Der jüngste Datenverstoß, der 16 Milliarden Zugangsdaten kompromittiert, wirft Fragen zur Relevanz von Passwörtern auf. Einige Experten argumentieren, dass es an der Zeit sei, sich von zentralisierten Datenbanken abzuwenden und eine Datenschutz-zuerst-Mentalität zu übernehmen, die auf Dezentralisierung setzt.
Massiver Datenleck enthüllt Passwortproblem — Kommt eine radikale Lösung?
GESCHRIEBEN VON
TEILEN
Aufruf zum Übergang zu einer „Datenschutz-zuerst“-Mentalität
Die sensationelle Enthüllung eines massiven Datenverstoßes, bei dem 16 Milliarden Zugangsdaten kompromittiert wurden, hat Internetnutzer in eine neue Welle der Angst gestürzt und Befürchtungen geschürt, dass Cyberkriminelle bereits persönliche Konten plündern. Obwohl Sicherheitsexperten dringend zu einem sofortigen Passwortwechsel raten, stellt ein kritisches Gegenargument fest, dass diese reaktive Maßnahme keinen echten Schutz gegen zukünftige, identische Übergriffe bietet.
Anstatt sich konventionell darauf zu fokussieren, lediglich Passwörter zu ändern, argumentieren von Bitcoin.com News befragte Experten, dass die jüngsten Verstöße einen radikalen Paradigmenwechsel erfordern. Sie behaupten, es sei an der Zeit, die Abhängigkeit von zentralisierten Datenbanken, die sensible Benutzerinformationen speichern, aufzugeben und eine Datenschutz-zuerst-Mentalität zu übernehmen, die grundsätzlich auf Dezentralisierung setzt.
Shahaf Bar-Geffen, CEO von COTI, argumentierte ebenfalls, dass Gesellschaften historisch gesehen „Autoritäten“ und Institutionen Vertrauen entgegengebracht haben, diese Mentalität jedoch ungeeignet ist, um den Menschen in den virtuellen Räumen, die zunehmend unser Leben vermitteln, zu dienen.
„Die traditionelle, auf Vertrauen basierende Welt passt nicht in die Online-Welt, und dennoch ist es immer noch der dominierende Betriebsmodus. Geschäfte im Internet führen häufig zu traditionellen Endpunkten, die einen Pfad freigelegter Zugangsdaten über Plattformen hinweg hinterlassen“, erklärte Bar-Geffen.
Diese Sichtweise teilt auch Nanak Nihal Khalsa, Mitbegründer von Holonym, der argumentiert, dass Unternehmen nur bei diesem Modell bleiben, weil es günstig ist. Er erklärte: „Das Problem ist, dass Unternehmen diese nutzen, anstatt dezentrale Alternativen, weil sie billig und bequem sind. Aber es gibt sicherere und effektivere Wege, Benutzer zu authentifizieren und/oder ihre sensiblen Daten zu speichern.“
Eine solche Methode, laut Bar-Geffen, ist die Verwendung von dezentralisierten und verschlüsselten Daten, auf die zugegriffen werden kann, ohne sie entschlüsseln zu müssen, durch Innovationen wie Zero-Knowledge-Proofs (ZKPs) und Homomorphic Encryption.
Wie berichtet von Bitcoin.com News, sagten Forscher von Cybernews, die den Verstoß aufgedeckt haben, es sei nicht nur ein Leck, sondern „ein Bauplan für Massenmissbrauch“. Weitere Experten warnen, dass Cyberkriminelle die geleakten Datensätze zur Intensivierung von Identitätsdiebstahl, Phishing und Systemeinbrüchen nutzen können.
Für andere jedoch stellt der massive Verstoß die Relevanz von Passwörtern in Frage, in einer Zeit, in der Cyberkriminelle immer raffinierter werden. Obwohl seit einem Jahrzehnt vom vollständigen Verzicht auf Passwörter gesprochen wird, argumentiert Khalsa, dass keine klare Alternative aufgetaucht ist, um die Aufgabe des Passwort-Paradigmas zu rechtfertigen. In Bezug auf Zugangsschlüssel, die von einigen als machbare Alternativen zu Passwörtern angesehen werden, sagte der Holonym-Mitgründer:
„Es gibt ein verbreitetes Gerücht, dass Zugangsschlüssel Passwörter ersetzen werden. Aber Zugangsschlüssel werden typischerweise in unseren Cloud-Konten synchronisiert, die letztendlich auf Passwörtern basieren. Kryptographische Schlüssel können ebenfalls verwendet werden, sind jedoch schwierig zu handhaben. Ihre Wiederherstellungstechniken tendieren dazu, auf Konten zu basieren, die Passwörter benötigen.“
In der Zwischenzeit glaubt Bar-Geffen, dass Werkzeuge wie dezentrale Identität, ZKPs und Krypto-Wallets bereits als „sichere, vom Benutzer kontrollierte Zugangs- und Berechtigungsmethoden“ fungieren. Jedoch sieht Bar-Geffen die Herausforderung darin, Unternehmen, Regierungen und Benutzer dazu zu bringen, die Datenschutz-zuerst-Methode zu übernehmen. Zudem betont er, warum die Einführung der Datenschutz-zuerst-Methode im Zeitalter der künstlichen Intelligenz (KI) entscheidend ist.
„Es gibt auch das aufkommende Problem der KI. Es ist wichtig, zu einem neuen Modell (selbstsouveräne und genehmigte Privatsphäre) zu wechseln, weil die Automatisierung durch KI zunimmt, was das Ausmaß von Datenverstößen verschärfen wird, und wir könnten sogar sehen, dass das Internet ohne ein neues Modell für Privatsphäre unbrauchbar wird“, sagte der COTI-Führer.
