So ganz klar scheint das mit dem Verschlüsselungsverbot aber doch nicht zu sein.
Dieser Thread :
http://yro.slashdot.org/story/11/04/...shed-Passwords
scheint noch mindestens drei andere Möglichkeiten nahezulegen:
- Vorschlag eines Schreibers: Man könnte anstatt zu hashen mit einem Public Key verschlüsseln, der passende Private Key zum Entschlüsseln kommt in den Tresor und wird erst dann eingesetzt, wenn die französischen Behörden das Passwort haben wollen.
- Eine Interpretation des Gesetztestextes von Muttersprachlern scheint aber auch nahezulegen, dass zwar alles, was für das Anlegen oder Modifizieren der Userdaten gespeichert wird, den Behörden auf Anforderung zu übergeben ist; wenn da aber nur Hashes liegen anstelle von Passwörtern, dann ist das eben so und nur diese werden abgeliefert.
- Ein anderer Kommentator schreibt, dass es zu jedem Gesetz erst noch Anwendungsdekrete von der Regierung geben müsse; exitiert kein solches, wird das Gesetz nicht angewandt. (Er schreibt leider nicht, ob es zu diesem Gesetz nun ein Dekret gibt oder nicht). Eine wohl schon häufiger eingesetzte Form, um auf gesichtswahrende Weise misslungene Gesetze unterm Teppich verschwinden zu lassen.
Lesen des Threads lohnt sich jedenfalls.