Das Dilemma um PKI und der fehlenden Skalierung beim Schlüsselrückruf

This article is from 2008 and has been archived. It's old and probably outdated.

Sehr interessante Bundestrojaner-Einspielmöglichkeit via ELSTER-Download aufgrund von geleakten SSL Private-Keys (abseits der ebenfalls beschriebenen XSS-Lücke auf der ELSTER-Seite). Bin gespannt auf die ersten Meldungen über die elektronische Gesundheitskarte zum Thema PKI-Probleme, genauer, versagenden Massenschlüsselrückrufen nach Auftreten von Sicherheitslücken und abgesaugten Patientendaten. Da hilft dann auch kein "PIN-Treuhänder" oder vollmundinge Datenschutzversprechen.

Jan Beilicke

About the author

Long-time IT professional and full-time nerd. Open source enthusiast, advocating security and privacy. Sees the cloud as other people's computers. Find me on Mastodon or Twitter.