**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 15. April 2015; 16:58
**********************************************************

Letzte Worte / Moderne Zeiten

> Snowden, Thatcher und die U-Bahnzeitung

"Heute" lieferte kürzlich folgendes ab:

"margaretthatcheris110%SEXY
Das sicherste Passwort der Welt
Jetzt aber schnell die Zugangsdaten am PC ändern! Warum? NSA-Whistleblower
Edward Snowden hat in einem Interview verraten, dass 'normale', z.B.
achtstellige Passwörter mit spezieller Software in einer Sekunde geknackt
werden können! Der Top-Spion rät, stattdessen eine Passphrase zu benutzen -
wie etwa 'margaretthacheris110%SEXY!' Zudem seien solche Passwörter einfach
zu merken.
Kurios: Laut Snowden sammle die NSA mithilfe eines fiktiven
Penis-Foto-Programms persönliche Daten."

Also was jetzt? Sammelt die NSA nun Schwanzfotos oder ist das Programm
fiktiv?

Tatsächlich kam die Idee mit dem "Dick-Pic-Program" nicht von Edward
Snowden, sondern vom britischen Satiriker John Oliver. Dieser schlug Snowden
in seiner Show "Last Week Tonight" vor, an Hand eines solchen Programms die
Überwachungsstrategien von NSA und Co. zu erklären, um sie einem breiteren
Publikum leichter verständlich zu machen, denn dies sei das, was die Leute
wirklich aufregen würde.

"Die gute Nachricht ist, es gibt kein Programm, das 'Dick-Pic-Program'
heißt. Die schlechte Nachricht ist hingegen, dass sie weiterhin ihre
persönlichen Daten sammeln -- inklusive ihrer Penis-Fotos", erklärte
daraufhin Snowden im Interview.

Ebenfalls aus dieser Show stammte die erwähnte Thatcher-Passphrase. Dieser
Vorschlag kam wirklich von Snowden -- aber von ihm auch nicht als "das
sicherste Passwort der Welt" tituliert. Abgesehen davon, daß diese spezielle
Konstruktion natürlich nach dieser Show wohl eines der unsichersten
überhaupt ist, ist eine derartige Phrase nur bedingt sicher. Das
Computer-Magazin "WIRED" machte nach der Sendung darauf aufmerksam, daß
Phrasen wie "MargaretThatcheris110%SEXY" zwar brauchbar für Webmail seien,
weil Mailprovider nach zu vielen Versuchen von Paßworteingaben weitere
Versuche automatisch unterbinden, aber für andere Fälle nicht. Sind die
Daten auf einem Computer, der durch einen Angreifer offline zugänglich ist,
mit einem solchen Passwort gesichert, ist eine solche Phrase schnell
knackbar -- Snowden selbst hatte in einem anderen Interview darauf
aufmerksam gemacht, daß bei einem direkten Zugang zu einem Rechner etwa eine
Billion Versuche pro Sekunde möglich sind. WIRED: "Und alles, was Sinn für
einen Menschen macht -- selbst die unwahrscheinliche Vorstellung sexueller
Anziehung durch Margaret Thatcher --, folgt ausreichend sprachlichen
Mustern". Und ist daher mit Wörterbuch-Attacken leicht knackbar.

Aber diese Überlegungen wären für einen Artikel in "heute" wohl zu
ausführlich und kompliziert...
-br-


***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.buero{AT}gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
Blog: https://akinmagazin.wordpress.com/
Facebook: https://www.facebook.com/akin.magazin
Mail: akin.redaktion{AT}gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976-00, Zweck: akin
IBAN AT041200022310297600
BIC: BKAUATWW