Re: OT: Die ELSTER wird diebisch

To: debian-user-german@lists.debian.org
Subject: Re: OT: Die ELSTER wird diebisch
From: Wolfgang Lasch <laschw@googlemail.com>
Date: Thu, 17 May 2007 12:14:58 +0200
Message-id: <[🔎] 200705171214.59513.laschw@gmail.com>
In-reply-to: <[🔎] 200705171155.15033.linux@houdek.de>
References: <[🔎] 200705171155.15033.linux@houdek.de>

On Thu, 17. May 2007 11:55:14 Matthias Houdek wrote:
> Moin.
>
> Das haut dem Fass den Boden aus - oder hat einer für das Folgende eine
> andere Erklärung als das, was wohl so ziehmlich jedem dazu einfällt:
>
> Ich hab mich dazu durchgerungen, meine Steuererklärung 2006 via ELSTER
> abzugeben. Dazu kann ich ein Verschlüsselungszertifikat beantragen, die
> Initialisierungs-Codes erhält man dann zweigeteilt per E-Mail und
> Brief. Diese beiden Codes muss man dann in ein JAVA-Applet von der
> ELSTER-Seite eintragen, um das Verschlüsselungszertifikat zu
> generieren.
>
> Jetzt kommt es:
> Dieses JAVA-Applet verlangt einen Schreib-Lese-Zugriff auf alle(!)
> System-Permissions meines Rechners (java.util.PropertyPermission *
> read,write). Dazu gehört IIRC (ich bin kein JAVA-Könner) auch das
> Homeverzeichnis des Users. Das bedeutet doch, dass danach dieses und
> jedes weitere mit diesem Zertifikat versehene JAVA-Applet auf mein
> Home-Verzeichnis uneingeschränkt zugreifen darf?
>
> Noch schärfer dann allerdings die Anforderung bei der ersten Anmeldung:
>
> java.io.FilePermission /home/matthias read
>
> Das ist ja nun wohl mehr als eindeutig. *grmpfl*
>
> OK, man könnte es damit erklären, dass mit dem ersten Applet das
> Zertifikat automatisch ohne Nachfragen im Home-Verzeichnis abgelegt
> wird und das zweite Applet dieses dann ja auch lesen muss.
>
> Aber dafür gleich das ganze Home-Verzeichnis öffnen?
> Und das erstellte Zertifikat könnte IMHO auch manuell durch den User
> gespeichert werden, dafür brauch das Applet dann keine Schreibrechte.
>
> Interessant übrigens auch der Unterzeichner des Zertifikats für das
> Bayerische Landesamt für Steuern: ein Zertifizierer in Südafrika:
> ---------------------
> C=ZA
> ST=Western Cape
> L=Cape Town
> O=Thawte Consulting cc
> OU=Certification Services Division
> CN=Thawte Premium Server CA
> ---------------------
War THAWTE nichtdie Company mit der Mark Shuttleworth, Selbsternannter 
wohlwollender Diktator auf Lebenszeit und Gründer von Ubuntu an seine 
Millionen gekommen ist?

> Hatte man Angst, ein deutscher Zertifizierer hätte dabei Bauchschmerzen?
>
>
> Der Aprilscherz des CCC
> (http://www.ccc.de/updates/2007/bundestrojaner-elster) war also
> offensichtlich gar nicht so weit von der Realität entfernt.


Tschüss,
Wolfgang

Reply to:

Follow-Ups:
- Re: OT: Die ELSTER wird diebisch
  - From: Matthias Houdek <linux@houdek.de>
- Re: OT: Die ELSTER wird diebisch
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- OT: Die ELSTER wird diebisch
  - From: Matthias Houdek <linux@houdek.de>

Prev by Date: OT: Die ELSTER wird diebisch
Next by Date: Re: OT: Die ELSTER wird diebisch
Previous by thread: OT: Die ELSTER wird diebisch
Next by thread: Re: OT: Die ELSTER wird diebisch
Index(es):
- Date
- Thread