Mitto AG im schweizerischen Zug: SMS-Versand für weltweite Überwachung missbraucht?

Rechtsanwalt Martin Steiger

4 Kommentare

  1. Anonymus sagt:

    Es gibt noch viele Firmen & Dienstleistungen in der Schweiz, die 2FA über SMS versenden (Viseca, Versicherungen, Kanton/Steuer/Bundesplattormen usw.) sogar Impfplattformen wie VacMe.ch verschicken SMS statt z.B Pushbenachrichtigungen oder Google Authenticator fürs Login etc.

    Warum wird das vom Datenschützer nicht generell Verboten oder sanktioniert, wenn man „bewusst“ wie im Beitrag verständlich erklärt, auf unsichere technische Mittel setzt?

    1. Der EDÖB hat nach heutigem Recht keine entsprechenden Kompetenzen.

  2. Anonymus sagt:

    Weisst du warum z.B. beim Impfportal vom Kanton Bern (https://be.vacme.ch) die Zwei-Faktor-Authentifizierung über das SMS Mobilfunknetz stattfindet, statt über das freie & kostenlose OATH (Initiative For Open Authentication) für ua. Einmalkennwörtern?

    Ich frage mich, weil technisch und vertraglich müssen ja mehrere Parteien/Partner kostenpflichtig & bewusst involviert sein, wie SMS-Privider, Swisscom/Salt/Sunrise, Endkunde, Mitto AG etc.

    Also warum das ganze 2021 über Mobilfunkmasten (Signalling System 7) machen?

    Statt A->B wählt man A>A1>A2>A3>B (Datenveredelung?)

    1. SMS hat den grossen Vorteil, bei allen Nutzerinnen und Nutzern standardmässig vorhanden zu sein.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.