2jf-014 Die Corona-Warn-App

In der fünfzehnten Episode sprechen wir über die folgenden Inhalte. Detaillierte Shownotes mit Links etc. sind unter dieser URL abrufbar: https://zweijahreferienpodcast.de/2020/06/19/2jf-014-die-corona-warn-app

00:01:41 - B-Wochen-Kinder sind schlauer ;-)
00:02:16 - MH, Sicherheitsforscher
00:06:24 - Die Corona-Warn-App: Allgemeine Funktionen und Diskussion auf GitHub
00:16:55 - Alles open-source?
00:27:17 - Die CWA auf dem Raspberry Pi
00:30:03 - Angriffsszenarien oder Was bedeutet eigentlich „sicher“?
00:31:21 - TAN-Verfahren
00:36:55 - Trollen durch das Hochladen von Keys
00:38:32 - Abfangen von Keys und falsche Abstände
00:44:36 - Exkurs: Bluetooth und Beacons
00:49:38 - Weiter mit Abfangen von Keys
00:50:49 - Leechen
00:58:54 - Wormhole-Szenario
01:11:52 - Was sagt der TÜV zu den TANs?
01:22:44 - Technische und gesellschaftliche Aspekte der CWA
01:46:30 - Fazit
01:52:47 - Abspann

In der fünfzehnten Episode sprechen wir über:

1 B-Wochen-Kinder sind schlauer 00:01:412 MH, Sicherheitsforscher
* mh- auf GitHub00:02:163 Die Corona-Warn-App: Allgemeine Funktionen und Diskussion auf GitHub
* Die Corona-Warn-App (Bundesregierung)
* CWA auf GitHub00:06:244 Alles open-source?00:16:555 Die CWA auf dem Raspberry Pi00:27:176 Angriffsszenarien oder Was bedeutet eigentlich „sicher“?00:30:036.1 TAN-Verfahren00:31:216.2 Trollen durch das Hochladen von Keys00:36:556.3 Abfangen von Keys und falsche Abstände00:38:32Exkurs: Bluetooth und Beacons00:44:366.4 Weiter mit Abfangen von Keys00:49:386.5 Leechen00:50:496.6 Wormhole-Szenario
Erklärungen:
* Diffie-Hellman-Schlüsselaustausch (inf-schule)
* Wormhole Attacks als SicherheitsrisikoinWireless Sensor Networks undGegenmaßnahmen von RPL (viXra.org)00:58:547 Was sagt der TÜV zu den TANs?
* TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin (Heise)01:11:528 Technische und gesellschaftliche Aspekte der CWA
* Soll ich die Corona-Warn-App installieren? (digitalcourage)01:22:449 Fazit01:46:3010 Abspann01:52:47