Wir sagen ZUSAMMEN HALT – 02.02.2025

Vor ungefähr einem Jahr stand die CDU auf den Redebühnen und hat uns erklärt, man stünde auf der selben Seite. Man hat sich sogar beschwert, “Demo gegen Rechts” sei zu allgemein gefasst, denn dann fühle sich die CDU ja mit angesprochen als Gegner.

Inzwischen hat die CDU sich entschieden, die Seite der Brandmauer zu wechseln und ist explizit und völlig zurecht mitgemeint, wenn gegen Rechts demonstriert wird! So wie gestern in Saarbrücken, als der Landwehrplatz übergequollen ist, um den Nazis, aber auch den Steigbügelhaltern, unter dem Motto “Wir sagen ZUSAMMEN HALT” die Rote Karte zu zeigen.

Danke an 20.000 (ZWANZIGTAUSEND!) Menschen, die gestern gezeigt haben, dass Saarbrücken stabil für Demokratie und Vielfalt einsteht. Der SR berichtet über die Demonstration im Web und im Aktuellen Bericht.

Übrigens, nicht nur ist die Prämisse der ganzen rassistischen Agitation der Union komplett aus der Luft gegriffen, nicht nur sind die Vorschläge rassistisch und verstoßen gegen das Grundgesetz sowie gegen EU-Recht, nicht nur belügt uns Friedrich Merz und seine Partei bei den angeblichen Ursachen und seinen “Lösungsvorschlägen”, die überhaupt nicht geeignet sind, die erdachten Probleme zu lösen,… diese ganze Agitation geht auch noch komplett am Willen der meisten Wähler*innen komplett vorbei.

Die CDU ist eine demagogische Hetzpartei geworden, auf einer Linie mit der AfD, kooperierend mit der AfD und hat dabei nicht einmal gemerkt, dass ihre Lügen nicht einmal in der Mehrheit der Bevölkerung verfangen. Sie haben also dabei ihr Ziel, eine Volkspartei zu sein, ebenfalls komplett aus den Augen verloren. Vergesst das nicht, wenn ihr am 23. Februar auf euren Wahlzettel blickt.

Wählt keine Lügner*innen, wählt keine Demagog*innen und vor allem, wählt keine Nazis!

#AfD #CDU #KeinFußbreit #Nazis #NieWieder #Politik #Rassismus #Saarland

Ein Video geht durch das Internet, auf Sylt haben “feiernde junge Menschen” das Lied L’amour toujours von Gigi D’Agostino laut mitgesungen, dabei aber den Text, sagen wir mal variiert.

Eigentlich ist es ja einfach nur lächerlich und skurril, dass Nazis jetzt das Liebeslied eines italienischen Künstlers mit französischen Titel und englischem Text als neue Hymne gefunden haben um “Deutschland den Deutschen” und “Ausländer raus” darauf zu texten.

Was mir aber zunehmend Sorgen bereitet ist, dass die Menschenfeinde sich überhaupt nicht mehr verstecken mit diesen Parolen. Ja, Nazis sitzen längst in Talkshows, aber bis auf Ausnahmen, versuchen sie sich ja immer noch einen bürgerlichen Anstrich zu geben. Offen rechtsradikale Parolen werden gezielt gestreut um eine Diskussion darüber anzustoßen und um in den Medien zu landen. Aber das offene skandieren von Naziparolen hat eine andere Qualität.

Die Nazis auf Sylt halten sich für hinreichend in der Mitte der Gesellschaft angekommen, dass sie solche Parolen nicht nur rufen, wenn sie unter sich sind. Auch nicht nur auf einer Feier, die räumlich begrenzt ist. Nein sie filmen sich dabei und stellen das online. In deren Bubble sind sie mit diesen Parolen so sehr Mainstream, dass es völlig legitim ist, so etwas öffentlich zu verbreiten.

Das haben wir nicht nur der sogenannten AfD zu verdanken. Rassismus ist tief verwurzelt in der Gesellschaft, das ist nichts Neues. Die Parole “Der Islam gehört nicht zu Deutschland.” haben wir nicht zuerst von Björn Höcke gehört, sondern von Horst Seehofer. Es gibt Mitglieder der CDU, die zur Kommunalwahl auf der einen Liste für die CDU und an anderer Stelle für die AfD kandidieren, als sei das ein ganz normaler Vorgang.

Seit Jahren hagelt es Kritik an der CDU, dass die Übernahme von rechten Themen die Nazis nicht schwächt, sondern stärkt. Nazis kann man auch nicht inhaltlich stellen, da sie keine diskutablen Inhalte vertreten. Nazis gehören konsequent ausgeschlossen aus dem Diskurs. Hört auf, Nazis in Talkshows einzuladen und ja, hört auch auf Nazis in der Politik kollegial zu behandeln, als wären es ganz normale Kolleg*innen. Demokratiefeinde müssen wir ausgrenzen und nicht tolerieren, sonst erleben wir weiter eine Normalisierung und die ist gefährlich.

Achja, erinnert sich noch jemand daran, als die Punks nach Sylt gefahren sind, an die Aufregung auf Sylt und dann im Rest der Republik? Dass Nazis sich dort tummeln erzeugt weniger Rummel, oder kommt das nur mir so vor?

https://caspari.saarland/sylt/

Als Julis sowie JU Saar bei der ersten großen antifaschistischen Demo in Saarbrücken im Januar auf dem Landwehrplatz mit dabei waren und sogar einen Redeanteil auf der Bühne hatten, waren einige Teilnehmende durchaus verwundert. Aber ich war sehr erfreut, dass zumindest bei den Jugendorganisationen der Kampf um unsere Demokratie als wichtig genug erkannt wird, um Parteiengrenzen zu überwinden und sich zu verbünden.

Leider haben die beiden Jugendorganisationen kurz darauf sich aus dem Thema zurückgezogen, mit der Begründung, an den weiteren Demonstrationen nähmen linksextreme Verfassungsfeinde teil.

Hier die gemeinsame Pressemitteilung dazu:

Stellungnahme zur Teilnahme an Demonstrationen mit extremistischen Gruppen und Mitveranstaltern

Keine Demonstration gemeinsam mit Verfassungsfeinden

Datum: 26. Januar 2024

Die Junge Union Saar und die Jungen Liberalen Saar nehmen anlässlich der für heute angekündigten „Demonstration gegen die AfD“ gemeinsam Stellung zu ihrer Teilnahme an der kürzlich stattgefundenen parteiübergreifenden Demonstration gegen Rechtsextremismus am 14. Januar 2024. Beide Jugendorganisationen setzen sich für demokratische Werte, Toleranz und den Erhalt der politischen Mitte ein.

Zu der Demonstration am 14. Januar 2024 hatten, unter Initiative der saarländischen Jusos, die saarländischen Jugendorganisationen demokratischer Parteien gemeinsam aufgerufen. Im Vorfeld haben wir gegenüber den Vorsitzenden der anderen Jugendorganisationen deutlich erklärt, dass wir eine Teilnahme extremistischer Gruppierungen, wie der Antifaschistischen Jugend, an dieser Veranstaltung nicht dulden würden.

Wir sind sehr besorgt darüber, dass man in unserer Gesellschaft zunehmend Fremdenfeindlichkeit, Antisemitismus und das Erstarken einer rechtsextremen Partei feststellen muss. Deswegen halten wir es für wichtig, dass demokratische Parteien gemeinsam klare Zeichen gegen Rechtsextremismus setzen.

Der Landesvorsitzende der Jungen Union Saar, Fabian Laßotta, dazu: „Wir stehen allerdings der Präsenz extremistischer Gruppen, insbesondere linker Ausrichtung, die organisiert an der Veranstaltung teilgenommen haben, mehr als kritisch gegenüber. Die Teilnahme solcher Gruppierungen, wie beispielsweise der Antifaschistischen Jugend, steht im Widerspruch zu unseren Werten und unserem Ziel, einen konstruktiven und zivilisierten Dialog zu fördern.

Demokratische Organisationen dürfen sich nicht von extremen Gruppierungen vereinnahmen lassen. Durch die gemeinsame Teilnahme – erst recht durch den gemeinsamen Aufruf zu einer Demonstration – wertet man Verfassungsfeinde auf.“

Die Landesvorsitzende der Jungen Liberalen Saar, Verena Blacha, ergänzt: „Extremismus kann man nicht mit Extremismus bekämpfen. Dass sich aktuell andere Parteien und Jugendorganisationen mit Linksextremisten solidarisieren, suggeriert lediglich, dass Extremismus okay sei, solange es der richtige ist. Dies in den Köpfen der Menschen ist gefährlich! Darüber hinaus stellen solche Demonstrationsgemeinschaften kein Bündnis der Mitte dar, wodurch sich die bürgerliche Mitte der Gesellschaft, welche die Mehrzahl ist, nicht repräsentiert fühlen kann. Zur Folge hat dies eine weitere Spaltung der Gesellschaft, was genau das Gegenteil des eigentlichen Zwecks dieser Demonstrationen ist.“

Vor diesem Hintergrund distanzieren wir, die Junge Union Saar und die Jungen Liberalen Saar, uns ausdrücklich von jeglichen Formen des Extremismus, sei es von rechter oder linker Seite. Wir sind der Überzeugung, dass eine effektive politische Arbeit nur durch den Austausch von differenzierten Meinungen, einem klaren Bekenntnis zum Grundgesetz und Respekt vor dem demokratischen Prozess möglich ist.

Als Parteien der Mitte werden wir in Zukunft sorgfältig prüfen, an welchen Veranstaltungen wir teilnehmen, um sicherzustellen, dass keine extremistischen Gruppen involviert sind. Gemeinsame Aktionen mit extremistischen Gruppierungen zu organisieren ist und bleibt für uns ausgeschlossen. Unser Engagement für eine demokratische und pluralistische Gesellschaft bleibt unerschüttert, und wir werden weiterhin für eine offene und konstruktive politische Kultur eintreten.

Für Rückfragen stehen wir gerne zur Verfügung

Fabian Laßotta / Verena Blacha

Gemeinsame Pressemitteilung von Junge Union Saar und Junge Liberale Saar vom 26. Januar 2024

Die “Antifaschistische Jugend” ist mir als Gruppe nicht bekannt, auch im Verfassungsschutzbericht taucht sie so nicht auf. Die Vermutung liegt natürlich nahe, dass die “Antifa Saar” dahinter steht, dann könnte man eine gewisse Abneigung natürlich nachvollziehen. Ich persönlich halte den Kampf gegen die sogenannte AfD für wichtig genug, auch über eine Abneigung gegen “zu linke” Gruppen hinwegzusehen, aber das mag man anders bewerten als JU oder Julis.

Was genau jetzt aber das Problem ist, blieb meiner Meinung nach unklar. Außerdem wird die “Antifaschistische Jugend” nur als Beispiel für “solche Gruppierungen” genannt. Das hat mich neugierig darauf gemacht, welche sonstigen Gruppen an den Demos beteiligt sind, die aus Sicht der JU und den Julis als linksextreme Verfassungsfeinde betrachtet werden.

Daher habe ich eine Anfrage an die beiden Jugendorganisationen geschickt, hier der Text dazu:

Sehr geehrte Frau Blacha / Sehr geehrter Herr Laßotta,

am 26. Januar haben Junge Union Saar und Junge Liberale Saar eine gemeinsame „Stellungnahme zur Teilnahme an Demonstrationen mit extremistischen Gruppen und Mitveranstaltern“ veröffentlicht. In dieser Stellungnahme distanzieren Sie sich insbesondere von der Gruppierung „Antifaschistische Jugend“. Um mir ein Bild vom Standpunkt ihrer beiden Jugendorganisationen machen zu können und um zu verstehen, wovon sie sich genau distanzieren, möchte ich Sie bitten, zu folgenden Fragen Stellung zu beziehen:

Diese Mail geht an die Junge Union Saar und Junge Liberale Saar. Ich plane, Ihre Antworten zu veröffentlichen. Sollten Sie dem in Ihrer Antwort nicht explizit widersprechen, interpretiere ich das als Zustimmung zur Veröffentlichung.

Mit freundlichen Grüßen
Uwe Caspari

Meine E-Mail an JU und Julis am 05. Februar 2024

Leider haben weder JU Saar noch Julis Saar meine E-Mail beantwortet. Auf Nachfragen zum ersten Demotermin habe ich noch antworten erhalten, ich muss also davon ausgehen, dass meine Anfrage durchaus ankam, man aber entschied, sie nicht beantworten zu wollen. Das ist sehr schade, denn eine Einordnung hätte der Sache gut getan. So bleibt mir nur, die Annahme als bestärkt zu sehen, dass Distanzierung nach Links der sogenannten Mitte mindestens genauso wichtig ist, wie der Kampf gegen Rechts und für unsere Demokratie.

https://caspari.saarland/die-prioritaeten-von-junge-union-saar-und-junge-liberale-saar/

#AfD #JU #Julis #JungeLiberale #JungeUnion #Nazis #Politik #Saarland

Zur heutigen Sendung von Maybritt Iller sind Kevin Kühnert (SPD), Jens Spahn (CDU), Sahra Wagenknecht (BSW), Melanie Amann (Spiegel) und leider auch Beatrix von Storch (AfD) eingeladen.

Ich möchte den Programmverantwortlichen mitteilen, wie wenig ich davon halte, habe aber auch mal nachgefragt, was man sich von der Einladung von Demokratiefeinden erhofft.

An: [email protected], [email protected]
Betreff: Maybritt Illner am 15.02.2023

Sehr geehrte Damen und Herren,

leider musste ich heute lesen, dass Sie erneut einen Stellvertreterin der sogenannten Alternative für Deutschland in ihre Sendung eingeladen haben. In der heutigen Sendung ist Frau Beatrix von Storch zu Gast, womit Sie ihr und ihrer Partei eine Teilhabe im öffentlichen Diskurs sichern.

Durch die Teilnahme an Ihrer Sendung wird die AfD sowie ihre menschenfeindliche Propaganda normalisiert, der Diskurs verschiebt sich weiter nach Rechts und der Anschein wird bestärkt, dass demokratiefeindliche Bestrebungen ein legitimer Anteil der öffentlichen Diskussion seien.

Welchen Zweck sehen Sie darin, Vertreter*innen der AfD einzuladen und ihnen eine Plattform zu geben? Gibt es eine Abwägung innerhalb des ZDF, welchen Gewinn und welchen Schaden das Einladen von Demagogen zu einer Sendung erzeugt? Können Sie mir darlegen, wie diese Entscheidungsprozesse dann zu solch einer Gästeliste führen?

Ich plane, Ihre Antworten in meinem Weblog unter https://caspari.saarland zu veröffentlichen. Sollten Sie dem in Ihrer Antwort nicht explizit widersprechen, interpretiere ich das als Zustimmung zur Veröffentlichung.

Mit freundlichen Grüßen
Uwe Caspari

https://caspari.saarland/maybritt-illner-am-15-02-2023/

#AfD #Nazis #Politik #Rassismus

Nach dem Neujahrsempfang der Stadt Saarbrücken hat Die FRAKTION Saarbrücken auf Facebook festgestellt, dass der Oberbürgermeister auf der Veranstaltung AfD-Politiker namentlich begrüßte. Außerdem haben sie berichtet, dass auch Ratsabgeordnete der demokratischen Parteien sehr freundlich und kollegial mit den Kolleg*innen der AfD umgehen.

Daraufhin hat Achim Domma bei den Fraktionen angefragt, ob sie diesen Vorfall bestätigen können und wie sie ihren Umgang mit der AfD erklären. Anfrage sowie Antworten der Fraktionen hat er in seinem Blog veröffentlicht. Insgesamt sind die Antworten sehr erhellend, insbesondere das unnötig überspezifische Dementi der FDP ist lesenswert.

Nachdem Oberbürgermeister Conradt dann bei der vergangenen Demonstration des Bündnisses Bunt statt Braun auf dem Schlossplatz eine Ansprache zum Thema Rechtsextremismus hielt, drängte es sich mir dann doch auf, ihm noch eine Anfrage zum Thema zu stellen. Nachdem mich nun die Antwort erreicht hat, möchte ich hier den bisherigen Stand veröffentlichen.

Anfrage an Uwe Conradt – 05.02.2024

Guten Morgen Herr Conradt,

am vergangenen Samstag (03.02.2024) haben Sie an der Demonstration gegen Rechts auf dem Ludwigsplatz teilgenommen. Sie haben dort auch eine Rede gehalten, in der Sie bekräftigt haben, wie wichtig der Kampf gegen Rechtsextremismus ist.

Wie aus verschiedenen Quellen[1] bestätigt wird, haben Sie am Neujahrsempfang in Saarbrücken Vertreter*Innen der AfD namentlich begrüßt. Leider haben Sie sich bisher persönlich nicht zu der Kritik daran geäußert, auch die CDU-Fraktion im Stadtrat möchte wohl keine öffentliche Aussage dazu treffen.

Der Kampf gegen Rechtsextremismus und Faschismus erfordert eine klare Distanzierung von dieser Partei und ihren Inhalten. Dazu gehört für mich auch eine klare Ächtung ihrer Mitglieder, wo immer es möglich ist. Eine offizielle
Begrüßung auf einem Neujahrsempfang des Oberbürgermeisters normalisiert die AfD, was ich für indiskutabel halte.

Damit alle saarbrücker Bürger*Innen sich ein Bild von Ihrer Positionierung zu diesem Thema machen können, plane ich, Ihre Antworten zu veröffentlichen. Die Veröffentlichung ist zum 10. Februar geplant, ich bitte bis dahin um Stellungnahme. Sollten Sie dem in Ihrer Antwort nicht explizit widersprechen, interpretiere ich das als Zustimmung zur Veröffentlichung.

Mit freundlichen Grüßen
Uwe Caspari

[1] https://blog.achims.world/der-saarbrucker-oberburgermeister-ein-neujahrsempfang-und-die-afd.html

Mail an Uwe Conradt vom 5. Februar 2024

Antwort von Uwe Conradt – 09.02.2024

Sehr geehrter Herr Caspari,

vielen Dank für Ihr Interesse an meiner Arbeit als Oberbürgermeister der Landeshauptstadt Saarbrücken.

Seit Beginn meiner Amtszeit habe ich einen Schwerpunkt in der Erinnerungsarbeit und in den Bildungsarbeit für eine offene und tolerante Stadtgesellschaft gesetzt, bereits zuvor war mir dies ein wichtiges persönliches Anliegen.

Auszugsweise wären zu nennen zahlreiche Veranstaltungen mit dem Landesverband der Sinti und Roma, mit der Synagogengemeinde Saar, dem LSVD und der interreligiöse Dialog. Wahrscheinlich sind Ihnen aus den letzten Wochen und Monaten noch die Gedenkveranstaltungen zu Stolpersteinverlegungen, die Ausstellung zu Lilo Ermanns Poesiealbum im Rathaus oder die Gedenkveranstaltungen am 27. Januar in Erinnerung. Wir haben aber auch Gedenkorte geschaffen, wie das Band der Erinnerung oder das digitale Gedenkbuch, eine vertiefte Erinnerungsarbeit ermöglicht. Derzeit arbeiten wir auch an weiteren Erinnerungsorten für die Opfer des Nationalsozialismus.

Persönlich ist mir auch die grenzüberschreitende Zusammenarbeit sehr wichtig. Es waren die Gründerväter Europas, die die Grundlagen für ein demokratisches, rechtsstaatliches und friedliches Europa gelegt haben. Wir können heute als Stadt an der Grenze zu Frankreich heute davon profitieren und es ist unsere Verantwortung die deutsch-französische Freundschaft zu leben unsere Kooperationen zu intensivieren und damit weiter für ein offenes und demokratisches Europa uns einzusetzen..

Etwas weiteres ist für mich persönlich wichtig. Ich lehne jede Form von Extremismus, Antisemitismus und Fundamentalismus – egal aus welchen Richtungen und mit welchen Motiven – ab. Sie alle stellen eine Gefahr für die offene Gesellschaft und unsere freiheitlich-demokratische Grundordnung dar. Als Oberbürgermeister ist es meine Aufgabe mit möglichst vielen Menschen im Dialog zu bleiben. Ich kämpfe um dieses Land und die Werte des Grundgesetzes und ich lebe in dieser Hinsicht auch die geforderte staatliche Neutralität in der Amtsführung. Nicht weil es mir persönlich gefällt, sondern obwohl mir manche Handlungen persönlich missfallen, sie aber zur neutralen Amtsausführung gehören.
Mir ist es wichtig mit Menschen im Gespräch zu bleiben und den demokratischen Diskurs und Dialog zu fördern und nicht einzuengen – auch dies habe ich gerade in den Krisen der Vergangenheit gezeigt und werde dies auch in Zukunft tun. In dieser Hinsicht freue ich mich auch über einen Besuch von Ihnen in meiner Bürgersprechstunde und würde ich mich natürlich freuen, wenn ich Sie auch mal bei den Veranstaltungen der Stadt Saarbrücken zur Erinnerungsarbeit im Publikum entdecke.

Mit freundlichen Grüßen

Uwe Conradt
Landeshauptstadt Saarbrücken – Der Oberbürgermeister

Antwort von Uwe Conradt vom 09. Februar 2024

Ich möchte betonen, dass ich an keiner Stelle unterstellt habe, dass Uwe Conradt irgendwie mit der AfD oder Extremisten sympathisiert. Meine Kritik gilt der fehlenden Distanzierung und der Tatsache, dass er auf Kritik an dieser fehlenden Distanz nicht eingeht. Darauf geht er meiner Meinung nach nicht explizit ein, aber er beantwortet natürlich zum Teil meine Fragen mit seiner Ausführung dazu, dass er in seinem Amt auch die Pflicht sieht, staatliche Neutralität in der Amtsführung darzustellen. Seine Ausführung dazu, dass er mit Menschen im Gespräch bleiben möchte, lese ich ebenfalls als Rechtfertigung für den neutralen Umgang mit Rechtsextremisten.

https://caspari.saarland/uwe-conradts-umgang-mit-nazis/

#AfD #DieFRAKTION #DiePARTEI #Nazis #Politik #Rechtsextremismus #Saarland #UweConradt

Heute ist “Ändere dein Passwort”-Tag. Der Name ist sehr unglücklich gewählt, aber der Anlass ist gut um einen meiner Artikel zum Thema Passwortsicherheit aus dem Archiv zu holen und zu recyclen.

In allen Fällen steht und fällt die Sicherheit der Daten mit dem Umgang mit persönlichen Passwörtern. Für viele Menschen ist es schwer, sich ein komplexes und gleichzeitig ausreichend merkbares Passwort zu erstellen. Noch komplexer wird das Problem, wenn man bedenkt, dass es sich nicht um ein einzelnes Passwort handelt, sondern um viele.

In diesem Artikel möchte ich eine Übersicht schaffen über das gesamte Thema, es ist aber natürlich umfangreich. Daher hier einmal tl;dr: Passwörter müsse lang, komplex und einmalig sein. Nutze Passwortmanager, nutze Passphrasen, nutze Zwei-Faktor-Authentisierung. Schreibe Passwörter nicht auf Zettel!

Inhaltsverzeichnis

• Was ist ein sicheres Passwort?
  • Passwortlänge
  • Passwortkomplexität
  • Schwache Passwörter
  • Ein starkes Passwort
  • Einmaligkeit
• Wie kann ich mich zusätzlich schützen?
  • Passwortverwaltung
  • Passphrasen
  • Sicherheitsfragen
  • Zwei-Faktor-Authentisierung
  • Regelmäßiger Passwortwechsel ist Unfug
• Zusammengefasst

Was ist ein sicheres Passwort?

Kurz gesagt, gibt es bei Passwörtern drei Aspekte zu beachten: Länge, Komplexität und Einmaligkeit.

Passwortlänge

Ein Passwort sollte mindestens 10 Zeichen haben, je mehr desto besser. Das kommt daher, dass ein Passwort was nicht bekannt ist von einem Angreifer erraten werden muss. Erraten bedeutet in diesem Fall, dass alle möglichen Passwörter durchprobiert werden, diese Technik nennt man „Brute Force“, zu deutsch „Brutale Gewalt“. Als Rechenbeispiel schauen wir uns mal an, wie lange das „erraten“ eines Passwortes mit einer Geschwindigkeit von einer Milliarde Versuchen pro Sekunde dauert, wenn man ein Passwort mit 8, 9 oder 10 Zeichen verwendet. Wir gehen von einem komplexen Passwort aus, was das bedeutet sehen wir nachher noch. Die Zeiten sind dann:

Dieser Sprung kommt daher, dass sich mit jedem Zeichen die Möglichkeiten um die Anzahl der möglichen Zeichen multipliziert. Haben wir also das gesamte Alphabet, mit Groß- und Kleinschreibung, Sonderzeichen und Zahlen in der Suche berücksichtigt, macht das 96 Zeichen, also ist die Anzahl der möglichen Passwörter 96 hoch 10 bei einem Passwort mit zehn Zeichen. Das macht insgesamt 66.483.263.599.150.100.000 (66 Trillionen) mögliche Passwörter, die durchprobiert werden müssen. Bei nur acht Zeichen im Passwort sind es lediglich 7.213.895.789.838.340 (7 Billiarden) mögliche Passwörter, das ist immerhin ein Unterschied vom Faktor Zehntausend.

Passwortkomplexität

Passwortknacker arbeiten erst einmal bekannte Begriffe durch, anhand einer so genannten Wortliste. Grundsätzlich sind Wörter die in einem Wörterbuch auftauchen absolut tabu für die Wahl eines Passwortes, denn diese sind innerhalb von wenigen Sekunden erraten. Besser ist es, ein Passwort zufällig generieren zu lassen, aber auch dann ist es wichtig, dass es möglichst komplex ist.

Wenn ich zu den Klein- und Großbuchstaben die Zahlen und Sonderzeichen mit hinzuziehe, vervierfacht sich mein Namensraum und wie man weiter oben lesen kann, ist die Anzahl der möglichen Zeichen die Basis in der Potenz, das soll heißen, jedes Zeichen was mehr im Zeichenraum ist sorgt für ein vielfaches an zusätzlich nötigen Versuchen beim raten des Passwortes. Hier auch ein Rechenbeispiel. Gehen wir davon aus, jemand hat ein zehn Zeichen langes Passwort gewählt, wie sind dann die Laufzeitunterschiede für einen Angriff auf Passwörter die unterschiedliche Namensräume als Basis haben? Auch hier nehmen wir als Geschwindigkeit wieder eine Milliarde Versuche pro Sekunde an.

Schwache Passwörter

Man kann deutlich erkennen, wie wichtig eine Kombination aus Passwortlänge und Passwortkomplexität für die Sicherheut des Passwortes ist. Ein Passwort wie „passwort“ ist wertlos, ein Passwort wie „!f#5SplM&A“ ist sicher, aber schwer zu merken. Dennoch sollte man natürlich der Passwortsicherheit immer den Vorrang vor der Bequemlichkeit geben, sich ein Passwort einfach merken zu können. Hier ein paar Beispiele für sehr schwache Passwörter.

• Rein numerisch
  • 12345
  • 4711
  • 42
• Begriffe aus Wörterbüchern
  • passwort / password
  • haus
  • katze
• Eigennamen
  • Jessica
  • Emil
  • Bello
• Geburtsdatum / Jahrestag
  • 01.01.1970
  • 25.05.2001
  • 04.05.2013

Das alles sind bekannte Tatsachen und dennoch lauten die häufigsten Passwörter 2023 laut Hasso Plattner Institut wie folgt:

• 123456789
• 12345678
• hallo
• 1234567890
• 1234567

Mach es besser.

Ein starkes Passwort

Fassen wir also zusammen, was ein starkes und somit sicheres Passwort ausmacht.

• Möglichst lang, mindestens 10 Zeichen, ich persönlich tendiere sogar zu “nicht weniger als 16”
• Möglichst komplex
• Nicht aus bekannten Begriffen herleitbar
• Keine Eigennamen oder Geburts-/Jubiläumsdaten, auch nicht vom Hund oder der Katze

Wenn man das alles beachtet, ergibt sich das folgende sichere Passwort:

%F9L#6sSq§DiU0RgK$vuIY/5k4)IVm#o*!

Das kann man natürlich so nicht im Hinterkopf behalten. Selbst wenn man sich dieses Passwort merken könnte, was niemand wirklich möchte, wäre das nur ein einziges Passwort. Ein einziges Passwort für alle Logins? E-Mail, Facebook, Twitter, Bankkonto,… Besser nicht.

Einmaligkeit

Ein viel größeres Risiko als ein zu kurzes oder zu einfaches Passwort ist das weit verbreitete „Password Reuse„, also das Mehrfachverwenden eines Passwortes. Wenn man ein Passwort zu oft an verschiedene Stellen nutzt, läuft man Gefahr, dass ein einzelnes kompromittiertes Nutzerkonto dazu führt, dass diverse weitere Nutzerkonten unsicher sind.

Als Beispiel stelle man sich vor, man hat die E-Mail Adresse [email protected]. Jetzt melde ich mich bei Facebook mit dieser Mailadresse an und verwende bei Facebook das gleiche Passwort wie bei meinem Mailanbieter. Außerdem bin ich Hobbyfischer und melde mich beim Fischerforum ebenfalls mit genau diesen Daten an. Was ich nicht weiß ist, dass das Fischerforum nicht ordentlich gegen Passwortraub gesichert ist, wenn jetzt also jemand dieses Forum angreift und die Nutzerdaten extrahiert, hat er meine Mailadresse und mein Passwort und wird selbstverständlich bei meinem Mailanbieter versuchen sich damit einzuloggen. Wenn er die Mails liest und sieht dass ich bei Facebook angemeldet bin, hat er auch hierfür die entsprechenden Informationen.

Ein sicherer Umgang mit Passwörtern bedeutet, dass ich idealerweise für jeden Dienst bei dem ich mich registriere ein eigenes Passwort verwende und diese Passwörter auch nicht jeweils aus einem anderen herzuleiten sind.

Außerdem ist zu empfehlen, dass das Mailkonto besonders gut geschützt ist. Denn über die „Passwort vergessen“ Funktion, die quasi jeder Dienst anbietet, kann man am Ende jedes Konto übernehmen, wenn man erst einmal zugriff auf die E-Mails hat.

Wie kann ich mich zusätzlich schützen?

Natürlich gibt es Hilfsmittel zum Umgang mit Passwörtern, sowie zusätzliche Schutzmechanismen.

Passwortverwaltung

Nun kann man sich vorstellen, dass das Verwenden von solchen sicheren und auch noch unterschiedlichen Passwörtern aus dem Gedächtnis an seine Grenzen stoßen wird. Daher empfiehlt es sich, eine Software zur Passwortverwaltung zu verwenden. Empfehlen kann ich an dieser Stelle das unter GPL lizenzierte Tool KeePassXC, welches für Linux, Mac, Windows und Mobilgeräte verfügbar ist. Man speichert seine Passwörter in einer verschlüsselten Datenbank und muss sich nur noch ein Hauptpasswort merken, mit dem man diese Datenbank bei Bedarf entsperrt.

Mit den entsprechenden Plugins im Browser, kann der Passwortmanager die Passwörter dort sogar automatisch ausfüllen, sodass man nicht einmal mehr im Passwortmanager nach den Passwörtern erst suchen und sie herauskopieren muss. Falls das im Browser mal nicht funktioniert, gibt es auch eine Autotype-Funktion, wenn man die aktiviert, wechselt KeyPassXC zurück ins vorherige Fenster, tippt Benutzername und Passwort ein und “drückt Enter”, ganz ohne, dass man im vorherigen Fenster irgendeine Anbindung an den Manager braucht. Damit wird die Nutzung sehr bequem.

Passphrasen

Manchmal ist es einfach nicht möglich, dass ein Passwort nicht aus einem Passwortmanager heraus eingegeben werden kann. Das Loginpasswort am PC zum Beispiel, oder die Festplattenverschlüsselung, die ich entschlüsseln muss, bevor ich überhaupt an mein System komme. Dann sind kryptische und lange Passwörter natürlich sehr unhandlich. Aber es gibt eine Alternative, die in diesen Fällen sehr gut nutzbar ist: Passphrasen.

Man merkt sich einen halbwegs komplexen Satz, der aber an sich keinen Sinn ergibt, außer vielleicht für einen selbst. Das kann ein Bild sein, was man sich innerlich vorstellt, das man dann beschreibt, wie zum Beispiel ein Pferd, welches einen Stapel Batterien anschaut, sagt dass das ein Stapel Batterien ist, was von einer zweiten Person (oder einem zweiten Pferd) bestätigt wird. Correct Horse Battery Staple ist ein Beispiel des Comiczeichners Randall Munroe, mit dem er gezeigt hat, wie das Konzept funktioniert.

Sicherheitsfragen

Viele Betreiber bieten zu der Option, sich ein Passwort per Mail zusenden zu lassen, auch noch eine Passwortüberbrückung durch so genannten „Sicherheitsfragen“ an. Oft wird dann nach dem Geburtsnamen der Mutter oder dem Namen des ersten Haustieres gefragt, welche beim Anbieter hinterlegt werden und dann beim Verlust des Passwortes genutzt werden können.

Hier wurde eine Option geschaffen, ein verlorenes Passwort, welches ja eine Personenverifizierung sein soll, durch eine andere Personenverifizierung zu umgehen. Was dabei nicht zu Ende gedacht wurde: Somit ist die Antwort auf eine der „geheimen“ Fragen gleichwertig mit meinem Passwort, mit dem Unterschied, dass der Geburtsname meiner Mutter potentiell heraus gefunden werden kann. Daher sollte man jede dieser Sicherheitsfragen und die dazu gehörigen Antworten wie das eigentliche Passwort betrachten und behandeln. Wenn möglich, hinterlegt man keine Antworten zu diesen Fragen.

Zwei-Faktor-Authentisierung

Viele Dienste bieten eine Möglichkeit, mit einem zweiten Faktor zu arbeiten. Ein zweiter Faktor ist nicht einfach ein zweites Passwort, sondern erweitert das Konzept der Authentisierung. Während ein Passwort ein Faktor der Kategorie “Wissen” ist, kann man die Anmeldung erweitern um den Faktor “Haben”. Zum Beispiel kann man neben “Weiß das Passwort” noch “Und hat sein Handy” abfragen, durch einen Code, der aufs Handy geschickt wird. Aber auch da gibt es Tücken zu beachten.

Die einfachste Möglichkeit ist in vielen Fällen, dass für ein Login immer noch ein zusätzliches Einmalpasswort an deine E-Mail-Adresse oder per SMS an dein Handy versandt wird. Leider ist ein solches Einmalpasswort per E-Mail kein wirklicher zweiter Faktor, denn im Grunde hat man dann nur den ersten um einen zweiten Wissensfaktor ergänzt, nämlich das Passwort für das E-Mail-Konto. Auch eine SMS, die zumindest das Kriterium eines zweiten Faktors (Haben: Das korrekte Handy) erweitert, ist nur ein schwacher Schutz, da SMS unverschlüsselt übertragen werden und nicht hinreichend gegen Fremdzugriff abgesichert sind.

Besser ist ein zweiter Faktor in Form eines Hard- oder Softwaretoken. Es gibt Softwaretokenlösungen, bei denen ich eine App auf meinem Handy habe, die mir alle paar Sekunden oder Minuten eine neue PIN anzeigt. Wenn ich mich einloggen will, muss ich die aktuellen PIN eingeben. Oft bieten Apps dann sogar an, dass man in der App direkt einen Button zum Bestätigen verwenden kann, ohne die PIN abzuschreiben. Das Prinzip kennen die meisten zumindest vom Onlinebanking, früher über TAN-Listen, dann TAN-Generatoren und heute TAN-Apps. Diese Möglichkeit bieten aber auch quasi alle Social-Media-Plattformen und E-Mail-Anbieter.

Es gibt auch Hardwaretoken, wie zum Beispiel YubiKey, für die Verwendung am PC. Da muss der Token im USB-Port stecken, um eine sichere Authentisierung vorzunehmen. Fehlt der Token, schlägt der Loginvorgang fehl.

Wenn ein Anbieter eine Option für einen zweiten Faktor anbietet, sollte man diesen immer nutzen. Hier gilt natürlich, dass ein Hardwaretoken besser ist als ein Mailtoken, aber ein Mailtoken ist immerhin besser als gar kein zweiter Faktor, die Abwägung, wie viel Aufwand für die Sicherheit man hier akzeptiert, muss man je nach Einsatzfall treffen.

Regelmäßiger Passwortwechsel ist Unfug

Zum Ende noch ein kleiner Hinweis: Alle paar Monate oder einmal im Jahr, zum Beispiel am 1. Februar, seine Passwörter zu ändern ist grober Unfug. Das verleitet nur dazu, sich einfache Passwörter auszudenken, die man dann jährlich minimal verändert. Ja, mit einem Passwortmanager könnte man sicher arbeiten und das Passwort regelmäßig ändern, aber dennoch sollte man das vermeiden. Es bringt keinen Sicherheitsgewinn.

Ich habe zwei Zustands-Möglichkeiten. Entweder mein Passwort ist noch nicht kompromittiert, damit auch mein Account nicht, dann gibt es keinen Grund das Passwort zu ändern. Oder ich gehe davon aus, dass mein Passwort und damit mein Account kompromittiert sind, dann muss ich davon ausgehen, dass alle relevanten Daten dort bereits gestohlen wurden und weitere Schäden entstanden sind. Dann sollte ich natürlich mein Passwort ändern, aber auch entsprechende weitere Maßnahmen einleiten, zweite Faktoren ändern, prüfen ob Kollateralschaden entstanden ist und so weiter. Wenn ich von diesem Fall ausgehe, ist ein einfaches Passwort-Ändern also auch nutzlos, oder zumindest nicht hinreichend geeigent als Umgang mit der Situation.

Zusammengefasst

Man sollte ich hinreichende Gedanken um seine Passwortsicherheit und seine Account-Sicherheit allgemein machen. Verwende sichere und einmalige Passwörter oder Passphrasen, nutze einen Passwortmanager und Zwei-Faktor-Authentisierung, wenn möglich, aber ändere nicht andauernd ohne Sinn und Verstand deine Passwörter.

Übrigens, für das Notieren von Passwörtern auf Zetteln ist eine Sünde und bringt Sysadmins zum weinen!

https://caspari.saarland/sicherer-umgang-mit-passwoertern/

#Passwort #Security

Ab sofort gibt es das Weblog UCas’ Life so nicht mehr. Doch wie Phönix aus der Asche entstand Caspari.Saarland und das hat Gründe. Außerdem noch was mit Demokratie und Dezentralität.

Als ich Anfang der Nullerjahre anfing, Dinge ins Internet zu tippen, war das Internet noch eine ganz andere Welt. Und die Welt, war eine ganz andere Welt. Aber vor allem war ich noch ein anderer Mensch. Die Domain ucaslife.de habe ich damals registriert, weil ich bloggen wollte. Nach Jahren mit einer statischen HTML-Internetseite, habe ich mir WordPress installiert und angefangen mich mit der wunderbaren Welt des CMS zu befassen. Ich schrieb über mich, aber auch über Dinge die mich bewegen. Eigentlich war das Blog nie so egozentrisch veranlagt, wie der Name es annehmen hat lassen, aber wenn man sich erst einmal auf so einen Namen committed, bleibt man eine Weile dabei.

Es ging schon lange eher um meine Meinung zu Politik und Gesellschaft, seltener um Technologie, fast nie um mich persönlich. Ich wollte viel mehr über den Hausbau schreiben, aber ganz ehrlich, der Bau selbst hat so viel Energie gekostet, in der Zeit hatte ich keinen Nerv, darüber auch noch zu schreiben. Ich habe aber Notizen. Viele Notizen. Davon werdet ihr vielleicht lesen.

Mehr Journalismus wagen

Seit mehreren Jahren besitze ich bereits die Domain caspari.saarland. Unter Subdomains davon gibt es zum Beispiel Bilderalben, von der Hochzeit oder dem Hausbau. Aber ich wollte länger schon die Hauptdomain für irgendwas verwenden und mit “UCas’ Life” war ich schon lange nicht mehr zufrieden.

Durch einige Gespräche, unter Anderem mit einem gewissen Achim, zum Thema Journalismus, Demokratie und Aktivismus, reiften Ideen, die schon eine Weile in meinem Kopf herumspazierten. Mit dem Dudweiler-Blog habe ich eine Plattform für alles was mein Hobbyjournalismus in meinem Heimatort hergibt. Aber was mache ich, wenn ich an Landespolitiker*Innen und Parteien anschreibe und deren Antworten veröffentlichen will? Oder wenn ich Friedrich Merz eine Mail schicke mit neun Fragen zu seiner Haltung zu Rechtsextremismus und der sogenannten AfD? Wie Seriös wirkt eine Publikation namens “UCas’ Life”? Mir hat es so zumindest nicht mehr gefallen. Also habe ich aus dem Leerstand endlich etwas gemacht und das Weblog hierher umgezogen.

Was genau ich da in Zukunft vorhabe, erfahrt ihr demnächst noch. Aber hier soll es den Beitrag nicht unnötig aufblähen.

Into the Fediverse

Doch damit nicht genug, ein weiterer Aspekt hat mir bisher noch gefehlt. Ich wollte endlich, dass dieser Ort Teil des Fediverse wird. Ich habe daher eine Weile nach einer dezentralen Bloggingsoftware gesucht, die ActivityPub unterstützt. Da gibt es ein paar, aber am Ende bin ich dann doch bequem. Daher habe ich jetzt erst einmal den einfachen Weg genommen und diesem WordPress per Plugin das Protokoll beigebracht.

Ihr könnt also, zum Beispiel direkt aus eurem Mastodon-Client heraus, diesem Blog folgen. Das Handle für das Blog ist @[email protected], damit könnt ihr im Fediverse folgen, teilen und kommentieren.

Das Fediverse ist ein dezentrales Netz aus Plattformen, die miteinander Interagieren. Es macht aus sozialen Netzwerken das, was das World Wide Web mal sein sollte, eine vernetzte Welt vieler kleiner Welten. Jede*t kann daran teilnehmen, Jede*r kann publizieren, konsumieren, interagieren. Wenn du ein demokratisiertes, dezentrales, freies Internet befürwortest, schau mal vorbei im Fediversum.

Nächste Schritte

Aktuell schreibe ich ein paar Mails und habe ein paar weitere Ideen im Sinn, aber meine Zeit ist natürlich begrenzt. Mit zwei Freunden gemeinsam haben wir aber eine neue Gruppe im Aufbau, für unabhängigen, dezentralen und aktivistischen Lokaljournalismus. Auch davon bald hier mehr. Erst einmal teste ich noch die technischen Tücken der Fediverse-Integration und schaue, dass ich diese Seite nochmal sauber strukturiere, aber dann geht es natürlich inhaltlich los.

https://caspari.saarland/ucas-life-%e2%86%92-caspari-saarland-%e2%86%92-activitypub/

#ActivityPub #CaspariSaarland #Fediverse #Politik #Saarland #UCasLife