Ihr versteht das alles falsch: das war eine Überraschungs-Demoversion. /s
TheJackiMonster on
Mal hoffen, dass hier noch entsprechend ausgebessert wird. Die Begrenzung für PIN-Eingabe erscheint doch ein sehr lösbares Problem zu sein beispielsweise.
NewTaq on
Im Detail kann ich jetzt nicht nachvollziehen wie schlampig gearbeitet wurde, aber im Artikel wird ja schon erwähnt dass es schnell gefunden wurde weil es open source ist. Solche Probleme sollten sich ja schnell lösen lassen mit entsprechendem Expertenwissen.
Meiner Meinung nach läuft es eigentlich soweit gut:
Code wird veröffentlicht -> Code wird geprüft -> Fehler werden gefunden -> Fehler werden behoben -> Wir haben eine gute App.
Markus__F on
Bei aller berechtigten Kritik an anderen deutlich zu weit gehenden Privatssphäre-Einschnitten, muss ich sagen, dass ich hier tatsächlich mal positiv überrasch bin. Die App ist aus Transparenzgründen komplett OpenSource, und soll Altersverifizierung möglich machen, bei der keine Info über die Identität an irgendwen geteilt wird.
Hier hat man wohl von dem Erfolg der CWA gelernt.
Es ist wichtig, dass auf niedrige Qualität/Sicherheitsprobleme im Code aufmerksam gemacht wird, aber das ging hier auch nur, weil der Quellcode öffentlich ist.
Auf jeden Fall ist mir eine EU-entwickelte OpenSource App 1000mal lieber als wenn es einfach ein Gesetz gegeben hätte, dass die Plattformen zur Altersverifikation zwingt. Denn dann wären die Daten immer am irgendwelche shady DataBroker in den USA abgeflossen.
Klar kann man sich wünschen, dass gar keine Altersverifikation notwendig ist. Und man muss hier auch dahinter bleiben, damit es auch bei der Lösung bleibt, und nicht irgendwann bestimmte Mehrheiten per Gesetzesänderung zusätzlichen Datenabfluss verlangen.
Aber unter der Prämisse, dass irgendeine digitale Altersverifikation politisch wohl kaum mehr abzuwenden ist, ist das immerhin die beste Lösung.
THC4k on
> Zudem hieß es aus Brüssel, die Hacker hätten eine veraltete Demoversion getestet, was diese aber bestritten. Später kam die Erläuterung, dass auch die online verfügbare „finale Version“ noch eine Demo sei.
Ich stell mir grad vor wie die Programmierer für die echte “finale Version” mit ihrem Sourcecode in einer Pyramide eingemauert werden.
bkaiser85 on
Da geht meine Wette dahin, es war nicht Zerforschung mit Fr. Wittmann und Co.
Previous_Influence_8 on
Ich finde es etwas problematisch von den Medien so ein framing zu verwenden um solche Fortschritte schlecht zu reden.
Hier wird Open Source entwickelt, Fehler sind also viel schneller zu finden wenn sehr viele Augen drauf schauen. Und das ist gut so, damit wird die Software deutlich sicherer als alles private was man entwickeln könnte.
Würde man den Code von großen Konzernen veröffentlichen… ich will mir nicht vorstellen was dann passieren würde 😀
Swarl1e on
Also das ist zumindest Mal Eine sehr halbwahre Aussage, da ein gerooted Endgerät genutzt wurde und auf keine anderen Daten Zugriff war.
Außerdem ist das der Sinn von einer Demo
Mad_Lala on
So wie ich die Sache aus einem anderen Artikel verstanden habe, ist es wohl so, dass man auf die Daten nur zugreifen kann, wenn man Zugriff auf das jeweilige Endgerät hat.
Damit bleibt die Sicherheitslücke zwar, man kann nach meinem Verständnis aber nicht einfach von Millionen von Menschen die Daten abgreifen.
Außerdem wird man wohl viele der Daten, die man aus der App abgreifen könnte, bereits anderweitig auf dem Handy finden können, wenn man dieses kompromittiert hat.
Queasy_Object957 on
Ist das die App wo heute eine Frage und Antwort Runde Stattfinden sollte?
Ich finde den thread nicht nur die Ankündigung
Mysterious_Stay6037 on
Na super
MilchreisMann412 on
Das `shared_prefs`-Verzeichnis einer App ist standardmäßig `MODE_PRIVATE` und damit nur für die App selber les- und beschreibbar. Andere Modi, insbesondere `MODE_WORLD_WRITEABLE` sind schon seit mehreren Jahren deprecated und nicht mehr implementierbar.
Um Schreibzugriff aus anderen Apps auf die Dateien darin zu haben muss das Gerät gerootet sein. Ganz so trivial ist das also doch nicht. Außerdem muss ein evtl. Angreifer natürlich Zugang zu dem Gerät haben – entweder physisch oder per ADB. Man sieht im “Proof” auch, den Hinweis von Magisk, dass Total Commander mit SU-Rechten gestartet wird.
Schwach von Heise, dass die das nicht ansprechen.
Weiterhin ist die App im jetzigen Zustand nur ein Demo-Framework.
> The current version is not feature complete and will require further integration work before production deployment. In particular, any national-specific enrolment procedures must be implemented by the respective Member States or publishing parties.
Lurker_009 on
Na selbst wenn diese Schnüffelapp funktioniert. Dass die Jugend-sperre nicht klappt, ist ja in Australien derweil bewiesen worden.
Außerdem geht es ja Frau vd. Laien um die Totalüberwachung. Das hat Zeit bis nächstes Jahr.
frustbox on
Selbst wenn das nur attestiert in welcher Kohorte der Nutzer ist, kann man das praktisch nicht umsetzen ohne Daten über den Nutzer zu verraten.
Ist der schon 18? Nein. Ist der schon 18? Nein. Ist der schon 18? Nein. Ist der schon 18? Ja. Hmm, ich frage mich wann wohl sein Geburtsdatum ist … das kriegen die nie raus!
Naja, und irgendwie muss man ja der App auch beweisen wie alt man ist. Man verschiebt also nur das Datenschutz-Problem.
Ok, besser als jeder Webseite den Ausweis zu zeigen ist es schon.
excentive on
So als Brainstorming, welche Probleme löst diese App?
– USK 18 Spiel auf Steam starten und kaufen
– Alk beim REWE-Online (oder an der automatischen Kasse) kaufen
– Erwachsenenfilme bei T-Online/Netflix/Amazon mieten/schauen
– Glücksspiel-Stream auf Twitch schauen
Das geht dann alles problemlos? Warum glaube ich daran nicht?
alrun on
Ich dachte, das wäre mit dem nPA möglich gewesen, der AFAIK auch eine sichere PIN implementierung hat. Moderne Mobiltelefone haben auch eine NFC Schnittstelle.
20 Comments
Fühle harte ePA Vibes.
“Jugendschutz”.
Sind wir überrascht?
NEIN!
Ihr versteht das alles falsch: das war eine Überraschungs-Demoversion. /s
Mal hoffen, dass hier noch entsprechend ausgebessert wird. Die Begrenzung für PIN-Eingabe erscheint doch ein sehr lösbares Problem zu sein beispielsweise.
Im Detail kann ich jetzt nicht nachvollziehen wie schlampig gearbeitet wurde, aber im Artikel wird ja schon erwähnt dass es schnell gefunden wurde weil es open source ist. Solche Probleme sollten sich ja schnell lösen lassen mit entsprechendem Expertenwissen.
Meiner Meinung nach läuft es eigentlich soweit gut:
Code wird veröffentlicht -> Code wird geprüft -> Fehler werden gefunden -> Fehler werden behoben -> Wir haben eine gute App.
Bei aller berechtigten Kritik an anderen deutlich zu weit gehenden Privatssphäre-Einschnitten, muss ich sagen, dass ich hier tatsächlich mal positiv überrasch bin. Die App ist aus Transparenzgründen komplett OpenSource, und soll Altersverifizierung möglich machen, bei der keine Info über die Identität an irgendwen geteilt wird.
Hier hat man wohl von dem Erfolg der CWA gelernt.
Es ist wichtig, dass auf niedrige Qualität/Sicherheitsprobleme im Code aufmerksam gemacht wird, aber das ging hier auch nur, weil der Quellcode öffentlich ist.
Auf jeden Fall ist mir eine EU-entwickelte OpenSource App 1000mal lieber als wenn es einfach ein Gesetz gegeben hätte, dass die Plattformen zur Altersverifikation zwingt. Denn dann wären die Daten immer am irgendwelche shady DataBroker in den USA abgeflossen.
Klar kann man sich wünschen, dass gar keine Altersverifikation notwendig ist. Und man muss hier auch dahinter bleiben, damit es auch bei der Lösung bleibt, und nicht irgendwann bestimmte Mehrheiten per Gesetzesänderung zusätzlichen Datenabfluss verlangen.
Aber unter der Prämisse, dass irgendeine digitale Altersverifikation politisch wohl kaum mehr abzuwenden ist, ist das immerhin die beste Lösung.
> Zudem hieß es aus Brüssel, die Hacker hätten eine veraltete Demoversion getestet, was diese aber bestritten. Später kam die Erläuterung, dass auch die online verfügbare „finale Version“ noch eine Demo sei.
Ich stell mir grad vor wie die Programmierer für die echte “finale Version” mit ihrem Sourcecode in einer Pyramide eingemauert werden.
Da geht meine Wette dahin, es war nicht Zerforschung mit Fr. Wittmann und Co.
Ich finde es etwas problematisch von den Medien so ein framing zu verwenden um solche Fortschritte schlecht zu reden.
Hier wird Open Source entwickelt, Fehler sind also viel schneller zu finden wenn sehr viele Augen drauf schauen. Und das ist gut so, damit wird die Software deutlich sicherer als alles private was man entwickeln könnte.
Würde man den Code von großen Konzernen veröffentlichen… ich will mir nicht vorstellen was dann passieren würde 😀
Also das ist zumindest Mal Eine sehr halbwahre Aussage, da ein gerooted Endgerät genutzt wurde und auf keine anderen Daten Zugriff war.
Außerdem ist das der Sinn von einer Demo
So wie ich die Sache aus einem anderen Artikel verstanden habe, ist es wohl so, dass man auf die Daten nur zugreifen kann, wenn man Zugriff auf das jeweilige Endgerät hat.
Damit bleibt die Sicherheitslücke zwar, man kann nach meinem Verständnis aber nicht einfach von Millionen von Menschen die Daten abgreifen.
Außerdem wird man wohl viele der Daten, die man aus der App abgreifen könnte, bereits anderweitig auf dem Handy finden können, wenn man dieses kompromittiert hat.
Ist das die App wo heute eine Frage und Antwort Runde Stattfinden sollte?
Ich finde den thread nicht nur die Ankündigung
Na super
Das `shared_prefs`-Verzeichnis einer App ist standardmäßig `MODE_PRIVATE` und damit nur für die App selber les- und beschreibbar. Andere Modi, insbesondere `MODE_WORLD_WRITEABLE` sind schon seit mehreren Jahren deprecated und nicht mehr implementierbar.
Um Schreibzugriff aus anderen Apps auf die Dateien darin zu haben muss das Gerät gerootet sein. Ganz so trivial ist das also doch nicht. Außerdem muss ein evtl. Angreifer natürlich Zugang zu dem Gerät haben – entweder physisch oder per ADB. Man sieht im “Proof” auch, den Hinweis von Magisk, dass Total Commander mit SU-Rechten gestartet wird.
Schwach von Heise, dass die das nicht ansprechen.
Weiterhin ist die App im jetzigen Zustand nur ein Demo-Framework.
> The current version is not feature complete and will require further integration work before production deployment. In particular, any national-specific enrolment procedures must be implemented by the respective Member States or publishing parties.
Na selbst wenn diese Schnüffelapp funktioniert. Dass die Jugend-sperre nicht klappt, ist ja in Australien derweil bewiesen worden.
Außerdem geht es ja Frau vd. Laien um die Totalüberwachung. Das hat Zeit bis nächstes Jahr.
Selbst wenn das nur attestiert in welcher Kohorte der Nutzer ist, kann man das praktisch nicht umsetzen ohne Daten über den Nutzer zu verraten.
Ist der schon 18? Nein. Ist der schon 18? Nein. Ist der schon 18? Nein. Ist der schon 18? Ja. Hmm, ich frage mich wann wohl sein Geburtsdatum ist … das kriegen die nie raus!
Naja, und irgendwie muss man ja der App auch beweisen wie alt man ist. Man verschiebt also nur das Datenschutz-Problem.
Ok, besser als jeder Webseite den Ausweis zu zeigen ist es schon.
So als Brainstorming, welche Probleme löst diese App?
– USK 18 Spiel auf Steam starten und kaufen
– Alk beim REWE-Online (oder an der automatischen Kasse) kaufen
– Erwachsenenfilme bei T-Online/Netflix/Amazon mieten/schauen
– Glücksspiel-Stream auf Twitch schauen
Das geht dann alles problemlos? Warum glaube ich daran nicht?
Ich dachte, das wäre mit dem nPA möglich gewesen, der AFAIK auch eine sichere PIN implementierung hat. Moderne Mobiltelefone haben auch eine NFC Schnittstelle.