c-radar Januar 2018 – beA-Hack, Einwohnermeldedatenklau und 34c3

In der ersten c-radar Folge des Jahres werfen wir wie immer einen Blick auf den vergangen Chaos Communication Congress. Außerdem geht es um unsichere Öffentliche IT-Systeme.

Per VoIP(tm) berichtet uns der dedeibel vom Video Operation Center (VOC) aus seiner Sicht vom Aufbau und Verlauf des Congresses. Das VOC kümmert sich um die Live Streams sowie die Aufzeichnung von CCC Veranstaltungen. Dank Ihnen können Leute aus der ganzen Welt live zuschauen oder später die Vorträge auf media.ccc.de sehen. Dazu solltet Ihr Euch noch das Infrastruktur Review anschauen!

Ebenfalls per VoIP(tm) berichtet uns md- von seiner Entdeckung kurz vor Weihnachten, dass das neue „besondere elektronische Anwaltspostfach“ (beA) mehrere Sicherheitsschwachstellen hatte. Sein Fund ist so gravierend, dass dieses System, welches eigentlich ab 01.01.2018 für alle deutschen Rechtsanwälte in Deutschland zur elektronischen Kommunikation untereinander sowie mit den Gerichten verpflichtend sein sollte derzeit abgeschaltet ist. Dazu gab es auch einen Workshop auf dem 34C3.

Anfang des Jahres fand md- in der Software zur Onlinebeantragung von Anwohnerparkausweisen von mehreren hessischen Städten und Gemeinden einen Fehler, mit dem man durch gezieltes ausprobieren die Einwohnermeldedaten abfragen konnte. Veröffentlicht hat md- dies dann mit der Hessenschau.

Maks war das erste Mal auf einem Chaos Communication Congress und berichtet von der Turnhalle zur Übernachtung, Workshops, Vorträgen und den interessanten Menschen und Projekten.

Im Studio waren Maks und dj-spock.

Download als mp3!