Follow

Luca-App: Jeden Tag einer neuer Knaller.

Heute: Die Betreiber von Check-In-Orten sollen freiwillig ihre privaten Schlüssel hochladen.
twitter.com/ralf/status/139824

@rufposten Vorauseilender Gehorsam: Luca ist in Wahrheit eine Chat- und Messengerplatform. Und da sollen ja alle Ungeheimdienste und Zermittlungsbehörden freien Zugriff drauf bekommen.

@rufposten

Welchen Teil von „privater Schlüssel“ bei asymmetrischer Verschlüsselung haben die Grasdackel von der Luca App nicht hat kapiert?!
🤦‍♂️

@rufposten Den privaten Schlüssel mussten Betreiber doch eh schon immer hochladen, spätestens wenn das Gesundheitsamt die Daten entschlüsseln will. Das Wort "privat", das in "Privatsphäre" und "privater Schlüssel" steckt, ist bei den Luca-Entwicklern ein Fremdwort, schon immer gewesen. Ich bin nicht überrascht.

@deusfigendi so weit ich weiß benutzt ihn der Luca-Server, der ihn zu diesem Zweck haben muss. Wie er letztendlich dort hin gelangt ist ein unwesentliches Detail. Fakt und Problem ist, dass der private Schlüssel des Betreibers nicht beim Betreiber bleibt und dass der Betreiber den Schlüssel gar nicht erst benutzen kann.
ARGH 🤬
Ich rege mich schon wieder zu viel darüber auf. Ist nicht gesund. Sollte ich lassen.

@technicallypossible

Okay ohne tiefere Kenntnisse wie es wirklich funktioniert hatte ich gedacht der Gastronom entschlüsselt die äußere Schicht des doppelt verschlüsselten symetrischen Schlüssels und gibt diesen einfach verschlüsselten symetrischen Schlüssel an das Gesundheitsamt, so dass die den symetrischen Schlüssel entschlüsseln können und somit auch die Kontaktdaten entschlüsseln können, die sie von Luca bekommen.

@deusfigendi das dachte ich auch und dann habe ich das "Sicherheits"konzept gelesen und dann habe ich vor Verzweiflung grinsen müssen

@technicallypossible Ja stimmt, sehe ich auch gerade. Entschlüsseln und hochladen wäre der bessere Weg. Aber direkt den privaten Schlüssel ohne Infektionsfall hochladen und dort lassen ist nochmal ne andere Nummer.

@rufposten

Können die Leute von der Luca-App bitte ihre privaten SSH-Keys auf GitHub hochladen, einfach damit ich dort auch comitten kann und vielleicht kann man sich dann auch im Backend anmelden und so.

Das ist wichtig wegen der Tischbelegung!

@rufposten vielleicht sollten wir alle ganz viel Musik von Smudo kaufen, dann kann er sich wieder mit Dingen beschäfrigen mit denen er sich auskennt.

@inj4n @rufposten Smudo kennt sich mit Musik aus? Große Sprüche klopfen kann er aber an seinen werken konnte ich irgendwie noch nie Gefallen finden. Naja Geschmäcker und so.
Auch toll, man wird aufgefordert etwas aus freien willen zu tun . . .
Ja genau und wenn ich von der Polizei aufgehalten werde zeige ich auch "Freiwillig" mein Papiere, Mir kommt vor die haben weder Ahnung von IT noch von den Wörtern die sie verwenden.

@rufposten
Im #nexenio-Sprech heißt das in Talkshows dann "Wir denken #Sicherheit neu!" oder "Wir bringen neuen Wind in die angestaubten Sicherheitskonzepte der Vergangenheit!"
🤣

#Realsatire vs. #EinmalMitProfis

@tetrapyloctomist @rufposten Google-Screenshot. Das ist Real-Satire per excellence. Dass Leute, egal welche Antrieb sie haben, das erst meinen können ist sowas von absurd. Das ist wie "ich schiebe euer Auto und ihr spart Sprit" und ich verdiene Millionen damit.

@tobi @rufposten
Na, wenn's im Internet steht, muss es ja wahr sein 🤣

@rufposten Ah, das muss dann wohl dieses zum Patent angemeldete Sicherheitskonzept sein, mit dem sie immer Werbung machen.

@ulif
Konzepte kann man patentieren lassen? Wohl nicht! Aber man kann es beantragen und - bis der unsinnige Antrag abgekeht wird - damit Werbung machen! #lucaapp
@rufposten

(Edit wegen übler Tippfehler)

@kirschwipfel @rufposten Hier ein Beispiel für ein patentiertes Konzept. Von Nexenio et al. Https://worldwide.espacenet.co
Allerdings konnte ich kein Patent von Nexenio finden, das auf #lucaApp passt. Auch nicht "pending". Gibt es das überhaupt?

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!