Die spinnen doch die Franzosen

d4f

d4f

Kaffee? Wo?
The law obliges a range of e-commerce sites, video and music services and webmail providers to keep a host of data on customers.
This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.
Click to expand...
http://www.bbc.co.uk/news/technology-12983734

Soweit ich das verstehe muessen auch zB Kunden des franz. Server- und Webspace-Anbieters OVH KLARTEXT-Passwoerter aller Kunden speichern?
'Off-the-shelf'-Software bietet sowas aus gutem Grund nicht mal mehr an...
 
Last edited by a moderator:
Vielleicht magst du dich noch etwas mehr mit der französischen Gesetzeslage beschäftigen. Dann sollte dir da recht schnell auffallen, dass bereits seit 15 Jahren Verschlüsselung einer Genehmigung der Behörden bedarf und der Schlüssel für die Verschlüsselung bei eben diesen Behören hinterlegt werden muss. ;)
 
Firewire2002 said:
Dann sollte dir da recht schnell auffallen, dass bereits seit 15 Jahren Verschlüsselung einer Genehmigung der Behörden bedarf und der Schlüssel für die Verschlüsselung bei eben diesen Behören hinterlegt werden muss. ;)
Click to expand...

Jab, völlig richtig.
 
Welche Software bietet den heute noch die Möglichkeit die passwörter im Klartext auszulesen?
 
Hier geht es ja nicht um Verschluesslung (also bidirektionale Methoden) sondern um das Hashing von Passwoerter wo selbst bei Herausgabe des Salts oder des Salting-Algorithmus das Passwort nicht ohne weiteres aus dem Hash abgeleitet werden kann.

Allerdings hat ein Slashdot'er eine Loesung angegeben die ich -wie wahrscheinlich viele andere- glatt uebersehen hatte; das Passwort wird mittels public-key verschluesselt auf dem Server abgelegt, der private key ist in einem Safe aufbewahrt.
Somit ist es technisch moeglich das Passwort wieder her zu stellen, jedoch ohne den private-key bewahrt die Methode die Vorteile eines Hashing-Algorithmus.
 
Firewire2002 said:
Vielleicht magst du dich noch etwas mehr mit der französischen Gesetzeslage beschäftigen. Dann sollte dir da recht schnell auffallen, dass bereits seit 15 Jahren Verschlüsselung einer Genehmigung der Behörden bedarf und der Schlüssel für die Verschlüsselung bei eben diesen Behören hinterlegt werden muss. ;)
Click to expand...

Danke für die Info, dass wusste ich noch nicht.
 
d4f, ich wollt damit nur deutlich machen, dass es längst zu spät ist sich über sowas bei den Franzossen zu wundern/aufzuregen/was auch immer.
Die haben schon schlimmere Dinge beschlossen und keine Sau interessierts. ;)
 
Ich hatte vor langer Zeit mal nen Kunden, der war eine Zweigstelle einer französischen Firma und hatte ein VPN nach Frankreich. Das durfte nur mit DES(!) verschlüsseln. Alles was sicherer ist unterliegt staatlicher Kontrolle.
 
Ich habe einen Vertrag mit der deutschen OVH Niederlassung, was kümmern mich dann die französischen Gesetze? ;)
 
Wenn der Server physisch in Frankreich steht, hat Dich deren Gesetzgebung zu interessieren.

BTW: Die Briten und einige andere Staaten haben änliche Gesetze (in Vorbereitung).
 
Hallo!
Joe User said:
Wenn der Server physisch in Frankreich steht, hat Dich deren Gesetzgebung zu interessieren.
Click to expand...
Bisher wurde hier immer die Meinung vertreten, als Deutscher einen Server im Ausland zu mieten um problematische Inhalte zu hosten würde nichts bringen. Es gelte weiterhin die deutsche Gesetzgebung.

Im Umkehrschluss hieße das, dass mich die Französische Gesetzgebung (als Deutscher Mieter) auch nicht zu interessieren braucht. Zumal ich doch einen Vertrag mit einem Deutschen Anbieter (der OVH GmbH) habe. Wo dieser seine Server physikalisch betreibt weiss ich im Zweifel überhaupt nicht.

mfG
Thorsten
 
Bisher wurde hier immer die Meinung vertreten, als Deutscher einen Server im Ausland zu mieten um problematische Inhalte zu hosten würde nichts bringen. Es gelte weiterhin die deutsche Gesetzgebung.
Click to expand...
Mir wurde mal von einem Rechtsverdreher plausibel erklaert dass die Gesetze des Landes des Serverbesitzers, des Landes des Vertragspartners und des Standortlandes gelten. Welche aber welche uebertrumpfen konnte er mir nicht sagen.

Wenn ich also als Luxemburger bei OVH.de einen Server mieten wuerde muesste ich die Gesetze von 3 Laender beachten...
 
Thorsten said:
Bisher wurde hier immer die Meinung vertreten, als Deutscher einen Server im Ausland zu mieten um problematische Inhalte zu hosten würde nichts bringen. Es gelte weiterhin die deutsche Gesetzgebung.
Click to expand...

Es gelten immer beide (im Beispiel von d4f so gar alle drei) Gesetzgebungen und im schlechtesten Fall kann man auch doppelt (dreifach) belangt werden. Im Regelfall wird sich aber gegenseitig auf einen Gerichtsstand geeinigt und dann dort prozessiert.

Unabhängig davon kann von Staatswegen grundsätzlich immer im jeweiligen Staat angeklagt werden, im Falle der News also in Frankreich, egal wo der Angeklagte wohnt. Notfalls gibt es ein Auslieferungsgesuch und gut ist.
 
Notfalls gibt es ein Auslieferungsgesuch und gut ist.
Click to expand...
Dem das andere Land aber nur nachkommen muss wenn es dort ebenfalls einen Strafbestand darstellt. Die USA verhaengen ueblicherweise lebenslanges Einreiseverbot fuer solche Faelle wo keine Auslieferung erfolgt, innerhalb der EU faellt mir spontan kein Fall ein :D

In Thorsten's Beispiel jedoch sind nur die deutschen Gesetze relevant da der Housing-Standort in aller Regel dort gewaehlt wird wo laxere Gesetze herrschen oder keine Durchsetzung erfolgt.
 
Ein Staat findet immer einen Grund für ein Auslieferungsgesuch dem der andere Staat nicht widersprechen kann. Er wird es für solche Bagatellen aber nicht tun, da muss dann schon deutlich mehr hinterstecken ;)
 
d4f said:
In Thorsten's Beispiel jedoch sind nur die deutschen Gesetze relevant da der Housing-Standort in aller Regel dort gewaehlt wird wo laxere Gesetze herrschen oder keine Durchsetzung erfolgt.
Click to expand...

Eben deshalb nutzt die "Flucht" ins vermeintlich sichere Ausland auch Nichts. Es zögert maximal die Verurteilung etwas hinaus, verhindert sie aber nicht.
 
Aber:
Hat OVH hier nicht eine Aufklärungspflicht?

Z.B. übliches Szenario: Newbie mietet bei denen mit einen standard Server mit Plesk.
(Damit ist der Fall mit den nicht wiederherstellbaren Passwörtern schon gegeben.)

Aus irgendeinem Grund soll er nun ein Passwort an die Franzosen raus rücken.
a) Ist er - als deutscher Staatsbürger - überhaupt wirklich verpflichtet?
b) Wenn ja und er könnte es nicht, droht dann eine Strafe?
c) Wenn auch b) ja, ist OVH in dem Fall haftbar zu machen, weil die einen nicht über die Gesetzeslage des Server-Standortes aufgeklärt haben?

huschi.
 
Ich bin mir sicher das sobald dieses Froschschenkel Spacko Gesetz einmal am europäischen Gerichtshof verhandelt fallen wird.

Die ticken wohl nicht sauber die Baguettefresser.
 
Ich bezweifele dass es soweit kommen wird; Google, Yahoo und alle anderen grossen Anbieter haben schon die Entscheidung angefochten ;)

PS: Baguettes sind lecker :)
 
You must log in or register to reply here.
Back
Top