Fallstricke der Anonymisierung === **Bitte stellt kurze Fragen. Das macht es für den Heralds leichter! Fragen, die nicht an die vortragende Person gehen, bitte [hier im IRC](https://webirc.hackint.org/#irc://irc.hackint.org/#divoc) stellen** * Beispielfrage? * Beispielantwort! * 42. * Don't Panic! * (+2) Warum werden die Nutzernamen überhaupt gespeichert und nicht nur ein Hash dieser? Dann wären die IDs auch nicht so kritisch. * Namensliste ist ja bekannt (zumindest manchen) -> die könnten also die Namen durchprobieren welcher zu was hasht. * Stimmt. Wäre interessant zu wissen ob der OpenID-provider gleich eine eindeutige Random-ID übergeben kann die dann nur er zuordnen könnte ... * System muss auch prüfen ob Person an Veranstaltung teilgenommen hat * (+1) Dass bei jedem Hinzufügen von Daten der Wert einer Spalte (Toggle) aller Zeilen gleichzeitig verändert wird klingt nicht so als würde es gut skalieren. Gab es da Probleme? * Antwort: Keine Probleme bei 600 Benutzern. * Wenn man dieses Feedback-Service bei sich an der Universität verwenden will. Welche Zusatzservices braucht man jetzt insgesamt? * Liste: * OpenID - Alternative, Kerberos geht auch (siehe Vortrag, dort werden die Nachteile erzählt). Andere Django-auth-backends evt auch * DB * E-Mail server * siehe auch https://github.com/e-valuation/EvaP/wiki/Installation * (+1) Mit was für einem Tool hast du die Folien erstellt? Revealjs? Sie siehen echt toll aus! * (+1) Wenn man immer misstrauischer wird und nicht mal einem Compiler traut, könnte man auch gleich seinen eigenen Server basteln. Wie weit sollte man da am besten gehen zwecks Misstrauen? Wann ist Misstrauen gesund, wann nicht mehr? * ```<troll>```bis zu paranoia ist alles okay```</troll>``` * Hängt das nicht auch von der Anwendung ab? * Wird die Software an deiner Uni schon verwendet ? (also gibt schon praktische Erfahrungen damit) * Seit 2011 in Verwendung * 60 % Antwortquote * (+4) Im Rueckblick: Welche Design-Entscheidungen wuerdet ihr jetzt anders machen um Anonymitaet besser / leichter in der Software umzusetzen? * Was ist mit anderen System-Spalten in der Datenbank wie bspw. ctid? * The physical location of the row version within its table. Note that although the ctid can be used to locate the row version very quickly, a row's ctid will change if it is updated or moved by VACUUM FULL. Therefore ctid is useless as a long-term row identifier. A primary key should be used to identify logical rows. * TLS ist abgelaufen: https://evap.hpi.de/ (in der Kette von DFN) ... Cooler Vortrag * * bei mir gehts :D * * alte Telekom Root CA Kette mit neuem Zertifikat kombiniert, aktuell: https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt * verrückte Mathematik-systeme die für Online-Wahlen vorgeschlagen werden mal angeschaut um das ohne Server-Trust zu realisieren? * (+1)Kann ich nicht einfach jedem Benutzer meines Systems einen einmalig verwendbaren Token ausstellen? Jeder Student bekommt genau einen, keiner weiß, wer welchen hat * Das Problem der zeitlichen Korrelation über IDs und Server-Logs bliebe doch dann bestehen, oder? * Antwort: sicher verteilen ist viel Aufwand * Und den Token dann per E-Mail-Postkarte an Mailaddressen, wo der Name der Studierenden auch drin steht? Ich befürchte, das macht es da eher schlechter. * Wäre eure Abstimmungsplattform theoretisch geeignet, nach allen Anonymisierungsversuchen, um Wahlen/Volksabstimmungen durchzuführen? * Falls ja &rarr; prima, * falls nein &rarr; ist das ganze Projekt nicht ohnehin als failed by design zu betrachten bzw. lediglich eine potentiell nicht anonyme Plattform, die allerdings redliche Versuche unternimmt, um die Anonymität zumindest zu verbessern? * Ist gute Sicherheit nicht ein Mix zwischen Usability und Sicherheit? Gute Sicherheit heißt, dass es mehr Aufwand ist, den Dienst zu knacken, als die Daten anders zu bekommen. Und Sicherheit oder Anonymität ist zudem nichts Absolutes sondern etwas Relatives. Glaubst du nicht dass viele zu viel Aufwand betreiben? Irgendwo muss man ja die Grenze ziehen. * Reicht im Grunde nicht die anonyme Fragefunktion von moodle oder anonyme Zettel? * Welche Punkte am aktuellen Stand der Software stören dich noch und würdest du noch verbessern wollen? * Automatisierung * Erinnerungsmail an Studierende * (+1) Wie regelt ihr das Löschen der Daten? Wie lange bleiben die Antworten für die Lehrenden verfügbar? * Wird jeder Punkt der CIA-Triade erfüllt? (Confidentially, Integrity, Availability) * (+2) habt ihr darüber nachgedacht KI zu nutzen, um den Schreibstil anzugleichen? Da gibt es Projekte zu. Damit wären alle Texte gleich oder ähnlich formuliert. ### Fragen, die nicht für den Speaker sind * Gibt es einen Stream? * Ja, unter https://streaming.media.ccc.de/divoc/stream (für alle Talks der gleiche) * Wird der Talk aufgezeichnet? * Ja, landet am Ende auf media.ccc.de (Ausnahme: Wenn nicht gewünscht vom Speaker) * (an den Herald) Wie kommt man an so ein T-Shirt (das vom Herald)? Firefox T-shirt? Genau das * Wie heißt das Lied dass in der Pause läuft? * https://soundcloud.com/philotue/irish-coffee ### Sonstiges Das erwähnte Paper von Ken Thompson: Ken Thompson. 1984. **Reflections on trusting trust.** Commun. ACM 27, 8 (August 1984), 761–763. [doi:10.1145/358198.358210](https://doi.org/10.1145%2F358198.358210) - [frei zugängliche HTML-Version](https://www.win.tue.nl/~aeb/linux/hh/thompson/trust.html) Der erwähnte Talk "Haunted by Data": https://www.youtube.com/watch?v=GAXLHM-1Psk