[vz-users] Security
pe82 at gmx.de
pe82 at gmx.de
Thu Nov 17 12:34:56 CET 2011
Hallo Steffen,
ich habe bei mir den Testserver noch nicht installiert, hab mir die Frage aber auch schon gestellt. Sollte ich hier völlig daneben liegen klärt mich auf.
> eine Authentifizierung mit Username & Passwort ist nicht vorgesehen.
> Eigentlich sogar wollen wir das vermeiden, da es Rückschlüsse auf den
> Eigentümer der Daten ermöglicht. Unsere Daten sollen ja anonym bleiben.
Ist nicht die Identität des Users sowieso gegeben? Entweder der Server steht bei mir Zuhause (Wer in meinem LAN ist weiß auch wer ich bin) oder irgendwo online. Dort ist dann aber im WHOIS auch eindeutig definiert wer dahinter steht.
> Jeder Zähler wird nur durch eine UUID identifiziert. Derzeit hat jeder
> Zähler nur eine UUID. Wer diese UUID kennt, hat komplette Zugriff auf
> den Zähler, kann ihn löschen, Daten loggen etc.. Die UUID ist in
> gewisser Weise Passwort und Username in einem.
Heißt das, dass ich bei jedem Zugriff auf den Server die UUID jedes Sensors erneut eingeben muss? Sonst stehen die Daten ja (sofern nicht nur Lokal) frei verfügbar im Netz rum.
Gruß,
Pepe
More information about the volkszaehler-users
mailing list