Startseiterupture de caténaire

Lesetipp: Sicherheitsverständnis bei der “luca-App”

Von / 26. Mai 2021 / 3 Kommentare
Mehr

Über das Design und Selbstverständnis der luca App habe ich mich bereits ausgelassen. Die ZEIT hat nun einen wirklich lesenswerten Artikel über Sicherheitslücken der App geschrieben, welche auch die Datenverarbeitung bei den Gesundheitsämtern gefährden kann. Er belegt einmal mehr, dass die Firma hinter der App ihren Aufgaben nicht gewachsen ist, den Mund zu voll genommen hat und die Gesundheitsämtern immer noch Datenverarbeitung auf dem Stand der 90er betreiben. (“EXCEL? Hat da jemand EXCEL gesagt?“)

Reaktionen der Bundesländer sind mir bislang nicht bekannt. Über entsprechende Hinweise würde ich mich freuen.

flattr this!

Stichworte: ,
Mehr

Kommentare (3)

  1. #1 Spritkopf
    27. Mai 2021

    Interessant, die CSV-Injection kannte ich auch noch nicht.

    Als Entwickler einer Software, die CSV-Daten exportiert, habe ich mich gefragt, was ich zur Datensicherheit beitragen kann und bin auf folgenden hilfreichen Tipp gestoßen:

    If you do not know [how the export is being used] or if it is to be used in a spreadsheet application or then later that spreadsheet will be used as an import source for software, give up, swear off the world, get yourself a cabin with the woods and maybe try being friends with squirrels for a while.

    Ähm, ja…

    • #2 Christian Meesters
      27. Mai 2021

      na ja, derartiger Fatalismus dürfte Dir von div. Foren zur Programmierung nicht fremd sein. Ist häufig das Resultat von erfolgloser Problembehebung bzw. 3rd Party Tools, die eben ihre Probleme nicht beheben und dem Beharren der Herde eben jene Tools zu nützen.

  2. #3 rolak
    27. Mai 2021

    mich gefragt, was ich [Als Entwickler] zur Datensicherheit beitragen kann
    [resorting to re-sort of mine]

    Als csv-Exporteur* nix. OK, drei Ausnahmen ploppen sofort hoch:
     a) jede* kann dazu beitragen, indem auch bei Dritten das Risikobewußtsein geschärft wird
     b) falls der Arbeitsrechner als Trampolin für malware dient: Ausmisten
     c) möglichst nichts exportieren, was beim Importieren abgenickt werden muß, um ein Priming Richtung reflexartigem Abnicken klein zu halten. Bei den anderen Exporten siehe a)