Ancestors

Toot

Written by kantorkel on 2025-01-24 at 16:53

CCC veröffentlicht Bekennerschreiben in D-Trust-Affäre und empfiehlt Fümpf-Punkte-Plan: https://www.ccc.de/de/updates/2025/dont-trust

[#]disclosure #ccc #dtrust

=> More informations about this toot | More toots from kantorkel@23.social

Descendants

Written by Kallisti on 2025-01-24 at 17:14

@kantorkel Wann Beginn der offenen Feldschlacht?

=> More informations about this toot | More toots from kallisti@infosec.exchange

Written by derPUPE on 2025-01-24 at 17:44

@kantorkel well played ... danke

=> More informations about this toot | More toots from derPUPE@chaos.social

Written by Rince on 2025-01-24 at 17:46

@derPUPE @kantorkel hmm, ungewöhnlich scharf formuliert. Kann aber auch an der Reaktion von d-trust liegen

=> More informations about this toot | More toots from rince@chaos.social

Written by Chris on 2025-01-24 at 19:10

@kantorkel weiss man wie lange "zurück" die Daten dort aufbewahrt worden sind?

ein befreundeter Arzt hat sich 2023 nen HBA bestellt und möchte wissen ob er da drin sein kann(?)

Info von d-trust bekam er nix

=> More informations about this toot | More toots from cy@chaos.social

Written by terpsichore on 2025-01-25 at 13:41

@cy @kantorkel Wird ggf. bald von der Kammer informiert, die sind datenschutzrechtlich verantwortlich.

=> More informations about this toot | More toots from terpsichore@cathode.church

Written by Chris on 2025-01-25 at 13:56

@terpsichore @kantorkel meinst du sowas?

https://www.kvsachsen.de/fuer-praxen/aktuelle-informationen/praxis-news/datenschutzvorfall-bei-der-bundesdruckerei-d-trust

ich frage mich ob da zumindest die Personen, deren Daten dort abrufbar waren, aktiv (und individuell) angeschreben werden

=> More informations about this toot | More toots from cy@chaos.social

Written by GrumpyApe on 2025-01-24 at 19:12

@kantorkel

Nice, wie dtrust das Wort "Sicherheitsforscher" immer nett in "" gepackt hat.

Die sind echt pissed. Schön.

Aber ein Eingeständnis, dass sie einen peinlichen Fehler gemacht haben, wird es nicht geben. Hoffentlich gibt's wenigstens hinter den Kulissen ein paar ordentliche Gespräche mit der Projektleitung.

=> More informations about this toot | More toots from stoppelwoppel@muenchen.social

Written by thunfisch on 2025-01-24 at 19:24

@kantorkel Lese ich das richtig, dass da ein API Endpunkt ohne jegliche Authentifizierung oder gar Authorisierung im Netz hing, und eins da lustig Objekte enumerieren lies bis man getroffen hat?

Also bei sowas würde ich mit unseren Auszubildenden ein sehr langes Gespräch zu den absoluten Grundlagen der IT-Sicherheit einberaumen. Azubis genießen da Welpenschutz. Der "Vorreiter für sichere digitale Identitäten" sollte da die volle Härte der DSGVO zu spüren bekommen.

=> More informations about this toot | More toots from thunfisch@chaos.social

Written by kantorkel on 2025-01-24 at 19:38

@thunfisch ja

=> More informations about this toot | More toots from kantorkel@23.social

Written by Jenny 🏳️‍🌈 🔜 Hacker Hotel on 2025-01-24 at 21:38

@kantorkel Holly shit das ist schon beeindruckend inkompetent was d(on't)trust da gebaut hat.

=> More informations about this toot | More toots from HackyScientress@chaos.social

Written by P1Madsen on 2025-01-24 at 22:06

@kantorkel Gut das ich rechtzeitig der ePA Grundsätzlich Widersprochen habe, Allerdings sind nach dem Rollout der ePA, alle anderen Datensätze nicht sicher. Es zeigen sich Grundlegende Probleme in der Infrastruktur der ePA die leider noch nicht angegangen werden. Warum das so ist erschließt sich mir allerdings nicht ?!

=> More informations about this toot | More toots from P1Madsen@toot.bike

Written by Dont Panic 📯 on 2025-01-25 at 06:19

@kantorkel

Fümpf ist Trümpf 🖐️

[#]disclosure #ccc #dtrust

=> More informations about this toot | More toots from ronz@digitalcourage.social