1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Coronapandemie: Luca-App ermöglicht…

Ist ja nicht so, das man das technisch nicht beheben könnte!

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: schnedan 07.04.21 - 13:23

    Nutzer Handy erzeugt QR Code mit eindeutiger Nutzer-ID + Zufallszahl + Zeitstempel
    Veranstalter Gerät erzeugt Freigabe-QR Code mit Hash aus ID, Zufallszahl und Zeitstempel, sowie der eigenen Uhrzeit und Veranstaltungs UUID.
    Nutzer Handy erzeugt Acknowlege-QR Code mit Nutzerdaten, (Name, Anschrift,....) --> Veranstalter speichert Daten
    Veranstalter Gerät erzeugt Acknowlege-QR Code mit Veranstalter, Anschrift, Kontaktdaten... --> Nutzer speichert Daten

    QR Codes sind max. für 60s gültig

  2. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: MarcusK 07.04.21 - 13:33

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > Nutzer Handy erzeugt QR Code mit eindeutiger Nutzer-ID + Zufallszahl +
    > Zeitstempel
    > Veranstalter Gerät erzeugt Freigabe-QR Code mit Hash aus ID, Zufallszahl
    > und Zeitstempel, sowie der eigenen Uhrzeit und Veranstaltungs UUID.
    > Nutzer Handy erzeugt Acknowlege-QR Code mit Nutzerdaten, (Name,
    > Anschrift,....) --> Veranstalter speichert Daten
    > Veranstalter Gerät erzeugt Acknowlege-QR Code mit Veranstalter, Anschrift,
    > Kontaktdaten... --> Nutzer speichert Daten
    >
    > QR Codes sind max. für 60s gültig

    also muss der Veranstalter statt einen QR-Code jetzt ein Gerät irgendwo aufbauen? Das ganze mit Strom versorgen, Vandalensicher machen usw.

    Klar alles kein Problem für eine Zoo der Geld im Überfluss hat.

  3. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: AllDayPiano 07.04.21 - 13:56

    1 Security (oder zwei oder 3) reichen.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  4. Absurd.

    Autor: ezadoo 07.04.21 - 14:03

    Das genannte Verfahren ist so dann absolut verkompliziert.

    So hätte ich als Veranstalter an jeden Eingang oder auf die Tische Aufsteller stellen können, wo ein QR-Code drauf ist, mit dem man sich einchecken kann.

    Mit dem Verfahren dauert erstens der Checkin länger, da immer erst der Server den persönlichen Code generieren muss, damit dieser dann wiederum gescannt werden kann. Zudem brauche ich jetzt auch noch Personal für den Checkin, oder horrend teures Equipment, was das dann kann. Und das am besten in mehrfacher Ausfertigung an allen Eingängen.

    Wenn ich als Veranstalter die Nutzer dann sowieso mit einem eigenen Gerät einchecken muss, warum brauche ich denn dann überhaupt noch den Wasserkopf mit Serverresponse, UUID, etc? Dann kann ich doch einfach auch nur den persönlichen QR-Code des Nutzers scannen (der nur ein paar Minuten gültig ist, wie z.B. bei WhatsApp Web), ein entfernter Checkin wäre dann ebenfalls unmöglich, da derjenige dann ja vor Ort gewesen sein muss.

    Aber dass der Veranstalter die Leute einchecken muss, ist das ja gerade das, was mit der App nicht notwendig sein sollte.

    Folglich wäre eine anonyme Geofencing-Abfrage für den Self-Checkin das beste, allerdings kann man auch seinen Standort am Telefon manipulieren, was zwar nicht so einfach ist (unter iOS quasi unmöglich), aber wer das System missbrauchen will, der findet auch hier eine Lösung.

    Und das ist es ja auch hier: Leute die das System zur Nachverfolgung behindern wollen. Wo ist denn der reelle Schaden, wenn sich Leute in den Zoo einchecken, die diesen nicht besuchen? Nur, dass im Corona-Falle zusätzliche Leute zum Test oder in Quarantäne gehen müssten, und diese wären dann selbst schuld.

    Viel fragwürdiger finde ich ja, dass die Daten zu den Veranstaltungsorten so offen abgefragt werden können, sogar die Adressen. Das ist ein viel größeres Problem, da es die unschuldigen Nutzer betrifft, die das System nicht verarschen wollen. Und der Zugriff auf diese sollte nur durch das Gesundheitsamt und evtl. den Veranstalter erfolgen dürfen



    1 mal bearbeitet, zuletzt am 07.04.21 14:03 durch ezadoo.

  5. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: chefin 07.04.21 - 15:04

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > Nutzer Handy erzeugt QR Code mit eindeutiger Nutzer-ID + Zufallszahl +
    > Zeitstempel
    > Veranstalter Gerät erzeugt Freigabe-QR Code mit Hash aus ID, Zufallszahl
    > und Zeitstempel, sowie der eigenen Uhrzeit und Veranstaltungs UUID.
    > Nutzer Handy erzeugt Acknowlege-QR Code mit Nutzerdaten, (Name,
    > Anschrift,....) --> Veranstalter speichert Daten
    > Veranstalter Gerät erzeugt Acknowlege-QR Code mit Veranstalter, Anschrift,
    > Kontaktdaten... --> Nutzer speichert Daten
    >
    > QR Codes sind max. für 60s gültig

    Nur das Veranstalter ein Blatt paapier als Gerät hat. Der Handshake mit einem Blatt bedrucktem Papier stelle ich mir schwierig vor.

  6. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: ulfilas 07.04.21 - 15:24

    Einfach nicht den QR Code wie blöde ins Netz stellen....

    Schreibt doch auch keiner sein Passwort auf ne Pinnwand und geht dann mit selbiger live auf TV Sendung........wait what....

    Das ist erstmal jedenfalls kein grundlegendes Problem der App (egal ob Luca oder CWA demnächst...eventuell...).

  7. Re: Absurd.

    Autor: AllDayPiano 07.04.21 - 15:27

    Ich denke jeglicher Veranstalter wäre so froh, öffnen zu dürfen, dass er mit Handkuss jegliche Hürde nimmt.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  8. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: Iruwen 07.04.21 - 15:45

    ulfilas schrieb:
    --------------------------------------------------------------------------------
    > Schreibt doch auch keiner sein Passwort auf ne Pinnwand und geht dann mit
    > selbiger live auf TV Sendung........wait what....

    *I got that reference* :D

  9. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: MarcusK 07.04.21 - 16:01

    ulfilas schrieb:
    --------------------------------------------------------------------------------
    > Einfach nicht den QR Code wie blöde ins Netz stellen....
    >
    > Schreibt doch auch keiner sein Passwort auf ne Pinnwand und geht dann mit
    > selbiger live auf TV Sendung........wait what....
    >
    > Das ist erstmal jedenfalls kein grundlegendes Problem der App (egal ob Luca
    > oder CWA demnächst...eventuell...).

    äh doch
    https://www.chip.de/video/Passwort-Fail-TV-Station-sendet-geheime-Zugangsdaten-Video_77990235.html

  10. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: ITnachHauseTelefonieren 07.04.21 - 16:04

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > ulfilas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Einfach nicht den QR Code wie blöde ins Netz stellen....
    > >
    > > Schreibt doch auch keiner sein Passwort auf ne Pinnwand und geht dann
    > mit
    > > selbiger live auf TV Sendung........wait what....
    > >
    > > Das ist erstmal jedenfalls kein grundlegendes Problem der App (egal ob
    > Luca
    > > oder CWA demnächst...eventuell...).
    >
    > äh doch
    > www.chip.de

    Ernsthaft? :D Ich glaub, es wird Zeit für Feierabend.

  11. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: schnedan 07.04.21 - 17:34

    "Klar alles kein Problem für eine Zoo der Geld im Überfluss hat."

    Das sollte mit einem Tablet + ner Kiste mit ner Plexiglasscheibe lösbar sein. Wette ein Messebauer zimmert da auch was optisch Schönes mit Raspi, Display und CAM zusammen - in 2-3 Wochen.

    Das sollte alles mit wenigen 100¤ pro Eingang machbar sein und kein Hexenwerk.

  12. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: robinx999 07.04.21 - 17:38

    Wenn der QR Code täglich wechseln würde könnte das evtl. eine gewisse Sicherheit gegen das falsche Einchecken bieten, aber ehrlich gesagt das Hauptproblem sehe ich einfach darin, das die Nutzer anscheinend nicht wirklich Authentifiziert werden und man sich vermutlich mit Daten aus dem Telefonbuch anmelden kann.

  13. Re: Absurd.

    Autor: schnedan 07.04.21 - 18:05

    Mit dem Verfahren dauert erstens der Checkin länger ???

    max. 30s eher kürzer! Außerdem brauchts da soweit ich das sehe keinen Server für. Die Wahrscheinlichkeit einer User-ID oder Veranstalltungs-ID Kollision dürften für die Praxis hinreichend gering sein, wenn ich die einfach lokal erzeuge...

  14. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: schnedan 07.04.21 - 18:07

    Tja scheinbar erfüllt ein Blatt Papier nicht alle hinreichenden Anforderungen. Sprich: schlechte Systemarchitektur. Irgendwelche Startup Stümper haben mal schnell was zusammengepfuscht!

  15. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: zimtpep 07.04.21 - 22:21

    Warum nicht zumindest ein tagesaktueller oder notfalls wöchentlicher QR-Code als Kompromiss? Verstehe auch nicht, wo das Problem bei Geofencing liegt - es ist doch durch die Zuordnung vom Code zum Smartphone am jeweiligen Zeitpunkt eh klar, dass derjenige da war. Besser als nichts.

  16. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: Spekulant 08.04.21 - 00:27

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > schnedan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nutzer Handy erzeugt QR Code mit eindeutiger Nutzer-ID + Zufallszahl +
    > > Zeitstempel
    > > Veranstalter Gerät erzeugt Freigabe-QR Code mit Hash aus ID, Zufallszahl
    > > und Zeitstempel, sowie der eigenen Uhrzeit und Veranstaltungs UUID.
    > > Nutzer Handy erzeugt Acknowlege-QR Code mit Nutzerdaten, (Name,
    > > Anschrift,....) --> Veranstalter speichert Daten
    > > Veranstalter Gerät erzeugt Acknowlege-QR Code mit Veranstalter,
    > Anschrift,
    > > Kontaktdaten... --> Nutzer speichert Daten
    > >
    > > QR Codes sind max. für 60s gültig
    >
    > also muss der Veranstalter statt einen QR-Code jetzt ein Gerät irgendwo
    > aufbauen? Das ganze mit Strom versorgen, Vandalensicher machen usw.
    >
    > Klar alles kein Problem für eine Zoo der Geld im Überfluss hat.

    Die haben schon Millionen Steuergelder vom Staat erhalten. Eine App für die Gegenseite zu entwickeln kommt daher nicht mehr in Frage, denn das Geld haben sie ja schon...

  17. Re: Ist ja nicht so, das man das technisch nicht beheben könnte!

    Autor: BlindSeer 08.04.21 - 08:21

    Weil man hier Probleme auf den bösen Datenschutz schieben kann, ohne etwas tun zu müssen, oder zugeben zu müssen das man Mist gebaut hat...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. M-IT Lösungen GmbH, Martinsried
  2. TenneT TSO GmbH, Bayreuth
  3. Meibes System-Technik GmbH, Gerichshain
  4. Knappschaft Kliniken Service GmbH, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Day 1 Edition PS4/Xbox One für 29,99€, Day 1 Edition PC für 49,99€)
  2. 219,99€ (Release 7.05.)
  3. (u. a. WD Blue SN550 1TB PCIe-SSD für 88€, Philips 65OLED855/12 65 Zoll OLED für 1.999€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme