Matthias Marx
Matthias fand
* seine biometrischen Daten in einer US-amerikanischen Gesichtersuchmaschine,
* in Afghanistan genutzte Biometrie-Geräte bei Ebay und
* Fotos aus einer BKA-Fahnungsdatenbank bei Fraunhofer.
Er betreibt Tor-Exits, schaut gerne in Datenlecks und stolperte versehentlich in ein großes Fakeshop-Netzwerk. Für den CCC unterstützt er bei der Meldung von Schwachstellen, z.B. bei
* leckenden S3 buckets oder
* schlecht geschützten Kreditangeboten.
Session
Der CCC unterstützt bei der Meldung von Sicherheitslücken nach dem Responsible-Disclosure- beziehungsweise Coordinated-Vulnerability-Disclosure-Verfahren. Am Beispiel verschiedener Lücken, die wir in den vergangenen Monaten gemeldet haben, zeigen wir, wie Disclosures ablaufen können. Eine Rechtsberatung findet nicht statt.