# Sicherheit

Dinge, die schlechte Laune machen.
Tuesday, May 18, 2021

Warum eigentlich kein digitaler Impfpass?

Ist die Antwort nicht offensichtlich?

Friday, April 9, 2021

Grad mal wieder so eine Mail von irgendeiner Trojaner Klitsche in meinem Postfach gefunden, die gerne meine Apps Userbase kaufen möchte. Mittlerweile gibts für sowas ganze Marktplätze im Internet (z.B. Flippa).

Hat von euch eigentlich wer auf dem Schirm, dass sich die Luca App vollständig in der Hand von einem Privatunternehmen befindet (bei der Corona Warn sind Entwickler und Betreiber aus gutem Grund voneinander getrennt und letzterer ist eine Behörde) und dieses Unternehmen auch noch extra für die App gegründet wurde? Will ja nix sagen, aber Whatsapp und Instagram waren auch mal eigene Unternehmen, bevor Facebook sie sich gekrallt hat.

Schon ein bisschen naiv, verantwortungslos und brandgefährlich, wie die Politik hier grad im Eiltempo, von blindem Aktionismus getrieben und ohne Folgeabschätzung, Abhängigkeiten aufbaut.

Thursday, April 8, 2021

Gefährlicher Spaß mit der Luca App - Mögt ihr eigentlich Friedrich Merz?

Ich glaube, vielen ist immer noch nicht bewusst, was für ein Totalschaden die Luca App ist und wie viel Ärger man auch ohne Computerkenntnisse mit dem Ding produzieren kann.

Friday, March 12, 2021
Thursday, November 5, 2020

Hey, coole Sache, bald gibts ne Alternative zu OAUTH2. Frauenhofer kümmert sich!

Oder anders ausgedrückt: gib dem Staat dein Passwort.

Läuft dann wahrscheinlich genau so gut wie De-Mail (braucht, will keiner, Staat liest mit) und E-Perso (braucht keiner, will keiner, ist total sicher - solange man Betriebssystem, Antirenprogrammm und Firewall aktuell hält). Aber hey, für die Aussicht, Bürger auf Augenhöhe mit Google und Facebook tracken zu können macht das BMWi doch gerne Förderkohle locker.

Mal im Ernst. Wir brauchen keine weitere Identitätsmanagementplatform. Was wir endlich brauchen ist wieder mehr Anonymität!

Friday, September 25, 2020

Ha! der Windows XP Quellcode ist angeblich geleaked und durch die Bank sind jetzt alle Sicherheitsexperten besorgt. Stellt euch mal vor, was los wäre, wenn dass bei Linux passieren würde… oh, Moment!

Jetzt mal ganz ehrlich. Wir haben seit Jahren den Konsens, dass “Security through Obscurity” ne beschissene Strategie ist. Wenn wir jetzt ein Problem haben, weil Microsoft versehentlich Open Source geht, dann heißt das eigentlich nur, dass Microsoft Produkte schon immer gefährlich waren, nie für kritische Infrastruktur hätten eingesetzt werden dürfen und dass es überfällig ist, endlich mal von der Windows Plattform weg zu migrieren (ja, ich weiß, geht nicht, weil kostet Geld und ist zu viel Aufwand. Aber wisst ihr was, wenn euer Unternehmen gegen die Wand fährt, weil ihr euch auf unzuverlässige System verlassen hat, dann kostet das auch Geld und macht Aufwand).

Sunday, March 22, 2020

Handyortung von Corona Infizierten und deren Kontaktpersonen?

Die Idee ist ja eigentlich recht einfach: jeder von uns hat ständig seine persönliche, Mutifunktionswanze (aka Smartphone) in der Tasche. Jedes moderne Handy hat einen Kartendienst, über den eine metergenaue Ortsbestimmung möglich ist. Also warum sollten wir Infizierte nicht per Handyortung überwachen und jedem eine SMS schicken, der sich in einem 2 Meter Radius von einem Kranken aufhält? Israel macht das doch auch?

Einfach mal mit dem Smartphone zahlen...

Bargeld ist böse! Dank Corona haben wir jetzt endlich einen <strike>Grund</strike> Vorwand es abzuschaffen.

Sunday, February 23, 2020

Ich bin ja immer wieder erstaunt, welche Betonung Smartphonereviews auf die Kamera legen.

Höhere Auflösung heißt größere Bilddateien. Besser Bildqualität heißt, ihr macht mehr Erinnerungsfotos. Mit anderen Worten, je besser die Kamera, desto schneller geht euch der Speicherplatz auf der SD Karte aus. Natürlich ist das so geplant, um euch in die Cloud zu treiben.

Herzlichen Glückwunsch, selbstverschuldeter Lock-In dank achtloser Techniknutzung.

Saturday, August 24, 2019

Warum haben Smartphones eigentlich einen Fingerabdrucksensor?

Die drei goldenen Regeln für Passwortsicherheit lauten:

  1. Passwörter niemals aufschreiben.
  2. Niemals für zwei verschiedene Dienste dasselbe Passwort verwenden.
  3. Passwörter sofort ändern, wenn sie Dritten in die Hände gefallen sind.

Fingerabdrücke schreibst du immer auf, wenn du eine glatte Oberfläche berührst. Sie lassen sich nicht ändern und du hast i.d.R. auch nur 10 Stück zur Verfügung. Ein Fingerabdruck eignet sich also grundsätzlich nicht als Passwortersatz und jeder Smartphonehersteller weiß das auch. Warum bauen sie trotzdem Fingerabdrucksensoren in ihre Geräte ein? Ganz einfach. Es geht nicht darum, dass deine Daten wirklich geschützt sind, sondern nur darum, dass du glaubst, sie seien es, damit du sie deinem Gerät überhaupt erst anvertraust. Fingerabdrucksensoren sind kein Sicherheitsmerkmal, sondern eine Verkaufsmasche!