1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Corona-Kontaktliste…

Warum wundert mich das gar nicht

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum wundert mich das gar nicht

    Autor: pschmidl 07.07.20 - 12:17

    KWT

  2. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 07.07.20 - 17:23

    Nun. Weil dies genau der Fall ist, vor dem bei den Apps gewarnt wurde. Aber ich bin mir sicher, wer nichts zu verbergen hat, brauch sich nicht sorgen, dass seine Daten frei im Netz verfügbar sind. (/Ironie)

  3. Re: Warum wundert mich das gar nicht

    Autor: smonkey 07.07.20 - 18:06

    Welche Apps denn? Mit der Corona-Warn-App wäre so ein gravierender Fehler überhaupt nicht möglich.

  4. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 07.07.20 - 18:09

    smonkey schrieb:
    --------------------------------------------------------------------------------
    > Welche Apps denn? Mit der Corona-Warn-App wäre so ein gravierender Fehler
    > überhaupt nicht möglich.


    Tut mir Leid. Ich habe mich missverständlich ausgedrückt. Ich meinte natürlich, dass man solche Warnungen (nicht nur9 von den Corona Apps kennt. Auch generell bei allem wo es um Datensammlung geht.
    Und das so ein gravierender Fehler bei der Corona-App in Deutschland nicht möglich ist, kann ich persönlich nicht einschätzen.

  5. Re: Warum wundert mich das gar nicht

    Autor: smonkey 07.07.20 - 20:41

    Brent_SST schrieb:
    --------------------------------------------------------------------------------
    > Und das so ein gravierender Fehler bei der Corona-App in Deutschland nicht
    > möglich ist, kann ich persönlich nicht einschätzen.

    Es ist schon mal alleine deshalb nicht möglich, da die App keine personenbezogenen Datem erfasst bzw. kennt.
    Aber mal angenommen selbst wenn, wären diese Daten nur auf dem Gerät gespeichert (dezentral).
    Und selbst wenn sich jemand Zugriff auf das Gerät verschaffen würde, ist ein auslesen der Daten schwierig bis unmöglich dank secure storage.

  6. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 07.07.20 - 20:56

    > Es ist schon mal alleine deshalb nicht möglich, da die App keine
    > personenbezogenen Datem erfasst bzw. kennt.
    > Aber mal angenommen selbst wenn, wären diese Daten nur auf dem Gerät
    > gespeichert (dezentral).
    > Und selbst wenn sich jemand Zugriff auf das Gerät verschaffen würde, ist
    > ein auslesen der Daten schwierig bis unmöglich dank secure storage.

    Momentan im jetzigen getestetem Source-Code vielleicht. Wer prüft das nach jedem Update erneut nach?
    Und dass die App dies tut, kann ich Leuten nur glauben. Wie gut die leute ausgebildet sind die das getestet haben. Keine Ahnung.

  7. Re: Warum wundert mich das gar nicht

    Autor: smonkey 07.07.20 - 21:01

    Brent_SST schrieb:
    --------------------------------------------------------------------------------
    > > Es ist schon mal alleine deshalb nicht möglich, da die App keine
    > > personenbezogenen Datem erfasst bzw. kennt.
    > > Aber mal angenommen selbst wenn, wären diese Daten nur auf dem Gerät
    > > gespeichert (dezentral).
    > > Und selbst wenn sich jemand Zugriff auf das Gerät verschaffen würde, ist
    > > ein auslesen der Daten schwierig bis unmöglich dank secure storage.
    >
    > Momentan im jetzigen getestetem Source-Code vielleicht. Wer prüft das nach
    > jedem Update erneut nach?
    > Und dass die App dies tut, kann ich Leuten nur glauben. Wie gut die leute
    > ausgebildet sind die das getestet haben. Keine Ahnung.


    Du kannst Dir sicher sein, dass eine derartige App von wahren Koryphäen, z.B. des CCC auf Herz und Nieren gecheckt werden. Und zwar mit jedem Update.

  8. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 07.07.20 - 21:13

    > Du kannst Dir sicher sein, dass eine derartige App von wahren Koryphäen,
    > z.B. des CCC auf Herz und Nieren gecheckt werden. Und zwar mit jedem
    > Update.
    Nein. Kann ich nicht. Und ich ha e auch keine Veranlassung das anzunehmen.

  9. Re: Warum wundert mich das gar nicht

    Autor: Auspuffanlage 08.07.20 - 01:47

    Brent_SST schrieb:
    --------------------------------------------------------------------------------
    > > Es ist schon mal alleine deshalb nicht möglich, da die App keine
    > > personenbezogenen Datem erfasst bzw. kennt.
    > > Aber mal angenommen selbst wenn, wären diese Daten nur auf dem Gerät
    > > gespeichert (dezentral).
    > > Und selbst wenn sich jemand Zugriff auf das Gerät verschaffen würde, ist
    > > ein auslesen der Daten schwierig bis unmöglich dank secure storage.
    >
    > Momentan im jetzigen getestetem Source-Code vielleicht. Wer prüft das nach
    > jedem Update erneut nach?
    Du musst nicht den kompletten code überprüfen. Es sollte ausreichen sich die Änderungen in seinem VCS anzeigen zu lassen und dort mal in die entsprechenenden Klassen zu gucken.
    > Und dass die App dies tut, kann ich Leuten nur glauben. Wie gut die leute
    > ausgebildet sind die das getestet haben. Keine Ahnung.

  10. Re: Warum wundert mich das gar nicht

    Autor: gloqol 08.07.20 - 06:52

    Hat eigentlich schonmal irgendwo jemand darüber was lesen können ob die betreffenden Firmen dafür ein sattes Bußgeld erhalten?
    Wer so schlampig mit den Daten seiner Kunden umgeht sollte doch ein empfindliches Bußgeld zahlen oder verstehe ich da was falsch.
    Was ist mit Buchbinder oder wer das war bei dem so viele Kundendaten öffentlich verfügbar wären?

  11. Re: Warum wundert mich das gar nicht

    Autor: elidor 08.07.20 - 08:35

    smonkey schrieb:
    --------------------------------------------------------------------------------

    > Du kannst Dir sicher sein, dass eine derartige App von wahren Koryphäen,
    > z.B. des CCC auf Herz und Nieren gecheckt werden. Und zwar mit jedem
    > Update.

    Ich kann mir auch sicher sein, dass wichtige Bibliotheken wie OpenSSL regelmäßig von Koryphäen auf Herz und Nieren gecheckt werden und Bugs wie Heartbleed niemals über zwei Jahre lang existieren, weil es ja OpenSource ist. Ach warte...

  12. Re: Warum wundert mich das gar nicht

    Autor: smonkey 08.07.20 - 10:14

    elidor schrieb:
    --------------------------------------------------------------------------------
    > smonkey schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Du kannst Dir sicher sein, dass eine derartige App von wahren Koryphäen,
    > > z.B. des CCC auf Herz und Nieren gecheckt werden. Und zwar mit jedem
    > > Update.
    >
    > Ich kann mir auch sicher sein, dass wichtige Bibliotheken wie OpenSSL
    > regelmäßig von Koryphäen auf Herz und Nieren gecheckt werden und Bugs wie
    > Heartbleed niemals über zwei Jahre lang existieren, weil es ja OpenSource
    > ist. Ach warte...

    Äpfel und Birnen. OpenSSL wird / wurde tatsächlich zu wenig überprüft. Was unter anderem daran liegt, das es sich um eine freie Software handelt und und um komplexe kryptographische Verfahren.
    Das ist bei einer App die von der Bundesregierung herausgegeben wird ganz anders. Die wird grundsätzlich schon mal mit viel kritischeren Augen betrachtet. Hinzu kommt die relative Einfachheit des App-Codes, dessen Überprüfung sich wesentlich einfacher gestaltet.

  13. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 08.07.20 - 13:05

    > smonkey schrieb:

    > Äpfel und Birnen. OpeneSeSL wird / wurde tatsächlich zu wenig überprüft.

    Aha! Guck an!
    > Wasunter anderem daran liegt, das es sich um eine freie Software handelt und
    > und um komplexe kryptographische Verfahren.
    Wie kann das für Koryphäen vom Chaos Computer Club ein Problem sein?

    > Das ist bei einer App die von der Bundesregierung herausgegeben wird ganz
    > anders. Die wird grundsätzlich schon mal mit viel kritischeren Augen
    > betrachtet.
    Steile Behauptung.
    > Hinzu kommt die relative Einfachheit des App-Codes, dessen
    > Überprüfung sich wesentlich einfacher gestaltet.
    Dein Wort in Gottes Ohr.

  14. Re: Warum wundert mich das gar nicht

    Autor: smonkey 08.07.20 - 15:54

    Brent_SST schrieb:
    --------------------------------------------------------------------------------
    > > Das ist bei einer App die von der Bundesregierung herausgegeben wird
    > ganz
    > > anders. Die wird grundsätzlich schon mal mit viel kritischeren Augen
    > > betrachtet.
    > Steile Behauptung.

    Wenn Du auch nur halbwegs die Berichterstattung der letzten Monate mitverfolgt hast, dürftest annähernd eine Vorstellung davon haben wie groß das Interesse am der App in jeglicher Hinsicht ist.

    Ich wüsste nicht dass das bei OpenSSL jemals auch nur annähernd ein derartiges Interesse bestand.

    > > Hinzu kommt die relative Einfachheit des App-Codes, dessen
    > > Überprüfung sich wesentlich einfacher gestaltet.
    > Dein Wort in Gottes Ohr.

    Ich habe nirgends behauptet dass es ein Problem für das CCC darstellen würde. Machst Du das eigentlich mit Absicht mit diesen falschen Unterstellungen? Sehr wohl dürfte das Interesse an OpenSSL geringer sein und der Aufwand der Überprüfung auf Grund der deutlich größeren Codebasis erheblich größer sein


    Hast Du eigentlich irgendwas konstruktiv beizutragen oder machst das mit Absicht hier rumzutrollen und einfach immer nur "kontra" zu rufen?

  15. Re: Warum wundert mich das gar nicht

    Autor: Brent_SST 08.07.20 - 17:39

    smonkey schrieb:
    --------------------------------------------------------------------------------
    > Brent_SST schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Das ist bei einer App die von der Bundesregierung herausgegeben wird
    > > ganz
    > > > anders. Die wird grundsätzlich schon mal mit viel kritischeren Augen
    > > > betrachtet.
    > > Steile Behauptung.
    >
    > Wenn Du auch nur halbwegs die Berichterstattung der letzten Monate
    > mitverfolgt hast, dürftest annähernd eine Vorstellung davon haben wie groß
    > das Interesse am der App in jeglicher Hinsicht ist.
    Naja. Nur weil diese Woche das Interesse groß ist, bedeutet das nicht, dass es so bleiben wird.
    > Ich wüsste nicht dass das bei OpenSSL jemals auch nur annähernd ein
    > derartiges Interesse bestand.
    Lustig, oder? Und das bei so sensibler Infrastruktur.
    > > > Hinzu kommt die relative Einfachheit des App-Codes, dessen
    > > > Überprüfung sich wesentlich einfacher gestaltet.
    > > Dein Wort in Gottes Ohr.
    >
    > Ich habe nirgends behauptet dass es ein Problem für das CCC darstellen
    > würde.
    Hast du nicht. Du hast blindes Vertrauen für die Koryphäen vom CCC vorrausgesetzt.
    >Machst Du das eigentlich mit Absicht mit diesen falschen
    > Unterstellungen?
    Welche meinst du?

    >Sehr wohl dürfte das Interesse an OpenSSL geringer sein
    > und der Aufwand der Überprüfung auf Grund der deutlich >größeren Codebasis
    > erheblich größer sein
    Und ich soll mich jetzt auf ein "dürfte" verlassen?

    >
    >
    > Hast Du eigentlich irgendwas konstruktiv beizutragen oder >machst das mit
    > Absicht hier rumzutrollen und einfach immer nur "kontra" zu rufen?

    Nö. Und du so?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Rems-Murr-Kliniken gGmbH, Winnenden
  2. Universitätsklinikum Tübingen, Tübingen
  3. Dynamit Nobel Defence GmbH, Leipzig
  4. Die Autobahn GmbH des Bundes, Hamm, Münster, Gelsenkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 8,75€
  2. 34,49€
  3. 8,99€
  4. 3,39€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme