Passwortsicherheit bei staatlich verordneter Unsicherheit

Regelmäßig lesen wir Artikel, die ihren Einstieg über den Hinweis finden, dass „123456“ eines der am häufigsten verwendeten Passwörter ist. Dabei wird zum einen oft unterschlagen, dass wir bei zahllosen Webseiten mal schnell wieder ein neues Passwort brauchen, dass uns den Rest unseren Leben nie wieder interessiert und wir dann halt eines nehmen, dass uns auch wirklich egal ist.

Aber die wichtigere Diskussion ist eigentlich eine andere. Es ist vollkommen irrelevant, wie sicher das Haustürschloss ist, wenn die Hersteller der restlichen Teile des Hauses von den Behörden gezwungen werden, in fast jedes Teil ein Einstiegsloch zu bauen.

Genau das gilt auch für unsere Passwörter. Es ist müßig, darüber zu diskutieren, wie lange ein Supercomputer braucht um ein Passwort zu knacken, wenn wir davon ausgehen müssen, dass es mit Trojanern, Keyloggern und Backdors für Angreifer die Zugriff auf einen Supercomputer haben mit einer relativ großen Wahrscheinlichkeit gar nicht notwendig ist, für den Zugriff auf unsere persönlichen Daten den Weg über ein gehacktes Passwort zu gehen.

Ich befürchte, unsere digitale Infrastruktur wurde von den Geheimdiensten dieser Welt inzwischen so korrumpiert und geschwächt, dass es vollkommen egal ist, wie sicher und schwer zu knacken unsere Passwörter sind. Ist man das Ziel eines Angriffs, wird sich immer ein Weg finden.

Wir brauchen ein Bewusstsein in der Politik, dass der Schutz der digitalen Infrastruktur so wichtig wie der Erhalt der analogen auch ist. Wir brauchen keine Dienste, die ein Interesse daran haben, das Sicherheitslücken möglichst lange offen bleiben, damit sie diese zur Überwachung der Bevölkerung nutzen können. Vielmehr brauchen wir ein BSI, das alles daran setzt, dass Lücken gemeldet und unverzüglich beseitigt werden.

Schließlich würde bei einem Loch in der Fahrbahndecke einer Autobahn sich ja auch kein Trupp von Polizisten in der Hoffnung auf die Lauer legen, unter den verunglückenden Verkehrsteilnehmer den einen oder anderen Taschendieb zu finden sondern alles daran setzen, die Gefahrenstelle zu sichern und uns Menschen vor Schaden zu bewahren.

Und weil wir aber selbst eben auch dazu beitragen sollten, unsere Privatsphäre nicht unnötig in Gefahr zu bringen, sind gute Passwörter dann eben doch etwas wert. Wie man zu einem solchen sicheren Passwort kommt, ist im eingangs verlinkten Artikel sehr gut beschrieben.

Klarmachen zum Ändern

Der Beitrag Passwortsicherheit bei staatlich verordneter Unsicherheit erschien zuerst auf Stefan Körner.