Vorratsdaten in Frankreich: Auch Passwörter werden gespeichert [4. Update]

Am 25. Februar ist in Frankreich das Gesetz (eigentlich: Dekret) zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie der EU beschlossen worden, die Veröffentlichung im Amtsblatt erfolgte am 1. März. Neben den bereits bekannten und in der Richtlinie genannten Daten wie IP-Adressen, Telefonnummern, Email-Adressen etc., aus denen man bereits unglaublich viel über die Teilnehmer erfahren kann, ist in letzter Sekunde die Liste der zu speichernden Daten um „Passwörter“ (mots de passe) ergänzt worden.

Das ganze lief offenbar unter Ausschluss der Öffentlichkeit und sogar der Fachgremien ab. In der Version des Gesetzes, die vorher der französischen Datenschutzkommission CNIL [update: und der Telco- und Postaufsicht] zur Kommentierung vorgelegt worden war, tauchten Passwörter noch gar nicht auf. Sie wurden erst in letzter Minute ergänzt und ohne irgendeine öffentliche Debatte abgenickt. Inhaltlich und formal ist das ein Skandal erster Güte.

Der europäische Chefdatenschützer von Google, Peter Fleischer, den ich normalerweise nicht so schätze, bringt die Konsequenzen gut auf den Punkt: Damit ist der Einstieg gemacht in die Vorratsdatenspeicherung von Inhalten, während es bisher ja „nur“ um Verbindungsdaten ging. Man kann nur hoffen, dass es hier bald zu Klagen kommen wird. Bislang wird offenbar noch kaum darüber berichtet.

Update: Es besteht etwas Unklarheit darüber, welche Passwörter gemeint sind. Aus der Maschinenübersetzung des Dekretes lese ich heraus, dass damit Mail-Passwörter gemeint sind, der Mailanbieter also keine MD-5-Hashes des Passworts mehr speichern darf. Das wäre an sich schon eine recht große Sicherheitslücke und außerdem sehr praktisch für die Polizei.

Ein von aprica in den Kommentaren verlinkter AFP-Bericht interpretiert das allerdings so, dass es auch um Foren-Accounts und anderes geht, wo Passwörter anfallen.

Hier gibt es noch einen französischen Blogpost dazu, der ein wenig zur historischen Einordnung schreibt. Nach den dort zitierten Passagen mit Referenz auf das zugrundeliegende Gesetz von 2004 sind eventuell alle Anbieter von im Web gehosteten Angeboten betroffen. Krass.

Das Gesetz macht wohl in Frankreich derzeit unter dem Namen „Le décret Big Brother“ die Runde. Ich warte noch auf weitere Einschätzungen und Infos von Kollegen aus Frankreich. Wer mehr Infos hat: Gerne in die Kommentare!

Update 2: Rigo hat das in den Kommentaren ausführlich in den zeitgeschichtlichen Kontext gestellt. Danke dafür! Damit es nicht untergeht, kopiere ich es mal hier oben rein:


„Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday [Rigo meint vermutlich David Hallyday, RB], veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat.

Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt.

Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat.

Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.“

Update 3: Roman hat in den Kommentaren darüber informiert, was genau gespeichert werden muss. Danke! Ich kopiere das mal wieder hier oben rein:

„[E]s ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit.

Speichern müssen die Anbieter folgendes:

  • Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts.
  • Name und Vorname, eventuelle Titel oder Firmennamen
  • Die Postanschrift
  • Die verwendeten Pseudonyme
  • Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person
  • Die Telefonnummer
  • Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen.
  • Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s
  • Anfang- und Endzeit der Verbindung
  • Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist)
  • Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum.
  • Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.

Quelle: Le Monde

  • Neben den oben genannten Daten müssen die Betreiber ebenfalls die Protokolltypen speichern mit welchen die Verbindung zum Betreiber aufgebaut und die Inhalte transferiert werden. Quelle: Korben.info

Was mich ja wirklich irritiert, ist die Speicherung aller „Aktionen, welche man dort unternommen hat“. Das wäre wirklich die Kompletterfassung aller Dinge, die ich auf kommerziellen Web-Plattformen unternehme. Was heisst dabei „kommerziell“? Ich gehe davon aus, dass sowas wie Netzpolitik.org, wo ab und zu mal Werbung läuft, auch darunter fallen würde.

So oder so: Es geht also wirklich weit über die Passwörter hinaus. Weia. Da kann man nur hoffen, dass die angekündigten Verfassungsbeschwerden der französischen Provider und Plattform-Anbieter erfolgreich sind. Die jüngste Entscheidung des Verfassungsgerichtshofs in Paris zu Netzsperren stimmt mich allerdings nicht sehr optimistisch. Es muss daher politischen Widerstand geben.

4. Update: European Digital Rights hatte dazu schon am Mittwoch eine Meldung im Newsletter EDRi-Gram. Die deutsche Übersetzung erscheint in Kürze bei Unwatched.org.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

68 Ergänzungen

  1. aber das ist erst der Anfang in FR. wenn fraeulein
    Le pen dran ist, wird’s noch viel dunkler im
    Fr-Netz. Vielleicht schaffen sie es woher ab.
    Von gaddafi lernen, heißt siegen lernen.

  2. Die gleichgeschalteten „Qualitätsmedien“ machen sich doch zu erfüllungsgehilfen eben dieser Politik da sie anscheinend nicht in der Lage sind kritisch über diese Enwticklungen zu berichten.

    Anscheinend ist man an der Aufrechterhaltung der Pressefreiheit nicht mehr sonderlich interessiert.

  3. Wer kann mir erklären, wie das technisch funktionieren soll, dass mein Provider meine Passwörter mitprotokollieren kann?

    (POP und FTP mit Passwörtern im Klartext mal außen vor).

  4. Noch zwei relevante Links. Wenn das richtig ist, ist das zusammengeführt die absolute Internetüberwachung und unsere ursprüngliche VDS für Telekommunikationsdaten wirkt harmlos dagegen. Ich hoffe, wir bekommen bald einschätzungen von den Franzosen…

    AFP, die französische Nachrichtenagentung:
    Passwords, comments on a forum or online purchasing: suppliers of services in French Internet are now obliged to keep for one year all personal data and tracks left by Internet users:
    http://translate.google.com/translate?u=http://www.google.com/hostednews/afp/article/ALeqM5i4xFHBlOGCu1vNtwLXOxoKrF_n-g?docId=CNG.9ff9ca25ebf85c53ad4eae260c05b66e.181&hl=de&langpair=auto|en&tbb=1&ie=UTF-8

    Das Originaldecree, dessen Name schon sehr bezeichnend ist: \on the conservation and communication of data to identify any person involved with the creation of an online content\
    http://translate.googleusercontent.com/translate_c?hl=de&ie=UTF-8&langpair=auto|en&u=http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT000023646013&dateTexte=&oldAction=rechJO&categorieLien=id&tbb=1&rurl=translate.google.com&twu=1&usg=ALkJrhhGRh_7DovKS-rVkv5xyFs-QZ7u1Q

  5. …und die Vorratsdaten werden damit zum absoluten Primärziel für Angriffe.
    Übrigens: Dass das ganze technischer Wahnsinn ist sollte nicht als Argumentationslinie herhalten, es gilt klar zu stellen, warum das Speichern von Passwörtern Unrecht ist.

  6. Danke für den Link auf die AFP-Meldung.

    Nicht die Provider, sondern die Inhalteanbieter sollen die Passwörter speichern. Die sollen also von Hashes auf Klartext in ihren Datenbanken umstellen und zusätzlich eine Hitsory führen.

  7. @Otzelotz (7) Wenn ich die Übersetzung des Dekretes richtig lese, dann müssen die Mailanbieter die Passwörter für die Mailboxen speichern, also keine Hashwerte o.ä.

    Die von aprica (8) verlinkte AFP-Meldung ist mir noch etwas schleierhaft. Auch ich warte auf Einschätzungen aus dem französischsprachigen Raum. Vielleicht kann Kirsten hier ja die Tage noch was ergänzen.

  8. Meine Vermutung ist ja, dass die Urheber dieser Schnapsidee davon ausgehen, dass der ISP und z.B. der Mailanbieter identisch sind. Und dass sie beim Wort „Hash“ an ein Betäubungsmittel denken.

  9. Glaubt noch einer, dass die ReGIERigen lautere Absichten haben…?

    Glaubt ihr auch an das Sandmännchen….?

    Organisierte Kriminalität ist für die meisten zu brutal zum Denken, trifft aber den Sachverhalt.

  10. 1. so langsam glaube ich, dass die damen und herren im elysee nicht mehr alle gabeln in der schubladen haben.

    2. wo sollen denn die top-ausgebildeten „überwacher“ für dieses HADOPI, LOPPSI und wer weiss was für einen bullshit herkommen? jetzt auch noch passwörter…ich glaube, dass da was im essen ist in paris…man sollte mal die caterer checken….oder nachforschen, warum der verbrauch an rotwein in den letzten monaten drastisch gestiegen ist……

    und die herrschaften aus fronkraisch sind die härtesten gegner der ungarischen mediengesetzgebung…so langsam fühlt man sich wie in der muppet-show…

  11. protestiert da wenigstens jemand in frankreich dagegen? oder schlucken die das genaus wie das hirnrissige HADOPI?

    naja, im gottgewollten land könnte man wenigstens sagen, dass es 50% gar nicht verstanden haben um was es geht, weil sie spanisch sprechen..grins

  12. und wann sagt unsere regierung, dass eine vorratsdatenspeicherung nach französischem vorbild geschaffen werden soll?!

    1. @jonny (15): Laut AFP haben sich Privacy France und La Quadrature du Net kritisch geäussert. Das Dekret geht da wohl auch gerade recht breit durchs Netz. Die ISPs denken über eine Verfassungsklage nach.

  13. Ralf Bendrath #17

    ..denken über eine verfassungsklage nach.

    ja, die dann genau so abgeschmettert wird, wie die vor ein paar tagen.

  14. # 16

    dann müsste die regierung ja die wahrheit sagen…ich kann mich beim besten willen nicht erinnern, wann das jemals der fall war.

  15. Man muss sich jetzt natürlich die Frage stellen, warum man aus dem Law Enforcement heraus Zugriff auf Logindaten haben möchte. Wenn das BKA z.B. meine Emails bei GMX lesen möchte, dann bekämen die die doch auch direkt von GMX fei Haus geliefert. Will man da in Frankreich eventl. zukünftig umbemerkt (vom Nutzer und Diensteanbieter) mitlauschen bzw. sogar die Kommunikation manipulieren?

    Sehr mysteriöse Angelegenheit das Ganze.

  16. … Mir fehlen immer öfter die Worte.

    Ich könnte jetzt sagen, raus aus dem Netz rein in die Darknets, aber wenn die Politiker merken das es sowas gibt, wird Verschlüsselung verboten und/oder wir müssen alle einen Schlüssel bei der Regierung hinterlegen…

  17. Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday, veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat.
    Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt.
    Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat.

    Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.

  18. Da werden sich sämtliche Hacker und Cracker aber freuen, dann lohnt sich ein Einbruch wenigstens.

    Und darum ist Passwort-Recycling eine schlechte Idee.

    Jetzt fehlt nur noch, dass die TOR etc. verbieten.

    1. Wenn die meisten Länder erst einmal alle die Vorratsdatenspeicherung eingeführt haben, können Anonymisierungsnetzwerke (wie z.B. Tor) durch die intelligente Auswertung der Verkehrsdaten „aufgeklärt“ werden. Damit ist dann diese Verschleierungsmethode nicht mehr wirksam und man kann einpacken.

      Dies ist für mich der einzig wahre Grund, warum die Vorratsdatenspeicherung so forciert wird.

      Blue

  19. Also habe mich auch mal schlau gemacht und es ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.

    Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit.

    Speichern müssen die Anbieter folgendes:

    Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts.

    Name und Vorname, eventuelle Titel oder Firmennamen

    Die Postanschrift

    Die verwendeten Pseudonyme

    Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person

    Die Telefonnummer

    Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen.

    Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s

    Anfang- und Endzeit der Verbindung

    Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist)

    Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum.

    Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.

    Quelle: http://www.lemonde.fr/technologies/article/2011/03/02/internet-un-decret-impose-aux-hebergeurs-de-conserver-les-mots-de-passe_1487396_651865.html

    Schöne Grüsse aus Luxemburg

  20. Gegen die Vorratsdatenspeicherung in Bezug auf Mobilfunk und Festnetz kann man sich technisch ja eigentlich nicht wehren. Allerdings macht es schon Sinn, über eine VPN Lösung nachzudenken, mit der man wenigstens alle Internetverbindungen am eigenen Computer ins aussereuropäische Ausland umleitet, verschlüsselt versteht sich. Ich nutze schon so einen Dienst für wenige Euro im Monat und umgehe damit nicht nur Überwachung im eigenen Land und Risiken beim Benutzen öffentlicher WLAN Netze, sondern umgehe auch das Geo Blocking von Inhalten auf Hulu usw.

    Wäre ich Kunde bei einem französischen Service Provider, ich würde im Fall, dass dort Zugangsdaten für den Staat bereitgehalten werden, sofort zu einem Anbieter ausserhalb Frankreichs wechseln.

  21. Das kann man mal nur noch Skandalös nennen…
    Ich bete, dass die Verfassungsrichter ein wenig Vernunft besitzen und diesen Mist nicht zulassen!

  22. Was machen den nun internatioanle Webseiten, z.B. Twitter, Facebook oder Googlemail? Dürfen die keine Franzosen mehr akzeptieren? Oder müssen die das dann speichern? Machen die das dann gleich für alle Members oder kann ich als Deutscher dann darauf pochen, dass mein PW nicht gespeichert wird?

    Wie ists denn sonst? Wenn ich jetzt eine Website eröffnen würde für die sich Nutzer registrieren können, muss ich dann PWs als Klartext in der Datenbank speichern? Und wenn dann der freundliche Herr mit dem französischen Akzent anruft ohne Richterbeschluss einfach rausgeben auch wenn meine Firma/Website in DE sitzt?

    Also egal welchen Dienst im Internet ich nun nutze… Muss ich nun davon ausgehen, dass Passwörter nur noch im Klartext gespeichert werden?

    Sorry falls ich blöde frage, aber wie soll man dann noch IRGENDEINEM Dienstanbieter im Internet vertrauen?

    Greetz,
    GHad

  23. @Rigo #26
    \weil so viel schief läuft in Frankreich\

    genau. bei uns dagegen läfut alles korrekt. wir sind das musterland…..ich denke du glaubst nicht wirklich daran.

    gerade die franzosen, die lautesten schreier gegen die ungarischen mediengesetze..aber das ist ja nichts neues, heucheln ist volkssport.

  24. #25
    \\die Politiker merken das es sowas gibt\\

    sind die etwa GOTT oder wer auch immer? die müssen zum teufel gejagt werden und dann hat sichs. wie stellst du denn politiker dar, für mich sind die politclowns das widerlichste, verlogenste pack was rumäuft…

  25. Da würde ich im Zweifel immer argumentieren, dass meine Passwörter ja auch anderen (Provider, Behörden, oder Dieben) zugänglich sind und ich daher den Missbrauch nicht mehr ausschließen kann. Außerdem bin ich für die Systemsicherheit des Providers nicht verantwortlich.

    Aber mal im Ernst, ist das überhaupt umsetzbar? Was ist mit privaten Mailservern?
    Was ist wenn der Provider nur asymetrische Authentifizierung anbieten würde. Sollen die auch private Keys speichern, obwohl sie die nie bräuchten?
    Wofür überhaupt Kennwörter? können die nicht gleich auf die Festplatten zugreifen, oder jedem Mailkonto einen „Zweitbenutzer“ mit eigenem Kennwort zuweisen?
    Ich sehe da Sicherheitslöcher der verschiedensten Art. Die Gerichte werden sich freuen.

    Ich kann nur wieder auf die ARTE Sendung Philosophie über die Republik verweisen. Viele Politiker in Europa sollten sich mal klar machen wofür eine Republik überhaupt da ist.

  26. Diese ganzen Gesetze sorgen doch nur dafür, dass sich eine weiter virtuelle Schicht im Netz bildet.
    Dann gehen die Leute eben auf Tor, VPN oder andere Tunnel.
    Und dann müssen wieder Gesetze her. Die laufen doch wieder nur hinter her (bzw. treiben vor sich her)

    Irgendwann entwickelt sich alles zu extrem dezentrale Strukturen, die nicht mehr erfasst werden können. Dann werden sie versuchen den Netzverkehr zu durchleuchten, was pauschal mit Ende-zu-Ende / M2M Verschlüsselung zu verhindern ist.

    wenn dann der Ruf nach Überwachungsprogrammen in jedem privaten PC und miniServer (und damit P2P Knoten) laut wird, wachen hoffentlich mehr Leute auf.

  27. Es ist doch klar das Netzpolitik als kommerziell eingestuft werden muss. Neben den Flatrn buttons gibt es von Zeit zur Zeit Werbung. Aber auch wenn wir das vernachlässigen. Die Natur diese Blogs ist definitive Journalistisch, da her ist ein privater Umfang des Betriebs zu verneinen. So oder so ähnlich hat das LG Hamburg auch schonn in ähnlichen Fällen entschieden.

  28. Muss meinen oberen Kommentar um einiges ergänzen was ich nach lesen des Decret auf der Seite legifrance.gouv.fr und einem weiteren Artikel einer Onlineseite gefunden habe.

    Neben den oben genannten Daten müssen die Betreiber ebenfalls die Protokolltypen speichern mit welchen die Verbindung zum Betreiber aufgebaut und die Inhalte transferiert werden.

    Quelle: http://www.korben.info/votre-mot-de-passe-na-plus-de-secret-pour-le-gouvernement.html

    So wie ich es auf vielen französichen Blogs verstanden haben ist nicht wirklich geklärt wie die Passwörter abgespeichert werden müssen, es sieht aber danach aus als ob diesem im Klartext gespeichert werden müssen.

    Auch nach lesen des Decrets finde ich darauf keine wirkliche Antwort, so schwammig ist das mal wieder formuliert.

    Schöne Grüsse aus Luxemburg

  29. auch wenn der begriff auf grund der entwicklungen völlig unpassend ist.

    das wäre der mega-GAU der grundrechtsverletzungen, aber in FR geht ja sowas offenbar problemlos und wird auch noch höchstrichterlich abgenickt. ich denke, dass dies bei der masse der BLÖD-leser hierzulande auch kein grosses problem darstellen würde.

    wenn der bayrische erbprinz die abschaffung des netzes fordern würde, wären laut BLÖD 87% dafür. jede wette.

  30. @Johnny: Man kann darüber streiten inwiefern der Conseil Constitutionnel auch tatsächlich ein Verfassungsgericht ist, insbesondere im Vergleich zum Deutschen Bundesverfassungsgericht. Die Mitglieder des Verfassungsrates werden von Politikern gewählt, und nur ein paar der derzeitigen Mitglieder sind auch tatsächlich Richter gewesen. Ehemalige Präsidenten erhalten auch Zugang zum Rat, wie derzeit Valéry Giscard d’Estaing und Jacques Chirac. Ich habe so meine Bedenken.

    Ich hoffe jedenfalls dass diese Gesetze sich nicht weiter verbreiten, erst recht nicht in der EU.

  31. @Oliver
    ….Man kann darüber streiten inwiefern der Conseil Constitutionnel auch tatsächlich ein Verfassungsgericht ist,…..

    das sit korrekt, aber offenbar sprechen die ja Recht und dann sit basta. und mit der weiterverbreitung wär ich nicht so optmistisch. wenn ein so \hochdemokratisches\ land wie FR den mist einführt…..ich kann mir schon die schlagzeilen in den gazetten vorstellen, den müll, den herr bosbach, uhl, schünemann, ziercke und wie sie alle heissen mögen…\wir auch, wir brauchen das auch\….womöglich habne sie noch nie in ihrem internetleben ein passwort gebraucht und wissen auch nix damit anzufangen….

  32. Ich sehe die Wiederauferstehung des guten alten Fido-Netzes, mit Telefonflatrate, 56k6-Modem oder ISDN und ordentlicher Verschlüsselung.

  33. Wer Kennwörter als „ungesalzene“ MD5 hashes speichert, der hat sie ja wohl nicht alle. Wozu das führt hat man ja kürzlich bei der Firma HBGary Federal erleben können.

  34. Ich dachte immmer, die BRDler sind die besseren Amerikaner, was den „Datenschutz“ angeht.

    Nun machen uns die Franzosen diesen Rang offenbar streitig.

    Na ja, vielleicht können wir ja wieder punkten, wenn wir die Zensur als erstes Land vollständig einführen.

    So richtig, mit dem Fräulein vom Amt, das jeden Morgen die Berechtigung neu ausstellt.

    Faschismus ick hör dir trapsen, sehr laut und sehr deutlich.

    Wann werden wohl die Daten der Franzosen – ganz offiziell versteht sich – an den Meistbietenden verscherbelt werden?

    Für den guten Zweck natürlich. Um die Schulden zu senken – damit die Banken wieder und noch weiter zuschlagen können.

    Die Politik als Marionetten der Elite outen sich immer mehr als der Dauer-GAU.

  35. Um das umzusetzen braucht man ein ganzes Rechenzentrum mit Storages und darüber hinaus ist die Idee mehr als nur krank und überhaupt nicht Verwaltbar. Jeder Kunde, je nach wie gut der Internet-Anschluss genutzt wird, verursacht da im Jahr mehrere TB Logs. Müssen ja ganze pcaps (Netzwerkmitschnitte) dabei sein, wenn die Kennwörter und Co. mit haben wollen.

    Davon abgesehen gibt es so Software gar nicht, die das oben genannte kann. Da muss einiges noch erfunden werden oder seit wann kann eine Software „Charakterzüge“ erkenne ?
    Kurz und Bündig:
    wer so einen Schwachsinn fordert, hat Realitätsverlust und mit den Daten nichts gutes vor, außer Geldmacherrei. Zur Terrorfahndung ungeeignet. Ehe die nen Terroristen so finden, ist der schon mit seiner Bombe hochgegangen. Haben ja auch jeden Tag in Frankreich Terroranschläge. So wie jeden Tag ne Kernschmelze, liebe CDU(Forderung Austieg aus Atomkraft) … lol

    Frag mich echt, von welchen „Experten“ die „beraten“ werden.

  36. passend dazu:

    http://www.heise.de/newsticker/meldung/CDU-CSU-Minister-skizzieren-Zugestaendnis-bei-Vorratsdatenspeicherung-1208087.html

    Die haben es auch noch nicht verstanden. Seelsorge ausschließen.
    Vielleicht braucht die Polizei wirklich solche Techniken, aber vielleicht liegt es daran, dass ihre internen Prozesse sich nicht anpssen wollen.

    Es ist schon fast traurig wie unwissend und dreist sich einige Politiker zeigen.

    „Sonderregeln können sich die Unionsminister für Auskünfte über die Identität von Surfern aber durchaus vorstellen.“

    Vielleicht sollte in die Verfassung mal eine Überprüfungspflicht aufgenommne werden. Jedes Gesetz muss zunächst jährlich, und nach einer gewissen Zeit in größeren Abständen (3 bis 5 Jahre), darauf überprüft werden wofür es eingeführt und vorgesehen wurde und wofür es tatsächlich eingesetzt wurde.
    Wenn dann die sogenannten „Ausnahmen“ und „Sonderregeln“ der Normalfall sind, wird das Gesetz aufgehoben.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.