Seit dem 7. Juni 2021 werden erste Covid-Zertifikate in den Kantonen ausgestellt. Ende Juni soll das System schweizweit eingeführt werden und einen sehr hohen Sicherheitsgrad aufweisen. Beim öffentlichen Sicherheitstest ist die Forschungsgruppe IAM des Institute for Data Applications and Security (IDAS) der Berner Fachhochschule (BFH) dabei. Für diesen Public Security Test stehen eine aktuelle Version […]
Wenn eine Web-Applikation die E-ID (gemäss Gesetz) verwenden will, muss sie einige Herausforderungen meistern. Diese Zusammenstellung soll helfen, die Bedingungen klarzustellen bzw. Fragen aufzuwerfen, wie eine solche Anbindung in der Zukunft erfolgen könnte. Dieses Dokument erhebt keinen Anspruch auf Vollständigkeit, da einige Implementierungsdetails noch unklar sind und auf Annahmen beruhen. Es soll einfach aufgezeigt werden, […]
Jeder weiss, dass bei einem Social-Login, z.B. mit Google oder Facebook, Daten der Benutzer gesammelt werden und die daraus gebildeten Profile viel Aussagekraft haben. Doch wie funktioniert das überhaupt und wie könnte man das verhindern? Digitale Identitäten haben sich in den letzten Jahren von rein isolierten zu föderierten Systemen entwickelt. Eine Gegenüberstellung dieser Modelle wurde […]
Wäre die geplante staatliche E-ID für die Anmeldung zu den Covid-19-Impfungen einsetzbar? Könnte die umfangreiche und aufwendige Registrierung im kantonalen Impfportal, z.B. im VacMe-Portal des Kantons Bern (be.vacme.ch), entfallen? Wo liegen die Vor- und Nachteile bei der Nutzung der geplanten E-ID? Die E-ID, über die am 7. März abgestimmt wird, enthält u.a. den amtlichen […]
Ab 25. Juni können Schweizer*innen die SwissCovid-App nutzen, die bei der Eindämmung des Coronavirus das klassische Contact-Tracing ergänzt. Unsere Forschenden haben die App vor ihrem Release unter die Lupe genommen – eine Stellungnahme. Der Chaos Computer Club (CCC) hat zehn Kriterien zur Beurteilung von Contact Tracing Apps vorgelegt. Sechs dieser Kriterien werden von der SwissCovid-App […]
Der Ausbau der Swissdec Informationsplattform stellt neue Sicherheitsanforderungen an die Identifizierung und die Authentifizierung der teilnehmenden Unternehmen. Die Swissdec Unternehmens-Authentifizierung (SUA) umfasst die Prozesse zur Registrierung, Konfiguration sowie Erneuerung und Revozierung, die es einem Unternehmen erlauben, ein Swissdec Unternehmens-Zertifikat zu erlangen und damit den Datenaustausch sicher und verbindlich zu gestalten. Die vom Verein Swissdec betriebene […]
Beiträge als RSS