#Datenschutz: Zwei-Faktor-Unsinn

Nachdem Frau Barley sich bzgl. Datensicherheit und Zwei-Faktor-Authentifizierung äußerte, musste ich da auch mal ein wenig meinen Senf dazu geben:

Sehr geehrte Frau Ministerin Barley,

bei dem Punkt, dass es besseren Schutz geben muss kann ich nur zustimmen. Dieser wird allerdings ganz sicher nicht erreichen, wenn man für die Anmeldung auch noch biometrische Daten hinterlegen muss oder eine Telefonnummer. Dies widerspricht dem Grundsatz des Datenschutzes und wäre zudem auch unnötig, wenn die Seitenbetreiber mehr in die Sicherheit investieren würden.

Brute-Force, also das Hacken, führt zu sehr vielen Abfragen an das Login, wenn das Passwort gut gewählt ist reicht das völlig aus, wenn die Webseite solche Attacken registriert und eine Verzögerung einstellt bzw. die betreffende IP einfach blockt. Technisch wäre dies alles machbar.

Der Zwei-Faktor-Unsinn schwächt dagegen nicht nur die Datensicherheit, sondern erhöht auch den Aufwand. Dann stellt man plötzlich fest, dass das Konto abgeräumt wurde, weil jemand mal wieder Daten bei einem Emailbetreiber geklaut hat. Übrigens auch die Quelle für den jüngsten „Hack“. Der hat die Daten von jemandem gekauft, wie ich den Medien entnahm. Vermutlich stammen die Daten von einem der vielen Sicherheitslecks von Internetseiten. Da müssten Sie ansetzen, denn hilft auch Zwei-Faktor-Unsinn nichts.

Mit freundlichen Grüßen

Ulrich Scharfenort (Duisburg-Rheinhausen)

Dieser Beitrag wurde unter Grundrechte, Internet, EDV & Co, Privatsphäre abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s