Kommentare zu folgendem Beitrag: EU-App zur Altersüberprüfung in zwei Minuten gehackt!
Die erst gestern vorgestellte EU-App zur Altersüberprüfung konnte ein Sicherheitsforscher innerhalb von zwei Minuten hacken.
Kommentare zu folgendem Beitrag: EU-App zur Altersüberprüfung in zwei Minuten gehackt!
Bei solch eklatanten Fehlern in der App (FiA - erstes Lehrjahr - sechs, setzen!), sieht dieses EU-Projekt nach einem völligen, unüberlegten „Schnellschuss“ aus!
Oder dem App-Entwickler wurde nicht genügend Entwicklungszeit zugestanden, so dass dieser eine Art „Alpha-Version“ zur Verfügung stellen musste?
Viel schlimmer, als die Umgehung der eigentlichen Funktion ist dabei, dass solche „Kot-Snippets“ die IT-Security immer weiter aushöhlen können, wasdie EU wohl bis heute noch nicht kapiert hat!
Ich finde es ja immer wieder interessant, was für absurd beschissene Lösungen für Behörden fabriziert werden. Diese ganze Wahlsoftware mit FTP und geteilten Credentials. Da muss man doch nicht mal viel Expertise haben, um mal zu hinterfragen, ob das nicht unsicher ist.
Irgendetwas klingelt da bei mir auch noch mit PKI Infrastruktur und Apotheken.
Also wirklich diese sehr fragwürdigen Dinge, wo jeder gestandene Informatiker inzwischen bessere Lösungen parat hat. Dieses Gestümpere mit Pull und Poll Schnittstellen ist einfach eine Katastrophe.
Datenintegrität scheint auch ein Dauerbrenner zu sein…
Letzten Endes ist diese grottige App der Anfang von dem, wovor die 405 Sicherheitsforscher im Februar / März '26 so eindringlich gewarnt haben!
https://csa-scientist-open-letter.org/ageverif-Feb2026
Aufgrund der Fehleranalyse wird dann vermutlich der Datenschutz erst einmal ausgesetzt.
Dadurch kann die Qualität weiter verbessert werden.
Und der Bärendienst durch den Hack ist auch noch nicht ganz ersichtlich.
Weniger Lücken bieten mehr Kontrolle, und diese Lücke ist damit erstmal geschlossen.
Die Absicht der ganzen Aktion ist noch nicht ganz ersichtlich, wird sich dem ein oder anderen aber bestimmt bald ergeben.
Paul Moore ist seit 2004 bei Hewlett-Packard, Red Hat, Cisco und Microsoft in verschiedenen Bereichen der Linux-Plattformsicherheit tätig. Er betreut aktuell das Linux Security Module (LSM)-Framework sowie die Subsysteme SELinux, Audit, Credentials und Labeled Networking im Linux-Kernel. Darüber hinaus hat er die Benutzerbibliothek libseccomp entwickelt und pflegt sie.
Ich sach ma sooo…
Mit dem Lebenslauf und laufenden Projekten, hat dieser Paule garantiert keine Langeweile oder einfach Zeit übrig, um sich „mal eben“ mit dieser Äpp zu befassen!?!
Man kann ja fast davon ausgehen, dass die EU quasi heimlich den Herrn Moore beauftragt hat, sich diesen Kot einmal vorzunehmen…ne öffentliche Ausschreibung gabs dafür garantiert nicht im Vorfeld!
Vielleicht kannte die Uschi ihn einfach nur von früher noch, als sie die „Probs“ mit ihrem Telefon hatte…?
Die zwei Minuten Freelancer-Arbeit hat sich der gute Paule bestimmt vergolden lassen…
