CCC گزارش آزمایشی جامع ارائه کرده است که نواقص جدی در برنامه ارسال اطلاعات RKI را نشان می دهد. ارزیابی امنیتی CCC یک آزمایش به اصطلاح جعبه سیاه است – متأسفانه کد منبع برنامه منبع باز نیست.
بیایید جدی ترین نقص را شروع کنیم (از نظر من):
داده های تناسب اندام به طور منظم توسط تلفن هوشمند اهدا کننده داده ارسال شده به RKI منتشر نمی شود ، بلکه توسط RKI مستقیماً با ارائه دهنده دستگاه تناسب اندام یا Google Fit ارسال می شود ، و فقط در این صورت pseudonimizowany. برای این منظور ، RKI به داده هایی دسترسی می کند که با آنها الف) تاریخچه آمادگی کامل و نام اهدا کنندگان داده در دسترس هستند. پتانسیل خسارت بسیار نامتناسب است.
بنابراین سرور RKI دسترسی مستقیم به داده های تناسب اندام کاربر دارد. تمام داده های دسترسی نیز به صورت مرکزی در سرور RKI ذخیره می شوند – نیاز به محافظت از چنین داده هایی بسیار زیاد است. CCC در گزارش خود توصیه می کند که ابتدا داده های سلامتی را در تلفن هوشمند کاربر جمع آوری کنید و سپس فقط داده های لازم برای شناسایی به سرور RKI ارسال شود. بنابراین داده های دسترسی بر روی تلفن هوشمند محلی باقی می مانند و نام مستعارابی داده های عملکرد مستقیماً در تلفن هوشمند – یعنی تحت کنترل کاربر انجام می شود. در این زمینه ، CCC همچنین فاش کردن متن منبع را توصیه می کند ، که قابلیت ردیابی بسیار بهتر و در نتیجه شفافیت را فراهم می آورد. من با آن موافقم
علاوه بر امکان پخش داده های مربوط به تناسب اندام کاذب به شیوه ای بزرگ و هدفمند ، به عنوان مثال برای شبیه سازی تعداد زیادی از عفونت ها در یک منطقه خاص از کد پستی ، به ویژه زیرساخت های آسیب پذیر سرور ، علاوه بر رابط مدیریت و سرپرست ، من به ویژه مسئله ساز مهم را می بینم:
سرور RKI ویژگی های دیگری مانند رابط مدیریت و سرپرست و همچنین SOAP API را از طریق اینترنت فراهم می کند. این امر به طور غیر ضروری سطح حمله این سرور امنیتی مهم را افزایش می دهد.
بنابراین سطح حمله به طور غیر ضروری زیاد است. باز هم ، من با توصیه CCC موافقم. بنابراین: محدود کردن API یا رابط ها / کارکردهای ارائه شده در اینترنت عمومی به حداقل (لازم)
به طور کلی ، برنامه RKI این تصور را می دهد که من با یک سنجاق گره گره زده ام. ظاهراً آنها می خواستند برنامه را "در اسرع وقت" ارائه دهند – آیا آنها نیز به فکر شهرت خود بودند؟ چنین خطاها یا نقص هایی در طراحی ، RKI را روشن می کند. نه تنها این ، بلکه در پروژه های آینده نیز انتشار زودرس برنامه های انتقال داده می تواند اثرات منفی داشته باشد. من شخصاً فراتر از من وقتی که مسئولان سرانجام می فهمند که ما فقط می توانیم با حداکثر شفافیت به هدف خود برسیم. در این زمینه ، من همچنین می خواهم به شما یادآوری "10 سنگ لمسی برای ارزیابی برنامه" تماس با ردیابی "از CCC.
هوی ، باعث سردرگمی و بحث زیادی در مورد PEPP-PT خواهد شد و شرکت ادامه خواهد یافت
PS : در این مرحله می خواهم از مارتین Tschirsich استقبال کنم ، که با آنها چند روز در مورد برنامه RKI صحبت کردم. با تشکر از شما برای تیم عالی CCC برای کار عالی!
