CommonSenseTV Werden Sie real!

Unterstützen Sie die echten Neuigkeiten!

Unser Facebook, Twitter und Telegramm

Großbritannien: Mehr Betrüger als Datenschutz wegen nicht existierender Probleme.

Betrüger können auf die Zertifizierung des COVID-Status abzielen, warnen Cyberspezialisten

 

Während sich das Vereinigte Königreich auf einen Test zur „COVID-Statuszertifizierung“ in einigen häuslichen Umgebungen vorbereitet, warnten Cybersicherheitsexperten, dass es schwierig sein könnte, ein Zertifikat zu überprüfen und Menschen für Betrüger anfällig zu machen.

In einem Rezension Am 5. April veröffentlicht, sagte die britische Regierung, sie habe die veröffentlicht Zertifizierung des COVID-Status würde Starten Sie den Test in bestimmten Umgebungen, auch bei Großveranstaltungen.

Die Zertifizierung kann auf drei Arten nachgewiesen werden: als aktueller Impfstatus, als negativer Lateral Flow (Schnelltest) oder PCR-Test oder als Nachweis der natürlichen Immunität.

Eerke Boiten, Professor für Cybersicherheit an der Universität De Montfort, sagte, es könne Lücken geben.

Ein Mann hält einen Laptop in der Hand, während auf diesem Illustrationsfoto vom 13. Mai 2017 Cybercode auf ihn projiziert wird. (Kacper Pempel / Reuters)

Identifikationsmechanismus zu teuer

Am Beispiel eines negativen Tests muss die Zertifizierung "eng mit den Personen verwandt sein, die den Test tatsächlich abgelegt haben", sagte Boiten am Mittwoch gegenüber NTD.

Dies bedeutet, dass die Identifizierung sowohl nach Abschluss des Tests als auch nach Vorlage des Ergebnisses an einen Veranstalter überprüft werden muss.

Eerke BOITEN | Professor für Cybersicherheit | PhD | Universität De Montfort, Leicester | DMU | Fakultät für Informatik und Informatik - Seite 2

Professor für Cybersicherheit, Fakultät für Informatik und Informatik, De Montfort University

Um das Identifikationsproblem anzugehen, sagte Boiten: "Sie benötigen wahrscheinlich so etwas wie Biometrie, um die Person mit dem Zertifikat zu verknüpfen, aber Biometrie ist nicht wirklich in einem Zustand, in dem Sie dies zuverlässig tun können, so wie es die meisten Menschen wollen."

Darüber hinaus wäre der Aufbau der Infrastruktur an allen Test- und Veranstaltungsorten "eine erhebliche Investition", fügte er hinzu.

"Es ist also wahrscheinlich ein Gleichgewicht zwischen dem Schutz vor dem Risiko von Personen mit falschen Zertifizierungen und der Prüfung, was es wirklich kosten würde, dieses Risiko anzugehen, zu finden."

Boiten sagte, es gibt höhere Kosten als nur Geld, um das System zum Laufen zu bringen.

"Damit dies perfekt funktioniert, benötigen Sie ein vollständiges biometrisches Identitätssystem", sagte er. "Aber das ist ein enormer Kostenfaktor für die Gesellschaft."

Biometrie - Wikipedia

biometrisches Identitätssystem

Dies ist eine Frage der Privatsphäre und Autonomie, sagte Boiten. In gewissem Sinne soll das Zertifikat die Freiheit der Menschen wiederherstellen, normal zu leben, aber andererseits muss es ein System geben, das auf Kosten der Freiheit funktioniert.

Aus seiner Erfahrung als Cyber-Experte sagte Boiten, dass er persönlich lieber ein „kurzfristiges Unbehagen“ haben würde, als „langfristig die Freiheiten zu verlieren, da er weiß, dass wir uns nicht in einer ultimativen Überwachungsgesellschaft befinden.

Nach Einschätzung der Regierung hätte die Zertifizierung „als vorübergehende Maßnahme“ eine wichtige Rolle spielen können und würde niemals in Umgebungen wie wesentlichen öffentlichen Dienstleistungen, öffentlichen Verkehrsmitteln und wichtigen Geschäften eingesetzt werden.

Fälschungen und andere Betrügereien

Neben dem Identifikationsproblem besteht auch das Risiko, dass die Zertifizierung „selbst vollständig gefälscht“ ist.

"Sobald private Unternehmen anfangen, Impf-Apps oder -Zertifikate oder was auch immer zu produzieren, muss es nur noch authentisch aussehen und die Leute werden es bald akzeptieren", sagte Boiten.

Regierung macht neue Corona-App, erster Test Ende Mai | RTL Nachrichten

"Je mehr [Apps] allgemein akzeptiert werden, desto einfacher wird es, eine Fälschung zu finden", sagte er.

Laut Boiten sind Menschen anfälliger für Pandemie-Betrug, weil sie eher an unerwartete Regierungsbotschaften gewöhnt sind und sich außerhalb ihrer Komfortzone befinden.

"Eine Menge Cyberkriminalität findet in Situationen statt, in denen sich Menschen gerade außerhalb ihrer Komfortzone befinden", sagte er.

Professor Bill Buchanan, ein Cyber-Experte der Edinburgh Napier University, sagte auch, es sei "extrem einfach", diese Zertifikate zu fälschen, weil "wir relativ wenig inhärente Sicherheit haben".

Der Kauf eines gefälschten Zertifikats kann auch zu mehr Betrug führen.

„Es könnte sein, dass jemand XNUMX Pfund für ein Zertifikat bezahlt. Aber dann haben sie die Kontaktinformationen dieser Person und können zu einem höheren Grad an Betrug übergehen “, sagte Buchanan gegenüber NTD. "Die Chance dafür ist enorm."

Buchanan sagte, er möchte, dass der NHS und der öffentliche Sektor "vertrauenswürdige Infrastrukturen mit sogenannten digitalen Signaturen aufbauen, damit Sie tatsächlich beweisen können, dass etwas wirklich richtig ist, ohne eine bestimmte App herunterladen zu müssen".

 

Meiner Meinung nach würde KEIN Reisepass oder Zertifikat all diese oder zukünftige Probleme automatisch lösen und verhindern. Andererseits bin ich kein Professor für Cybersicherheit.

 

5 6 Abstimmung
Artikelrezension

Komm zu unserem Telegrammkanal

Folgen Sie uns auf Twitter und Facebook

Abonnieren
Abonnieren Sie
Gast
Kann Ihr richtiger Name oder ein Pseudonym sein
Nicht benötigt
1 Reaktion
älteste
neueste am meisten gestimmt
Inline-Feedbacks
Alle Kommentare anzeigen
CommonSenseTV
Dutch NL English EN French FR German DE Spanish ES
1
0
Wie reagieren Sie darauf?x
Zurück nach oben