1804926

US-Behörden verlangen unverschlüsselte Passwörter von großen Internet-Firmen

27.07.2013 | 05:43 Uhr |

Nach den SSL-Masterpasswörtern fordern US-Behörden nun angeblich auch persönliche Kennwörter von großen Internet-Unternehmen.

Zwei anonyme Quellen berichten von einer erneuten Gängelung von Internet-Unternehmen. Demnach hätte die US-Regierung diese um die Herausgabe von Nutzerpasswörtern in unverschlüsselter Form gebeten. Mit diesen Informationen könnten staatliche Stellen bis in den letzten Winkel privater Informationen vordringen.

Neben Passwörtern und Verschlüsselungs-Algorithmen hätten die Behörden auch um die Herausgabe der Salts gebeten. Dabei handelt es sich um zufällige Kombinationen aus Zahlen und Buchstaben, die das Knacken der Verschlüsselung erschweren sollen. Auch die Passwort-Frage, mit der vergessene Kennwörter zurückgesetzt werden können, hätte das Interesse der staatlichen Stellen geweckt.

Microsoft, Yahoo und Google wollten derartige Anfragen der Behörden nicht bestätigen, schlossen jedoch eine Weitergabe der Nutzerpasswörter kategorisch aus.

Prism: NSA fordert angeblich Master-Key für SSL-Verschlüsselungen

Unklar bleibt vorerst, ob die Anfragen auf individuelle Nutzer oder komplette Datenbanken mit Kennwörtern abzielten.

0 Kommentare zu diesem Artikel
1804926