Da muss man dann aber eben meiner Meinung nach den Nutzen mit der Gefahr, die damit einher geht, abwiegen. Jeder Leak, jeder Hack, der Nutzerdaten beinhaltet, wäre dann 1000fach schlimmer, da es nicht mehr darum ginge, ob die Angreifer Glück haben oder massiv viel Zeit und dein Passwort knacken können, sondern nur noch, wie weit unten du in der Liste stehst und ob du es schaffst, dein Passwort zu ändern, bevor dir der Account gestohlen wird.
Ich weigere mich zu glauben, dass so etwas so leichtfertig beschlossen wird. Da muss eine Lösung gefunden werden, die den Behörden den gewünschten Zugriff liefert, aber trotzdem für den Benutzer sicher ist.
Man könnte auch einen Superuser einführen, der eine variable Nutzer ID bekommt. Der dann vom Anbieter auf die Person umgestellt wird, die gerade überwacht werden soll, also im Prinzip einen zweiten Zugang zu deinem bestehenden
Ich denke der Superuser kann auf jeden anderen User umgestellt werden? Wenn ich dann die Daten des Superusers habe und den Zugriff darauf die ID umzustellen bin ich in allen Accounts.
Die ID wird nicht über den Superuser vergeben. Dem Superuser wird nach Aufforderung die gleiche ID wie dem User der überwacht werden soll zu gewiesen. Wodurch das Profil im Prinzip zwei Zugangsdaten hat.
Nein. Der Superuser könnte nicht selbst bestimmen, auf welchen Account er gerade Zugriff hat, sondern der Betreiber würde das entscheiden. Das heißt die Behörde will Zugriff auf das Profil von User XY, der Betreiber gibt der Behörde einen Superuser-Zugang, der mit dem User XY verknüpft wird, sodass er sozusagen als zweite Zugangsdaten für das Profil von User XY fungiert. Und zwar nur für das Profil und nicht auch noch für alle anderen.
Ich versteh die Aussage nicht. Auf was beides? Auf den Superuser und was noch? In dem Szenario, das @boja beschrieben hat, gibt es keinen magischen Login, der dir Zugriff auf alle Profile geben würde.
Na auf die Berechtigung die ID zu setzen. Irgendwer muss das ja machen können.
Vielleicht check ich’s auch einfach nicht, aber die Idee ist doch dass man dem Superuser die ID eines beliebigen Users geben kann. Wenn man sich dann als dieser Superuser einloggt ist es als wäre man im Account dieses Users eingeloggt.
Beispiel:
Ich hab hier die ID 83. Max hat die Berechtigung die ID des Superusers zu setzen. Doom hat die Zugangsdaten für den Superuser. Max setzt jetzt den Superuser auf ID 83 und Doom loggt sich mit dem Superuser ein und ist jetzt im Forum als hätte er sich mit meinen Daten eingeloggt. Er kann meine PN lesen, Posts bearbeiten, in meinem Namen posten… Max kann jede beliebige ID setzen und Doom ist dann der jeweilige User. Ich brauche jetzt nur Max und Dooms Login und schon bin ich in jedem einzelnen Account.
und das geld was man am jetzt nicht mehr nötigen ausbau spart, kann man dann ja sinnvoller weise in ein völlig neues verkehrssystem investieren anstatt einfach die u-bahn 4km zu verlängern
Auf was beides? Auf den Superuser und was noch? In dem Szenario, das 
