Security des tages

Ich hoffe mal, es handelt sich nicht um einen aprilscherz, sondern um das erwartungsgemäße totalverkacken der deutschen telekomiker:

Die COVID-19-App der Telekom soll Patienten einen schnellen Zugang zum Ergebnis ihrer Coronatests verschaffen. Sie funktioniert folgendermaßen: Nachdem der Hausarzt einen Patienten an ein Testzentrum überwiesen hat und dort ein Abstrich genommen wurde, erhält der Patient einen QR-Code. Sobald das Testergebnis vorliegt, kann er diesen Code mit der COVID-19-App scannen und erfährt im Anschluss des Ergebnis direkt aus der „Telekom Healthcare Cloud“ […] Die Übertragung ist zwar verschlüsselt, die App patzt jedoch bei der Überprüfung des SSL-Zertifkats. Ein Angreifer in der Position eines Man-in-the-Middle kann das Testergebnis abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln

Wenn ich schon klaut höre, sage ich ja aufgrund meines bewährten und nur mit mühe korrigierbaren vorurteilssystemes: lasst die finger davon weg! Ihr werdet von reklameheinis geblendet und sollt das alles für großen technikzauber halten, den ihr oder andere normalsterbliche eh nicht verstehen können. Und in der tat:

Die Kontaktaufnahme erfolgt zwar verschlüsselt über eine HTTPS-URL […]

Die klaut scheint ein websörver zu sein. Versteht ihr: ein wersörver! So etwas wie das, wovon ihr gerade dieses blog abruft, bei dem ihr sicherlich noch nie an das wort „klaut“ gedacht habt, wenn sie von eurem brauser abgeholt wird. Aber klaut klingt halt viel mystischer. Genau wie äpp viel mystischer als anwendung klingt. Und wenn in erster linje auf so eine psychomanipulative hirnfickwirkung geachtet wird, bin ich mir immer völlig sicher, dass auf andere dinge — wie sagen wir mal: datensicherheit — eher weniger geachtet wird. Das wort „klaut“ bedeutet auf hochdeutsch: lasst die finger davon! Ihr werdet von reklameheinis, also von professjonellen lügnern und hirnfressern, verarscht.

Einmal ganz davon abgesehen, dass ich den deutschen telekomikern niemals irgendwelche gesundheitsdaten anvertrauen würde. Und in der tat, die deutschen telekomiker erfüllen alle meine erwartungen:

So liefert der Server, mit dem die App kommuniziert, ein katastrophales Zertifikat, das nicht von einer einer vertrauenswürdigen CA stammt und bereits seit 4. April 2015 – also seit fast fünf Jahren – abgelaufen ist

Hl. hölle, dabei sind die deutschen telekomiker selbst eine CA und könnten sich das zertifikat für ihren schrottdienst sogar selbst machen. 🤦

Na, freut ihr euch schon alle darauf, dass eure gesundheitsdaten ins internetz sollen, so wie es euch von kompetenzgranaten wie Jens „deutschland ist bestens vorbereitet“ in komplizenschaft mit euren scheißkrankenkassen aufgetischt wird?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.