Kategorie: Security

eID-Akzeptanz im nPA bleibt hinter Erwartungen zurück 4

eID-Akzeptanz im nPA bleibt hinter Erwartungen zurück

Heise berichtete heute, dass bisher 1,1 Millionen neue Personalausweise beantragt worden sind, aber die zur Online-Nutzung benötigte AusweisApp lediglich 29000 B?rger erst heruntergeladen haben. Das entspricht gerade mal einer 3%-Quote ?ber alle Ausweise. Angeblich soll bei jedem zweiten nPA die eID-Funktion aktiviert worden zu sein. Pannen gab es viele. Die ausgerollten Kartenlesegeräte ohne eigene Tastatur (1 Millionen St?ck) und das bis heute daran Festhalten und nicht Ablehnen dieser unsicheren Geräte, störanfällige Terminals in Meldeämtern, erst k?rzlich die Schwierigkeiten mit Sonderzeichen im Namen und bis heute das schiere ?berwältigende Nicht-Angebot von Anwendungen der eID. Seien wir mal realistisch: Der gemeine Anwender...

Sicherste Technik, die es gibt – wer’s glaubt 2

Sicherste Technik, die es gibt – wer’s glaubt

Nun ist er da, der „sagenumwobene“ nPA (neuer elektronischer Personalausweis)! Und die Bef?rworter aus Staat und Industrie versuchen trotz des Zwangsstartes dieser Woche diesen in positiven Licht darzustellen. Der erhoffte „Run“ auf den neuen Ausweis blieb aber weit hinter den Erwartungen. Speziell in den „neuen“ Bundesländern ging der Einf?hrungstermin einher mit auslaufenden alten Ausweisen. Dumm nur, dass im Vergleich zu den regulären Ausweisbeantragungen in der letzten Woche sehr viele noch den guten alten Ausweis in Auftrag gaben, wie es zB. die Piraten in Potsdam in ihrem letzten Wochenr?ckblick aufzeigen. Sicherlich mag hier der Umstand ebenso geschuldet sein, dass man f?r...

Projekt GPGMail mit neuem Ort 0

Projekt GPGMail mit neuem Ort

[singlepic id=1196 w=150 h=150 mode=web20 float=left]Alex, der im neuen Team von GPGMail ist, hat soeben einen Kommentar in meinem alten GPG Artikel hinterlassen und darauf hingewiesen, dass das GPGMail Projekt weiter fortgef?hrt wird und an einer zentralen Stelle unter www.gpgmail.org zu finden ist. Es ist schön zu sehen, dass sich einige um das Projekt versammelt haben, um eine störende L?cke zu schließen, sodass man auf einfache Weise PGP unter Mac OS mit Hilfe von Apple Mail nutzen kann. Danke f?r den Hinweis im Kommentarbereich und danke f?r das Engagement f?r ein Tool, welches ich täglich benutze und heutzutage immer wichtiger...

GPGMail und Snow Leopard 10.6.3 2

GPGMail und Snow Leopard 10.6.3

Mir ist das nur unterschwellig aufgefallen, dass seit dem Update auf 10.6.3 das GPGMail Plugin nicht so richtig mehr funktionierte. Wird die verschl?sselte Mail geöffnet (Doppelklick), wird nach Eingabe der Passphrase die Mail entschl?sselt. Lässt man diese aber im Hauptfenster lediglich entschl?sseln, schlägt dieser Vorgang mit folgender Fehlermeldung fehl: [MimePart getNumberOfAttachments:isSigned:isEncrypted:]: unrecognized selector sent to instance 0×11b200f60 Dies lässt sich mit einer aktuellen Version des GPGMail Plugins beheben und ist hier zum Download angeboten.

Update: Ein falscher Klick 1

Update: Ein falscher Klick

Mich hat es heute fr?h aus den Socken gehauen, als ich die Meldung von Fefe und den Link auf die FAZ vernommen habe. Mal im ernst: wie oft muss man den Leuten sagen, dass sie mit solchen verquirlten Forderungen – welche auch noch einstimmig abgesegnet wurde – T?r und Tor f?r Missbrauch eines Jeden öffnet? Worauf nicht nur ich speziell anspiele? Eingebettete und versteckte iFrames, die auf zB. KiPo verlinken, reichen aus, um gemäß dieser geplanten Grundlage mit Handschellen das Haus verlassen zu m?ssen. Cross Site Scripting wird, wie Fefe auch korrekterweise sagt, zu einer gefährlichen Sicherheitsl?cke. Und die letzten...

ePerso macht das Leben einfacher und sicherer ohne Kontrollen 2

ePerso macht das Leben einfacher und sicherer ohne Kontrollen

Ich bin kein Freund des ePerso – ganz ehrlich. Wenn ich dann noch Dinge lese, wie derzeit auf Heise, dass Microsoft mal flugs zeigt, wie man mit dem ePerso Fl?ge sicher und zertifiziert buchen kann, dann bin ich noch weniger ein Freund davon. Der Sinn des ganzen erschließt sich mir nicht einmal ansatzweise und dieser Gedankengang wird in der d?nnen Argumentationskette pro nur noch bestärkt. So heißt es, als Pro-Argument: Nach der Abfrage freier Plätze einer bestimmten Verbindung ?ber den Internet Explorer kann der Anwender den Flug buchen und seine Identität mit dem elektronischen Personalausweis bestätigen. Dieses Verfahren soll k?nftig...