eduID RFID
15 views
Skip to first unread message
Mázsa Péter
Oct 11, 2012, 4:53:34 AM10/11/12
to hs...@googlegroups.com
Tudja valaki, hogy az eduID http://eduid.hu
http://itcafe.hu/hir/niif_hbone_projektzaras.html
- azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
online követését az állam számára real-time teszi lehetővé (lásd:
csatolva),
- egyben egy rfid chip is-e, azaz a diákok offline követését is
lehetővé teszi-e?
http://rt.com/usa/news/texas-school-id-hernandez-033/
http://news.ycombinator.com/item?id=4638672
Köszi:
P.
http://itcafe.hu/hir/niif_hbone_projektzaras.html
- azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
online követését az állam számára real-time teszi lehetővé (lásd:
csatolva),
- egyben egy rfid chip is-e, azaz a diákok offline követését is
lehetővé teszi-e?
http://rt.com/usa/news/texas-school-id-hernandez-033/
http://news.ycombinator.com/item?id=4638672
Köszi:
P.
stef
Oct 11, 2012, 5:40:39 AM10/11/12
to hs...@googlegroups.com
On Thu, Oct 11, 2012 at 10:53:34AM +0200, Mázsa Péter wrote:
> Tudja valaki, hogy az eduID http://eduid.hu
> http://itcafe.hu/hir/niif_hbone_projektzaras.html
> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
> online követését az állam számára real-time teszi lehetővé (lásd:
> csatolva),
ilyen volt eddig is. eduroamnak hivtak, aszem szferi aktivan reszt is vett
> Tudja valaki, hogy az eduID http://eduid.hu
> http://itcafe.hu/hir/niif_hbone_projektzaras.html
> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
> online követését az állam számára real-time teszi lehetővé (lásd:
> csatolva),
benne.
ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
http://www.nds.rub.de/research/publications/BreakingSAML/
> - egyben egy rfid chip is-e, azaz a diákok offline követését is
> lehetővé teszi-e?
> http://rt.com/usa/news/texas-school-id-hernandez-033/
> http://news.ycombinator.com/item?id=4638672
--
gpg: https://www.ctrlc.hu/~stef/stef.gpg
gpg fp: F617 AC77 6E86 5830 08B8 BB96 E7A4 C6CF A84A 7140
otr fp: https://www.ctrlc.hu/~stef/otr.txt
Mázsa Péter
Oct 11, 2012, 7:01:59 AM10/11/12
to hs...@googlegroups.com
2012/10/11 stef <s...@ctrlc.hu>:
"
szferi 12:34 on 2012.10.11 Permalink | Reply | Edit
Mielott panikot keltenek.
1. Az allam nem tudja online kovetni a diakokat a az IdP-nel vannak az
azonositasi logok es legfeljebb az intezmeny tudja nyomon kovetni,
hogy az adott diak milyen szolgaltatasokat vesz igenybe. Minden olyan
intezmenynel ahol eddig is volt kozponti azonositas pl a halgatoi
rendszeren keresztuil ott eddig is meg tudta tenni. Ehhez kepest semmi
nem valtozott.
2. rfid chip nincs jelenleg. A diak igazolvan ilyen iranyu
kiterjesztesere voltak probalkozasok de jelenleg nem tart az a projekt
sehol. Ha lenne akkor is a foderativ rendszerben csak az IdP-nel
elsztva keletkeznek adatok, tehat minden felahszanlo megfigyelesehez
az allamnak az osszes IdP-tol be kene kernie az adatokat. Ez jelenleg
szamos tovenybe utkozik es az intezmenyek adatkezelesi szabalyzatai is
csak buncselekenyek eseten enged ilyet.
Termeszetesen az ovatossag nem art, de a tulzott paranoia nem szerencses
admin 12:59 on 2012.10.11 Permalink | Reply | Edit
ad2. ez részben megnyugtató
ad1. Feri, az identity provider az NIIF Intézet "Az eduID-t az NIIF
Intézet http://www.niif.hu/ üzemelteti." http://www.eduid.hu/
Az NIIF intézet felügyeleti szerve a GKM
http://www.niif.hu/files/alapitookirat_ujGKM_061213.pdf ami nem más,
mint a magyar állam.
Az NIIF intézet a log-okat 5(!) évig őrzi:
"Ha a Szolgáltatásra vonatkozó Hozzájárulás eltérően nem rendelkezik,
az adatkezelés időtartama a Szolgáltatás igénybevételi lehetőségének
megszűnésétől (így különösen a szolgáltatás felmondásától, a
határozott idejű szolgáltatási időtartam lejártától) számított öt (5)
év, tekintettel arra, hogy a Szolgáltatás megszűnését követően ennyi
időn belül felmerülhet az Irodának, harmadik személynek a
felhasználóval vagy a felhasználó tevékenysége miatt az Irodával
szembeni polgári jogi igénye, a felhasználó kiléte visszakereshető
maradjon, és az Intézet szükség esetén érvényesíthesse a
felhasználóval szemben a számára vagy harmadik fél számára okozott
kár- vagy más polgári jogi igényét."
https://webform.niif.hu/content/niif-intezet-adatkezelesi-elvek
Ha az adatokat valaki összegyűjti és tárolja, akkor SEMMI biztosíték
sincs afelől, hogy valamelyik kedvenc elhárításunk és egyébként BÁRKI
hozzá ne férjen, lásd: "Valójában kinek dolgozik Pintér? - avagy: Az
amerikaiak tök hülyék. A zsidók még hülyébbek. De a hülye magyarok még
a zsidókon is túltesznek."
http://amexrap.org/fal/kinek-dolgozik-pinter
"
http://amexrap.org/fal/eduid#comments
> On Thu, Oct 11, 2012 at 10:53:34AM +0200, Mázsa Péter wrote:
>> Tudja valaki, hogy az eduID http://eduid.hu
>> http://itcafe.hu/hir/niif_hbone_projektzaras.html
>> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
>> online követését az állam számára real-time teszi lehetővé (lásd:
>> csatolva),
>
> ilyen volt eddig is. eduroamnak hivtak, aszem szferi aktivan reszt is vett
> benne.
>
> ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
> http://www.nds.rub.de/research/publications/BreakingSAML/
>
>> - egyben egy rfid chip is-e, azaz a diákok offline követését is
>> lehetővé teszi-e?
>
> a cikk nem utalra.
FYI:
>> Tudja valaki, hogy az eduID http://eduid.hu
>> http://itcafe.hu/hir/niif_hbone_projektzaras.html
>> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
>> online követését az állam számára real-time teszi lehetővé (lásd:
>> csatolva),
>
> ilyen volt eddig is. eduroamnak hivtak, aszem szferi aktivan reszt is vett
> benne.
>
> ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
> http://www.nds.rub.de/research/publications/BreakingSAML/
>
>> - egyben egy rfid chip is-e, azaz a diákok offline követését is
>> lehetővé teszi-e?
>
> a cikk nem utalra.
"
szferi 12:34 on 2012.10.11 Permalink | Reply | Edit
Mielott panikot keltenek.
1. Az allam nem tudja online kovetni a diakokat a az IdP-nel vannak az
azonositasi logok es legfeljebb az intezmeny tudja nyomon kovetni,
hogy az adott diak milyen szolgaltatasokat vesz igenybe. Minden olyan
intezmenynel ahol eddig is volt kozponti azonositas pl a halgatoi
rendszeren keresztuil ott eddig is meg tudta tenni. Ehhez kepest semmi
nem valtozott.
2. rfid chip nincs jelenleg. A diak igazolvan ilyen iranyu
kiterjesztesere voltak probalkozasok de jelenleg nem tart az a projekt
sehol. Ha lenne akkor is a foderativ rendszerben csak az IdP-nel
elsztva keletkeznek adatok, tehat minden felahszanlo megfigyelesehez
az allamnak az osszes IdP-tol be kene kernie az adatokat. Ez jelenleg
szamos tovenybe utkozik es az intezmenyek adatkezelesi szabalyzatai is
csak buncselekenyek eseten enged ilyet.
Termeszetesen az ovatossag nem art, de a tulzott paranoia nem szerencses
admin 12:59 on 2012.10.11 Permalink | Reply | Edit
ad2. ez részben megnyugtató
ad1. Feri, az identity provider az NIIF Intézet "Az eduID-t az NIIF
Intézet http://www.niif.hu/ üzemelteti." http://www.eduid.hu/
Az NIIF intézet felügyeleti szerve a GKM
http://www.niif.hu/files/alapitookirat_ujGKM_061213.pdf ami nem más,
mint a magyar állam.
Az NIIF intézet a log-okat 5(!) évig őrzi:
"Ha a Szolgáltatásra vonatkozó Hozzájárulás eltérően nem rendelkezik,
az adatkezelés időtartama a Szolgáltatás igénybevételi lehetőségének
megszűnésétől (így különösen a szolgáltatás felmondásától, a
határozott idejű szolgáltatási időtartam lejártától) számított öt (5)
év, tekintettel arra, hogy a Szolgáltatás megszűnését követően ennyi
időn belül felmerülhet az Irodának, harmadik személynek a
felhasználóval vagy a felhasználó tevékenysége miatt az Irodával
szembeni polgári jogi igénye, a felhasználó kiléte visszakereshető
maradjon, és az Intézet szükség esetén érvényesíthesse a
felhasználóval szemben a számára vagy harmadik fél számára okozott
kár- vagy más polgári jogi igényét."
https://webform.niif.hu/content/niif-intezet-adatkezelesi-elvek
Ha az adatokat valaki összegyűjti és tárolja, akkor SEMMI biztosíték
sincs afelől, hogy valamelyik kedvenc elhárításunk és egyébként BÁRKI
hozzá ne férjen, lásd: "Valójában kinek dolgozik Pintér? - avagy: Az
amerikaiak tök hülyék. A zsidók még hülyébbek. De a hülye magyarok még
a zsidókon is túltesznek."
http://amexrap.org/fal/kinek-dolgozik-pinter
"
http://amexrap.org/fal/eduid#comments
Ferenc Szalai
Oct 15, 2012, 11:19:40 AM10/15/12
to hs...@googlegroups.com
2012/10/11 stef <s...@ctrlc.hu>:
ne verjetek erte, a veglegesert viszont nem vallalok kezesseget ;)
> ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
> http://www.nds.rub.de/research/publications/BreakingSAML/
Sajnos Shib alapu minden korabbi igyekezetem ellenere. A Shib egy
kicsit modositott SAML 2.0 ami a kicsit modositottsag miatt eppen
annyira nem kompatibilis iparagi standardokkal mint szoktak az ilyen
akademiai baszok lenni. Ugyhogy koki. Ez van.
--
Udv
Feri
> On Thu, Oct 11, 2012 at 10:53:34AM +0200, Mázsa Péter wrote:
>> Tudja valaki, hogy az eduID http://eduid.hu
>> http://itcafe.hu/hir/niif_hbone_projektzaras.html
>> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
>> online követését az állam számára real-time teszi lehetővé (lásd:
>> csatolva),
>
> ilyen volt eddig is. eduroamnak hivtak, aszem szferi aktivan reszt is vett
> benne.
Az eduroam az wifi volt nem rfid ;) (Igen mindkettohoz kozom volt, de
>> Tudja valaki, hogy az eduID http://eduid.hu
>> http://itcafe.hu/hir/niif_hbone_projektzaras.html
>> - azon kívül, hogy egy föderatív azonosító rendszer, ami a diákok
>> online követését az állam számára real-time teszi lehetővé (lásd:
>> csatolva),
>
> ilyen volt eddig is. eduroamnak hivtak, aszem szferi aktivan reszt is vett
> benne.
ne verjetek erte, a veglegesert viszont nem vallalok kezesseget ;)
> ez saml alapu egyebkent, es arra van valami vicces zuzas (meg nem olvastam):
> http://www.nds.rub.de/research/publications/BreakingSAML/
kicsit modositott SAML 2.0 ami a kicsit modositottsag miatt eppen
annyira nem kompatibilis iparagi standardokkal mint szoktak az ilyen
akademiai baszok lenni. Ugyhogy koki. Ez van.
--
Udv
Feri
Reply all
Reply to author
Forward
0 new messages