Eine App für ein Stück Normalität: Die #Luca-App wird Open Source
"„Das Sicherheitskonzept ist so High-Level, damit kann die Community eigentlich kaum etwas anfangen“, sagte @HonkHase, IT-Sicherheitsexperte bei @HiSolutions." 1/x
von @kathrin_es für @t3n
t3n.de/news/luca-app-…
"„Das Sicherheitskonzept ist so High-Level, damit kann die Community eigentlich kaum etwas anfangen“, sagte @HonkHase, IT-Sicherheitsexperte bei @HiSolutions." 1/x
von @kathrin_es für @t3n
t3n.de/news/luca-app-…
"Es fehlten konkrete, detaillierte Angaben zu den eingesetzten #krypto'grafischen Verfahren und #Algorithmen. Zum Beispiel sei der Umgang mit sogenannten kryptografischen Schlüsseln nicht hinreichend beschrieben. #KeyManagement wird das auch genannt." 2/x
"Laut @HonkHase fehlen beispielsweise Angaben über die Erzeugung und Verwendungsdauer der Schlüssel, deren Länge, oder wie und wann sie archiviert, ersetzt, vernichtet und im Notfall ausgetauscht würden." 3/x
"Natürlich gibt es zahlreiche Mechanismen, die dafür sorgen, das für die Nutzer möglichst sicher zu gestalten; für die Erzeugung kryptografischer Schlüssel ist ein Webbrowser aus einer Reihe von Gründen aber trotzdem nicht der beste Ort." 4/X
"„Sicher ist das nicht“, sagt @HonkHase. „Alles in allem sieht es so aus, als sei die Luca-App in einem Stadium in Produktion gegangen, in der man sie höchstens als Alpha-Version veröffentlichen hätte können." 5/x
"Dass jetzt nachträglich ein so wenig aussagekräftiges #Sicherheitskonzept vorgestellt wurde, macht es nicht besser. Secure-by-Design war hier offenbar nicht der verfolgte Ansatz.“" 6/6
• • •
Missing some Tweet in this thread? You can try to
force a refresh
