Das Signaturverzeichnis wird laut A-Trust gemäß gesetzlichen Vorgaben betrieben, viele Missverständnisse wären vermeidbar gewesen

Laut Angaben eines oder mehrerer Aktivisten, die unter dem Pseudonym "Persian Meow" einen Artikel auf der Codehosting-Plattform Github veröffentlicht haben, konnte man 1,7 Millionen personenbezogene Daten vom Sicherheitsanbieter A-Trust abgreifen. Das Unternehmen ist unter anderem zuständig für die sicherheitstechnische Abwicklung der Handysignatur und verwaltet auch die Zertifikate für diese.

Bei dem angeblichen Leak handelt es sich um ein Verzeichnis, das neben Namen und öffentlichen Schlüsseln - deren Kenntnis etwa notwendig ist, um einer Person verschlüsselte Mails zu schicken - teilweise auch Mailadressen und Geburtsdaten enthält. Die "Leaker" sehen darin ein Datenschutzproblem und haben nach eigenen Angaben auch die Privacy-NGO von Max Schrems, Noyb, informiert.

Mehr dazu findet ihr auf derstandard.at