Oh schaut mal, das #BMI bietet euch beim #NutzerkontoBund einen tollen API-Endpunkt an, um zu überprüfen, ob eure Passwörter SICHER sind. 🤓
Achso und wenn euer Browser automatisch ein Passwort einfügt (ohne Interaktion mit dem Feld), dann wird das auch automatisch ans BMI zur *öhm* Überprüfung der Passwortrichtlinien geschickt.
Da willst Du nur mal eben zum Feierabend die API des #NutzerkontoBund dokumentieren und dann ist schon wieder alles scheiße. 😔
Bonus: Wird ein zu schwaches Passwort zur Registrierung selbst verwendet, ist dieses Teil der ausführlichen Spring-Fehlermeldung und landet garantiert im Server-Log.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
LOL. Die Trottel von der Bundesagentur für Sprunginnovation haben ein Werbeflyer dafür geschrieben, dass Deutschland bei der Sicherheit von digitalen Wallets mutig sein soll.
Wisst ihr noch, wer bei Wallets auch mutig war?
Sie begründen das damit, dass ja noch nie was mit signierten Daten passiert sei.
WAS VIELLEICHT DARAN LIEGT, DAS IHR BISHER NICHT JEDEM EURE SIGNIERTEN IDENTITÄSDATEN GEBT UND ES NOCH KEINE MILLIONEN SPYWARE VERSEUCHTEN ANDROID PHONES MIT DIESEN DATEN DRAUF GIBT.
Endlich, eine Telekom Pressemitteilung für mich. Jetzt hab ich was eigenes.
Sie haben nur vergessen, dass sie über ihre Tochterfirma utiq so eine permanent ID für Werbekunden verkaufen.
Die wird natürlich nicht ganz genau so wie meine Permanent ID für euch gebildet, aber sie erfüllt den selben Zweck.
Aber ich liebe das Framing von "konkreten personenbezogenen Daten". Dann gab es ja auch keinen Grund, die Bundesdatenschutzbeauftragte zu informieren?
Die Sitzung beginnt. Mir wurde vor Beginn der Sitzung bereits mitgeteilt, dass die Antwort der Kleinen Anfrage verändert wurde und angekommen ist, dass keine Zugangshürden überwunden wurden.
Die Selbstbefassung findet statt. Das Wortprotokoll wurde beschlossen.
Es wurde nachdem sie meine E-Mail-Adresse im System gefunden haben, eine Task-Force gegründet.
Ich finde das ja irgendwie schon lustig. Da schreibt man sich in den neuen #OZG Entwurf, dass es nur ein "freiwilliges" Nutzerkonto des Staats geben soll.
Vor Verabschiedung des Gesetzes implementieren Kommunen die #bundID als verpflichtendes Anmeldesystem in einigen Anträgen.
Dabei hat noch nie jemand auch nur 5 Minuten überlegt, was für Threat Models denn eigentlich entstehen, wenn jedes Dorf auf einmal eine Anmeldung mit einem ID System des Bundes anbietet.
Ein System bei dem das @BMI_Bund versucht über Öffentlichkeitsarbeit vertrauen herzustellen.
@BMI_Bund Wenn man ein System so vertrauenswürdig für die Nutzer*innen gestalten möchte, dann muss man halt Ende-zu-Ende dieselben Sicherheitsstandards haben.
Ansonsten reicht wie immer schon der eine Verwaltungsservice in einem Dorf um enormen Schaden anzurichten.
Oha @BMI_Bund, 1:50 bis zur Abschaltung. Das ist ein neuer Rekord. Herzlichen Glückwunsch. //cc @certbund
21:46 - ich habe sie wieder repariert @BMI_Bund @certbund. Wäre doch langweilig, wenn sie an einem Fußballabend nicht funktionieren würde.
Achtung @BMI_Bund, muss euch ein Geheimnis verraten: Ist nicht nur eine oder zwei oder zehn Webseiten mit der Sicherheitslücke, die den Redirect ermöglichen. Sondern sind mindestens alle, die das Produkt "ITEBO OpenR@thaus" benutzen.