Forwarded from cRyPtHoN™ INFOSEC (DE)
Einreisende bekommen Corona-SMS mit peinlichen Fehlern
Wer nach Deutschland einreist, bekommt eine SMS mit einem Link zu Corona-Hinweisen - mit peinlichen Fehlern und Tracking-Cookies.
Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten".
Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.
"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19", so der Text der SMS.
Notwendige Cookies auf einer Corona-Webseite des Bundes
Die Projektgruppe fühlt sich an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen".
Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.
Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.
https://www.golem.de/news/gesundheitministerium-einreisende-bekommen-corona-sms-mit-peinlichen-fehlern-2103-154606.html
#gesundheitministerium #datenschutz #corona #sms #tracking #cookies #peinlich
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
📡@NoGoolag
Wer nach Deutschland einreist, bekommt eine SMS mit einem Link zu Corona-Hinweisen - mit peinlichen Fehlern und Tracking-Cookies.
Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten".
Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.
"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19", so der Text der SMS.
Notwendige Cookies auf einer Corona-Webseite des Bundes
Die Projektgruppe fühlt sich an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen".
Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.
Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.
https://www.golem.de/news/gesundheitministerium-einreisende-bekommen-corona-sms-mit-peinlichen-fehlern-2103-154606.html
#gesundheitministerium #datenschutz #corona #sms #tracking #cookies #peinlich
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
📡@NoGoolag
BMG
Informationen zum Coronavirus
Coronavirus (SARS-CoV-2 / Covid-19): FAQs | Maßnahmen