Was wohl wenn eine APP den Schlüssel verrät

Wir erinnern uns an WOT.. Hier wurde mehr über die Nutzer gespeichert als gedacht. In so einen Request kann sich auch ein Passwort für das Funknetz verstecken. Ich habe schon Webseiten gesehen, die einen Schlüssel so in einen QR-Code zum ausdrucken und scannen zwischengespeichert haben.

Dann gibt es auch Android, welches den Schlüssel in der Cloud speichern kann. Auch APP wie die von Amazon wollen den Schüssel in der Cloud speichern, damit man schneller neue DASH Buttons einzustellen zu können. Und Windows 10 hatte gar mal ein Schlüssel-mit-Freunden-teilen-Feature.

Letztendlich kann so ein Schlüssel schnell in Netz gelangen, ohne das man es will. Da kann der auch Superlang und sehr komplex sein. Ist man in dem Fall dann haftbar?

Man will den Schlüssel ja garantiert niemals rausgeben, aber gerade die App-Betreiber sehen das nicht speichern eher als Opt-Out und schon ist der Schlüssel an orten gespeichert, wo sie nicht hingehören.

Und die Regierung lässt es zu, mischt sich da nicht ein. Bestraft aber scheinbar alle, die ihn weitergeben oder ihn nicht sicher genug halten.


Persönlich finde ich wird es Zeit, dass dieses Schlüsselkonzept noch mal verändert. Einen Generalschlüssel, der eine erste Authentisierung am AP/Router einleitet und danach bekommt jedes Gerät einen eigenen Schlüssel, der immer wieder mal automatisch geändert wird.

Ganze Zertifikate - wie man sie von SSH kennt - wären sicher auch keine schlechte Idee, doch diese Methode wäre nichts mehr für normale Konsumenten geeignet.