Zurück aus Kretinesien Neues von der Front

Schweizer Datenschutz-Paradoxon

Published on Friday, September 12, 2008 10:07:00 PM UTC in Skit & Security

Dieses Post stammt aus meinem Blog "Gebruddel Deluxe" (2008-2010).

Schweizer sind freundliche Menschen. Nett und immer zuvorkommend. Sie bewahren wildfremdes Geld treuhändisch auf und lassen auch gerne mal im Fußball Luxemburg gewinnen. Und sie prüfen kostenlos deine Passwörter auf Schwachstellen. Der Datenschutzbeauftragte des Kantons Zürich nimmt auf einer seiner Seiten das Passwort entgegen und bewertet es hinsichtlich verschiedener Kriterien. Am Ende erhält man ein feuerrotes schwach, falls das Passwort von einem Affen mit verbundenen Augen in weniger als drei Versuchen erraten werden kann, oder aber ein chemiepaprikagrünes stark für Passwörter, die man vermutlich nach vier Sekunden unwiderruflich vergessen hat. Das musste ich gleich testen und tippte das Passwort ein, mit dem ich diesen Blog vor fremden Zugriffen schütze:

1234&%%%blubbirU$4z1#pups

Zu meinem Entsetzen handelt es sich um ein schwaches Passwort. Mit nur 40 erreichten von 100 möglichen Punkten gehe ich sogar davon aus, dass es sich quasi von selbst eintippt, wenn man die Login-Seite auch nur ansurft.

passwortcheck-schwach.png

Mein Interesse war geweckt. Also gab ich ein anderes Passwort ein:

rU$4z1#

Siehe da: dieses Passwort wurde als stark eingestuft. Drei Jahre, so die Mitteilung, würde ein Hacker im Idealfall benötigen, um dieses Passwort zu knacken.

passwortcheck-stark.png

Dem geneigten Leser mit fotografischem Gedächtnis ist natürlich längst aufgefallen, dass rU$4z1# der mittlere Teil von 1234&%%%blubbirU$4z1#pups ist. Scheinbar wird ein starkes Passwort laut Schweizer Datenschutzgesetz, Paragraf 42ff. zu einem schwachen, sobald ihm leicht zu knackende Bestandteile hinzugefügt werden. Das ist in etwa so wie einem deutschen Matheschüler beim Pisa-Test den Multiplikations- und Divisionsaufgaben noch ein paar Differenzialgleichungen hinzuzufügen und dann davon auszugehen, dass er nicht mehr den letzten Platz belegt.

Sind ihnen zwei Bierkisten zu schwer zu tragen? Dann legen sie doch noch eine obendrauf, und eine vierte klemmen sie sich unter die Achselhöhle, und schon werden sie die Treppen von der Tiefgarage in die Wohnung förmlich hinaufschweben! Dieses sogenannte Schweizer Prinzip ("je langsamer wir sprechen, desto mehr können wir mitteilen") ist nur wenigen bekannt. Ich praktiziere es seit Jahren, indem ich möglichst viel Arbeit auf morgen verschiebe - dann bin ich am Ende viel schneller fertig.

Halt! Bevor jetzt alle in den nächsten Baumarkt springen und fünfzig Quadratmeter Fliesen kaufen, um sie zum Spritsparen in den Kofferraum ihres Autos zu packen, möchte ich noch ein gut gehütetes Geheimnis zum Schweizer Prinzip lüften: es funktioniert nicht. Leider, leider ist es so, dass Passwörter nicht unsicherer werden, wenn man ihnen weitere Bestandteile hinzufügt, egal wie trivial diese auch sein mögen. Ich sehe also keinerlei Veranlassung, meine Login-Daten zu ändern :D.

Tags: Gebruddel Deluxe · Passwörter · Schweiz