Freund werden
Datenschutz
Persönliche Dokumente auf Handy frei einsehbar: EU-App zur Altersverifikation soll leicht hackbar sein
Die EU-App zur Altersverifikation soll leicht hackbar sein, wie ein Sicherheitsberater sagt. Es brauche nur wenige Minuten, bis ein Hacker Zugriff auf das gespeicherte Dokument erlangen könnte. Auch Telegram-Gründer Pavel Durov kritisiert die Lösung.
Von
Am Mittwoch erklärte Ursula von der Leyen, dass die EU-App zur Altersverifikation technisch fertig sei. Bald könne sie in der gesamten Europäischen Union eingesetzt werden. Der britische Sicherheitsberater Paul Moore veröffentlichte am Donnerstag ein Video, das zeigen soll, wie die App, deren Quellcode öffentlich ist, innerhalb weniger Minuten gehackt werden kann.
Bei der getesteten Version handelt es sich um die sogenannte „White-Label-Version“, also eine Grundversion, die vor der offiziellen Veröffentlichung noch angepasst werden muss. Die „White-Label-Version“ ist öffentlich auf der Webseite ageverification.dev aufrufbar. Ob die von der Kommissionspräsidentin angekündigte Version diesen Sicherheitsfehler nicht mehr hat, ist unklar.
Werbung
In der App soll ein Personalausweis oder Reisepass gespeichert werden können, und darauf basierend soll berechnet werden, ob eine Person alt genug ist. Persönliche Daten sollen nicht weitergegeben werden, sagte Ursula von der Leyen (mehr dazu hier). Die App macht keinen Unterschied, ob sich jemand, dem das Handy nicht gehört, in der App als volljährig eintragen lässt.
Moore beschreibt in einem Video sein Vorgehen: Die App kann eigentlich nur mit einer PIN geöffnet werden. Diese PIN wird verschlüsselt und in dem Ordner „shared_prefs-Datei“ gespeichert. Wenn ein Unbefugter die App benutzen will, kann er die PIN aus dem Ordner löschen, die App neu starten und erhält Zugriff auf das gespeicherte Dokument, das die Grundlage für die Altersverifikation ist.
Werbung
Sein Fazit lautet: So, wie die öffentlich verfügbare Grundversion der App gestaltet ist, kann es keinen ausreichenden Schutz geben, wenn eine dezentrale und die Anonymität wahrende Version geschaffen werden soll. Der Telegramm-Gründer Pavel Durov äußert auf X die Vermutung, dass die EU bewusst eine „datenschutzfreundliche“, aber leicht hackbare Version der App präsentiere, um dann später eine Version rechtfertigen zu können, die den Datenschutz missachte und dafür angeblich sicherer für Nutzer sei.
Apollo News unterstützen
Freund von Apollo News werden
Apollo News wäre ohne unsere Unterstützer nicht möglich. Mit dem Freunde-Programm unterstützen Sie unsere Arbeit monatlich und geben uns so wichtige Planbarkeit, etwa für die Einstellung neuer Journalisten. Zugleich erhalten Freunde Dankeschöns wie einen werbefreien Zugang. Mehr dazu hier
Alles was aus der EU kommt schadet dem Bürger!
Das ist Faschismus, nur leidlich unter dem Deckmäntelchen „UnsereDemokratie“ verpackt.
Die EU zielt auf freiheitsfeindliche Tyrannei, Enteignung, Ausplünderung und Sklavenhaltung des Stimmviehs.
Aber solange es die Bürger mehrheitlich nicht stört…
Die Masse hat leider einen beschränkten Radar. Kann man zu nichts richtig gebrauchen.Deswegen hat das auch vor 100 Jahren so gut geklappt.
Nö, in diesem digitalen Mittelalter werde ich den Teufel tun und mich im Netz nackisch machen. Lieber verzichte ich in Gänze.
Sie verzichten ich auch, aber wir haben in der Bratwurstzeit gesehen, wie 80% der Michel freiwillig sich die Genspritze haben geben lassen und dann die App hatten, um überall durch zukommen. Um in Urlaub zu fliegen, ins Kino, Theater, Schwimmbad zugehen,usw.
Dann los, zeigt uns die SMS von VdL!
Die werden sicher noch auf einem Sever liegen.
Microsoft speichert auch alle IPs und die damit besuchten Seiten!
Vielleicht hat es auch Googel gespeichert oder Putin, den die russische Förderation behauptet sie habe alle Epstein Akten.
Also wann werden die SMS der VonDerLeine ausgekippt?
Eine App ohne Nutzen!
Wie auch schon die „Corona-Warnapp“, die der erste Test für das Ausspionieren war. Die neue App ist dann schon besser. Wenn’s wieder nicht richtig funktioniert, wird die nächste Katastrophe beschworen. Pädophilie, Femizide reichen nicht mehr. Es könnte dann eine neue todbringende Krankheit sein, die das Installieren einer Spionage-App dringend macht. Schau’n wir mal, sagte der Kaiser.
Ursula ist auch nur ein „ausführendes Organ“. Im Hintergrund agieren andere. Und Ursula spielt ihre Rolle gut. Viele Deutsche lieben sie.
Die Wurzel allen Übels tagt jährlich in Davos.
Schlimmer wie Dr. No aus den alten Bonds. Das ist ein Haufen.
Im Spiegel sieht sie den Teufel.
Richtig!
Im Hintergrund agiert CHINA!
Larry hat erstmal das sagen….
Ein weiterer Beweis für die Schweiz Hände weg von der Meinungsdiktatur EU!!!!
Ich gehe davon aus, dass diese Lücke mit Absicht eingebaut wurde, um den Zugang zu den Dokumenten, der Verdächtigen, zu erleichtern.
Dumm, dass es so schnell bemerkt wurde!
Der Staat war noch nie dazu fähig, die gleiche Überwachung zu machen, wie es private Konzerne schaffen. Ich muss mich nur am Kopf kratzen und bekomme kurz darauf eine Werbung für ein schonendes Schampo.
Dennoch mit AI wird der Überwachsstaat noch mächtiger und im Gegensatz zu Firmen, kann man es nicht einfach ignorieren, sondern wird bedroht.
……und schwupp!!, fackelt Dein Auto ab, Dein woker Chef kündigt Dir und es wummert um 6e an der Haustür (bist Du Professor klopft es erst um 9).
„Niemand hat die Absicht, Klarnamen im Internet einzuführen.“.
Die NGO-Gestapo steht in den Startlöchern. Es braucht in Unseredemokratie keinen staatlichen Auftrag. Kein Politiker muss sich schuldig für den Strick machen. Die Verfolgung Andersdenkender ist privatisiert.
Die EU wäre gut beraten, wenn sie Frau VdL entfernt. Es kann nicht mehr lange dauern und Hacker finden die SMS zu den Pfizer Deals.
Da war die geheime Hintertür wohl nicht geheim genug!
Es gibt sicher die Möglichkeit sich über das fiktive EU-Ausland, ohne Auswris, einzuloggen.
Die Verantwortlichen gehören hinter Gitter!
Was sagt den Fritze dazu?
wer hat erwartet, dass mal was funktioniert und durchdacht ist? Ich will sowas nicht haben !
Jede Sicherheitsbehörde warnt davor Auswrisdokumente im Internet hochzuladen, wegen Missbrauchsgefahr, aber die EU will es. Diese EU ist zu einer Dikratur verkommen.
Wer haftet für den Missbrauch mit gestohlenen Daten? Uschi & Co. sicher nicht.
Nein. Die VonDerLeine wertet sie aus und verkauft sie an ihre Lobbyisten.
Wisst ihr wie man all die Probleme Umgeht, ständig den Standort getrackt zu bekommen, nicht mehr Karten lesen zu können, immer eine Großwanze, die alles ausspioniert und noch dazu nicht ganz unbedenkiche Strahlung abgibt dabei zu haben und nicht zu vergessen komplett abhängig davon zu sein und ständig drauf zu starren, egal ob beim Gehen, Fahren oder Gesprächen? Man wirft die Dinger weg und wird mal wieder normal. Geht nicht? Ihr kauft eure Fesseln lieber selber? Okay, ich lebe seit 2007 ohne und atme immer noch. Es fühlt sich sogar sehr gut an.
Bin bei ihnen, aber wie konnten sie hier einen Kommentar ohne Fesseln posten?
Durch die Wanze, die ich nicht immer bei mir habe. Ich schleppe tatsächlich keinen Pc-Tower plus Monitor mit mir rum, die Wanze ist mir zu sperrig. Ehrlicheit währt am längsten, es ist auch noch eine Microsoft-Wanze, also die schlechteste Wahl.
Super, bald muss ich meinen Ausweis oder mein Gesicht in die Kamera halten, wenn ich auf YouTube Katzenvideos sehen will. Meine persönlichen Daten sind dann für Interessierte einsehbar und mein Surfverhalten verfolgbar. Nur die Pfizer SMS der EU-Diktatorin ist und bleibt verschwunden.
Ich werde, wann immer es vermeidbar ist, nie so etwas nutzen. Handy geklaut und schon sind alle Daten in Händen von Menschen, welche damit Missbrauch betreiben.
Die Idee ist einfach dämlich und wird wieder eine Menge Schaden anrichten.
Sozialisten können einfach gar nichts.
Doch: täuschen und tricksen dass die Schwarte kracht.
„Ob die von der Kommissionspräsidentin angekündigte Version diesen Sicherheitsfehler nicht mehr hat, ist unklar.“ Mal ernsthaft- das ist keine Sicherheitslücke, sondern Bestandteil der Überwachungsmaßnahme. Der Begriff „Persönliche Dokumente“ wird von der EU auf ganz eigene Weise definiert.
CDU-Wähler weisen gerne ihr Alter nach! Und ihren IQ: 69.