Testet doch mal eure Corona Warn App oder Corona CovPassCheck App

27 views
Skip to first unread message

Stefan Claas

unread,
Oct 27, 2021, 2:05:02 PM10/27/21
to
ob dieses Zertifikat bei euch noch gültig ist.
Bei meinen Tests war es vorhin noch gültig. :-D

<https://twitter.com/0x53746566616E/status/1453411268111577093>

Grüße
Stefan

Ralph Angenendt

unread,
Oct 28, 2021, 7:17:41 AM10/28/21
to
Dann zeige doch bitte mal deinen Ausweis auf den Namen. Ohne ist das
nämlich nur korrekt, aber nicht gültig.

Ralph
--
Übervaterlandverräter und Mutterkornblumenblau

Stefan Claas

unread,
Oct 28, 2021, 10:02:03 AM10/28/21
to
On Thursday, October 28, 2021 at 1:17:41 PM UTC+2, Ralph Angenendt wrote:
> Well, Stefan Claas <spam.tra...@gmail.com> wrote:
> > ob dieses Zertifikat bei euch noch gültig ist.
> > Bei meinen Tests war es vorhin noch gültig. :-D
> >
> ><https://twitter.com/0x53746566616E/status/1453411268111577093>
> Dann zeige doch bitte mal deinen Ausweis auf den Namen. Ohne ist das
> nämlich nur korrekt, aber nicht gültig.

Ich glaube Du verstehst nicht ganz worum es geht. Es werden gültige Zertifikate,
für 300 Euro, ausgestellt. Das Zertifikat mit Adolf Hitler ist nur ein Beispiel. Soll
heissen, wenn da mal so eben Signaturschlüssel flöten gehen, odre es ein
Maulwurf gibt, und diese nicht revoked werden, weil bereits zuviele Menschen
mit einem bestimmten Zertifikat ausgestattet sind, sollte man meinen da gibt
es ein Problem.

Kurz und bündig, ob Du oder andere es war haben wollen oder nicht, hier wurde
eine EU PKI mal locker ausgehebelt, die jetzt nicht mehr als vertrauenswürdig gilt.

Grüße
Stefan

Arnold Schiller

unread,
Oct 28, 2021, 11:12:18 AM10/28/21
to
Am 28.10.21 um 16:02 schrieb Stefan Claas:
Lol, das Zertifikat ist hier tatsächlich gültig.

Na dann - kann man sich die Zertifikate auch sparen. Ich bin beim
Herzeigen noch nie nach meinem Ausweis gefragt worden. Wurde nur
gecheckt, ob Zertifikat gültig. Meines weist dann auch noch aus 3 von 2
Impfungen - was zu nachfragen führte, wieso es 3 sind - und ich so bin
halt drittgeimpft.

Aber der Ausweis wurde auch da nicht gefragt.

Grüße,
ARnold

Stefan Claas

unread,
Oct 28, 2021, 11:34:11 AM10/28/21
to
On Thursday, October 28, 2021 at 5:12:18 PM UTC+2, Arnold Schiller wrote:
> Am 28.10.21 um 16:02 schrieb Stefan Claas:
> > On Thursday, October 28, 2021 at 1:17:41 PM UTC+2, Ralph Angenendt wrote:
> >> Well, Stefan Claas <spam.tra...@gmail.com> wrote:
> >>> ob dieses Zertifikat bei euch noch gültig ist.
> >>> Bei meinen Tests war es vorhin noch gültig. :-D
> >>>
> >>> <https://twitter.com/0x53746566616E/status/1453411268111577093>
> >> Dann zeige doch bitte mal deinen Ausweis auf den Namen. Ohne ist das
> >> nämlich nur korrekt, aber nicht gültig.
> >
> > Ich glaube Du verstehst nicht ganz worum es geht. Es werden gültige Zertifikate,
> > für 300 Euro, ausgestellt. Das Zertifikat mit Adolf Hitler ist nur ein Beispiel. Soll
> > heissen, wenn da mal so eben Signaturschlüssel flöten gehen, odre es ein
> > Maulwurf gibt, und diese nicht revoked werden, weil bereits zuviele Menschen
> > mit einem bestimmten Zertifikat ausgestattet sind, sollte man meinen da gibt
> > es ein Problem.
> >
> > Kurz und bündig, ob Du oder andere es war haben wollen oder nicht, hier wurde
> > eine EU PKI mal locker ausgehebelt, die jetzt nicht mehr als vertrauenswürdig gilt.
> >
> Lol, das Zertifikat ist hier tatsächlich gültig.
>
> Na dann - kann man sich die Zertifikate auch sparen.

Eben. Die Italiener haben das Zertifikat[1] bereits gestern gesperrt und wie
ich ebenfalls gestern gelesen habe basteln die Holländer wohl an einem
patch, alá security through obscurity.

[1] Da schwirren aber wohl noch andere Versionen im Netz rum.

Grüße
Stefan

Ralph Angenendt

unread,
Oct 28, 2021, 11:43:40 AM10/28/21
to
Well, Stefan Claas <spam.tra...@gmail.com> wrote:
>
> Ich glaube Du verstehst nicht ganz worum es geht. Es werden gültige Zertifikate,
> für 300 Euro, ausgestellt. Das Zertifikat mit Adolf Hitler ist nur ein Beispiel. Soll
> heissen, wenn da mal so eben Signaturschlüssel flöten gehen, odre es ein
> Maulwurf gibt, und diese nicht revoked werden, weil bereits zuviele Menschen
> mit einem bestimmten Zertifikat ausgestattet sind, sollte man meinen da gibt
> es ein Problem.

Okay, da habe ich tatsächlich zu kurz gedacht, ich habe das nicht per
App gecheckt. Stimmt, dann ist da wirklich ein Schlüssel abhanden
gekommen. Herzlichen Glückwunsch.

Seufz.

Marc Haber

unread,
Oct 28, 2021, 3:52:25 PM10/28/21
to
Wäre es jetzt etwa mit den ursprünglich geplanten fünf Blockchains
doch besser gewesen?

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Ralph Angenendt

unread,
Oct 29, 2021, 7:25:43 AM10/29/21
to
Well, Marc Haber <mh+usene...@zugschl.us> wrote:
> Ralph Angenendt <dein...@strg-alt-entf.org> wrote:
>>Well, Stefan Claas <spam.tra...@gmail.com> wrote:
>>>
>>> Ich glaube Du verstehst nicht ganz worum es geht. Es werden gültige Zertifikate,
>>> für 300 Euro, ausgestellt. Das Zertifikat mit Adolf Hitler ist nur ein Beispiel. Soll
>>> heissen, wenn da mal so eben Signaturschlüssel flöten gehen, odre es ein
>>> Maulwurf gibt, und diese nicht revoked werden, weil bereits zuviele Menschen
>>> mit einem bestimmten Zertifikat ausgestattet sind, sollte man meinen da gibt
>>> es ein Problem.
>>
>>Okay, da habe ich tatsächlich zu kurz gedacht, ich habe das nicht per
>>App gecheckt. Stimmt, dann ist da wirklich ein Schlüssel abhanden
>>gekommen. Herzlichen Glückwunsch.
>
> Wäre es jetzt etwa mit den ursprünglich geplanten fünf Blockchains
> doch besser gewesen?

Nein. Auch da musst du mir glauben, dass mein Input "gut" und nicht
"bösartig" ist. Du kannst öffentlich mitbekommen, *wann* *ich* das
entsprechende Zertifikat angefertigt habe, aber wenn das mit der
bestehenden Infrastruktur nicht ebenfalls geht, dann ist da irgendwas
komplett kaputt. Okay, diese Logs sind wahrscheinlich nicht öffentlich,
aber wären diese 5 Blockchains es wirklich gewesen?
Reply all
Reply to author
Forward
0 new messages