Share this page!

Manuel Atug Profile picture
Twitter logo
Feb 17 18 tweets 10 min read
Schwachsinn ey!

Digitale Zeugnisse: Braucht das digitale Zeugnis eine #Blockchain?

"Digitale Schulzeugnisse sollen Bewerbungen einfacher machen, absichern soll das System eine Blockchain. Doch es gibt Probleme – wie schon beim digitalen Führerschein." zeit.de/digital/2022-0…
"Das für die Umsetzung federführende Land Sachsen-Anhalt hat die Bundesdruckerei und den Zusammenschluss öffentlicher IT-Dienstleister Govdigital mit der Umsetzung des Vorhabens betraut."

Ähm whut??? @BuBernd @eGouvernante @marcelberlin bitte fixt das mal schnell jemand? 😳
"Vergangene Woche allerdings wurde das Testsystem offline genommen. Der Schritt erfolgte, nachdem die IT-Sicherheitsforscher @LilithWittmann und @fluepke per Twitter auf mehrere #Schwachstellen des Systems hingewiesen hatten."
"Die Bundesdruckerei versuchte das Problem in der vergangenen Woche kleinzureden..."

Ah okay, einmal den Blockchain Unfähigkeitswettbewerb gewinnen und dann noch herumlamentieren... I see. Lieber Stümper XXL Style also statt sichere Software- und Systementwicklung.

#Schlangenöl
"Es ist nicht das erste Mal, dass @LilithWittmann und @fluepke ein Digitalisierungsprojekt der Regierung untersucht haben und es sich als ziemlich unausgereift erweist. So fanden sie auch rund um das Projekt #IDwallet massive Sicherheitsmängel."
"Angesichts der aufgedeckten Schwächen rund um das Vorhaben steht nun aber auch die Bundesdruckerei im Fokus."
"Nun war sie erst an der Umsetzung der gefloppten #IDwallet beteiligt und dann am digitalen Zeugnis. Beides kratzt an ihrem Image..."
"Erste IT-Sicherheitsforscher schlagen bereits in etwas flapsigem Ton vor, man solle vielleicht aufhören, die Bundesdruckerei mit Digitalisierungsprojekten des Bundes zu beauftragen."

Auflösen wäre auch ne Option, die ich für sinnvoll erwache. Schlangenöl Verkäufer halt...
"Stattdessen eine #Blockchain zu bemühen, sei nicht nur komplizierter, sondern auch teurer und bringe ohne fachgerechte Umsetzung eben auch nicht den Sicherheitsgewinn, den der Modebegriff Blockchain suggeriere..."
"Sicherheitsbedenken klingen auch beim @BSI_Bund an: In einer Bewertung zu einem #IDwallet-Pilotprojekt schrieb es, man sehe eine "grundsätzliche Anfälligkeit für #Sicherheitslücken des gesamten Systems bei unklarem Nutzen".
"Den Grund dafür, dass #Blockchain-Technologie trotzdem immer wieder bemüht wird, vermuten Kritikerinnen vor allem darin, dass es sich dabei, ähnlich wie bei künstlicher Intelligenz, um ein Schlagwort handele, das derzeit modern sei."
Solange #Blockchain Investoren wie Prof. Pohlmann suggerieren, dass das "wissenschaftlich" gut wäre (als Investor... lol) und solange Forschungsgeld dafür bereit gestellt wird... solange wird eben Schlangenöl verkauft.
"In Teilen der Branche wird der #SSI-Ansatz hoch gehandelt, andere Fachleute bezeichnen ihn als "noch nicht hinreichend ausgereift, um vertrauenswürdig zu sein". Das @BSI_Bund legte kürzlich ein Papier vor, das sich eher wie eine Warnung davor las..."
"derzeit #SSI-Konzepte in Verbindung mit dezentralen Distributed-Ledger-Technologien #DLT zu benutzen: Bei letzterer gebe derzeit viele Einzellösungen und Standards fehlten, hieß es dort unter anderem, "das entstehende #Sicherheitsrisiko" sei "sorgfältig abzuwägen""
"@LilithWittmann geht in ihrer Kritik noch einen Schritt weiter. "Sowohl Politik als auch Verwaltung müssen endlich verinnerlichen, dass die Wörter #Blockchain, #DLT und alle Konzepte rund um #SSI in ihrem Konzept einfach totaler #Bullshit sind", schrieb sie auf Twitter."
"Neben möglichen #Sicherheitsschwächen kritisiert @LilithWittmann solche #SSI-Anwendungen auch grundsätzlich. So hinterfragt sie etwa das Versprechen, dass die Hoheit über ihre Daten bei den Nutzerinnen verbleibe..."
""Modelle, bei denen man personenbezogene Daten weitergibt, führen immer dazu, dass man nicht mehr Herrin über seine eigenen Daten ist"."

#Micdrop 👌
Lest den ganzen und sehr informativen Artikel von @mlaaff via @zeitonline hier, lohnt sich 👌
zeit.de/digital/2022-0…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Manuel Atug Profile picture
Feb 17
Deutschland auf großen #Stromausfall nicht vorbereitet, sagen Versicherer

"Nur wenige Menschen seien für einen längeren #Blackout präpariert, meint der Gesamtverband der Versicherer. Das gelte auch für Behörden und Unternehmen."
heise.de/news/Deutschla…
"Die Menschen in Deutschland haben für den Fall eines langanhaltenden flächendeckenden #Stromausfall's schlecht vorgesorgt. Das meint der @gdv_de."
"Er beruft sich unter anderem auf Wolfram Geier, Abteilungsleiter für Risikomanagement und Internationale Angelegenheiten im @BBK_Bund, laut dem ein #Blackout aktuell "zu den größten Risiken für unser Land" gehöre."
Read 4 tweets
Manuel Atug Profile picture
Feb 17
Mit Zitaten von @perceptic0n (& mir) 😬

Cyberangriff auf die Ukraine: Digitale Nadelstiche

"Webseiten ukrainischer Banken waren nicht erreichbar, aber das ist beinahe Kleinkram. Russland hat bereits gezeigt, zu welchen digitalen Attacken es fähig ist." zeit.de/digital/2022-0…
"Die Website des ukrainischen Verteidigungsministeriums war am Dienstag zwischenzeitlich nicht erreichbar. Zudem gab es technische Probleme bei zwei großen staatlichen Banken"
"Grund für die Ausfälle waren technische Überlastungen, die jemand bewusst erzeugt hatte. Die ukrainische Regierung sprach von einem "starken #DDoS-Angriff", auch die Streitkräfte des Landes seien betroffen."
Read 10 tweets
Manuel Atug Profile picture
Jan 18
Wenn sogar die #noAfD was gegen die #LucaApp hat 😳

"AfD, Andreas Lichert: "Eine Vertragsverlängerung mit einem Hersteller, der primär Gewinnerzielungsabsichten verfolgt und es nicht schafft, Sicherheitslücken zu beheben, verbietet sich.""
hessenschau.de/politik/kommt-…
Und die anderen so?

"Die Linke-Fraktion im Landtag kritisiert, die Daten [der #LucaApp] würden den Gesundheitsämtern in einer "schlecht strukturierten Form" geliefert. Dadurch werde ihnen die Arbeit nicht erleichtert, sondern erschwert..."
"Der Datenschutz sei zudem unzureichend, das Geschäftsmodell undurchsichtig. Man spreche sich deswegen gegen eine Vertragsverlängerung für die #LucaApp aus."
Read 6 tweets
Manuel Atug Profile picture
Jan 18
#LucaApp in Sachsen-Anhalt: Elf Mal genutzt

"Für eine 1-Jahres-Lizenz hat Sachsen-Anhalt..fast 1 Mio € ausgegeben. @MDR_SAN hat alle Landkreise und kreisfreien Städte..gefragt, in wie vielen Fällen sie die Daten der Luca-App abgerufen haben. Es sind elf"
mdr.de/nachrichten/sa…
"Der Altmarkkreis Salzwedel sagt zu seinen vier Fällen: Die über #LucaApp abgerufenen Daten hätten zu keinen neuen, möglicherweise infizierten Kontaktpersonen geführt. Denn...Infizierte habe dem Gesundheitsamt im vorgeschriebenen Gespräch schon alle Kontaktpersonen mitgeteilt"
"Der Leiter des Gesundheitsamtes Magdeburg..sagte.."Es war ein ehrwürdiges Ziel, dass damit die Arbeit der Gesundheitsämter erleichtert werden sollte." Nach den Erfahrungen mit #LucaApp und in der jetzigen Pandemie-Situation würde er den Vertrag mit Luca allerdings kündigen"
Read 13 tweets
Manuel Atug Profile picture
Jan 18
„Für unser Gesundheitsamt hat die #LucaApp bisher keine Relevanz.“

Sachsen-Anhalt will aussteigen 👍

"Gesundheitsministerin Grimm-Benne rückt von Luca ab...1 Mio €...kaum ein Landkreis macht dies auch"
radiobrocken.de/nachrichten/Lu…
"Der Landkreis Wittenberg bringt es auf Nachfrage von @RadioBrocken auf den Punkt: „In der Regel wurden über den "Indexfall", also den positiv Getesteten, Recherchen zu engen Kontaktpersonen durchgeführt. Die Datenbasis bei #LucaApp war dann auch vereinzelt wenig relevant"
"Für eine sinnvolle Kontaktnachverfolgung wäre das aber wichtig."

Joah, liefert #LucaApp halt nicht 🤷‍♀️
Read 8 tweets
Manuel Atug Profile picture
Jan 18
Zukunft der #LucaApp:

"Betreiber wollen nun versuchen, auf eine neue Art Geld zu verdienen – und auch Investor Smudo will die App nicht abschreiben."
m.faz.net/aktuell/wirtsc…
"hat der Rapper Smudo auf Twitter einen neuen Spitznamen. „Glücksritter“ wird das 53-Jahre alte Bandmitglied der @fantastische4 dort [wegen #LucaApp] genannt. Es ist nicht als Kompliment gemeint."
"in #LucaApp zu investieren..eine Lösung finden wollen für das brachliegende öffentliche Leben..für die Veranstaltungsbranche und die Gastronomen. Geldmacherei - schreiben..bekannte IT-Experten und prominente Datenschützer. „Nur edle Motive“, sagt Smudo über sein Investment" lol
Read 14 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Like this author's thread?

Get emails when @HonkHase has new unrolls!

Check out other threads from @HonkHase!

Read all threads by @HonkHase

:(