Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Lilith Wittmann Profile picture
@LilithWittmann
Sep 10, 2021 4 tweets 2 min read Read on X
Oh schaut mal, das #BMI bietet euch beim #NutzerkontoBund einen tollen API-Endpunkt an, um zu überprüfen, ob eure Passwörter SICHER sind. 🤓 Shell ausgabe mit curl requ...
Achso und wenn euer Browser automatisch ein Passwort einfügt (ohne Interaktion mit dem Feld), dann wird das auch automatisch ans BMI zur *öhm* Überprüfung der Passwortrichtlinien geschickt.
Da willst Du nur mal eben zum Feierabend die API des #NutzerkontoBund dokumentieren und dann ist schon wieder alles scheiße. 😔
Bonus: Wird ein zu schwaches Passwort zur Registrierung selbst verwendet, ist dieses Teil der ausführlichen Spring-Fehlermeldung und landet garantiert im Server-Log. Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Lilith Wittmann

Lilith Wittmann Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @LilithWittmann

Lilith Wittmann Profile picture
Nov 16
Hallo @ArvatoFinance und @Experian, eure Credit Scoring API funktioniert nicht. Aber hab euren Algorithmus für euch gebackupt.
Smart wie ihr für dieselbe Adresse einfach 15 Punkte addiert, wenn man 25 Jahre älter ist. Und die 11 Punkte mehr für Frauen sind natürlich auch schlau. Image
Und je nachdem wo man in Berlin wohnt, z.B. in einer Obdachlosenunterkunft oder in einem Villenviertel habt ihr dann noch einen Basisscore. Geradezu magisch wie sehr Unternehmen darauf vertrauen.
Außerdem versagt ihr regelmäßig dabei, Dokumente die ihr nicht mehr haben sollt (Insolvenzdokumente nach Restschuldbefreiung) aus eurer Datenbank zu löschen.
Read 5 tweets
Lilith Wittmann Profile picture
Aug 14
LOL. Die Trottel von der Bundesagentur für Sprunginnovation haben ein Werbeflyer dafür geschrieben, dass Deutschland bei der Sicherheit von digitalen Wallets mutig sein soll. Image
Wisst ihr noch, wer bei Wallets auch mutig war? Image
Sie begründen das damit, dass ja noch nie was mit signierten Daten passiert sei.
WAS VIELLEICHT DARAN LIEGT, DAS IHR BISHER NICHT JEDEM EURE SIGNIERTEN IDENTITÄSDATEN GEBT UND ES NOCH KEINE MILLIONEN SPYWARE VERSEUCHTEN ANDROID PHONES MIT DIESEN DATEN DRAUF GIBT. Image
Read 7 tweets
Lilith Wittmann Profile picture
Jul 19
Endlich, eine Telekom Pressemitteilung für mich. Jetzt hab ich was eigenes.
Sie haben nur vergessen, dass sie über ihre Tochterfirma utiq so eine permanent ID für Werbekunden verkaufen.
Die wird natürlich nicht ganz genau so wie meine Permanent ID für euch gebildet, aber sie erfüllt den selben Zweck.
Image
Image
Aber ich liebe das Framing von "konkreten personenbezogenen Daten". Dann gab es ja auch keinen Grund, die Bundesdatenschutzbeauftragte zu informieren? Image
Read 4 tweets
Lilith Wittmann Profile picture
Jul 13
Ihr wolltet es ja so. Mein neues Venture ist live. 🔥🔥🔥

Dauerhaftes Tracken von Telekom-Anschlüssen leicht gemacht: . 💃🏻🪩festnetz.cool
Es ermöglicht euch auf Basis von IP-Adressen für jeden Deutschen Festnetzanschluss einige Informationen abzufragen. Image
Oh und merkt euch mal eure "Permanent ID". Wird lustig, wenn ich euch erzähle, wie das funktioniert.
Read 4 tweets
Lilith Wittmann Profile picture
Jul 12
Die Sitzung beginnt. Mir wurde vor Beginn der Sitzung bereits mitgeteilt, dass die Antwort der Kleinen Anfrage verändert wurde und angekommen ist, dass keine Zugangshürden überwunden wurden.
Die Selbstbefassung findet statt. Das Wortprotokoll wurde beschlossen.
Es wurde nachdem sie meine E-Mail-Adresse im System gefunden haben, eine Task-Force gegründet.
Read 31 tweets
Lilith Wittmann Profile picture
Jun 8
Ich finde das ja irgendwie schon lustig. Da schreibt man sich in den neuen #OZG Entwurf, dass es nur ein "freiwilliges" Nutzerkonto des Staats geben soll.
Vor Verabschiedung des Gesetzes implementieren Kommunen die #bundID als verpflichtendes Anmeldesystem in einigen Anträgen. Image
Dabei hat noch nie jemand auch nur 5 Minuten überlegt, was für Threat Models denn eigentlich entstehen, wenn jedes Dorf auf einmal eine Anmeldung mit einem ID System des Bundes anbietet.
Ein System bei dem das @BMI_Bund versucht über Öffentlichkeitsarbeit vertrauen herzustellen.
@BMI_Bund Wenn man ein System so vertrauenswürdig für die Nutzer*innen gestalten möchte, dann muss man halt Ende-zu-Ende dieselben Sicherheitsstandards haben.
Ansonsten reicht wie immer schon der eine Verwaltungsservice in einem Dorf um enormen Schaden anzurichten.
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(