Das Dilemma um PKI und der fehlenden Skalierung beim Schlüsselrückruf
Sehr interessante Bundestrojaner-Einspielmöglichkeit via ELSTER-Download aufgrund von geleakten SSL Private-Keys (abseits der ebenfalls beschriebenen XSS-Lücke auf der ELSTER-Seite). Bin gespannt auf die ersten Meldungen über die elektronische Gesundheitskarte zum Thema PKI-Probleme, genauer, versagenden Massenschlüsselrückrufen nach Auftreten von Sicherheitslücken und abgesaugten Patientendaten. Da hilft dann auch kein "PIN-Treuhänder" oder vollmundinge …