Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/fefe/ – Fefes Kommentarfunktion

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Ihr AHNT ja nicht, was die gerade herausgefunden haben!Wer ... Effe ## Mod Thu, 08 May 2025 17:57:40 GMT Nr. 155822
    fefe26.png
    PNG 508×439 232.0k
    Ihr AHNT ja nicht, was die gerade herausgefunden haben [0]!

    >Wer seine biometrischen Passbilder bei einem externen Dienstleister macht, muss damit rechnen, dass sie in der Amazon Cloud landen – und damit vor dem Zugriff von US-Behörden nicht sicher sind.

    Ich WEISS!!! Hätte uns doch nur jemand rechtzeitig vor "Digitalisierung first, Bedenken second" warnen können!

    Aber gute Nachrichten. Die Amazon-Cloud hat einen so beschissenen Leumund, dass das niemand zugeben würde. Stattdessen gibt es Nebelwände wie:

    >Bei den Dienstleistern wird AWS jedoch nicht genannt, laut Mint Secure ist dort von „sicherer dm-Cloud“ oder „C5-Hochsicherheits-Cloud“ die Rede.

    Jawohl ja! SO SICHER ist AWS!!1! Gut zu wissen. Waren die Bedenken also völlig unbegründet!1!!

    Noch besser: Die Fotos werden mit der Elektrinische-Perso-Funktion digital siginiert. Die abgreifenden US-Behörden können sich also sicher sein, dass die echt sind. Wie hilfreich!

    Ich hoffe, da wird wenigstens irgendein korrupter Sesselfurzer ordentlich entlohnt von der CIA und wir schenken denen das nicht einfach so aus Inkompetenz und Faulheit.

    [0] https://netzpolitik.org/2025/biometrie-passbilder-in-der-amazon-cloud/

    https://blog.fefe.de/?ts=96e230a1
  • [l] Update Effe ## Mod Thu, 08 May 2025 19:56:31 GMT Nr. 155827 
    @@ -16,0 +17,6 @@
    +[b]Update[/b]: Ist bei näherer Betrachtung nicht so schlimm [1]. Die Bilder sind mit einem pro Bild unterschiedlichen symmetrischen Schlüssel Ende-zu-Ende-verschlüsselt. Der Schlüssel wird als QR-Code ausgedruckt. Hier in Sektion 2.4.2 wird der Prozess beschrieben [2]. Die Cloud sieht einen verschlüsselten Blob Daten, an dem nicht mal der Name der Person dransteht. Der Dienstleister, der das Foto gemacht hat, lädt es hoch, da ist ein Identifier drin, und er gibt dem Bürger den QR-Code mit dem Schlüssel und dem Identifier. Der überträgt diese Daten dem Amt, und das holt sich dann das Foto aus der Cloud.
    +
    +Das Verfahren wirkt, als habe sich jemand Gedanken gemacht. Für außenstehende Netzwerk-Beobachter besteht nicht mal ein Link zwischen Bürger und Dienstleister. Der sieht den Dienstleister den Blob in die Cloud laden und das Amt ihn abholen.
    +
    +Das ist sogar noch geringfügig besser als wenn der Dienstleister den verschlüsselten Blob dem Bürger mailt und er es beim Amt hochlädt. Dann könnte der Beobachter anhand der Größe des Bildes vielleicht Korrelationen machen. Das hat das BSI vergleichsweise schlau gemacht, das Verfahren.
    +
    @@ -17,0 +24,2 @@
    +[1] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03170/tr-03170.html
    +[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03170/BSI_TR_03170_Rahmendokument.pdf?__blob=publicationFile&v=7

  • [l] Felix Thu, 08 May 2025 20:51:49 GMT Nr. 155830
    >>155822
    >Wer seine biometrischen Passbilder bei einem externen Dienstleister macht, muss damit rechnen, dass sie in der Amazon Cloud landen – und damit vor dem Zugriff von US-Behörden nicht sicher sind.
    Wer in die USA einreist, muss auch damit rechnen, dass auf seine biometrischen Daten zugegriffen wird. Also wieso nicht vorrausschauend gleich in die US-Klaut hochladen?

    >der Elektrinische-Perso-Funktion
    Zu viel Bratensaft gesoffen?
  • [l] Update Effe ## Mod Fri, 09 May 2025 08:52:31 GMT Nr. 155842 
    @@ -13 +13 @@
    -Noch besser: Die Fotos werden mit der Elektrinische-Perso-Funktion digital siginiert. Die abgreifenden US-Behörden können sich also sicher sein, dass die echt sind. Wie hilfreich!
    +Noch besser: Die Fotos werden mit der Elektronischer-Perso-Funktion digital siginiert. Die abgreifenden US-Behörden können sich also sicher sein, dass die echt sind. Wie hilfreich!

[Zurück]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode