Marscel
2005-09-01, 17:17:31
Ich hab so ein wenig Sorge darüber, wie Passwörter gespeichert werden könnten.
Angenommen, ein Admin betreibt ein Forum, statt die Prüfsumme der Passwörter der User in einer Datenbank zu speichern, speichert er diese unverschlüsselt (wird zum Herren der Passwörter). Nun ist unser Admin aber ein wenig böse gesinnt, liest die Passwörter von Usern aus und probiert sie an anderen Orten (Websites, Messenger... Erfahren durch etwa Userprofile) aus (gibt sie nicht weiter, keiner aus ihm kennt diese, ausgenommen der jeweilige User), denn sehr viele Leute, ich gehör auch ein wenig dazu, nutzen "Universal"-Passwörter.
Nun ist meine Frage, ist es, und wenn ja wie, strafbar, die Passwörter so zu speichern, dass derjenige, der Zugriff zur Datenbank hat, diese einfach auslesen kann oder gibt es da sowas wie eine "Hinweisplicht" oder Haftbarkeit?
Wirklich empfindliche Daten speicher ich mit anderen Passwörtern, aber wo ich überall das eine schon angegeben habe, könnte ich evtl. nicht mehr klar sagen, um alle möglichen Täter einzuschließen.
Ich hoffe aber mal, dass z.B. forum-3dcenter mein Passwort vertraulich behandelt und abspeichert. ;)
Angenommen, ein Admin betreibt ein Forum, statt die Prüfsumme der Passwörter der User in einer Datenbank zu speichern, speichert er diese unverschlüsselt (wird zum Herren der Passwörter). Nun ist unser Admin aber ein wenig böse gesinnt, liest die Passwörter von Usern aus und probiert sie an anderen Orten (Websites, Messenger... Erfahren durch etwa Userprofile) aus (gibt sie nicht weiter, keiner aus ihm kennt diese, ausgenommen der jeweilige User), denn sehr viele Leute, ich gehör auch ein wenig dazu, nutzen "Universal"-Passwörter.
Nun ist meine Frage, ist es, und wenn ja wie, strafbar, die Passwörter so zu speichern, dass derjenige, der Zugriff zur Datenbank hat, diese einfach auslesen kann oder gibt es da sowas wie eine "Hinweisplicht" oder Haftbarkeit?
Wirklich empfindliche Daten speicher ich mit anderen Passwörtern, aber wo ich überall das eine schon angegeben habe, könnte ich evtl. nicht mehr klar sagen, um alle möglichen Täter einzuschließen.
Ich hoffe aber mal, dass z.B. forum-3dcenter mein Passwort vertraulich behandelt und abspeichert. ;)