AusweisApp

[fzr]

1.) Warum verwenden die nicht den Standard-Debian -Vertriebsweg über die debian-Repositories?

https://www.ausweisapp.bund.de/pweb/fil ... oad_pre.do

2.) Und dann auch noch unfähig eine 64Bit-Version zu bauen?

So ein Murks

[Fjunchclick]

Ich hoffe inständig, dass Debian sich weigert, diesen Mist in die Repos aufzunehmen.

Und überhaupt, wer braucht so was?

[Luxuslurch]

An und für sich ist es ein ehrenwertes Ziel, den Missbrauch von Benutzerkonten im Internet einzudämmen. Ob ein Verbot der Trojaner-Plattform "MS Windows" da nicht unter Umständen zielführender wäre, lass ich jetzt mal offen.

In die Debian-Repos kommt das Ding aber vermutlich nie. Der schwerwiegendste Grund dürfte wohl sein, dass wohl kein Quellcode veröffentlicht wird - geschweige denn überhaupt ein Hinweis bezüglich der Lizenzierung gegeben würde. "Murks" ist da noch zu höflich für.

[123456]

1.) Warum verwenden die nicht den Standard-Debian -Vertriebsweg über die debian-Repositories?

das wäre ja Arbeit fürs Bundesministerium. Man bräuchte einen Maintainer und überhaupt warum sollte Debian das in die Repos aufnehmen? Mich wundert eher das die überhaupt ne Debian Version anbieten.

Und überhaupt, wer braucht so was?

na die Leute die masomässig auf Bundestrojaner stehen.

[McStarfighter]

Die Debian-Version ist wohl eher für die Ubuntu-Familie erdacht ...

[123456]

Die Debian-Version ist wohl eher für die Ubuntu-Familie erdacht ...

da es eine separate Ubuntu Version gibt wohl eher nicht.

[lemak]

Die Debian-Version ist wohl eher für die Ubuntu-Familie erdacht ...

da es eine separate Ubuntu Version gibt wohl eher nicht.

Oder doch?

$ md5sum *
785e2c30d9ec39ed79f4e5074ece099b AusweisApp_010100_Debian.zip
785e2c30d9ec39ed79f4e5074ece099b AusweisApp_010100_Ubuntu.zip

[TRex]

Welche Profis waren das denn?

[lordnoxx]

Die Debian-Version ist wohl eher für die Ubuntu-Familie erdacht ...

da es eine separate Ubuntu Version gibt wohl eher nicht.

Oder doch?

$ md5sum *
785e2c30d9ec39ed79f4e5074ece099b AusweisApp_010100_Debian.zip
785e2c30d9ec39ed79f4e5074ece099b AusweisApp_010100_Ubuntu.zip

Das ist so typisch für diesen drecks Laden
Überall wird Medienkompetenz gepredigt...Vielleicht erst mal an der eigenen Nase packen liebe deutschen Bundesämter.

[mindX]

http://www.heise.de/open/meldung/Auswei ... 62363.html

Gottseidank hab ich noch einen Personalausweis aus den "guten alten Zeiten" ergattern können und muss mich die kommenden (Rest-) 9 Jahre nicht mit diesem Thema auseinandersetzen.

Vmtl. hatte Mark Zuckerberg Recht, als er behauptete "Privatsphäre ist ein Konzept des vergangenen Jahrhunderts".

[Colttt]

dann müssten wir sie mal kollektiv anschreiben

[Fjunchclick]

Vmtl. hatte Mark Zuckerberg Recht, als er behauptete "Privatsphäre ist ein Konzept des vergangenen Jahrhunderts".

Naja, je weniger Privatspäre, umso mehr Kohle verdient er mit seinem Datenschnorchel. Hauptsache genügend Leute glauben ihm und versorgen ihn mit Nachschub. Aber wie jeder weiß, ist das ja kein Problem, denn Facebook ist ja sooo cool.

Mein alter Perso ist übrigens auch noch ganz neu. Habe mir den exakt eine Woche vor dem letzten Tag geholt.

[fzr]

Der schwerwiegendste Grund dürfte wohl sein, dass wohl kein Quellcode veröffentlicht wird -

Geh ich fachlich richtig in der Annahme dass OSS-Anwendungen diesen ganzen TÜV/BSI/SigG-/T-Systems-"Bundespost"- Zertifizierungsquatsch gar nicht brauchen weil die sich ja durch offenen Quellcode selbst "zertifizieren"? Bestreiten die das?

Da verdienen sich doch bloss wieder einige kommerzielle CAs, Reiner SCT und proprietäre Dauerhotfix-Produzenten in "Forschungskonsortien" eine goldene Nase, versaufen die Vitamin-B-Forschungsgelder und wagen es, so ein Impedance-Mismatch wie diese AusweisApp zu veröffentlichen?

Und wie bitte soll man so einen "zertifizierten" USB-Kartenleser ans Smartphone anschliessen?

Das ganze Konzept ist doch für die Tonne.

Ausserdem brauchen wir gar keine qualifizierten e-Signaturen mehr:
http://www.justiz.nrw.de/nrwe/olgs/dues ... 10509.html

Die Antragsgegnerinnen schafften einen neuen, über das Gesetz hinausgehenden Ausschlusstatbestand, indem sie bei Fehlen der qualifizierten Signatur das Vorliegen der Ausschlussvoraussetzungen annähmen. Diese Annahme stelle aber einen Verstoß gegen zwingendes europäisches Recht dar, da die Vorgabe von Art. 5 Abs. 2 der Richtlinie 1999/93/EG auch nach Art. 42 Abs. 5 lit. b) der Richtlinie 2004/18/EG zu beachten sei.

http://eur-lex.europa.eu/LexUriServ/Lex ... 93:DE:HTML

(2) Die Mitgliedstaaten tragen dafür Sorge, daß einer elektronischen Signatur die rechtliche Wirksamkeit und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen wird,

- weil sie in elektronischer Form vorliegt oder

- nicht auf einem qualifizierten Zertifikat beruht oder

- nicht auf einem von einem akkreditierten Zertifizierungsdiensteanbieter ausgestellten qualifizierten Zertifikat beruht oder

- nicht von einer sicheren Signaturerstellungseinheit erstellt wurde.

Das wars mit der Geldmacherei. Da Deutschland den Teil offensichtlich vergessen hat umzusetzen ist er selbstexekutierend und auch für Behörden bindend.
.

[hikaru]

Hat sich mal jemand den Spaß gemacht und in das Paket reingeschaut? Da ist alles gegen irgendwelche selbst mitgebrachten, teils steinalten, Libs gelinkt. Nicht dass ich bei der Paketgröße und von dem ...ähm... "Maintainer" was anderes erwartet hätte, aber es ist doch immer wieder schön wenn sich Vorurteile bestätigen.

Und dann noch ein Kompetenzschmankerl:

Unterstützte Betriebssysteme:
Ubuntu 9.04 und höher
Debian 5.0 und höher
[..]
Die Installation der AusweisApp auf den Betriebssystemen Windows und
MacOS ist in gesonderten Dokumentationen beschrieben.

Man hat also extra für Linux eine eigene Doku erstellt um sie nicht mit irrelevanten Anweisungen die nur andere Betriebssysteme betreffen vollzuspammen. Sehr schön!

Aber...

Bitte stellen Sie sicher, dass Ihr System stets über eine aktuelle
Antivirensoftware und Firewall verfügt.

[trompetenkaefer]

Aber...

Bitte stellen Sie sicher, dass Ihr System stets über eine aktuelle
Antivirensoftware und Firewall verfügt.

Jetzt ist auch klar, wie der Bundestrojaner aufs System kommt...

[hikaru]

Natürlich funktioniert das Ganze nur mit Firefox/Iceweasel, aber für KDE-User hat die Apppppp auch noch einen weiteren unschönen Beigeschmack:

Depends: evince, firefox | iceweasel, pcscd-ccid-ol-bundle | pcscd

Und dann gibt es ja noch die Nutzungsbedingungen:

3.2 Der Nutzer ist nicht berechtigt, Kopien der
AusweisApp an Dritte weiterzugeben, insbesondere
zu veräußern, zu vermieten, zu verleasen oder zu
verleihen. Auch das Bereitstellen zum Download im
Internet ist nicht gestattet.

Also bloß keinen Mirror bereitstellen (falls jemandem die Idee im Suff kommen sollte)!

4.1 Das BMI legt größten Wert darauf, dass die
AusweisApp mangelfrei funktioniert und für den
Nutzer bestmöglich handhabbar ist. Deshalb wird das
BMI den Nutzer soweit möglich im Umgang mit der
AusweisApp unterstützen. Der Nutzer kann sich bei
Fragen zur AusweisApp oder technischen Problemen
jederzeit an den Support unter
https://www.ausweisapp.bund.de wenden.

Falls sich da mal jemand hinwenden sollte, z.B. um nach einer amd64-Version zu fragen, bitte mache uns den Spaß und lasse uns an der Kommunikation teilhaben!
Mein Tipp: Die wissen gerade mal so dass Linux kein Gebäck ist und haben von der Ausweisapp unter Linux noch nie was gehört.

Als positiv sei anzumerken dass es keine Bestimmung gibt die ein Reverse-Engineering untersagt.

[fzr]

So, ich hätte da zufällig gerade ne Anwendung für die e-ID um die Identität der Entleiher in einem Hardware-Gruppenkauf mit dem neuen Perso abzusichern, und wo gibts server dafür?

NIRGENDS!
https://npa-test.sit.fraunhofer.de/eIDT ... bieter.jsp

Guggt Euch das mal an, verstecken den demo-server in einem PDF damit ihn google ja nicht findet und die machen den ganzen Tag Pause und verhöhnen ein Bundesministerium und den Steuerzahler!
http://willow.mtg.de/eidavs/static/index.html
"Have a break...have a coffee" oO

Und guggt mal was das Fraunhofer SIT da seit 1999 spitzenleistet:
https://npa-test.sit.fraunhofer.de/bos/bosstart
test.governikus-eid.de uses an invalid security certificate.

So und jetzt seh ich seit ner geschlagenen Halben Stunde die Wartemeldung hier:


Naja, ich bin mal nicht so es gibt ja ein update...
https://www.ausweisapp.bund.de/pweb/cms ... debian.jsp
dpkg -i --force-architecture ...

Fehler #1: bc.sh: Nach Updates suchen: Update kann nicht heruntergeladen werden weil Servername nicht mit dem angesprochenen Server übereinstimmt ???
Eine Sicherheitssoftware die lieber DNS als dem Serverzertifikat für Updates traut? Interessant (Für Internetkriminelle)

Fehler #2: bc.sh: Macht man das >/dev/null aus dem Startscript weigert sich das Monster überhaupt zu starten, Unlesbare ErrMsgBox die die Gnome-Erscheinungsbild-Farbeinstellung ignoriert.
siqBootLoader.log ist nirgends zu finden.

Fehler #3: ac.sh aus Menu der laufenden bc gestartet: Die Ausweisapp läuft nicht (???), starten? JA ->
Fehler #4: Die Ausweisapp konnte nicht gestartet werden ?!?

Aha es gibt einen crash-handler: Anonymen Fehlerbericht senden? JA ->
Fehler #5: Fehler beim Senden des Fehlerberichts ???

Fehler #6:
LoadPlugin: failed to initialize shared library /opt/olsc/AusweisApp/mozilla/eCardClientExt_FFxx_Lin32/plugins/libsiqeCardClientFF30.so [/opt/olsc/AusweisApp/mozilla/eCardClientExt_FFxx_Lin32/plugins/libsiqeCardClientFF30.so: wrong ELF class: ELFCLASS32]
War ja klar.
# nspluginwrapper -i /opt/olsc/AusweisApp/mozilla/eCardClientExt_FFxx_Lin32/plugins/libsiqeCardClientFF30.so
Fehler #7: Plugin is drin in Firefox aber tut nix.

Fehler #8: Der eingebaute Java-PDF-Handbuch-Viewer bremst jeden nicht quad-core+4GB RAM PC endgültig aus.

Das darf doch alles nicht wahr sein, oder? Die machen sich über uns lustig!

Die Karte ist völlig nutzlos und taugt höchstens als Eiskratzer!

[fzr]

Hurra! Es gibt jetzt schon Neuigkeiten vom "Bundespost-Signaturforschungsfilz" per SPAMs, läuft wohl mies an das reale Geschäft wenn so verzweifelte Online-Multilevel-Marketingmethoden herhalten müssen:

Code: Alles auswählen

Received: from msnd1.gtc-online.de (msnd1.gtc-online.de. [62.180.123.xxx])
        by mx.google.com with SMTP id xxxxxxxxxxxxx.2011.11.04.xxxx;
        Fri, 04 Nov 2011 xxxxx -0700 (PDT)

kam angeblich von

Code: Alles auswählen

From: REINER SCT <mailing@reiner-sct.com>

Schon wieder typisch. nichtmal ne lausige CLASS 1 S/MIME-Signatur an der Mail, dänische Spammer? beauftragen, nichtmal n anständiges DNS/MTA-System betreiben und das will dann ein Sicherheitstechnikanbieter sein

Und gleich frontal frech werden wie die RWE-"Ökostrom"-Drücker von heute Abend (Es folgt die Online-Version von "Ich verschaff mir Zutritt zum Haus unter Vorspiegelung falscher Tatsachen?"):

Hallo Herr xxxxxxxxxxx,
Da Sie von uns über Neuigkeiten informiert werden möchten, stellen wir Ihnen heute zwei
neue Anwendungen vor.

Möchte ich? Wenn die das nicht beweisen können (Was denen wegen 126aBGB(?),1004BGB,5UWG, auf den ersten ich bei so einer Firma natürlich bestehe, schwerfallen dürfte) dann dürfen die wählen zwischen 2 geschenkten Luxuslesern oder die übliche Faxvorlage für solche Fälle...

sicherlich haben Sie Ihren Chipkartenleser für den neuen Personalausweis (nPA)
bereits ausgiebig getestet und warten gespannt auf *neue Anwendungen*.

Allerdings, siehe Vorposting . Hab ich die announce@ausweisapp.de verpasst?
Wo ist dieser überflüssige, schwarze "Aschenbecher" aus der Computer-Blöd mit dem viel zu kurzen USB-Kabel überhaupt...
*rsyslog grep*
...aha, dahinten, total vergessen den Busstromfresser, weg damit zur feier des Tages!

Und das muss ja ein böses Elend sein immer auf teure Updates der "Proprietären" warten zu
müssen ohne selbst mitmachen zu dürfen, die Leute tun mir leid

Feiern Sie mit uns den ersten Geburtstag vom neuen Personalausweis und freuen
Sie sich über unsere hohen *Geburtstags-Rabatte*. Zusammen mit der staatlichen
Förderung können Sie jetzt zum Sensationspreis einen Chipkartenleser bestellen,
der neben dem nPA auch sicheres Onlinebanking unterstützt.

Das kann ich mir vorstellen, dass die feiern!
Noch mehr Forschungsgelder für noch mehr "Leistung" kriegen glaub ich nur noch Hüther oder Sinn,
aber die sind so anständig und lassen sich wenigstens von den Arbeitgebern sponsern.

Derzeit stellen viele Banken von PIN/TAN auf Verfahren um, die mehr Sicherheit
bieten. Am sichersten ist Onlinebanking mit HBCI-Karte.

Am sichersten ist die Kohle auf ausländischen Konten, weiss doch jeder (der in Deutschland bei den Gehältern überhaupt noch Plus aufm Konto hat)

Jetz gehts aber los! Blödsinn, veraltet?:
http://en.wikipedia.org/wiki/FinTS
Und warum sollten deutsche Banken "mehr Sicherheit bieten"? Der BGH hat doch längst bestimmt dass die Kunden selber Schuld sind wenn sie beklaut werden wenn sie den Online-/EC- und Automatenschrott deutscher Banken verwenden.

Und wie bitte schliess ich nen USB- Leser ans Smartphone an? Das Konzept bleibt für die Tonne.

Ausländische Banken bieten bessere Sicherheit mit unconnected Lesern
http://www.vasco.com/products/digipass/ ... index.aspx
( http://www.vasco.com/de/ angemailt wegen 5UWG? von Reiner )
und für 1/4 der Gebühren deutscher Banken, gibt doch SEPA.
Ab 2012 is Schluss mit der Gebührenabzocke deutscher Banken.
Hurra EU!

Bietet Ihr Geldinstitut bereits Banking mit dem sicheren HBCI?
Finden Sie es heraus - mit dem HBCI-Finder

Grossartig! Das wollt ich schon immer und jetzt unbedingt wissen was die Banker mit der ganzen geschenkten Staatskohle anstellen! Jetzt am Feierabend.
http://www.hbci-finder.de/ :

HBCI mit Chipkarte: Bitte erkundigen Sie sich bei Ihrem Kreditinsitut nach dem aktuellen Stand. || A,R

War ja Klar, warum mehr Arbeit machen für einen "Seitenklick-Zähler" und "SPAM-Adressvalidierer", reiner Marketing-Fake wie der Rest des Auftritts
Und wies aussieht brauchen wohl nicht nur Migranten Deutschkurse vom Mobcenter.

Wenn Sie den Newsletter nicht mehr erhalten wollen, klicken Sie bitte hier.

Auch die altbekannte Spammer-Disclaimer-Masche.
Das sollte man eben NICHT tun, denn damit bestätigt man deren Behauptung man hätte die SPAMs bestellt und die Existenz der Mailaddy.
Zu diesem Rechtsrat bin ich gem. RDG befugt.

[fzr]

So, und da sich die Beschwerden von Usern häufen, dass weder Adobe, M$ noch Mozilla die "Beamtenzertifikate" der Netzagenturen in die Listen aufnehmen, brechen sie einfach mal die Zertifikats- und Vertrauenskette brutal aufs DNS runter:

Hier sollen Geschäftsleute mit hochsensiblen Spionagegefährdeten Geschäftsdaten ihre Dokumente einem Server, der sich selber nur mit erweiterter (aber eigentlich gar keiner, denn die Gleichstellungsartikel der EU-Richtlinie/SigG/V gelten nur für qualifizierte Austeller und Zertifikate) elektronischer Signatur (U.S. Class 1) der aussereuropäischen(!) "Mossad-CA" (C = IL) ausweist, zur Bestätigung von qualifizierten Signaturen (U.S. Class 4) anvertrauen:

https://pruefung.signatur.rtr.at/

Gehts noch?