Frankrijk wil gecodeerde wachtwoorden verbieden

Elke keer dat je denkt: dit is het toppunt van stomheid, nu kan het niet erger, gaan de politici er toch weer vrolijk overheen. Met voorlopig een nieuw triest dieptepunt.

In Frankrijk heeft de overheid het achterlijke en gevaarlijke plan opgevat om internet-bedrijven te verplichten om een hele berg data van hun gebruikers te bewaren. Dit omvat hun naam, adres, telefoonnummer, en, hier komt het: hun wachtwoord.

Dit betekent dat wachtwoorden dus niet meer gecodeerd opgeslagen mogen worden maar als ongecodeerde tekst in de database moeten staan.

Iedereen met een klein beetje verstand van beveiliging slaat wachtwoorden altijd versleuteld op. Je hebt het onversleutelde wachtwoord namelijk niet nodig om gebruikers te authenticeren; en het heeft als grote voordeel dat, mocht de database gestolen worden, de wachtwoorden van de gebruikers niet op straat liggen. Want aan een goed gecodeerd wachtwoord heeft een dief helemaal niks.

Ook Fok! gebruikt goed gecodeerde wachtwoorden. Dat de noodzaak hiervan hoog was heeft Fok! helaas aan den lijve mogen ondervinden, toen door een hack enkele wachtwoorden achterhaald zijn. Dit kan nu niet meer gebeuren. Ook al laat Iteejer de complete fok! database in het cafe liggen; de wachtwoorden blijven dan veilig.

Als de wet in Frankrijk erdoorheen komt, betekent het dat ieder bedrijf weer terug moet naar het opslaan van ongecodeerde wachtwoorden, wat superonveilig is en gewoon debiel. Heleboel it-bedrijven hebben al aangegeven dat ze dan hun business wel naar een ander land zullen verplaatsen. Een groep van grote bedrijven, waaronder Facebook, Google en E-bay hebben de Franse overheid aangeklaagd om de draconische wet tegen te houden.

Hoe lang laten we die incompetente politici nog beslissen over materie waar ze overduidelijk nog geen kruimeltje kaas van hebben gegeten?

En bovendien: wat de fuck moet de overheid met onze wachtwoorden? Willen ze onze pincodes soms ook hebben?

Bron: http://www.bbc.co.uk/news/technology-12983734

quote:

Google and Facebook are among a group of net heavyweights taking the French government to court this week.

The legal challenge has been brought by The French Association of Internet Community Services (ASIC) and relates to government plans to keep web users' personal data for a year.

The case will be heard by the State Council, France's highest judicial body.

More than 20 firms are involved, including eBay and Dailymotion.

The law obliges a range of e-commerce sites, video and music services and webmail providers to keep a host of data on customers.

This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.

Police, the fraud office, customs, tax and social security bodies will all have the right of access.

[..]