Share this page!

Manuel Atug Profile picture
Twitter logo
30 Mar, 8 tweets, 3 min read
Update der @coronawarnapp: Anonym einchecken per QR-Code 😘🤘

"Die Corona-Warn-App bekommt eine lang ersehnte Funktion, die ein Meilenstein für die Anwendung sein kann. Künftig kann man in Gaststätten oder bei privaten Events per QR-Code einchecken."
tagesschau.de/inland/corona-…
""Die datensparsame Check-In Funktion der @coronawarnapp ist überfällig", sagte @anked...Allerdings kritisiert sie, dass die Implementierung dieser Funktion erst jetzt kommt: Es sei ihr "völlig schleierhaft..." /2
"warum die #Bundesregierung ein halbes Jahr von der Idee bis zur Umsetzung verstreichen ließ. So wurde der umstrittenen Luca-App der Weg in viele Bundesländer bereitet, denn wenn das Check-In mit #CWA endlich kommt, sind die teuren Verträge zur Luca-App längst unterzeichnet."" /3
"Die Corona-Schutzverordnungen der 16 Bundesländer schreiben derzeit überwiegend noch manuell geführte Gästelisten vor. Allerdings ist angedacht, diese Verordnungen anzupassen, indem man Gästen anbietet, alternativ per QR-Code einzuchecken." /4
"Bis dahin rät der Digitalexperte @ralf Veranstaltern und Gästen, einfach Fakten zu schaffen und die digitale Check-in-Funktion als Alternative zu den manuellen Gästelisten zu nutzen:" /4
""Wenn der Bund erst einmal einen offiziellen QR-Code-Check-in in die offizielle @CoronaHilfswerk integriert, wird er weder Gäste noch Unternehmerinnen und Unternehmer bestrafen, die dieses System dann auch konsequent einsetzen"" /5
Jupp, beste Empfehlung. Gehe ich komplett mit! 👌 /6
Ansonsten wurden erneut eklatante Sicherheitsmängel im Key Management, also der Schlüsselverwaltung für die Krypto festgestellt.

Ein Fauxpas in den absoluten Grundlagen der Kryptografie und damit hohes Risiko für die Gesundheitsdaten. /7

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Manuel Atug Profile picture
31 Mar
Zum Nachlesen, wie die JumbaWhumba Marketing Popstar App im RBB erneut(!) versucht, eine Frau zu diskreditieren.

Initial war Journalistin @evawolfangel und jetzt ist Sicherheitsforscherin @thsStadler durch Smudo persönlich fällig. 😒

Danke @annalist für die Transparenz 👍
Was die selbst angeht?

Nicht so wirklich Lust und Laune auf ordentliche und transparente Ehrlichkeit zu setzen

Hier ein Thread von @ralf, wie sie Lizenz-Grundlagen für Nutzung von fremdem Quellcode brechen und damit die App sogar aus den Storys fliegt /2
Generell ist das alles auf sehr wackeligen Füßen. Gesundheitsdaten und sicher Entwicklung einer Plattform mit Verschlüsselung ist nicht ihre Kernkompetenz, so wie es Marketing zu sein scheint. /3
Read 60 tweets
Manuel Atug Profile picture
29 Mar
DSK äußert sich zu Kontaktnachverfolgungs-Apps

"Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich in einer Stellungnahme zur Kontaktnachverfolgung in Zeiten der Corona-Pandemie geäußert." /1
bfdi.bund.de/DE/Home/Kurzme… Image
"Bislang gibt es für eine bundesweit einheitliche, datensparsame digitale Infektionsnachverfolgung keine gesetzliche Regelung. Die Beauftragten regen die Schaffung einer solchen gesetzlichen Regelung an." /2
Diese Defizite beim Key Management hatte ich schon lange erwartet und eine Veröffentlichung eingefordert. Wurde aber aufgrund von Priorisierung auf JumbaWhumba Popstar Marketing App ignoriert. Leider.

Vertrauen und Transparenz geht anders 😕 /3
Read 4 tweets
Manuel Atug Profile picture
22 Mar
Schadsoftware-Bereinigung: #BKA nutzt #Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze

"#Bundeskriminalamt hat ein Schadsoftware-Update auf zehntausenden Windows-PCs weltweit installiert, um sie zu bereinigen..." /1

von @andre_meister
netzpolitik.org/2021/schadsoft…
"Experten kritisieren die konstruierte Rechtsgrundlage dieser brisanten Aktion. Der #BKA-Präsident fordert, das Gesetz an die Praxis anzupassen." /2
"Im @Bundestag gab #BKA-Präsident Holger Münch zu, dass es für eine komplette Bereinigung der Systeme keine #Rechtsgrundlage gibt und die Aktion an der Grenze des rechtlich Möglichen stattfand." /3
Read 25 tweets
Manuel Atug Profile picture
21 Mar
JumbaWhumba Marketing Popstar App präsentiert:

"Der automatische Check-out funktioniert bislang nicht auf Android-Geräten. Dabei versprechen die Macher dies als eine wichtige Funktion der App zur Kontaktverfolgung auf ihrer Internetseite." /1
tag24.de/thema/coronavi…
"Nutzer verlassen sich darauf - anscheinend zu Unrecht
...
Wieso dennoch mit der Funktion geworben wird, obwohl sie noch nicht für alle Geräte funktioniert, ließ Hennig unbeantwortet."

Transparenz anyone? /2
"Als Alternative zum Smartphone gibt es einen Schlüsselanhänger. Doch hier taucht ein neues Problem auf: Manuelle und automatische Check-outs sind nicht möglich. Der Ladenbetreiber kann nur alle Nutzer gleichzeitig abmelden, auch diejenigen, die noch bleiben." 🤦‍♂️ /3
Read 9 tweets
Manuel Atug Profile picture
20 Mar
Ja gut, kann (dieser) Mann gegenüber @LilithWittmann machen... zeigt dann aber auch, wie das BKamt über Digitalisierung usw. denkt und handelt... privat ist sei Kopf ja kein anderer... 😒
Sag mal @KirstenRulf... gehört das so? 😕
Oder @HBraun, magst du was dazu sagen? 🤷‍♂️
Read 4 tweets
Manuel Atug Profile picture
20 Mar
Anwaltspostfach #beA: Anwaltskammer gibt Gutachten und Verträge frei

"Auf Klage von @fragdenstaat hin hat die Bundesrechtsanwaltskammer zahlreiche Dokumente rund um die Sicherheit und den Betrieb von beA offengelegt." /1 heise.de/news/Anwaltspo…
"Dieselbe Lücke entdeckte 2017 auch @reg_nerd vom Chaos Computer Club (#CCC) wieder. Sie dürfte demnach rund zwei Jahre lang ausnutzbar gewesen sein. Atos hatte gegenüber der #BRAK aber behauptet, sie geschlossen zu haben." /2
"Mindeststandard: Ende-zu-Ende-Verschlüsselung

Weiter umkämpft ist die Besonderheit beim #beA, dass sich die darüber laufende Kommunikation unterwegs auf einem #BRAK-Server mit einem Hardware-Sicherheitsmodul (#HSM) "umschlüsseln" lässt." /3
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @HonkHase has new unrolls!

Check out other threads from @HonkHase!

Read all threads by @HonkHase