IT und Sicherheit
2.66K subscribers
280 photos
156 videos
27 files
10.7K links
Informationen rund um die Sicherheit von Computer, Smartphone, Kryptowährungen, Sicherheit und sonstigen technischen Innovationen sowie Datenschutz https://tttttt.me/ITundSicherheit **Wir sind gegen Zensur und Überwachung und Digitalisierung der Gesellschaft*
Download Telegram
Forwarded from cRyPtHoN INFOSEC (DE)
Einreisende bekommen Corona-SMS mit peinlichen Fehlern

Wer nach Deutschland einreist, bekommt eine SMS mit einem Link zu Corona-Hinweisen - mit peinlichen Fehlern und Tracking-Cookies.

Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten".

Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.

"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19", so der Text der SMS.

Notwendige Cookies auf einer Corona-Webseite des Bundes

Die Projektgruppe fühlt sich an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen".

Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.

Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.

https://www.golem.de/news/gesundheitministerium-einreisende-bekommen-corona-sms-mit-peinlichen-fehlern-2103-154606.html

#gesundheitministerium #datenschutz #corona #sms #tracking #cookies #peinlich
📡@cRyPtHoN_INFOSEC_FR
📡
@cRyPtHoN_INFOSEC_EN
📡
@cRyPtHoN_INFOSEC_DE
📡
@BlackBox_Archiv
📡
@NoGoolag