Sonntag, 6. Januar 2019

Datenleck: Bund übernimmt Passwortvergabe

Das Bundesblogampelamt (BBAA) in Warin (Foto Hauptsitz oben) soll künftig mit der Bundespasswortvergabestelle in Pasewalk zusammenarbeiten.
Nach dem Datenklau bei mehreren hundert Politikern und Prominenten zieht die scheidenden Justizministerin Katarina Barley strengere Sicherheitsvorgaben für Software-Hersteller und die Betreiber von Internet-Plattformen in Betracht. Dazu soll die vor acht Jahren gegründete Bundespasswortvergabestelle (BPWVST) mehr Kompetenzen übertragen bekommen. Ziel sei es, gemeinsam mit Bundesblogampelamt, Bundesamt für die Sicherheit des Informationszeitalters (BIS) und Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) zu gewährleisten, dass Hersteller und Plattformbetreiber hohe Sicherheitsstandards und regelmäßige Updates anbieten.

Barley prüft scharfe Vorgaben


"Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind", sagte die SPD-Politikerin der "Welt am Sonntag" laut Vorabbericht. Bei der großangelegten Maßnahme gehe es vor allem darum, die heute oft als zu einfach und zu unsicher eingeschätzten Passworte der Deutschen und ihrer Gäste durch sichere Alternativen abzulösen, beschrieb Herrnfried Hegenzecht, der parallel befragte Chef des Bundesblogampelamptes (BBAA).

Wichtig sei eine „Vollprotokollierung der Telekommunikation“ auch hinter verschlüsselten Anwendungen, wie sie Bundesinnenminister Horst Seehofer und der frühere Justizminister Heiko Maas zur Sicherstellung eines hohen Maßes an Sicherheit bereits vor Jahren für unumgänglich gehalten hatten.

Im Hinblick darauf war bereits im Jahre 2010 in einem sanierten und streng gesicherten (Foto oben) ehemaligen Gebäude des früheren Ministeriums für Staatssicherheit, das durch einen großzügigen, lichtdurchfluteten Neubau (unten) um 250.000 Quadratmeter Bürofläche erweitert worden war, eine Zentrale Bundesbehörde eingerichtet worden, die als Bundespasswortvergabestelle (BPWVSt) fungiert. Die Einrichtung verfügt über einen 50 Tetrapack-Rechner, wie er bislang nur für militärische Zwecke oder zum Nachweis der Klimaerwärmung in Betrieb war, und ist damit in der Lage, alle Deutschen mit einem sicheren kryptografierten Passwort zu versorgen.

Vom ländlichen Pasewalk aus soll die BPWVSt nach dem Willen der in Kürze nach Brüssel wechselnden Karatrina Barley (SPD) ab Anfang Februar sukzessive jedem Deutschen ein Einheitspasswort zuteilen, das dank kryptologischer Verfahren sowohl analog als auch digital sicher ist. Dazu werden alphanumerische Buchstabencodes auf den Bundeszentralrechnern gespeichert und mit der Kommunikation über das Internet verglichen, die sukzessive komplett erfasst werden soll. Notwendig ist zuvor noch eine Grundgesetzänderung, der der Bundesrat zustimmen muss. Nach dem jüngsten Datenskandal aber gilt diese Hürde bereits als genommen.

Bundespasswort bringt Digitalisierung voran


Bundespasswortinhaber können damit stets nachweisen, was sie wann wo und warum mit wem im virtuellen Raum getan haben. "Gespeichert werden die Anschlusskennung, die Zugangsdaten des Computers, Alter und Haarfarbe des Nutzer, Schuhgröße, Ernährungszustand sowie Beginn, Verlauf und Ende der Internetnutzung", versicherte der ideengebende amtierende Innenminister de Maiziere bei der Eröffnung, bei der die ersten 276 Eröffnungsgäste ihr funkelnagelneues Bundespasswort sofort mit nach Hause hatten nehmen können.

Ein Sprecher des Bundesinnenministeriums teilte indes mit, dass die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) die Ermittlungen aufgenommen habe und mit dem Bundeskriminalamt (BKA) sowie derm Bundesblogampelamt (BBAA) im mecklenburgischen Warin zusammenarbeite. Die ZIT ist eine Sondereinheit der Generalstaatsanwaltschaft in Frankfurt, das BBAA bekämpft seit Jahren Hass im Netz und verfolgt mit einer eigenen Meinungsfreiheitsschutzabteilung Kritikaster und Quertreiber.

Mit Blick auf den Datenklau spricht das Bundesinnenministerium von "unbefugter Veröffentlichung", da nicht klar sei, wer die Daten auf welchem Wege gesammelt habe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits Anfang Dezember erste Hinweise auf den Promi-Leak erhalten, die BPWVSt hatte daraufhin sofort begonnen, einzelnen Abgeordneten neue, sichere Bundespassworte zuzuteilen. Aus der Behörde verlautete, dabei habe es sich nur um Einzelfälle gehandelt, da DIN-gerechte Bundespassworte mit der gesetzlich seit Mai vorgeschriebenen Zugriffsstelle für die ZIT momentan noch per Hand angefertigt werden müssten.



8 Kommentare:

Die Anmerkung hat gesagt…

Ist denn gewährleistet, daß die Paßwortvergabe CO2-neutral ist und veganen Mindeststandards genügt? Sonst fällt das aus.

Ich vermisse auch die regeln zum Schutz der deutschen Jugend. Was passiert, wenn z.B. in Pasewalk üschwülldüschfücken ausgewürfelt wird. Dann wird das mit dem ganzen Internet verglichen, und schon haben wir die Unflat überall.

Bei der Paßwortvergabe müssen m.E. auch sehr strenge Regeln des Jugendschutzes greifen.

Datenlecker hat gesagt…

@ Die Anmerkung

Wischtisch in der neuen Buntesrepublik ist nur, dass die Passwortvergabe "halal" ist, denn langsam müssen wir uns auf die zukünftige Kulturimportmaxime umdenken lassen. Ohne schariakonforme Umgestaltung aller Gesetze und Behördenerlasse werden unsere goldwerten Fachkräfte aus radikalreligiösen Gründen nämlich Djihadamok zelebrieren müssen, um in ihr Koran-Paradies mit den 72 Ficki-ficki-Jungfrauen zu dürfen. Jugendschutz heißt dann, dass alte Muselmanier mehrere Kindfrauen ehelichen dürfen. Von deren lebenslanger Voll-ali-mentierung auf Kosten restdeutscher Dhimmisklaven mal gar nicht zu sprechen.

Gewisse "Skandale" werden regimetreu medial zu Nebelgranaten aufgeblasen, um von den echten Schweinereien im Sturheil-Saustall BRD abzulenken und die zu vertuschen. Der International-Sozialismus mit seinen SA-Methoden lässt grüßen.

Volker hat gesagt…

CO2-neutral und halal ist ja richtig.
Aber warum wird hier so getan, als würden die Genderaspekte überhaupt keine Rolle spielen?
Was, wenn das Passwort queer-, LGBT-, homo- oder ausländerphoben Tendenzen Vorschub leistet?

Da ist Nachbesserung nötig. Als erstes sollte sich eine Enquete-Kommission kümmern. Und wir müssen einen Passwortrat einsetzen, der der Bundesregierung monatlich Rechenschaft ablegt über die Fortschritte bei ... irgendwas.

Anonym hat gesagt…

Kann man dann auch gegen eine kleine Gebühr ein Wunschpasswort reservieren lassen?

ppq hat gesagt…

natürlich!

Die Anmerkung hat gesagt…

@ppq

Wieso natürlich? Gebühren für Wunschpaßwörter müssen der Gewinnabschöpfung brachliegenden Volksvermögens dienen. Mit kleinen Gebühren ist es da nicht getan.

ppq hat gesagt…

die wunschpasswörter - künftig laut bundesgesetzblatt als "parole" zu bezeichnen - müssen beim amt selbst abgeholt werden, also persönlich, haben wir inzwischen erfahren. näheres demnächst, wir sind mit herrn hegenzecht im gespräch, die verwaltung war offenbar völlig überrascht davon, dass es solche speziellen wünsche gibt

Anonym hat gesagt…

https://kohlchan.net/b/src/1546831057950.jpg