jeder von ihnen hätte er gerne eine Familie gegründet, doch immer, wenn die Beziehung ernster werde, fordere der Computer ihn zum wechseln auf. Er verlange, dass sich die Firma aus seinen Beziehungen raushalte und ihm nicht vorschreibe, wen er wann verlassen müsse. Dies erfordere vor allem eine Änderung der Passwortrichtlinien.

Der Fall soll nach der Sommerpause verhandelt werden. Für Wendy K., seine derzeitige Freundin, käme das Urteil zu spät – der nächste Passwortwechsel sei bereits in vier Wochen fällig. rm

Gute Nachrichten für Datenschützer: ROT13-Verschlüsselung bleibt erlaubt

Berlin Die Aussage von Bundesinnenminister Thomas de Maizière bei der Eröffnung des »Internationalen Forums für "Cybersicherheit"« im nordfranzösischen Lille, dass der Staat Verschlüsselungen umgehen können müsse, sorgte in Teilen des Internets für Aufruhr.

Doch wie schon so oft konnte de Maizière die Datenschützer beruhigen: "Niemand hat die Absicht, einen Überwachungsstaat zu errichten" versicherte er heute in einer Rede eindringlich. Dennoch gelte, was er bereits in Lille gesagt hatte: "[Die deutschen Sicherheitsbehörden müssen] befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen, wenn dies für ihre Arbeit zum Schutz der Bevölkerung notwendig ist."

Im Zuge dessen sollen die meisten Verschlüsselungsverfahren ab 2016 in der EU verboten werden. Weiterhin erlaubt bleiben soll das sogenannte ROT13-Verfahren. "Wir wollen die Bürger sogar regelrecht ermutigen, die ROT13-Verschlüsselung zu verwenden, um ihre hochsensiblen Daten vor Cyberkriminellen zu schützen." Viele E-Mail-Programme und Newsreader unterstützten de Maizière zu Folge die ROT13-Verschlüsselung schon seit Jahren. Für besonders vertrauliche Daten könne auch das ROT26-Verfahren verwendet werden.

Die Behörden würden die ROT13-verschlüsselten Inhalte aller Bürger zur Sicherheit ein weiteres Mal mit ROT13 verschlüsseln und in großen Datenbanken (also doppelt ROT13-verschlüsselt) abspeichern.

Mitarbeiter der Behörde hätten im Normalfall nur Zugriff auf die doppelt ROT13-verschlüsselten Daten, nur bei Bedarf würden die Strafverfolger die Daten wieder doppelt entschlüsseln und die Daten im Klartext auslesen.

"Ich hoffe, dass damit alle Sicherheitsbedenken ausgeräumt werden konnten", beschwichtigte de Maizière. "Und ich wiederhole es gerne noch einmal: Niemand hat die Absicht, einen Überwachungsstaat zu errichten". rm

Foto: CC-BY NEXT Berlin