In der letzten Folge des Jahres 2018 gehen wir auf die Probleme bei der Gesundheits-App Vivy ein. Jens nimmt das mal zum Anlass, um ein wenig auf Threat Modeling, also das systematische Suchen nach möglichen Angriffen, ein. Wir wissen natürlich nicht, ob die bei Vivy gemacht wurde. Wir diskutieren hier nur, was so möglich wäre.
Anschließend gehen wir auf die bisher bekannten Probleme ein.
Jens hat mal testweise einen Account bei Liberapay angelegt. Wir würden uns sehr freuen, wenn ihr uns dort etwas in den Hut werft oder uns ein paar Auphonic-Credits spendet.
Shownotes
- Ceterum censeo Carthaginem esse delendam
- 35C3-Fahrplan
- Helmut Markwort
- Bayerischer Landtag
- Ilse Aigner
- Donate Auphonic credits (Ihr könnt uns etwas Guthaben bei Auphonic spenden)
- Liberapay-Account von Radio (In)Security
- Liberapay-Account von qbi
- Vivy im Playstore
- Schwerwiegende Sicherheitsmängel in Elektronischer Gesundheitsakte „Vivy“
- Prestigeprojekt mit Macken: Forscher fanden schwere Sicherheitslücken in Gesundheits-App Vivy
- Gesundheits-App Vivy: Macher versuchen, Berichterstattung zu korrigieren
- Threat model
- Claude Shannon
- Auguste Kerckhoffs
- Kerckhoffs’ Prinzip
- Kerckhoffs‘ principles from «La cryptographie militaire»