Follow

Was mich nervt: In den letzten Monaten wurde die Corona-Warnapp oft schlecht geredet. Viele Berichte haben Pseudoargumente übernommen ohne sie zu prüfen. Resultat: Bundesländer geben Millionen für die aus, die aus Sicherheits- & Datenschutzsicht ein glattes Desaster ist.

@kattascha Logisch... die Graurücken haben halt auch keine Ahnung....

@kattascha ein glattes desaster so so...

ich interpretiere das so dass wir eine neue app brauchen die besser ist als corona warn app oder luca

@eichkat3r @kattascha
Du meinst so richtig mit durchdachtem und umgesetzten Datenschutz? 😯

@cinux @eichkat3r @kattascha

Gerade gelesen:
Nachdem die die Lizenz vom veröffentlichten Code nun gefixt haben, wollen die irgendwann die DSFA zur Luca App nachliefern, nach der Stellungnahme der DSK.

Ich mein WTF, Bundesländer schmeißen Geld und Daten zu einem Startup, deren app Ortsdaten und u.U. Gesundheitsdaten verarbeitet - und es gibt noch keine DSFA?!

Darf ich dafür bitte den Smudo an den Eiern aufhängen?

@cinux @HeyRay @kattascha mit freundlichen grüßen

die welt liegt uns zu füßen denn wir stehn drauf

wir gehn drauf für ein leben voller schall und rauch

@cinux

DSK = Datenschutzkonferenz, Gesprächsrunde der (Landes)Datenschützer

DSFA = Datenschutzfolgenabschätzung
heise.de/hintergrund/Auslegung

@HoSnoopy
Naja, es gibt Artikel, die zeigen wie im Bereich #linux in den letzten Jahren im Vergleich zur Konkurrenz nicht viel passiert ist:
madaidans-insecurities.github.

Ich kann das als Sicherheits-Laie nicht 100% nachvollziehen. Aber es scheint was dran zu sein.

@nurinoas @HoSnoopy Ich kann auch nicht alles 100% nachvollziehen, manches ist aber auch Heise Luft. Zum Beispiel wird gesagt in Windows würden aus dem Internet kommende Dateien als unvertrauenswürdig getagt um ein unabsichtliches ausführen zu verhindern während diese Funktion in Linux fehle. Ersteres stimmt zwar zweiteres schon wieder nicht. In Linux ist seit jeher eine Rechteverwaltung in das Dateisystem integriert. Ja gut die von Windows ist etwas ausgefeilter stimmt aber das war nicht was behauptet wurde und wenn ich mir mit meiner Version einer Problemlösung Jahrzehnte zeit lasse kann ich mir auch etwas mehr mühe geben. Jetzt nur mal so als Beispiel. Richtig ist trotz allem, dass in der Linux comunity nicht so viel wert auf Sicherheit gelegt wird wie anderswo. Während in BSD kreisen gerne an “Security per default” festgehalten wird, muss es in Linux meist “out of the Box” Funktionieren.

Auch das Thema Sandbox wird überbewertet. Ja es ist eine gute Methode um gewisse angriffe gerade im Desktopbereich ab zu fangen aber was nützt mir eine Sandbox auf einem Server der genau einen Job hat und alles was einen Angreifer interessieren könnte in der Sandbox ist.

Das größte Sicherheitsproblem auf Desktopseite ist zudem nach wie vor, dass Jeder Hersteller meint zu jeder USB Maus ein mehrere GB großes Treiberpacket mit universal backdoor mitliefern zu müssen.

@HoSnoopy @nurinoas “Professionell” bedeutet soviel wie, “damit verdient jemand Geld”. Nach der logig ist es eben unprofessionell wenn es einfach das macht was es soll ohne, dass der “Techniker” zuhilfe gezogen werden mus, oder anders formuliert, wenn es jeder “Hobbieist” damit umgehen kann ist ein kein “professionelles” System.

@kattascha Korrekt, die Warnapp ist _ziemlich_ gut was die Balance aus Datenschutz und Fähigkeuten angeht.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community