1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bewegungsprofil auslesbar: CCC…

Es wird ein quadratischer Kreis erwartet...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Es wird ein quadratischer Kreis erwartet...

    Autor: Palerider 14.04.21 - 10:48

    Und das ist leider oft so.
    Auf der einen Seite stehen Datenschutz/Informationssicherheit auf der anderen Seite soll jeder Depp das möglichst bequem nutzen können und nebenbei soll es auch noch einen gewissen Zweck erfüllen und das ganze zu einem Preis von dem nachher nicht gejammert wird warum der Staat dafür soviel Geld ausgibt... alles zusammen wird nicht gehen!

    ...und dann kommen noch die Leute die zetern, dass die Chinesen das ja alles viel besser können...

    Corona an sich geht mir ja schon auf den Sack aber die Empörten noch mehr.

  2. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Iugh787 14.04.21 - 11:06

    Nein, das stimmt so nicht. Es geht hier mitnichten um die Abwägung von Datenschutz vs. Nützlichkeit, sondern um ein staatlich eingesetztes Tool, das ganz viele sicherheitstechnische Probleme hat, die allesamt relativ einfach lösbar wären bzw. nicht auftreten würden, wenn die richtigen Fachleute am Hebel sitzen würden.

    Um nur ein Beispiel zu nennen: Das generelle Aufzeichnen und Tracken von Personen mag datenschutzrechtlich zu prüfen sein. Wenn aber sichergestellt ist, dass die Daten nur dort abgerufen werden können, wo sie benötigt werden, ist dies mit entsprechender Zustimmung der Personen, die die App nutzen, sicherlich ok.
    Dass aber jeder, der nur im Besitz des QR Codes ist, die komplette Bewegungshistorie einer Person abrufen kann, ist nicht nur bedenklich, sondern zeigt, wie mangelhaft die Programmierung ist.



    1 mal bearbeitet, zuletzt am 14.04.21 11:06 durch Iugh787.

  3. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: h31nz 14.04.21 - 11:42

    Es wird einfach eine Software ohne klaffende Sicherheitslücke erwartet.

  4. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Genie 14.04.21 - 11:59

    Palerider schrieb:
    --------------------------------------------------------------------------------
    > Corona an sich geht mir ja schon auf den Sack aber die Empörten noch mehr.

    Ich gebe dir vollkommen Recht. Anstatt diese ganzen Empörten ihre Energie gemeinsam in die Entwicklung einer guten App stecken, wird gelästert, gemeckert und nach Mutti gerufen.

  5. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: \pub\bash0r 14.04.21 - 12:09

    Iugh787 schrieb:
    --------------------------------------------------------------------------------
    > Dass aber jeder, der nur im Besitz des QR Codes ist, die komplette
    > Bewegungshistorie einer Person abrufen kann, ist nicht nur bedenklich,
    > sondern zeigt, wie mangelhaft die Programmierung ist.

    Och, Fehler passieren. Dass ein System, das hier für Millionen Euro verschachert wird, nicht vernünftig _getested_ (und konzipiert) wurde, ist das größere Problem. So ein Fehler hätte es nicht in das Produktivsystem schaffen dürfen.

    Wo waren da die Audits und Pen-Tests?

  6. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Trockenobst 14.04.21 - 12:12

    Palerider schrieb:
    --------------------------------------------------------------------------------
    > Auf der einen Seite stehen Datenschutz/Informationssicherheit auf der
    > anderen Seite soll jeder Depp das möglichst bequem nutzen können und
    > nebenbei soll es auch noch einen gewissen Zweck erfüllen

    40 Millionen bezahlt. Ein Senior TOPENTWICKLER:IN für 100T/Jahresgehalt würde solche Fehler nicht machen. Für Bruchteile von den 40 Millionen könnte man mehrere von den Mädels und Jungs bezahlen. Massenweise Senior-Freelancer aktuell ohne Job. Wir reden von Tesla-Selbstfahr-Auto-Entwickler, nicht "Mein Hetzner Webshop wird nach 10 Minuten von Bots füs Mining benutzt, hilfe"-Spackeria.

    Das ist hier das Problem. Geld ohne Ende einstecken und es wirkt immer noch wie das Schülerprojekt.



    1 mal bearbeitet, zuletzt am 14.04.21 12:13 durch Trockenobst.

  7. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Allandor 14.04.21 - 12:33

    Iugh787 schrieb:
    --------------------------------------------------------------------------------
    ...
    > Um nur ein Beispiel zu nennen: Das generelle Aufzeichnen und Tracken von
    > Personen mag datenschutzrechtlich zu prüfen sein. Wenn aber sichergestellt
    > ist, dass die Daten nur dort abgerufen werden können, wo sie benötigt
    > werden, ist dies mit entsprechender Zustimmung der Personen, die die App
    > nutzen, sicherlich ok.
    ...

    Nur mal auf diesen Teil bezogen. Genau das sollte ursprünglich die Corona-App leisten, die dann wegen Datenschutzbedenken eingestampft wurde. Der Preis ist natürlich trotzdem viel zu hoch, hier hat sich der Staat einfach "übers Ohr" hauen lassen.

    Will man die Daten hinterher anonymisiert auswerten, bleibt eigentlich nur eine Zentrale Erfassung, denn nur so könnte man Beispielsweise die Daten auch für so Sinnvolle Dinge einsetzen wie zu sehen wie Corona sich z.B. Ausbreitet etc. Dadurch das diese Daten nun nicht mehr erfasst werden, ist der Wissenschaftliche Gedanke hinter der Datensammlung absolut weg und der nachträgliche "Schutz" durch die App nicht mehr gegeben. Auch können die Gesundheitsämter so nicht mehr aktiv auf die Personen zugehen um die Kontakte zu verfolgen (im Sinne der Eindämmung).

    Natürlich ist dabei immer ein Problem, das die Daten rein Theoretisch auch für anderen Dinge missbraucht werden können (genauso wie andere Handy-Standort-Daten) aber in die Hände von unkontrollierten Unternehmen gehören diese Daten noch weniger.

    Das China das hin bekommt, liegt schlicht daran, das man dort mehr oder minder alles erfasst und auf Datenschutz pfeift. So blöd es klingt aber bei einer Pandemie haben Diktaturen schon einen gewissen Vorteil in der Bekämpfung eben dieser. Trotzdem will ich nicht in einer solchen leben.

  8. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: BlindSeer 14.04.21 - 12:35

    Das geht völlig anonym. Du willst nur die Ausbreitung haben. Also reichen Hashes von Locations. Die kann man prima mit in die CWA packen und bei Infekt hoch schicken wo man war. Viele gleiche Hashes == Hotspot, ohne dass auch nur eine Verbindung zur eigentlichen Person besteht...

  9. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Trollversteher 14.04.21 - 13:12

    Richtig.

  10. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Iruwen 14.04.21 - 13:16

    Dass Bayern am meisten bezahlt ist auch logisch, da spielt Datenschutz praktisch keine Rolle und der gemeine Bazi nimmts so hin. Basst scho.

  11. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: BlindSeer 14.04.21 - 13:19

    So ganz weiß ich nicht was du mir sagen willst... Oder was das mit meiner Darstellung, wie man anonym die Standortdaten nutzen kann zu tun hat? Sorry.

  12. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Iruwen 14.04.21 - 13:27

    Ich? Hab nicht auf deinen Beitrag reagiert, alles gut. Sonst hätte ich zitiert.

  13. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Palerider 14.04.21 - 13:29

    Iugh787 schrieb:
    --------------------------------------------------------------------------------
    > Nein, das stimmt so nicht. Es geht hier mitnichten um die Abwägung von
    > Datenschutz vs. Nützlichkeit, sondern um ein staatlich eingesetztes Tool,
    > das ganz viele sicherheitstechnische Probleme hat, die allesamt relativ
    > einfach lösbar wären bzw. nicht auftreten würden, wenn die richtigen
    > Fachleute am Hebel sitzen würden.
    >
    doch, darum geht es nahezu immer - nicht nur bei dieser App. Je sicherer ein System, desto mehr Aufwand hat der User und/oder der Entwickler.

    Der von Dir genannte Punkt ist mWn schon abgestellt.

  14. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: BlindSeer 14.04.21 - 13:30

    Okay, in der Baumansicht hast du auf mich geantwortet. ;)

  15. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Trollversteher 14.04.21 - 13:35

    >Ich? Hab nicht auf deinen Beitrag reagiert, alles gut. Sonst hätte ich zitiert.

    Doch, das hast Du, aber dann wohl nicht absichtlich ;-)

    Tipp: Die Baum-Ansicht im Forum aktivieren, dann sieht man auch, auf welchen Beitrag man gerade antwortet.

  16. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Iruwen 14.04.21 - 13:35

    BlindSeer schrieb:
    --------------------------------------------------------------------------------
    > Okay, in der Baumansicht hast du auf mich geantwortet. ;)

    Ah, hab vergessen dass es die überhaupt gibt, bin den BB Style so gewohnt und möchte auch nicht an die Trollhölle bei Heise erinnert werden :p Das erklärt einige Irritationen der Vergangenheit.

  17. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: BlindSeer 14.04.21 - 13:37

    Ah, noch jemand dem es da drüben zu extrem und ungemütlich wurde. :D

  18. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: Trollversteher 14.04.21 - 13:50

    >Ah, noch jemand dem es da drüben zu extrem und ungemütlich wurde. :D

    Scheint, als seien in letzter Zeit so einige heise-Migranten hier gelandet - sieht man immer daran, wenn jemand aus alter Gewohnheit hier im Form "@heise" statt "@golem" schreibt ;-)

  19. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: BlindSeer 14.04.21 - 13:56

    Bin schon vor einer ganzen Weile von Heise mit Golem als Ergänzung nach und nach zu Golem mit Heise als Ergänzung tranistioniert. Die Foren-Community ist da seit Anfang 2000er echt toxisch geworden, wie man so schön sagt und voller Hardliner...

  20. Re: Es wird ein quadratischer Kreis erwartet...

    Autor: treysis 14.04.21 - 19:39

    \pub\bash0r schrieb:
    --------------------------------------------------------------------------------
    > Wo waren da die Audits und Pen-Tests?

    Pen-Tests? Luca macht doch "Security by Design". Da braucht man dann keine Pen-Tests.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner - Media Solutions (m/f/d)
    Cataneo GmbH, München
  2. Berater als Projektleiter (m/w/d) Software
    wiko Bausoftware GmbH, Freiburg im Breisgau
  3. IT-Auditor / CISA (w/m/x)
    PSP Peters, Schönberger & Partner mbB, München
  4. IT-Infrastruktur-Systembetre- uer (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 44€ (Bestpreis mit Amazon)
  2. 169€
  3. 679€ (Bestpreis)
  4. (u. a. Winkelschleifer GWS 24-230 JH für 112,86€, Säbelsäge GSA 1100 E für 100,83€, Laser...


Haben wir etwas übersehen?

E-Mail an news@golem.de