spica.wrk.ru

Search

Items tagged with: Telekom

Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Mal schauen wer die Corona App hat


Mit einem Bluetooth Sniffer unterwegs

Unsere Meinung zur Sinnlosigkeit einer Corona App, die gerade die Risikogruppen ausschließt, hat sich auch nach ihrer realen Verfügbarkeit nicht geändert. Da wir auch dem Jubel der Medien, dass sich schon 10 Millionen die Corona App heruntergeladen haben, nicht trauen, wollen wir auf eine Möglichkeit aufmerksam machen nachzuschauen, wer denn die App wirklich nutzt.

Das geht ganz einfach und man muss dazu nicht mal eine Sicherheitslücke der Corona App ausnutzen. Wie die Computer-Zeitschrift Chip schreibt, reicht dazu ein normaler Bluetooth Sniffer, wie z.B. Ramble aus.

Die Idee dazu hatten Sicherheitsexperten der Ruhr Uni Bochum. Sie radelten mit der Sniffer App af ihrem Handy eine Stunde durch die Bochumer Innenstadt und hatten über 1.100 pseudonyme IDs eingesammelt, die die Corona-Warn-App per Bluetooth an sie verteilt hatten.

Davon mögen einige vom gleichen Handy gekommen sein, denn die Corona App wechselt alle 15 Minuten ihren Code, aber die Annahme von 1000 Kontakten pro Stunde ist realistisch.

_Für die Verbreitung der Corona App wäre nun noch die Angabe der gesamten Begegnungen mit Menschen hilfreich gewesen. Also, wenn ihr das nachmacht, zählt im Kopf zusätzlich die Menschen in eurer Nähe ;-)

PS. Ach so, übrigens hatten von den 1000 Corona App Nutzer 999,5 kein Corona und selbst wenn, hätte der Kontakt beim Vorbeifahren mit dem Rad zu 99,9% nicht zu einer Infektion geführt - aber bei der Nachverfolgung von Kontakten sind "wir" einen großern Schritt weiter. Noch Fragen?_

Mehr dazu bei https://www.chip.de/news/Bluetooth-Sniffer-Corona-Warn-Apps-aufstoebern_182782761.html
und die Sniffer App Ramble https://play.google.com/store/apps/details?id=com.contextis.android.BLEScanner
und alle unsere Artikel zur Corona App https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Corona+App&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7306-20200623-mal-schauen-wer-die-corona-app-hat.htm

#Sniffer #Ramble #App #Smartphone #Handy #Google #Apple #Telekom #SAP #Schnittstellen #Privatsphäre #Grundrechte #Menschenrechte #Corona #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Datenbanken #eBorder #Freizügigkeit #Unschuldsvermutung
 
Изображение / Фото

Gut ist uns nicht gut genug!


"Die beste Corona-Warn-App der Welt"

Gut ist uns nicht gut genug! Gesundheitsminister Spahn wird heute sein Lieblingsprojekt vorstellen und es wird irgendetwas vorgeführt, was mit dem realen Leben nicht viel zu tun hat.

Aber loben wir zuerst einmal die Anstrengungen von Bürgerrechtlern, Datenschützern und Open Source Technik-Begeisterten. Ihnen ist zu verdanken, dass die deutsche Lösung in vielen Punkten versucht die Privatsphäre der Menschen gegenüber den Lösungen in anderen Staaten zu schützen.
  • Der Quellcode der App ist frei/offen zur Verfügung gestellt worden (Open Source) und wurde bereits von vielen unabhängigen Experten geprüft.
  • Es werden nur zufällige Codes ausgetauscht, die keinen Rückschluss auf Personen zulassen, die Anonymität ist in diesem Schritt gewahrt.
  • Bei der Meldung einer Infektion ist die infizierte Person nur noch pseudonomisiert, der Aufwand für eine Identifizierung ist aber sehr hoch.
  • Da nur Bluetooth benutzt wird, um zufällige Codes zu Sammeln, werden keine Standortdaten und Bewegungsprofile aufgenommen.
  • Es wird ein dezentrales Modell ohne zentrale Server geben - zumindest ist das die Planung.
  • In der aktuellen Version wird Wert auf Datensparsamkeit gelegt, es werden keine Daten vom Handy oder der Person benötigt und selbst die geplante optionale Datenspendefunktion gibt es nicht
Also alles paletti?

In mehr als 4 Artikeln haben wir die Probleme bei der Nutzung von Warn-Apps aufgezählt. Auch wenn wir Anfang März von der Erfassung von Standortdaten und damit Bewegungsprofilen ausgegangen waren, macht die jetzige Lösung nicht viel besser. Es wird nicht funktionieren!

Schauen wir dazu nach Singapur: Dort wurde im März die Corona-App "Trace Together" eingeführt und obwohl man von asiatischer Mentalität erwartete, dass die Mehrheit der Handybesitzer die App installieren, waren es nur unter 40%. 75% hatte man für einen Erfolg vorausgesetzt. Besonders die Risikogruppen der alten Menschen und (wegen des Bewegungsdrangs) der Kinder konnte fast gar nicht erreicht werden.

Viele Nutzer der App haben diese nach einigen Wochen wieder deaktiviert, da sie merkten, dass die ständige Bluetooth Aktivität ihre Akkus entlud. In Singapur wird nun über ein extra Gerät, den Bluetooth Token, nachgedacht, den Jede/r künftig mit sich tragen soll.

Bei uns hat man die für einen "Erfolg" nötige Abdeckung von anfangs 60% inzwischen auf 40% heruntergeschraubt. Gestiegen sind dagegen die Kosten. An die 20 Millionen wurden für die Entwicklung ausgegeben und mit 2,3 Millionen Euro pro Monat soll der Betrieb kosten. Welcher Betrieb? Die Menschen zahlen doch die Aufladung ihrer Handys selbst.

Die App ist nicht eine App sondern drei oder zweieinhalb

Die ganzen eingangs genannten Positiva beziehen sich auf die Kontakt-App mit der Erzeugung der Kontakt-Zufallszahlen. Eine "halbe" App ist die Benachrichtigungsfunktion, die von Apple und Google in ihre Handybetriebssysteme integriert wurde und damit auf jedem neueren Gerät "automatisch" bereits installiert ist. Nach DSGVO solte also jeder Besitzer eines solchen Gerätes in den letzten Wochen gefragt worden sein, ob er oder sie am Austausch von Gesundheitsdaten interessiert ist. Bei Kunden von "Magenta Eins" hat es solche Nachfragen gegeben, wo sonst noch ...

Zwischen diese beiden "Apps" gehören einige Vorgänge, die für die Privatsphäre entscheidend sind und über die wenig gesprochen wird.
  • Ein Mensch mit App fühlt sich krank und lässt sich testen ... oder auch nicht (80% der Infizierten haben nur geringe Symptome sind aber trotzdem ansteckend)
  • Wird jemand positiv getestet, so "wird dieses Ergebnis der Benachrichtigungsdienst-App zugänglich gemacht".
In diesem letzten Schritt versickern die 2,3 Millionen pro Monat und über die einzelnen Schritte und die Aufteilung der Gelder sind sich die Beteiligten durchaus nicht einig.
  • Sind die Labore, die die Tests durchführen, diejenigen die direkt den Benachrichtigungsdienst über die "Zufallszahl" des Trägers informieren?
  • Geht es über ein Gesundheitsamt oder die Krankenkasse?
  • Kann der Infizierte die Information auch zurückhalten?
  • Wer in dieser Kette bekommt alles die persönlichen Daten des Infizierten?
  • ...
Für die 2,3 Millionen könnte man auch 1000 Menschen dauerhaft im Gesundheitswesen beschäftigen, aktiv bei der Kontaktverfolgung Infizierter zu helfen. Schauen wir uns das aktuelle Infektionsgeschehen an, so sehen wir, das es einzelne Hotspots gibt, an denen schnell und effektiv geholfen werden sollte, die aber nicht durch zufällige Begegnungen entstanden sind. Das sind Kirchengemeinden, Wohnblöcke in sozialen Brennpunkten, große Familienfeiern - Zusammenhänge, die auch schnell ohne App aufzudecken sind.

Letzter Punkt: Freiwilligkeit

Unabhängig von der Sinnlosigkeit der App(s) ist für uns ein Punkt zentral: Die Bundesregierung weigert sich für die Corona-App eine gesetzliche Regelung zu treffen. Damit ist die von allen Beteiligten betonte Freiwilligkeit ein Hohn. Solange nicht gesetzlich garantiert ist, dass niemand wegen der Nutzung bevorzugt oder der Nichtnutzung benachteiligt wird, müssen wir dieses Projekt ablehnen. Über die heimlichen Anreize und Benachteiligungen werden wir in einigen Monaten sicher berichten können ...

Bereits die im Zuge von Corana notwendige Online Reservierung für Museen, Ausstellungen, Zoos, Restaurants u.v.m. diskriminiert Menschen ohne Internetzugang. Diese Zweiklassengesellschaft darf sich nicht weiter ausbreiten!

Mehr in unseren Artikel zu Corona bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Corona&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7299-20200616-gut-ist-uns-nicht-gut-genug.htm

#App #Smartphone #Handy #Google #Apple #Telekom #SAP #Schnittstellen #Privatsphäre #Grundrechte #Menschenrechte #Corona #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Transparenz
 
Die #Telekom fährt ihre Angebote zurück. „Der Zustand ist desaströs“ – Digitale Unterversorgung in Deutschland https://rdl.de/beitrag/der-zustand-ist-desastr-s-digitale-unterversorgung-deutschland #chaosradio
 

Bei der Vorstellung der App gab sich die Telekom überzeugt: "Die App ersetzt die zeitintensive telefonische Abfrage der Ergebnisse", erklärt sie in Ihrer Pressemitteilung. Doch der Prozess ist keinesfalls vertraulich und sicher:


Die Übertragung ist zwar verschlüsselt, die App patzt jedoch bei der Überprüfung des SSL-Zertifkats. Ein Angreifer in der Position eines Man-in-the-Middle kann das Testergebnis abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln. Aufgefallen ist das Sicherheitsproblem unserem Leser Nicolas Thumann, der daraufhin die c't-Redaktion informierte.

In dem Barcode der App steckt im Wesentlichen eine 42-stellige ID, die nach dem gleichen Zeichenmuster (4-8-4-4-4-12 Zeichen) aufgebaut ist, also beispielsweise: 2203-7E12D1A5-B4C9-457E-A45B-AA4825CCB69B
Patienten können entweder den Barcode scannen oder die ID von Hand eintippen. Die COVID-19-App überträgt die ID anschließend an einen Server in der Telekom-Cloud, um das Testergebnis abzuholen.

Die Kontaktaufnahme erfolgt zwar verschlüsselt über eine HTTPS-URL, wie es in der heutigen Zeit selbstverständlich sein sollte. Die verschlüsselte Verbindung ist allerdings wenig wert, wenn das Zertifikat des Gegenübers nicht ausreichend überprüft wird.

http://telegra.ph/ct-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-04-01

#Coronavirus #Hoax #Telekom #Datenschutz #Freiheit
 
Auf welcher Gesetzesgrundlage wird dies gemacht? AUF KEINER! Es dient der totalen Überwachung!!

Anonymisierte Mobilfunkdaten werden wegen der Coronavirus-Krise von der Deutschen Telekom an das Robert Koch-Institut übermittelt.

#coronavirus #corona #virus #telekom #Handydaten #RKI #Mobilfunkdaten #DeutschenTelekom #RobertKochInstitut

https://www.golem.de/news/coronavirus-telekom-gibt-handydaten-an-rki-weiter-2003-147312.html
 

Coronavirus: Telekom gibt Handydaten an RKI weiter


Auf welcher Gesetzesgrundlage wird dies gemacht? AUF KEINER! Es dient der totalen Überwachung!!

Anonymisierte Mobilfunkdaten werden wegen der Coronavirus-Krise von der Deutschen Telekom an das Robert Koch-Institut übermittelt.

#coronavirus #corona #virus #telekom #Handydaten #RKI #Mobilfunkdaten #DeutschenTelekom #RobertKochInstitut

https://www.golem.de/news/coronavirus-telekom-gibt-handydaten-an-rki-weiter-2003-147312.html
 

Coronavirus: Telekom gibt Handydaten an RKI weiter

Auf welcher Gesetzesgrundlage wird dies gemacht? AUF KEINER! Es dient der totalen Überwachung!!

Anonymisierte Mobilfunkdaten werden wegen der Coronavirus-Krise von der Deutschen Telekom an das Robert Koch-Institut übermittelt.

#coronavirus #corona #virus #telekom #Handydaten #RKI #Mobilfunkdaten #DeutschenTelekom #RobertKochInstitut

https://www.golem.de/news/coronavirus-telekom-gibt-handydaten-an-rki-weiter-2003-147312.html
 
Later posts Earlier posts