1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Risk Based Authentication: Wir…

RBA und CWA

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. RBA und CWA

    Autor: pitsch 25.05.21 - 12:40

    bei der behandlung der positiven testergebnisse bei der corona warn app entstehen durch freiwilliges opt in und air-gap per QR code und tele-tan an mehr als 6 stellen fehler auf, die zu einer sehr hohen falsch negativ rate fuehren und damit die vertrauenswuerdigkeit der risikobewertung und die netzwerkeffekte stark verringern.

    moeglich waere eine kombination von RBA mit anonymer verifikation von bereits stattgefundener meldepflichtiger registrierung per verified credentials, zero-knowledge-proof auf basis bereits bestehender frameworks, beispielsweise idemix oder emmy. https://github.com/xlab-si/emmy

    auch bei der behandlung der lab test ergebnisse, schnell tests, und impfung ist eine authentifizierung notwendig, diese sollte nach moeglichkeit durch verfahren stattfinden die so weitgehend wie moeglich die anonymisierung durch die app nicht aufheben aber dennoch die fehlerquellen stark reduzieren helfen. so ist es z.b. moeglich durch einfachstes social engineering positive tests per teletan zu generieren.

  2. Re: RBA und CWA

    Autor: kayozz 25.05.21 - 12:57

    pitsch schrieb:
    --------------------------------------------------------------------------------
    > bei der behandlung der positiven testergebnisse bei der corona warn app
    > entstehen durch freiwilliges opt in und air-gap per QR code und tele-tan an
    > mehr als 6 stellen fehler auf, die zu einer sehr hohen falsch negativ rate
    > fuehren und damit die vertrauenswuerdigkeit der risikobewertung und die
    > netzwerkeffekte stark verringern.
    >
    > moeglich waere eine kombination von RBA mit anonymer verifikation von
    > bereits stattgefundener meldepflichtiger registrierung per verified
    > credentials, zero-knowledge-proof auf basis bereits bestehender frameworks,
    > beispielsweise idemix oder emmy. github.com
    >
    > auch bei der behandlung der lab test ergebnisse, schnell tests, und impfung
    > ist eine authentifizierung notwendig, diese sollte nach moeglichkeit durch
    > verfahren stattfinden die so weitgehend wie moeglich die anonymisierung
    > durch die app nicht aufheben aber dennoch die fehlerquellen stark
    > reduzieren helfen. so ist es z.b. moeglich durch einfachstes social
    > engineering positive tests per teletan zu generieren.

    Ich habe schon lange nicht mehr so viele Buzzwords sinnlos aneinandergereit und ohne Zusammenhang zum Artikel gelesen.

  3. Re: RBA und CWA

    Autor: teddybums 25.05.21 - 13:01

    Deutsch sieht verdammt Scheiße aus ohne Groß- und Kleinschreibung.
    Auch wenn ich es selber hasse, da ich viel Englisch schreibe.



    1 mal bearbeitet, zuletzt am 25.05.21 13:01 durch teddybums.

  4. Re: RBA und CWA

    Autor: pitsch 25.05.21 - 13:43

    gibts sonst noch inhaltlich was zu sagen?

    weitere infos zur opt-in PPA (privacy preserving analytics) der CWA, mit device erkennung. (die ja hier besprochen wird)

    https://youtu.be/AE9ljDGNAus?t=1330

  5. Re: RBA und CWA

    Autor: Hyde Mr 25.05.21 - 19:31

    also ich fand Ihren Beitrag erfrischend gut und lesenswert.

  6. Re: RBA und CWA

    Autor: Blaubeerchen 26.05.21 - 10:19

    Artikulierung und Formatierung spielen nun mal auch ne Rolle, das sollte man gerade als ITler eigentlich wissen, denn beim Coden werden auch keine Tippfehler verziehen.

    Wenn man sich bei der Sprache dann auch Mühe gibt, wird das inhaltliche auch gleich überzeugender.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Manager Applikationen (m/w/d)
    Tyczka GmbH, Geretsried
  2. Entwickler Elektro- und Informationstechnik (m/w/d)
    Franz Binder GmbH + Co. Elektrische Bauelemente KG, Bad Rappenau
  3. Product Owner Digitale Akte (m/w/d)
    L-Bank, Karlsruhe
  4. Teamleitung technischer Support (m/w/d) Telematics Solutions
    MECOMO AG, Unterschleißheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.732,72€ (günstig wie nie, UVP 3.499€)
  2. 34,99€ (UVP 89,99€)
  3. (u. a. Tower-Gehäuse & CPU-Kühler von Raijintek)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski