Forscher entdecken Sicherheitslücke bei Corona-Apps
Bluetooth-Daten manipulierbar!
Wissenschaftler aus Rhein-Main haben eine Schwachstelle im Sicherheitssystem der Corona-Tracing-Apps gefunden. Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern.
Von Sonja Jordans
https://www.faz.net/aktuell/rhein-main/forscher-entdecken-sicherheitsluecke-bei-corona-apps-16812694.html
Angeblich war der CCC (ChaosComputerClub) sehr zufrieden mit der APP...
https://www.zdf.de/nachrichten/politik/corona-app-launch-100.html
Dazu in Kommentar eines langjährigen ATTAC-Mitgliedes:
_"Also alles andere als sicher. Nicht nur Bewegungsprofile sondern sogar Änderung der Daten möglich. Gefundenes fressen für Geheimdienste. Dann wird es auch bald scripts geben für jeden. Da hat der CCC aber ziemlich
schlechte Informatiker dran gelassen wenn denen das nicht aufgefallen ist. Heute gibt es halt auch keine richtigen Hacker mehr beim CCC. Das zeichnete sich ja schon Ende der 90er ab, als zur Convention geschniegelte Juppies auftauchten. Ist aber wohl ein neueres Problem.
Die wirklichen Cracks werden seit dem Vorfall mit Jacob Applebaum sowieso nix mehr mit den Frauen zu tun haben wollen. Da hilft es auch
nicht wenn Constanze oder Anke sich zurückhalten und jetzt Linus vorgeschoben wird, der offensichtich ein naives Kerlchen ist und das in dem Bereich. ( kopfschüttel )
Wenn dem CCC die Cracks fehlen ist es jetzt sowieso nur noch PR Dienstleister für die Regierung. So haben sie sich jetzt auch verkauft.
Wau Holland wird sich im Grabe umdrehen.
Also wenn denen wirklich nicht dieses aufgefallen ist, dann gibt es keine Hacker mehr beim CCC.
lg
Rüdiger"_
#corona #app grundrecht #menschenrecht #überwachung #dsgvo
mögen das
teilten dies erneut
(((Till)))
Als Antwort auf Institut fuer Recht:Sicherheit • •Institut fuer Recht:Sicherheit
Als Antwort auf Institut fuer Recht:Sicherheit • •(((Till)))
Als Antwort auf Institut fuer Recht:Sicherheit • •Auch die beste Software hat Fehler.
Auch der beste Informatiker macht Fehler. Und zwar jede Menge.
Anzunehmen, ein "richtiger Hacker" würde alle Fehler finden ist völlig weltfremd.
Und doch ist er der Meinung, in seiner unglaublichen und jedem Menschen vom Fach offensichtlichen Ignoranz Leute runter zu machen. Und dieses Abfällige schlechtreden kann ich einfach nicht ab. Das ist ungefähr das Niveau von Bierbäuchigen Idioten, die in Feinripp auf dem Sofa sitzen und sich darüber auslassen, was die Fußballtrainer/Spieler alles falsch machen. Nur dass es nicht um etwas völlig irrelevantes wie Fußball geht, sondern um sehr relevante Themen und dass er nicht alleine oder mit wenigen Freunden in einem Wohnzimmer hockt, sondern hier eine öffentliche Bühne bekommt.
Niemand
Als Antwort auf Institut fuer Recht:Sicherheit • •(((Till)))
Als Antwort auf Institut fuer Recht:Sicherheit • •wahrscheinlich hast du recht.
Institut fuer Recht:Sicherheit
Als Antwort auf Institut fuer Recht:Sicherheit • •Ich bin Informatiker und war auch Informatiker-Ausausbilder. In einem solchen Zustand eine derart brisante App mit einem irrenden Prädikat auszurollen: "Chaos Computer Club lobt deutsche Corona-App".... ist unverantwortlich. Wer das absegnet ist schwachsinnig oder kriminell!
Ich glaube kaum Irgendjemand würde sich ein Gerät kaufen, das ihn lebensgefährlich verletzt und auch noch wütend auf den sein, der die fehlende Qualitätssicherung scharf kritisiert.
Das tun wohl "bierbäuchige Idioten, die in Feinripp auf dem Sofa sitzen" und sich darüber auslassen, dass man ruhig das falsch machen darf, worauf es am meisten ankommt, weil das "auch der beste Informatiker macht".
Lisbeth Meier mag das.
Krutor bei Diaspora
Als Antwort auf Institut fuer Recht:Sicherheit • •Zum Kommentar will ich nicht mehr sagen, als das er Verkürzungen enthält die man heute Fakenews (auf Bildniveau) nennt, seine Akzeptanz von sexistischer Diskriminierung finde ich abstoßend und von den chaotischen Strukturen scheint er wenig bis keine Ahnung zu haben.
Mehr als genug Worte zu einem solchen Text.
(((Till)))
Als Antwort auf Institut fuer Recht:Sicherheit • •Aber Leuten vorzuwerfen, dass sie eine Sicherheitslücke im Code anderer Leute nicht entdecken finde ich sehr weit hergeholt. Insbesondere, wenn sie das in ihrer Freizeit tun und man selber keine Lust hat, Experten für einen eingehenden Sicherheitscheck zu bezahlen. Insbesondere, wenn die eigentliche Sicherheitslücke noch nicht mal im Code der App ist, sondern in den verwendeten Libraries. Was, wenn ich das richtig lese der Fall ist.
Institut fuer Recht:Sicherheit
Als Antwort auf Institut fuer Recht:Sicherheit • •