Schlagwörter
Aktuelle Nachrichten
America
Aus Aller Welt
Breaking News
Canada
DE
Deutsch
Deutschsprechenden
Global News
Internationale Nachrichten aus aller Welt
Japan
Japan News
Kanada
Karte
Karten
Konflikt
Korea
Krieg in der Ukraine
Latest news
Map
Maps
Nachrichten
News
News Japan
Polen
Russischer Überfall auf die Ukraine seit 2022
Science
South Korea
Ukraine
UkraineWarVideoReport
Ukraine War Video Report
United Kingdom
United States
United States of America
US
USA
USA Politics
Vereinigte Königreich Großbritannien und Nordirland
Vereinigtes Königreich
Welt
Welt-Nachrichten
Weltnachrichten
Wissenschaft
World
World News
14 Kommentare
Fühle harte ePA Vibes.
„Jugendschutz“.
Sind wir überrascht?
NEIN!
Ihr versteht das alles falsch: das war eine Überraschungs-Demoversion. /s
Mal hoffen, dass hier noch entsprechend ausgebessert wird. Die Begrenzung für PIN-Eingabe erscheint doch ein sehr lösbares Problem zu sein beispielsweise.
Im Detail kann ich jetzt nicht nachvollziehen wie schlampig gearbeitet wurde, aber im Artikel wird ja schon erwähnt dass es schnell gefunden wurde weil es open source ist. Solche Probleme sollten sich ja schnell lösen lassen mit entsprechendem Expertenwissen.
Meiner Meinung nach läuft es eigentlich soweit gut:
Code wird veröffentlicht -> Code wird geprüft -> Fehler werden gefunden -> Fehler werden behoben -> Wir haben eine gute App.
Bei aller berechtigten Kritik an anderen deutlich zu weit gehenden Privatssphäre-Einschnitten, muss ich sagen, dass ich hier tatsächlich mal positiv überrasch bin. Die App ist aus Transparenzgründen komplett OpenSource, und soll Altersverifizierung möglich machen, bei der keine Info über die Identität an irgendwen geteilt wird.
Hier hat man wohl von dem Erfolg der CWA gelernt.
Es ist wichtig, dass auf niedrige Qualität/Sicherheitsprobleme im Code aufmerksam gemacht wird, aber das ging hier auch nur, weil der Quellcode öffentlich ist.
Auf jeden Fall ist mir eine EU-entwickelte OpenSource App 1000mal lieber als wenn es einfach ein Gesetz gegeben hätte, dass die Plattformen zur Altersverifikation zwingt. Denn dann wären die Daten immer am irgendwelche shady DataBroker in den USA abgeflossen.
Klar kann man sich wünschen, dass gar keine Altersverifikation notwendig ist. Und man muss hier auch dahinter bleiben, damit es auch bei der Lösung bleibt, und nicht irgendwann bestimmte Mehrheiten per Gesetzesänderung zusätzlichen Datenabfluss verlangen.
Aber unter der Prämisse, dass irgendeine digitale Altersverifikation politisch wohl kaum mehr abzuwenden ist, ist das immerhin die beste Lösung.
> Zudem hieß es aus Brüssel, die Hacker hätten eine veraltete Demoversion getestet, was diese aber bestritten. Später kam die Erläuterung, dass auch die online verfügbare „finale Version“ noch eine Demo sei.
Ich stell mir grad vor wie die Programmierer für die echte „finale Version“ mit ihrem Sourcecode in einer Pyramide eingemauert werden.
Da geht meine Wette dahin, es war nicht Zerforschung mit Fr. Wittmann und Co.
Ich finde es etwas problematisch von den Medien so ein framing zu verwenden um solche Fortschritte schlecht zu reden.
Hier wird Open Source entwickelt, Fehler sind also viel schneller zu finden wenn sehr viele Augen drauf schauen. Und das ist gut so, damit wird die Software deutlich sicherer als alles private was man entwickeln könnte.
Würde man den Code von großen Konzernen veröffentlichen… ich will mir nicht vorstellen was dann passieren würde 😀
Also das ist zumindest Mal Eine sehr halbwahre Aussage, da ein gerooted Endgerät genutzt wurde und auf keine anderen Daten Zugriff war.
Außerdem ist das der Sinn von einer Demo
So wie ich die Sache aus einem anderen Artikel verstanden habe, ist es wohl so, dass man auf die Daten nur zugreifen kann, wenn man Zugriff auf das jeweilige Endgerät hat.
Damit bleibt die Sicherheitslücke zwar, man kann nach meinem Verständnis aber nicht einfach von Millionen von Menschen die Daten abgreifen.
Außerdem wird man wohl viele der Daten, die man aus der App abgreifen könnte, bereits anderweitig auf dem Handy finden können, wenn man dieses kompromittiert hat.
Ist das die App wo heute eine Frage und Antwort Runde Stattfinden sollte?
Ich finde den thread nicht nur die Ankündigung