emden09

nie angepasst

Archive for the ‘IT-Sicherheit’ Category

It‘s the data stupid!

leave a comment »

Als Fahrer eines Elektroautos und Besitzer von Aktien eines Elektroautoherstellers, werde ich immer wieder gefragt: „Glaubst Du nicht, dass der Tesla Aktien-Kurs völlig übertrieben hoch ist?“ Die Antwort habe ich schon vorweggenommen. Würde ich glauben, der Kurs sei übertrieben hoch, hätte ich die Aktien wohl schon verkauft. Nachfrage des Gegenüber: „Aber wie kann eine Firma, die nur wenige hunderttausend Autos jährlich ausliefert wertvoller sein, als zwei deutsche Automobilhersteller, die zusammen mehr mehrere Millionen Fahrzeuge ausliefern?“ Meine Antwort: [siehe Überschrift]

 

Tatsächlich ist die Vision von Tesla nicht ausschließlich Elektroautos auszuliefern. Das wäre schließlich auch ein fataler Fehler. Elektroautos haben einen viel geringeren Wartungsbedarf, als Fahrzeuge mit Verbrennungsmotoren, weil sie um Größenordnungen weniger Verschleißsteile haben. Die klassischen Automobilhersteller aber leben nicht vom „verkaufen“ von Autos. Sie leben vom Teilehandel. Glaubt mir, ich habe mal an der Software für den Teilehandel eines Deutschen Automobilherstellers gearbeitet. Es gibt bis heute nichts in diesen Unternehmen was lukrativer wäre. Vom Teilehandel wird also ein Hersteller von Elektroautos auf Dauer nicht leben können. Was also ist die Vision?

 

Die Vision von Tesla ist eine autonom fahrende Taxiflotte auf der Straße zu haben. Als erster! Wer meinen vorherigen Rant über die aktuellen Fähigkeiten des Tesla „Autopiloten“ gelesen hat, weiß, wie weit wir davon noch entfernt sind. Aber tatsächlich habe ich bisher kein kommerziell verfügbares Fahrzeug gefahren, das in diesem Punkt besser ist.

 

Was aber benötigt man um „autonomes Fahren“ auf Basis eines Computersystems (mit „künstlicher Intelligenz“) besser zu machen? Da sind sich ausnahmsweise alle, die daran forschen einig: man benötigt Daten! Riesige Mengen Sensordaten (Video ab ca 21:00) und nach Möglichkeit dazugehöriger Videoaufzeichnungen von Milliarden gefahrenen Kilometer, mit allen nur erdenklichen Verkehrssituationen.

 

Wer aber sammelt diese Daten seit Jahren und vor allem heute schon in dieser Form? Schauen wir mal in Deutschland bei Volkswagen. Laut einem länglichen Artikel im Handelsblatt vom 31.1.2020 beschäftigt Volkswagen heute 5.000 Softwareentwickler. Tesla „nur“ 3.000. Volkswagen steuert mit diesen 5.000 Softwareentwicklern gerade mal 10% der relevanten IT-Systeme (Sensoren und soweit vorhanden Kameras) in seinen Fahrzeugen. Tesla hingegen beherrscht mit 3.000 Entwicklern 100% der von Fahrzeug erhobenen Daten. Volkswagens Ziel: In 5 Jahren will man 10.000 Softwareentwickler beschäftigen, die dann 50% der im Fahrzeug produzierten Datenmenge beherrschen sollen (What?). Das heißt, bis in fünf Jahren wird Tesla täglich, bei jedem gefahrenen Kilometer 10 Mal so viele Daten sammeln wie Volkswagen. In Wirklichkeit sieht die Situation noch viel verheerender aus. Denn die wenigsten Fahrzeuge, die Volkswagen heute freiverkäuflich auf der Straße hat, sind überhaupt in der Lage Livedaten der Sensorik (zusammen mit Videos der jeweiligen Verkehrsituation) zu erfassen und zurück nach Wolfsburg zu liefern.

 

Selbst in 5 Jahren wird sich die Situation für Volkswagen bestenfalls soweit gebessert haben, dass der tägliche Vorsprung bei der Sammlung klassifizierter Datensätze von Tesla pro Fahrzeug und gefahrenemn Kilometer nicht mehr um Faktor Zehn sondern nur noch um das doppelte wächst. Denn natürlich können die Softwareentwickler von Volkswagen die Daten von Systemen, die sie nicht programmieren auch nicht gezielt und bezogen auf eine bestimmte Verkehrssituation auswerten. Das heißt sämtliche Fahrzeuge, die Volkswagen bis dahin *neu* auf die Straße bringt, werden nicht in der Lage sein, den Vorsprung von Tesla bei der Sammlung von Daten zu verkürzen.

 

Nun können wir glauben, dass VW halt ein bisschen rückständig sei und die anderen deutschen Automobilhersteller (bleiben BMW und Mercedes) hier wesentlich weiter wären. Aber weit gefehlt. Fragen sie mal BMW, wie man die Systeme zum autonomen Fahren heute testet. Antwort: Ja es gibt da eine „Normbaustelle“ (ich musste aufpassen nicht laut loszuprusten) auf der A9 ….“ Mehr muss sicher niemand wissen. Tatsächlich haben weder BMW noch Mercedes bis heute eine Plattform für elektrisch betriebene Fahrzeuge sondern bieten im Markt lediglich halbherzig umgebaute Benzinfahrzeuge an.

 

Zugegeben, bei einem Tesla muss der Fahrer auch aktiv entscheiden, dass er bereit ist, diese Daten und vor allem Videos an Tesla zu übertragen. Aber: die Mehrzahl der mir bekannten Fahrer macht das ausgesprochen gerne? Warum? Nein, nicht weil „teilen“ seit Facebook Konjunktur hat! Weil jeder sich einbilden kann, dass sein individuelles Fahrverhalten Einfluss findet auf das zukünftige Fahrverhalten autonom gesteuerter Tesla-Fahrzeuge. Wie geil ist das denn? Jeder Autofahrer glaubt doch, dass er der einzige im Straßenverkehr ist, der sich richtig verhält. Und bei Tesla kann er tatsächlich Einfluss nehmen, indem er die Daten seines Fahrverhaltens an den Hersteller liefert. Da machen doch alle gerne mit!

 

Der wertvoller Teil der Daten entsteht übrigens immer dann, wenn die Softwaregesteuerte Automatik gerade etwas ganz, ganz anderes tun würde als das, was der Fahrer tatsächlich macht. Kommt es in solchen Situationen nicht zum Unfall oder einer gefährlichen Verkehrssituation, hat der Fahrer gerade das getan, worauf alle KI-Entwickler komplett abfahren: er hat nicht nur Daten gesammelt, er hat sie auch klassifiziert. Kurz: Klassifizierte Daten sind das Potential, aus dem KI-Systeme enstehen. Ja, ja, ich weiß es gibt auch andere KIs. Aber ehrlich: wer Milliarden klassifizierte Datensätze zur Verfügung hat, dessen KI wird sicher schneller „lernen“, als jede andere KI. Ein bekanntes Beispiel aus der Gegenwart dürfte hier GPT-2 sein – eine KI, die anfing, erwünschte Dinge zu tun, für die sie nie programmiert war – nur weil sie es aufgrund der riesigien Datenmenge (ca. 1,6 Milliarden Datensätze) konnte.

 

Resüme: Der Tesla Datenbestand an klassifizierten KI geeigneten Datensätzen zum Fahrverhalten von Autofahrern in alltäglichen Verkehrssituationen wächst aktuell ZEHN mal schneller als der Datenbestand jedes anderen Automobilherstellers auf der Welt. Aufgrund der vergleichsweise riesigen Fahrzeugflotte, wächst der Tesla-Datenbestand sogar deutlich schneller als der von Waymo oder Uber. Jetzt noch zu fragen, warum ich glaube dass die Zukunftsperspektive von Tesla mehr wert ist als die sämtlicher anderen Automobilhersteller zusammen, dürfte sich erübrigen.

 

Es gibt darüber hinaus einen weiteren Punkt, den man nicht außer Acht lassen darf: Tesla wird – im Gegensatz zu allen anderen börsennotierten Automobilherstellern – von einem Unternehmer geführt. Das Problem eines (Deutschen) AG-Vorstandes (in meinen Augen „Unterlasser“) ist, dass ein Großteil seiner jährlichen Bezüge für die kurze Zeit (max. 5 Jahre) die er jeweils aktuell zum Vorstand berufen ist, nicht von Zielen abhängt, die in 10 oder 15 Jahren erreicht werden können. Diese Vorstände schielen ausschließlich auf das Ergebnis des nächsten Quartals, bestenfalls des nächsten Jahres und natürlich auf Shareholder-Value.

 

Die Shareholder-Value Denke hat Deutschland ja schon zu Zeiten der Dotcoms richtig weitergebracht </zyn>. Ja., richtig, die Dotcom-Blase ist geplatzt. Aber was ist davon geblieben? In den USA sind geblieben: Facebook, Google, Amazon, Twitter, Instagram, Whatsapp, paypal, Netflix und mit Abstand Apple und Microsoft… in Deutschland? Nichts! Was aber ist das Kapital all dieser Unternehmen, die „geblieben“ sind? Value? Growth? Shareholder Value? Nein, das Kapital all dieser Unternehmen ist ein riesiger Datenbestand, der genutzt werden kann, um Geld zu verdienen:

 

„It’s the data stupid!“ Das möchte ich all denen zurufen, die nicht verstehen, wieso Tesla faktisch mehr wert ist, als sämtliche Automobilhersteller.

 

Und dann das noch:

 

Bei Tesla sitzt kein Deutscher AG-Vorstand an der Spitze sondern ein  (ja umstrittener) Unternehmer, der zum ersten Mal richtig abkassieren wird, wenn der Aktienkurs bei über 3.000 USD liegt (aktuell sind es 700-800 USD die optimistischsten Progrnosen sehen 1.500 USD für 2024). Bis dahin bezieht der Mann nicht einmal ein Gehalt von Tesla. Trotzdem übernachtet er – wie man hört – wenn es hart auf hart kommt immer mal wieder im Werk oder auf der Baustelle. Ich lache mich gerade scheckig bei der Vorstellung, dass jemand so viel Engagement (ohne Gehalt nur auf Basis einer Hoffnung auf die Zukunft im Werk oder auf der Baustelle übernachten) von einem Diess, Zetsche, Källenius oder Zipse fordern könnte. So hochkant wäre sicher noch kein Berater dieser Welt gefeuert worden. Unternehmer vs. Unterlasser wenn ich sonst keinen Grund hätte Aktien von Tesla zu kaufen.

 

PS: selbstverständlich ist es in unser aller Interesse dafür zu sorgen, dass diese gesammelten Daten genutzt und nicht wie z.B. bei Facebook gegen uns und unsere Gesellschaftssysteme missbraucht werden. Aber gut, dass habe ich jetzt schon so oft gesagt und es interessiert kaum jemanden – warum dann hier? Oder hast DU Whatsapp, Instagram und Facebook gelöscht? Verschlüsselst Du jede Nachricht die Du sendest? – sicher? – E2E? Wenn ja: Du gehörst zu einer veschwindenden Minderheit!

Written by emden09

18.02.2020 at 09:56

#deleteFacebook ist #deleteHirn (#DestroyTracking wäre mit Hirn!)

leave a comment »

Also, ihr seid so richtige echte Aktivisten, denn ihr habt Euren Facebook-Account sofort gelöscht: „deleteFacebook“! Jetzt sind Eure Daten wirklich sicher! Ihr habt so richtig was für den Datenschutz getan und es Facebook zusätzlich noch so richtig gezeigt? „Vergiß es“ würde Bernd das Brot dazu wohl sagen.

Facebook haben die Verluste an der Börse Millionenmal mehr geschmerzt als all Eure Abmeldungen zusammen. Warum? Weil die Börse keine Abstimmung über ethisches Grundsätze und ethisches Verhalten ist. An der Börse wird spekuliert, wie erfolgreich ein Unternehmen sein kann. Wenn also unethisches Verhalten des Unternehmens plötzlich ruchbar wird, ist bei einer Datenkrake wie Facebook der Gewinn in Gefahr. Denn Gewinn macht Facebook nicht mit den Nutzern. Gewinn macht Facebook mit Tracking.

Tracking?

So leid es mir tut Euch das sagen zu müssen: Facebook trackt Euch auch, wenn ihr abgemeldet seid und Euer Account gelöscht ist oder ihr nie einen Facebook Account hattet. Hier im Tracking von Facebook und zig anderen weltweit operierenden Firmen entshen die wirklich wertvollen Daten. #deleteFacebook ist für diese Leute eine willkommene Nebelkerze, hinter der sie ihre Geschäfte weiter in Ruhe betreiben können, weil das eigentliche problem „Tracking“ aus dem Fokus gerät.

Es interessiert auch keine Sau, ob ihr gerade ein Foto aus den Dolomiten postet. Das ist bestenfalls für die auf Facebook selbst geschaltete Werbung interessant -kann man ein bisschen mehr Geld mit verdienen als mit nichtpersonalilsierter Werbung: that’s it.. Bezahlt aber werden Tracking-Firmen wie Facebook, Google uvam. hauptsächlich von Firmen die wissen wollen:

  • Wo geht ihr hin, wenn ihr deren Webseite verlasst?
  • Welche Webseiten besucht Ihr gleichzeitig ggf. in anderen Tabs?
  • Wie häufig besucht Ihr bestimmte Webseiten?
  • Welche Suchbegriffe gebt Ihr bei Google ein?
  • Wer A mag, mag außerdem eher B,C,D, oder E?
  • Wer A nicht mag, mag was von C, D, E oder F auch nicht?
  • usw.usf.

Was viele aus dem Snowden-Skandal nicht gelernt haben: Die Metadaten sind interessant (interessanter als alles andere) und dabei größtenteils nicht der Einzelne sondern die Summe der Teile. Zu wissen, dass 50% der Leute, die mit der AfD sympathisieren gerne Nutella essen ist wichtiger als dass Oma Müller aus Rostock gerade von der Seite der AfD direkt zu Nutella weitergesurft ist. Wenn dann morgen in der Bild steht: „Wegen Flüchtlingen, Schokolade jetzt doppel so teuer“, dann wisst Ihr was Tracking macht. Dann wisst Ihr, wie Facebook-Kunden ticken und wofür diese Leute Facebook jede Menge gutes Geld bezahlen. Dann wisst Ihr warum Börsianer aktuell Facebook-Aktien verkaufen.

Könnte sein, dass bestimmte Auftraggeber von Facebook und anderen Tracking-Diensten die Öffentlichkeit scheuen wie der Teufel das Weihwasser? Genau das ist der Punkt. Für die Facebook-Kunden ist es nicht wichtig ob Facebook sich ethisch verhält, sondern dass nicht rauskommt, dass Facebook sich unenthisch verhält. Wenn es nämlich rauskommt, könnten diese Facebook-Kunden ggf. plötzlich selbst als „unethisch“ im Fadenkreuz der Öffentlichkeit stehen.

D.h. dass die Trump-Wahlkampagne wegen des unethischen Verhaltens eines Facebook Kunden (Cambridge Analytica aka SCL-Group) im Fadenkreuz der Öffentlichkeit steht, schreckt andere Kunden dieser Unternehmen ab, nicht dass Facebook sich unethisch verhalten hat als es SCL die Daten weitergab.

Ein vergleichsweise „seriöser“ Anbieter wie heiseonline trackt Euch im Auftrag von bis zu 32 Firmen gleichzeitig. Die machen das nicht einmal selbst. Die haben schlicht Platz auf ihrer Website an eine Werbefirma verkauft. Die schaltet dort automatisiert Werbung und die Werbung jubelt Euch Tracker unter.

Aktiv werden statt Aktionismus (auch wer auf Facebook bleibt kann etwas gegen App-Tracking tun.)

Was also können wir machen statt mit dem Facebook-Account auch unser Hirn zu löschen? Wir können vier Tools (Browser-Plugins) gleichzeitig einsetzen:

Das macht uns zwar nicht 100% sicher vor Tracking aber es macht Tracking um viele Größenordnungen weniger interessant.

 

Wenn morgen rauskommt, dass weltweit 50% der Internetnutzer diese Tools einsetzen, sinken nicht nur die Aktien von Facebook um mehrere zig Milliarden. Versprochen! Das wäre dann  DESTROY TRACKING statt DeleteFacebook.

Ja, diese AdOns sind nicht bequem. Viele Webseiten werden gar nicht mehr oder nur noch verstümmelt angezeigt (speziell ohne Javascript). Schaltet Javascript, wenn Ihr diese Websites benutzen wollt „benutsam“ wieder zu und vor allem nur „temporär“. Spiegel Online z.B könnt ihr auch lesen, wenn ihr gar kein Javascipt freigebt und gleichzeitig Adblock-Plus aktiv habt.

Guter Journalismus braucht Werbung?

Und lasst Euch jetzt nicht von den Journalismus-„Experten“ erzählen, dass guter Journalismus nur funktioniert, wenn ihr Werbung akzeptiert. Wenn Ihr Werbung online akzeptiert werdet ihr getrackt. Mit Traking durch Werbung verdienen schlechte Verleger, die nicht in der Lage sind, sich angemessene Geschäftsmodelle für die Online-Welt zu überlegen und zu entwickeln (Stichworte z.B. Micropayment) Geld und bezahlen damit Journalismus, der in ihrem Sinne berichtet. Da mag sogar das eine oder andere Stück brauchbarer oder gute Journalismus drunter sein. Der Link „guter Journalismus braucht Werbung“ jedenfalls ist genau der, von dem Cambridge Analytica, SCL Group, Google uvam. hoffen, dass ihr auf ihn hereinfallt.

Browsereinstellungen

Dann sind da noch die Cookies. Schon Oma und Opa haben uns erzählt, wir sollen von Fremden keine Kekse annehmen. Das selbe Verhalten sollten wir jetzt im Web an den Tag legen. Cookies ganz vermeiden geht für uns als User vermutlich nicht. Viele Webshops funktionieren nicht, wenn wir ihre Cookies nicht akzeptieren. Aber, wir können die Einstellungen im Browser so ändern, dass Cookies jedes Mal gelöscht werden, wenn wir den Browser verlassen (Im Firefox z.B. befinden sich die entsprechenden Einstellungen unter „Extras-Einstellungen-Datenschutz und Sicherheit-Chronik“. Da einfach mal auf „nach Benutzerdefinierten Einstellungen…“ klicken und schon seht Ihr die Möglichkeit sowohl Cookies zu löschen, als auch die Chronik zu löschen, wenn Firefox geschlossen wird.

„Schutz vor Aktivitätenverfolgung“ wäre der nächste Punkt im Datenschutzmenü vom Firefox, mit dem wir der Tracking-Mafia das Fürchten lehren können. Der „Schutz vor Aktivitätenverfolgung sollte auf „IMMER“ stehen. Die „Blockierliste Ändern“ Einstellung sollte „Disconnect me – Strenger Schutz“ sein. „Webseiten eine ‚Do Not Track‘-Information senden“ sollte auf „Immer“ eingestellt sein.

Und mehr

Auch auf Mobilgeräten gibt es viele Einstellungen, die Euch erlauben Eure Daten privat zu halten. Informiert Euch!

E-Mail. Jede nicht „Ende zu Ende“ verschlüsselte Mail wird spätestens von Mailserver-zu Mailserver im Klartext übertragen. Mindestens die Metadaten (wer kommuniziert mit wem) sind selbst bei verschlüsselten mails noch mitzulesen.

Benutzt starke Verschlüsselung!

  • Posteo macht Euch verschlüsselten Mailverkehr vergleichsweise einfach.
  • Signal und Telegram ermöglichen Euch Verschlüsselung über das E-Mail-Protokoll hinaus

Fazit

Wenn Ihr Euren Facebook-Account löscht, mag das ein Signal sein. Aber wofür? Facebook sammelt und verkauft Eure Daten weiterhin (und zwar den wirklich wertvollen Teil – siehe das oben stehende fiktive Beispiel „AfD und Nutella“) und macht genau so viel Geschäft an Euch wie zuvor. Wenn Ihr stattdessen massenhaft das Tracking im Web verweigert, Werbung blockt und starke Verschlüsselung nutzt, dann schreckt ihr damit genau die Leute auf, die Facebookgate ausgelöst haben.

Von mir aus löscht Eueren Facebook-Account, aber löscht nicht gleichzeitig Euer Hirn:

(Nicht nur) Facebook verdient mit Leuten die ihre Accounts löschen und dennoch Tracking nicht verweigern genauso viel Geld wie zuvor.


PS: auch dieser Artikel „überwacht“ Sie!

Von mir nicht beeinflussbar, spielt WordPress Ihnen Werbung ein. Diese enthält Tracker (ich weiß nichtmal welchen Typs noch von wem – sonst würde ich es genauer benennen.)Dazu kann das bei jedem von Ihnen liebe LeserInnen unterschiedlich sein, je nachdem, welche Werbung ihnen gerade von wem angezeigt wird, enthält diese unterschiedliche Tracker unterschiedlicher Auftraggeber. Ja, es kann sogar sein, dass eine (oberflächlich) gleich aussehende Werbung, wenn sie über unterschiedliche Kampagnenkanäle (Werbeanbieter) eingespielt wird unterschiedliche Trakcer beinhaltet. Mal mehr, mal weniger. Mal den einen nicht, dafür den anderen.

Darüber hinaus benutzt WordPress google-analytics, um Ihr Surverhalten auszuwerten.

Die Buttons von Facebook und Twitter können beliebig mit Trackern belegt werden – von WordPress!

Und das „schönste“ ich als Betreiber dieses Blogs erfahre weder, welche Daten gesammelt wurden, noch wer diese erhalten hat. Das mitzuteien würde ganz alleine den Werbefirmen obliegen, die für WordPress Werbung auf diesem Blog „einspielen“. Da aber weder Sie noch ich zu den Kunden dieser Firmen zählen und auch WordPress nicht deren Kunde, sondern deren Lieferant ist, dürfen Sie davon ausgehen, dass die Mehrzahl der Daten nicht einmal WordPress selbst zur Verfügung stehen.

So funktioniert nun einmal Social Media – jeder bezahlt mit seinen Daten (und Metadaten!) dafür, dass ihm Dienste kostenlos zur Verfügung gestellt werden. Hier also bezahlen Sie mit Ihren Daten und Metadaten die Dienstleistung von WordPress, eine Softwareplattform zu entwickeln und auf ihren Servern zu betreiben.

Wenn Ihr uns nicht träumen lasst, dann lassen wir Euch nicht schlafen!

with one comment

Dem ist von hier NICHTS hinzuzufügen!

Written by emden09

20.05.2011 at 17:03

Veröffentlicht in Innenpolitik, Internet, IT-Sicherheit

Sony: Verbindliche IT-fachliche Standards müssen her – schnell!

leave a comment »

Der SPON schreibt Das Ausmaß des Sicherheitslecks bei Sony*wird*immer größer.

Das stimmt so natürlich nicht! Das Ausmaß der Auswirkungen des Sicherheitslecks wird immer größer, wäre richtig. Aber ein solches Leck kann man ja nicht einfach mit Brettern vernageln. Dazu bedarf es mehr.

Aus IT-fachlicher Sicht spricht zunächst nichts dafür, Rechner, auf denen die Daten von Kunden dauerhaft gespeichert werden,  auch nur irgendwie von „außen“ zugänglich zu machen. Das ist fachlich gesehen eine Stümperei beim Entwurf der Systemarchitektur.  Mit wie wenig fachlichem Sachverstand werden der Entwurf und die Tests solcher Systemlandschaften bewerkstelligt?

Wann gibt es in der IT endlich internationale fachliche Befähigungsnachweise für jede Fachrichtung? Ein Dipl. Ing ist ein Bildungsabschluss, aber eben kein Befähigungsnachweis, wenn es um Anforderungmanagement, Systemarchitektur, Systemsicherheit, Implementierung , Testen oder Betrieb von IT-Systemen geht. ISO 9000, ISO 20000 usw. sind Qualitätsstandards aber eben keine Qualitätsnachweise für die Produktion und den Betrieb von Systemen.

Es muss m.E. sehr kurzfristig eine Qualifizierungs- und Qualitätsinfrastruktur geschaffen werden. Diese muss zu einer Lückenlosen Zertifizierungskette von der ersten Systemidee, über den Betrieb bis zur Außerbetriebnahme eines Systems führen. Nur auf Systemen für die eine lückenlose Zertifizierung vorliegt dürfen künftig personenbezogene Daten gespeichert werden.

Auch bei Kfz hat man den Garagenbastlern den Schraubenschlüssel aus der Hand genommen und im Straßenverkehr, wo andere gefährdet werden, nur noch Fahrzeuge zugelassen, wenn diese (immer noch sehr weichen) Zulassungskriterien entsprechen. Dasselbe muss innerhalb kürzester Zeit für IT-Systeme gelten auf denen personenbezogene Daten gespeichert werden.

Wer hier Freiwilligkeit, „Selbstverpflichtungen“, „Wandel durch Handel“ (die Verbraucher) oder einen „Augenmaß“ fordert, hat das Ausmaß des Problems nicht begriffen.

Es gibt anerkannte fachliche Standards. Es ist eine Frage des Willens das KnowHow der Beteiligten Personen bzgl. dieser Standards regelmäßig abzufragen und fortlaufend zu zertifizieren. Danach muss einfach klar sein, dass keiner mehr an solchen Systemen arbeitet, der keinen entsprechenden Befähigungsnachweis hat.

Es muss fälschungssicher dokumentiert werden, wer, wann, was und mit Berechtigungserteilung durch wen an solchen Systemen konstruiert oder geändert hat. Dann ist innerhalb kürzester Zeit klar, wer für eine solche Panne verantwortlich ist.

Und nach einer solchen Panne muss es dann laufen, wie heute schon bei Ärzten (auch dort werden ja nur die schwärzesten der schwarzen Schafe ausgesondert). Es muss ein öffentliches Verfahren geben, das solchen Stümpern den Befähigungsnachweis (analog zur Aprobation bei Ärzten) aberkennt.

Danach dürfen solche Personen einfach nicht mehr an solchen Systemen arbeiten, bis sie durch eine langwierige und aufwändige Fortbildung einen erneuten Befähigungsnachweis erlangt haben. Wie bei der MPU (aka „Idiotentest“) für Kfz-Führerscheininhaber muss es wirklich hart sein, den Befähigungsnachweis zurück zu erhalten, wenn man einmal für eine Panne verantwortlich war, bei der Personen durch Preisgabe personenbezogener Daten zu Schaden kamen.

Ja ich behaupte selbst nach den spärlichen bisher bekannt gewordenen Informationen über die Sony-Pannen, dass die mindestens grobe Fahrlässigkeit mit der Sony hier die Privatsphäre und die Finanzen seiner Kunden gefährdet das Ausmaß einer Trunkenheitsfahrt mit mehr als 1,5 Promille Alkohol im Blut mindestens erreicht, wenn nicht übersteigt.

Eine Branche, die auf die Politik wartet, um solche Pannen zukünftig zu vermeiden wartet (un)sicher vergebens.

Written by emden09

03.05.2011 at 15:21

Veröffentlicht in Internet, IT-Sicherheit

Tagged with , , , , ,

%d Bloggern gefällt das: