A-SIT
DEMOS A-SIT


Auf dieser Seite werden unverbindliche Demonstrationen und Proof of concepts präsentiert. A-SIT kann für diese Proof of Concepts keine Verantwortung übernehmen. Sie dienen der freien Verbreitung von Ideen und Konzepten.

CORONA
TEMPORÄRES VERFOLGEN VON KONTAKTEN

Mit diesem Demonstrator versucht A-SIT, einen Beitrag zur Vereinfachung der Gewinnung der Information zu leisten, ob eine Person an einem speziellen COVID19 relevanten Ort anwesend war.
Wichtigster Aspekt dabei ist es, Datensammlungen zu vermeiden, den persönlichen Komfort zu erhöhen und damit auch einen aktiven Beitrag zum Daten- und Persönlichkeitsschutz zu leisten. Dies sollte für Orte besonderer Relevanz wie etwa Restaurants verfügbar sein aber ohne Änderung auch an beliebigen anderen Orten wie etwa Veranstaltungen, Friseuren oder auch privaten Veranstaltungen etc. einsetzbar sein.
Die Basis dazu ist sehr einfach und verständlich, da das Verstehen Voraussetzung breiter Akzeptanz ist. Sie basiert auf dem Gedanken, dass die Daten dezentral nur im Smartphone der Personen gehalten werden und nur im Infektionsfall einer Person Kommunikation erfolgt. Dies kann unmittelbar und ohne Zusatzverarbeitung oder Verbreitung zusätzlicher Informationen erfolgen. Zudem ist ein Zusammenführen mit anderen Informationen möglich, etwa solcher, die von Personen, die die Nutzung elektronischer Kommunikation in diesen Fällen ablehnen und sich lieber in Listen eintragen sowie Personen, die nur kurz in Österreich verweilen.

Beschreibung des Demonstrators PDF
Zum Testen des Proof of Concept



Android Demo-APP mit WiFi und QR Option zur Ortsbestimmung
zur Android Demo hinterlegte Musterorte

Anmerkungen zur erfolgreichen Kontaktverfolgung


VORZEIGEN
VORZEIGEN EINES DOKUMENTES

Mit dem Link https://r2po.iaik.tugraz.at/DOC_SHOW/ kann ein html oder pdf Dokument zur Übertragung angeboten werden. Diese Webseite, die über QR-CODE bereitgestellt wird, hat einmalige Parameter, die nur während der Anzeige der Seite verfügbar sind. Der Aufruf dieser Webseite setzt einen Request zur Übermittlung eines Dokumentes in verschlüsselter Form ab. Es wird dazu kein Server und kein Weblink verwendet, sondern im Push-Verfahren über einen zufälligen Kanal und mit einem zufällig erzeugten AES Schlüssel wird das Dokument übertragen (Sofern das Dokument mehr als 20K Byte hat wird es in Stücken übertragen). Die Übertragung dauert ca. Dokumentlänge/20K +1 Sekunden. Damit stellt sich die Frage des Datenschutzes nicht. Der QR-Code kann mit einem Standard QR-Code Leser gescanned werden und mit einem HTML-5 Browser (Chrome, Firefox, Safari) verwendet werden.
Für ein Android Gerät kann auch die Seite https://r2po.iaik.tugraz.at/DOC_SHOW/RECEIVE_APP.html verwendet werden und auf den Startbildschirm gelegt werden. Damit werden die Schritte Scannen und Aufrufen ohne manuelle Eingriffe automatisiert.

Aufruf des Demonstrators

Musterdokument zum Vorzeigen (Impfnachweis)

Musterdokument zum Vorzeigen (Testnachweis)

Musterdokument zum Vorzeigen (Passbild)


Aufruf Empfangsdemonstrators (Android)

VERSCHLÜSSELUNG
CLIENTSEITIGE VERSCHLÜSSELUNG VON DATEN

Dieser HTML5 Demonsntrator kann von einer beliebigen Lokation (auch vom lokalen Speicher oder USB-STICK) geladen werden. Alle Instanzen, die das gleiche Set von NICKNAMES, PUB_KEY und SUB_KEYstrong> verwenden treten unmittelbar in Kommunikation (ähnlich WhatsApp allerdings ohne zentrale Kommunikationskomponente).
Die Verschlüsselung bei dieser Demo erfolgt mit AES 256 mit dem aus dem Dialogfeld KEY SEED ermittelten Schlüssel und es kann damit auch das Hintergrundservice keine Inhalte entschlüsseln. Die Inhalte werden in den HTML Code eingearbeitet - es werden aber kein Klartext und keine verschlüsselten Inhalte verspeichert auch nicht lokal. Die Schlüssel können jederzeit (auch während der Kommunikation) verändert werden.

Aufruf des Demonstrators

VERSCHLÜSSELUNG
SIGN A PDF

Signieren eines PDF Dokumentes mit javascript und PDF-AS. Dabei ist KEIN Upload des PDF Dokumentes auf einen Server notwendig.
Der Signaturblock kann entweder durch einen DUMMY im Dokument in seiner Position vorgegeben werden oder frei mit der Maus positioniert werden. Eine im Dokument vorgegebene Position hat in jedem Fall Vorrang.

Signieren eines PDF Dokumentes

Sofern für den Sender und den Empfänger zugängliche SMTP Server vorhanden sind, kann auch ein einfacher Signturaufforderungsprozess erzeugt werden.

Erzeugen eines Aufforderungslink zu PDF Dokumentes

Aufforderungslink mit Demokey zur Signatur eines PDF Dokumentes


FAKE MAIL
VERSENDEN VON MAILS MIT GEFÄLSCHTEM ABSENDER

Diese Demo führt vor, dass mit Standardwerkzeugen aus dem Internet einfach eine eMail gesendet werden kann, die beim Empfänger, der übliche Mailwerkzeuge zum Lesen einsetzt (z.B. Outlook) so ankommen, als wäre diese vom angegebenen Absender gesendet worden.
ACHTUNG! Die Antwort auf eine derartige Mail geht ebenfalls an diesen Absender zurück.
Um sicherzustellen, dass mit dieser Demo kein Missbrauch getrieben wird, ist der Zugang zur Demo mit Passwort geschützt.

E-MAIL MIT GEFÄLSCHEM ABSENDER

Fragen und Anmerkungen zu dieser Seite bitte an: reinhard.posch@a.sit.at