Kleines Randdetail zu den Sicherheitsproblemen in der CDU Connect App (das Teil wegen dem Lilith Wittmann ne Anzeige am Arsch hat): Ziel der App ist die Gamification und statistische Auswertung des Klinkenputzens im Wahlkampf, d.h. damit tingelt dann also das CDU Fußvolk, wie die Zeugen Jehovas, von Haustür zu Haustür, um dort nach der politischen Gesinnung zu fragen. Herzlichen Glückwunsch, da hat jemand in der Parteiführung nachgedacht.
Tja, Gesichtserkennung als Passwortersatz ist dann wohl endgültig kaputt. Das hätten wir jetzt (mal wieder) Schwarz auf auf Weis. Was uns aber eher Sorgen machen sollte ist der Umkehrschluss: wenn 9 generische Gesichter auf 40% der Bevölkerung passen, dann erkennen biometrische Überwachungssysteme halt auch fälschlicherweise 40% der Bevölkerung, wenn 9 Menschen mit so einem generischem Aussehen zur Fahndung ausgeschrieben sind.
(Wird also höchste Zeit für ein Komplettverbot dieser Technologie)
Grad mal wieder so eine Mail von irgendeiner Trojaner Klitsche in meinem Postfach gefunden, die gerne meine Apps Userbase kaufen möchte. Mittlerweile gibts für sowas ganze Marktplätze im Internet (z.B. Flippa).
Hat von euch eigentlich wer auf dem Schirm, dass sich die Luca App vollständig in der Hand von einem Privatunternehmen befindet (bei der Corona Warn sind Entwickler und Betreiber aus gutem Grund voneinander getrennt und letzterer ist eine Behörde) und dieses Unternehmen auch noch extra für die App gegründet wurde? Will ja nix sagen, aber Whatsapp und Instagram waren auch mal eigene Unternehmen, bevor Facebook sie sich gekrallt hat.
Schon ein bisschen naiv, verantwortungslos und brandgefährlich, wie die Politik hier grad im Eiltempo, von blindem Aktionismus getrieben und ohne Folgeabschätzung, Abhängigkeiten aufbaut.
Ich glaube, vielen ist immer noch nicht bewusst, was für ein Totalschaden die Luca App ist und wie viel Ärger man auch ohne Computerkenntnisse mit dem Ding produzieren kann.
Hey, coole Sache, bald gibts ne Alternative zu OAUTH2. Frauenhofer kümmert sich!
Oder anders ausgedrückt: gib dem Staat dein Passwort.
Läuft dann wahrscheinlich genau so gut wie De-Mail (braucht, will keiner, Staat liest mit) und E-Perso (braucht keiner, will keiner, ist total sicher - solange man Betriebssystem, Antirenprogrammm und Firewall aktuell hält). Aber hey, für die Aussicht, Bürger auf Augenhöhe mit Google und Facebook tracken zu können macht das BMWi doch gerne Förderkohle locker.
Mal im Ernst. Wir brauchen keine weitere Identitätsmanagementplatform. Was wir endlich brauchen ist wieder mehr Anonymität!
Ha! der Windows XP Quellcode ist angeblich geleaked und durch die Bank sind jetzt alle Sicherheitsexperten besorgt. Stellt euch mal vor, was los wäre, wenn dass bei Linux passieren würde… oh, Moment!
Jetzt mal ganz ehrlich. Wir haben seit Jahren den Konsens, dass “Security through Obscurity” ne beschissene Strategie ist. Wenn wir jetzt ein Problem haben, weil Microsoft versehentlich Open Source geht, dann heißt das eigentlich nur, dass Microsoft Produkte schon immer gefährlich waren, nie für kritische Infrastruktur hätten eingesetzt werden dürfen und dass es überfällig ist, endlich mal von der Windows Plattform weg zu migrieren (ja, ich weiß, geht nicht, weil kostet Geld und ist zu viel Aufwand. Aber wisst ihr was, wenn euer Unternehmen gegen die Wand fährt, weil ihr euch auf unzuverlässige System verlassen hat, dann kostet das auch Geld und macht Aufwand).
Die Idee ist ja eigentlich recht einfach: jeder von uns hat ständig seine persönliche, Mutifunktionswanze (aka Smartphone) in der Tasche. Jedes moderne Handy hat einen Kartendienst, über den eine metergenaue Ortsbestimmung möglich ist. Also warum sollten wir Infizierte nicht per Handyortung überwachen und jedem eine SMS schicken, der sich in einem 2 Meter Radius von einem Kranken aufhält? Israel macht das doch auch?
Bargeld ist böse! Dank Corona haben wir jetzt endlich einen <strike>Grund</strike> Vorwand es abzuschaffen.