ag-liquid-democracy AT lists.piratenpartei.de
Betreff: Liquid Democracy in der Piratenpartei
Listenarchiv
- From: "Christoph \"Pluto\" Puppe" <piraten AT stderr.de>
- To: Liquid Democracy in der Piratenpartei <ag-liquid-democracy AT lists.piratenpartei.de>
- Subject: Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID
- Date: Tue, 29 May 2012 15:54:39 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/ag-liquid-democracy>
- List-id: Liquid Democracy in der Piratenpartei <ag-liquid-democracy.lists.piratenpartei.de>
Am 29. Mai 2012 15:46 schrieb Dirk H. <the.moonopool AT googlemail.com>:
> Am 29. Mai 2012 14:27 schrieb guenther <guenther AT news.piratenpartei.de>:
>> 1. Bei der bestätigung des ID-servers an den dienstserver entsteht eine
>> erhebliche lücke die es angreifern erlaubt nicht mal mehr eine identität zu
>> fälschen, sondern einfacherweise nur glaubhaft versichern müssen, dass sie
>> befugt sind. Datenschutz hört nicht an der netzwerkdose auf sondern erfasst
>> den gesamten prozess des erfassens, aufnehmens oder aufbewahrens zum zweck
>> der verarbeitung oder nutzung. Man kann da nicht so tun als ob der
>> dienstserver da außen vorsteht.
>
> Mojn Günther,
>
> in der Stellungnahme habe ich nur die folgende Passage gefunden, auf
> die sich Deine Anmerkung 1 beziehen könnte:
>
> ---
> Will ein Mitglied sich mit seinen Angaben (z. B. Mitgliedseigenschaft,
> Pseudonym) bei einem Dienst (z. B. Umfragetool) identifizieren, meldet
> es sich beim ID-Server mit seinen Zugangsdaten an und bestätigt
> ausdrücklich, welche Daten an den Dienst gesendet werden. Der
> ID-Server teilt die Daten daraufhin dem Dienst mit und bestätigt die
> Korrektheit mit einem sicheren Verfahren.
> ---
>
> Hier wird allerdings das Verfahren für den Austausch der Information
> gar nicht beschrieben, sondern nur ein (unspezifisch) "sicheres"
> Verfahren gefordert, was ja mit Deiner Anforderung übereinstimmt.
>
> Könntest Du bitte erläutern,
> a) auf welche Stelle der Stellugnahme sich Deine Bemerkung 1 bezieht
> b) woraus genau sich eine Sicherheitslücke von genau was ergibt?
> c) Welche Verfahren zur "Absicherung" vorgeschlagen wurden und welche
> Probleme Du mit ihnen siehst
> d) welches Absicherungsverfahren Du vorschlagen würdest.
Da gibt es noch eine Technische Doku auf idtest.piratenpartei.de wo
genau steht, was wie gemacht wird.
Den Anwälten reicht es ja, zu sagen muss sicher sein :)
--
Gruss
Pluto - SysAdmin of Hades
Free information! Freedom through knowledge. Wisdom for all!! =:-)
http://wiki.piratenpartei.de/Benutzer:Christoph_Puppe
If everything seems under control, you're not going fast enough
- Mario Andretti
- [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 27.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Dirk H., 27.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 27.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, guenther, 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Dirk H., 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Dirk H., 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, guenther, 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 30.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Tannador, 30.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Christoph "Pluto" Puppe, 30.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Dirk H., 29.05.2012
- Re: [AG Liquid Democracy] STunngnahme AG recht zur PiratenID, Dirk H., 27.05.2012
Archiv bereitgestellt durch MHonArc 2.6.19.