@DieWittin @digitalcourage das ist Teil des Deals. By Design.

@DieWittin @digitalcourage ist ja nett, daß die Sicherhetsforscher nicht schon nach dem #hackerparagraph angezeigt wurden.

@DieWittin @digitalcourage

Die interessante Frage ist für mich, wer das Design von amtlicher Seite her genehmigt hat und ob über DSGVO hinaus nicht möglicherweise sogar Straftatbestände zum Tragen kommen.

https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html

#NeinDochOoh !!
Konnte man ja nicht ahnen.
@DieWittin @digitalcourage

@DieWittin @digitalcourage

Wer ist da zuständig @ulrichkelber ?

Die Länder oder doch @bfdi weil basierend auf nem Bundesgesetz?

@DieWittin @digitalcourage "In einer Stellungnahme an den WDR bestätigte petaFuel die Existenz der Sicherheitslücke in der App und teilte mit, diese als kritisch (im Sinn gültiger Industriestandards) eingestuft zu haben"

Bullshit. Nach "Industriestandard" ist das ziemlich genau 6.1 Medium (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)

Wenn reflected XSS mit >=9 zu bewerten wäre, hätte ich das P1 Warrior Emblem auf Bugcrowd und würde ein Tesla fahren <_<

@DieWittin @digitalcourage Warum haben die Datenschutzbehörden noch keine Bußgelder gegen die betroffenen Fintechs verhängt? 20Mio.€/Tag so lange die Tracker aktiv sind, wären angemessen.

@DieWittin @digitalcourage das Problem ist nicht nur dass die #Bezahlkarte gegen soviele Grundsätze verstößt sondern dass diese inhärent #rassistisch, #klassistisch und #diskriminierend ist!

@digitalcourage @DieWittin Eem diese #fintechs wihl gehören? #fragefureinenfreund

@DieWittin @digitalcourage

Das, was hier recht verwerflich ist, jeder weiß von diesem #Tracker, aber sie werden stillschweigend akzeptiert. Dass ein Programm schlecht programmiert ist, verstehe ich noch, aber dass 11/Tracker in einer #APP versteckt sind, das ist kein Zufall mehr. Meiner Meinung nach fließt Geld herüber vom großen Teich, ansonsten ist das unerklärlich, warum jede proprietäre APP solche Tracker hat. Es wäre ja absolut nicht nötig, dass solche Spione in einer APP eingebaut werden. Ich würde aber noch akzeptieren, wenn Entwickler Absturzdaten bekommen, wenn mal was passiert, um so die APP zu verbessern oder zu reparieren.
Da leider das #Smartphone der größte #Spion in unseren Taschen ist, sind die Tracker nur ein Tropfen auf einen heißen Stein.

#Linux #opensource #Freiheit #KeinMicrosoft

@DieWittin @digitalcourage schlimm schlimm…
Aber wundert mich nicht. Wie mit den Corona-Apps. Betrügern wird es leicht gemacht.

Medien: 1

@DieWittin @digitalcourage Das sind keune Fehler. So ist es gewollt.

@DieWittin Abfluss der Daten in die USA, Sicherheitslücken, Hauptsache, der deutsche Michel/Fritze hat Ruhe vor den Geflüchteten und muss deren Hoffnungslosigkeit und Armut nicht ertragen. @digitalcourage

@DieWittin @digitalcourage @keinknast

@DieWittin @digitalcourage

Was sagt denn da das @bsi und die @Bundesregierung dazu?
Schließlich hat unser Land auch Verantwortung und eine Fürsorgepflicht für diese Menschen.

#Bezahlkarte

@DieWittin @digitalcourage @Der_Lichttechniker und jetzt kann man (leider) sagen: sehr gute Forscher haben wir. Sicherheitsprobleme sind gefixed. Jetzt ist die bezahlkarte gut und sicher!