Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?
"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
"Das für die Umsetzung federführende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
"Die Bundesdruckerei versuchte das Problem in der vergangenen Woche kleinzureden..."
Ah okay, einmal den Blockchain Unfähigkeitswettbewerb gewinnen und dann noch herumlamentieren... I see. Lieber Stümper XXL Style also statt sichere Software- und Systementwicklung.
"Es ist nicht das erste Mal, dass @LilithWittmann und @fluepke ein Digitalisierungsprojekt der Regierung untersucht haben und es sich als ziemlich unausgereift erweist. So fanden sie auch rund um das Projekt #IDwallet massive Sicherheitsmängel."
"Angesichts der aufgedeckten Schwächen rund um das Vorhaben steht nun aber auch die Bundesdruckerei im Fokus."
"Nun war sie erst an der Umsetzung der gefloppten #IDwallet beteiligt und dann am digitalen Zeugnis. Beides kratzt an ihrem Image..."
"Erste IT-Sicherheitsforscher schlagen bereits in etwas flapsigem Ton vor, man solle vielleicht aufhören, die Bundesdruckerei mit Digitalisierungsprojekten des Bundes zu beauftragen."
Auflösen wäre auch ne Option, die ich für sinnvoll erwache. Schlangenöl Verkäufer halt...
"Stattdessen eine #Blockchain zu bemühen, sei nicht nur komplizierter, sondern auch teurer und bringe ohne fachgerechte Umsetzung eben auch nicht den Sicherheitsgewinn, den der Modebegriff Blockchain suggeriere..."
"Sicherheitsbedenken klingen auch beim @BSI_Bund an: In einer Bewertung zu einem #IDwallet-Pilotprojekt schrieb es, man sehe eine "grundsätzliche Anfälligkeit für #Sicherheitslücken des gesamten Systems bei unklarem Nutzen".
"Den Grund dafür, dass #Blockchain-Technologie trotzdem immer wieder bemüht wird, vermuten Kritikerinnen vor allem darin, dass es sich dabei, ähnlich wie bei künstlicher Intelligenz, um ein Schlagwort handele, das derzeit modern sei."
Solange #Blockchain Investoren wie Prof. Pohlmann suggerieren, dass das "wissenschaftlich" gut wäre (als Investor... lol) und solange Forschungsgeld dafür bereit gestellt wird... solange wird eben Schlangenöl verkauft.
"In Teilen der Branche wird der #SSI-Ansatz hoch gehandelt, andere Fachleute bezeichnen ihn als "noch nicht hinreichend ausgereift, um vertrauenswürdig zu sein". Das @BSI_Bund legte kürzlich ein Papier vor, das sich eher wie eine Warnung davor las..."
"derzeit #SSI-Konzepte in Verbindung mit dezentralen Distributed-Ledger-Technologien #DLT zu benutzen: Bei letzterer gebe derzeit viele Einzellösungen und Standards fehlten, hieß es dort unter anderem, "das entstehende #Sicherheitsrisiko" sei "sorgfältig abzuwägen""
"@LilithWittmann geht in ihrer Kritik noch einen Schritt weiter. "Sowohl Politik als auch Verwaltung müssen endlich verinnerlichen, dass die Wörter #Blockchain, #DLT und alle Konzepte rund um #SSI in ihrem Konzept einfach totaler #Bullshit sind", schrieb sie auf Twitter."
"Neben möglichen #Sicherheitsschwächen kritisiert @LilithWittmann solche #SSI-Anwendungen auch grundsätzlich. So hinterfragt sie etwa das Versprechen, dass die Hoheit über ihre Daten bei den Nutzerinnen verbleibe..."
""Modelle, bei denen man personenbezogene Daten weitergibt, führen immer dazu, dass man nicht mehr Herrin über seine eigenen Daten ist"."
Deutschland auf großen #Stromausfall nicht vorbereitet, sagen Versicherer
"Nur wenige Menschen seien für einen längeren #Blackout präpariert, meint der Gesamtverband der Versicherer. Das gelte auch für Behörden und Unternehmen." heise.de/news/Deutschla…
"Die Menschen in Deutschland haben für den Fall eines langanhaltenden flächendeckenden #Stromausfall's schlecht vorgesorgt. Das meint der @gdv_de."
"Er beruft sich unter anderem auf Wolfram Geier, Abteilungsleiter für Risikomanagement und Internationale Angelegenheiten im @BBK_Bund, laut dem ein #Blackout aktuell "zu den größten Risiken für unser Land" gehöre."
Cyberangriff auf die Ukraine: Digitale Nadelstiche
"Webseiten ukrainischer Banken waren nicht erreichbar, aber das ist beinahe Kleinkram. Russland hat bereits gezeigt, zu welchen digitalen Attacken es fähig ist." zeit.de/digital/2022-0…
"Die Website des ukrainischen Verteidigungsministeriums war am Dienstag zwischenzeitlich nicht erreichbar. Zudem gab es technische Probleme bei zwei großen staatlichen Banken"
"Grund für die Ausfälle waren technische Überlastungen, die jemand bewusst erzeugt hatte. Die ukrainische Regierung sprach von einem "starken #DDoS-Angriff", auch die Streitkräfte des Landes seien betroffen."
"AfD, Andreas Lichert: "Eine Vertragsverlängerung mit einem Hersteller, der primär Gewinnerzielungsabsichten verfolgt und es nicht schafft, Sicherheitslücken zu beheben, verbietet sich."" hessenschau.de/politik/kommt-…
Und die anderen so?
"Die Linke-Fraktion im Landtag kritisiert, die Daten [der #LucaApp] würden den Gesundheitsämtern in einer "schlecht strukturierten Form" geliefert. Dadurch werde ihnen die Arbeit nicht erleichtert, sondern erschwert..."
"Der Datenschutz sei zudem unzureichend, das Geschäftsmodell undurchsichtig. Man spreche sich deswegen gegen eine Vertragsverlängerung für die #LucaApp aus."
"Für eine 1-Jahres-Lizenz hat Sachsen-Anhalt..fast 1 Mio € ausgegeben. @MDR_SAN hat alle Landkreise und kreisfreien Städte..gefragt, in wie vielen Fällen sie die Daten der Luca-App abgerufen haben. Es sind elf" mdr.de/nachrichten/sa…
"Der Altmarkkreis Salzwedel sagt zu seinen vier Fällen: Die über #LucaApp abgerufenen Daten hätten zu keinen neuen, möglicherweise infizierten Kontaktpersonen geführt. Denn...Infizierte habe dem Gesundheitsamt im vorgeschriebenen Gespräch schon alle Kontaktpersonen mitgeteilt"
"Der Leiter des Gesundheitsamtes Magdeburg..sagte.."Es war ein ehrwürdiges Ziel, dass damit die Arbeit der Gesundheitsämter erleichtert werden sollte." Nach den Erfahrungen mit #LucaApp und in der jetzigen Pandemie-Situation würde er den Vertrag mit Luca allerdings kündigen"
„Für unser Gesundheitsamt hat die #LucaApp bisher keine Relevanz.“
Sachsen-Anhalt will aussteigen 👍
"Gesundheitsministerin Grimm-Benne rückt von Luca ab...1 Mio €...kaum ein Landkreis macht dies auch" radiobrocken.de/nachrichten/Lu…
"Der Landkreis Wittenberg bringt es auf Nachfrage von @RadioBrocken auf den Punkt: „In der Regel wurden über den "Indexfall", also den positiv Getesteten, Recherchen zu engen Kontaktpersonen durchgeführt. Die Datenbasis bei #LucaApp war dann auch vereinzelt wenig relevant"
"Für eine sinnvolle Kontaktnachverfolgung wäre das aber wichtig."
"Betreiber wollen nun versuchen, auf eine neue Art Geld zu verdienen – und auch Investor Smudo will die App nicht abschreiben." m.faz.net/aktuell/wirtsc…
"hat der Rapper Smudo auf Twitter einen neuen Spitznamen. „Glücksritter“ wird das 53-Jahre alte Bandmitglied der @fantastische4 dort [wegen #LucaApp] genannt. Es ist nicht als Kompliment gemeint."
"in #LucaApp zu investieren..eine Lösung finden wollen für das brachliegende öffentliche Leben..für die Veranstaltungsbranche und die Gastronomen. Geldmacherei - schreiben..bekannte IT-Experten und prominente Datenschützer. „Nur edle Motive“, sagt Smudo über sein Investment" lol