Archiv der Kategorie: Web-Technologie

Website des BMI (Bundesministerium für Inneres) kann kein https

Im Moment läuft ja in Österreich das Frauen-Volksbegehren und das Don’t Smoke-Volksbegehren.

Möchte man eines der Volksbegehren unterstützen, benötigt ein Bürger eine sogenannte Bürgerkarte oder eine Handy-Signatur. Beides an und für sich leicht zu bekommen.

Wären da nur nicht die Server des BMI…

Denn diese dürften derart schwach dimensioniert sein, dass sie regelmäßig zusammenbrechen, weil es so großes Interesse der Bevölkerung an den Volksbegehren gibt.

Soweit so gut zu diesem aktuellen Spiessrutenlauf, den die Regierung hier mit der Bevölkerung treibt…

Letsencrypt!!!

Für mich das Tüpfelchen auf dem i – das mich nun auch veranlasst hat, meinen Unmut hier zu äußern ist folgende Tatsache: in Zeiten von „letsencrypt“ ( = GRATIS-SSL Verschlüsselung und beim Großteil aller Hoster schon implementiert bzw. mit ein paar Klicks aktivierbar) sollte es für eine Bundes(!!!)-Seite selbstverständlich sein, dass diese ihre Daten sicher überträgt.
Sprich: dass die Kommunikation zwischen User und Website durch ein SSL-Zertfikat verschlüsselt bzw. sicher erfolgt.

Einfach aus dem Grund, dass niemand „mitlesen“ kann, der sich dazwischen hängt. Wichtig vor Allem auf Seiten, wo eine starke Interaktion mit dem Benutzer erfolgt (Formulareingaben etc.).

Was passiert stattdessen, wenn man https://www.bmi.gv.at aufruft (Stand: 21.02.2018), siehst du hier:

Bildschirmfoto 2018-02-21 um 17.07.13

BMI – Hallo?

Bundestrojaner

Tja und dann beschliesst die aktuelle Regierung heute noch den sogenannten „Bundestrojaner“.
Ein kleiner Auszug daraus, was hier alles umgesetzt wird (natürlich nur bei Straftatbestand – HAHA):

  • Überwachung von Messengerdiensten wie Whatsapp
  • Zugriff auf Video- und Tonüberwachung – Zugriff auf die Video- und Tonüberwachung aller öffentlichen und privaten Einrichtungen, denen ein öffentlicher Versorgungsauftrag zukommt (Verkehrsbetriebe, Flughafen, Bahnhof), bekommen
  • IMSI-Catcher – Diese Geräte verhalten sich gegenüber einem Mobiltelefon wie eine Funkzelle (Basisstation).
  • Lockerung des Briefgeheimnisses

Hat zwar nichts mit der unsicheren BMI-Seite zu tun. Aber es passt zu meinem Unmut!!!

Es geht noch weiter…

Du darfst dir jetzt auch gleich mal überlegen, was z.B. bei der lieben „ELGA“ da alles an Infrastruktur im Einsatz sein könnte, die auch heftig kritisiert wurde und wird.

Die ELGA-Website ist zwar sicher. Aber über deren dezentrales und kritisiertes Server-Netzwerk ist DEINE gesamte Krankheitsgeschichte (mit welcher Bedacht auf Sicherheit auch immer???) gespeichert (sofern du noch angemeldet bist – abmelden kannst du dich jederzeit HIER).

P.S.: das Ganze ist ein weiteres „kleines“ Vermächtnis des Stillstandes aus den schwarz(türkis) / roten Regierungen der letzten Jahre.
Das soll keineswegs die aktuelle Regierung in ein schönes Licht rücken (die baut gerade genügend eigenen Sch…). Es soll nur etwas mehr Objektivität in den Vordergrund bringen…

Links:

Advertisements

HTTPS/SSL in Curl am MAMP auf OSX verwenden

Ich habe einen Artikel gefunden, der sehr anschaulich beschreibt, wie man CURL in PHP am MAMP aktualisiert, sodass man auch SSL Seiten via Curl ordentlich ansprechen kann.

Denn das Problem ist, dass in MAMP Version < 4 bei manchen nicht vertrauenswürdigen Seiten keine Verbindung möglich ist. Auch die Flags CURLOPT_SSL_VERIFYPEER und CURLOPT_SSL_VERIFYHOST sind wirkungslos.

Hiert wird beschrieben, was zu tun ist:

http://www.grasmash.com/article/using-httpsssl-mamps-curl-osx