Sie sind komplizierte Zeiten mit dem Konflikt zwischen Spanien und Katalonien. Als ob das nicht genug wäre, kommt noch ein weiteres ernstes Problem hinzu: das Risiko in der Privatsphäre von Katalanen .
Wir wissen, dass private Daten neben anderen Bedrohungen das Ziel vieler Cyberangriffe sind. Das Schutz persönlicher Daten ist heutzutage schwieriger als noch vor einigen Jahren. Schwieriger wird es, wenn eine institutionelle Organisation ins Spiel kommt.
Private Daten von Katalanen sind gefährdet
Das Referendum vom 1. Oktober hat viele Konsequenzen. Wir haben gesehen, wie Katalonien einen der krampfhaftesten Tage der letzten Jahrzehnte erlebt hat. Die internationale Gemeinschaft hat die Ereignisse miterlebt, und der Staat ist in aller Munde. Es besteht jedoch eine Gefahr, die über die Politik hinausgeht .
Was ist mit den persönlichen Daten, die die Katalanen zur Abstimmung beigetragen haben? Natürlich war es notwendig, die Identifikation beim Abstimmen zu bestätigen. Es war notwendig, den DNI , die Postleitzahl und das Geburtsdatum vorzulegen . Nach einem Verbot der spanischen Regierung mit der daraus folgenden Blockade entschied sich die Referendum-Organisation dafür, die ursprüngliche Website zu replizieren .
Zu diesem Zweck griff er auf das IPFS-Protokoll (InterPlanetary File System) zurück. Die Nutzung dieser Option wurde im Hacker-News-Medium veröffentlicht und als schwerwiegender Fehler bezeichnet . Diese Entscheidung der Generalitat legte die Datenbank frei , in der sie die Daten aller katalanischen Wähler stoppte.
Die Generalitat hat einen Fehler beim Replizieren der ursprünglichen Website gemacht
Es ist nicht so, dass das IPFS-Protokoll eine schlechte Idee ist, um eine Blockade wie den 1. Oktober zu vermeiden, da es die Replikation von Websites und deren Inhalt schafft. Es ist jedoch eine prekäre Methode in Bezug auf den Schutz privater Daten. Dies machte das Abstimmen zu einem einfachen Ziel für alle mit schlechten Absichten.
Im Referendum wurde jeder Stimme ein Code zugewiesen . Generierte einen Hash (eine zu verschlüsselnde Funktion) basierend auf 1714 Wiederholungen des SHA256-Algorithmus . Es war ein symbolischer Akt, um den berühmten 11. September 1714 zu ehren. Es wurde jedoch kein Salz auf jeden Eintrag angewendet .
Diese Übung fügt kleine Daten hinzu, um das Cracken komplizierter zu machen. Aus diesem Grund blieben die persönlichen Daten, die von jedem Katalaner bereitgestellt wurden, auf einem Tablett , um leicht gestohlen zu werden.
Wie der Experte Sergio Lopez in seinem Twitter-Account feststellt, handelt es sich um jemanden, der sich etwas Zeit nimmt, um einen Angriff zu starten . In diesem Fall wären die privaten Informationen der Katalanen, die gewählt haben, vollständig ausgesetzt.