""Az SMS nagyon nem megbízható/biztonságos csatorna."
Mondja a Google"
Meg úgy mindenki, aki csak kicsit is ismeri, hogyan működik. Abban a pillanatban, ahogy kikerül a küldő hálózatából (fogadja a szolgáltató rendszere VPN-en vagy TLS-es webservice-en vagy máshogy), plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
A megbízhatóságról meg annyit, hogy nem véletlenül a feladásért kell fizetni, nem pedig a kézbesítésért - ez utóbbira ugyanis semmilyen garancia nincs, maxmum egy SLA, ami megmondja, hogy 10E feladott SMS_ből legfeljebb hány üzenet elvesztése "fér bele" a szolgáltatásba. De ezt az elvesztést sem vizsgáltathatod/panaszolhatod meg a szolgáltatónál.
"Az azonosítás pedig kétfaktoros SMS-sel biztonságos."
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
"Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember."
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.