Springe zum Hauptinhalt

TrustCenter.de nimmt es mit der Sicherheit nicht mehr so genau

Pass­wör­ter im Klar­text und un­nö­ti­ge Da­ten sam­meln

Frü­her konn­te man bei Trust­Cen­ter.­de oh­ne gro­ßen Auf­wand ein Zer­ti­fi­kat er­stel­len, das die Gül­tig­keit der E-­mail­-­Adres­se be­stä­tig­t. Das ist völ­lig aus­rei­chen­d, um E-­mails ver­schlüs­selt zu ver­schi­cken und emp­fan­gen.

Heu­te nun ist mein Zer­ti­fi­kat ab­ge­lau­fen und ich be­nö­ti­ge ein neu­es. Ich ha­be mich ent­schie­den, zur Ab­wechs­lung mal wie­der ei­ne Zer­ti­fi­kat von "TC Trust­cen­ter" zu neh­men. Im­mer­hin hat die Fir­ma ih­ren Sitz in Deut­sch­lan­d.

/images/2013/tc-trustcenter-2013-1.png

Von TC Trust­cen­ter war ich ab­ge­kom­men, weil sie zu vie­le Da­ten ha­ben wol­len, um ein simp­les Zer­ti­fi­kat nur auf die E-­mail­-­Adres­se zu er­stel­len. Ich hat­te mich da­mals so­gar beim Ham­bur­ger Da­ten­schutz­be­auf­trag­ten be­schwer­t, der auch nach­ge­fragt hat.TC Trust­cen­ter hat dann an­schei­nend ir­gend­was von "brau­chen wir, um im Not­fall die Zer­ti­fi­kats­neh­mer zu kon­tak­tie­ren" er­zählt und der Da­ten­schutz­be­auf­trag­te war zu­frie­den. Ich nicht!

Trotz­dem heu­te ein neu­er Ver­such -- und ich bin leicht ent­setz­t!

Noch im­mer wer­den die Adres­se und die Te­le­fon­num­mer ab­ge­fragt – das For­mu­lar lässt sich aber mit Dum­my­da­ten (00000, - und ähn­li­chem) ab­spei­sen. Aber:

/images/2013/tc-trustcenter-2013-2.png

Das Not­fall­pass­wort darf nur noch 15 Zei­chen lang sein und nur noch aus den Zei­chen A-­Z, a-­z, 0-9 so­wie §%&*# be­ste­hen. Kein Un­ter­stich, kein Bin­de­strich (ich ha­be es aus­pro­bier­t). Ei­ne sehr ei­gen­ar­ti­ge Ein­schrän­kung. Sol­che Ein­schrän­kun­gen ken­ne ich, wenn die Da­ten­bank das Pass­wort im Klar­text spei­cher­t. Denn wenn es – ent­spre­chend dem Stand der Tech­nik – als Hash ge­spei­chert wird, be­nö­tigt man die­se Ein­schrän­kun­gen nicht.

/images/2013/tc-trustcenter-2013-3.png

Als Sah­ne­häub­chen: Das Pass­wort wird auf der Be­stä­ti­gungs­sei­te dann auch schön im Klar­text an­ge­zeig­t. Na­ja, dann kann man es we­nigs­tens schön aus­dru­cken, gell?!

Nach­trag: Das The­ma hat sich qua­si er­le­dig­t: TC Trust­cen­ter wird ab 31. Ok­to­ber 2013 kei­ne Zer­ti­fi­kat mehr ausstel­len

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de