Hätten sich die Verantwortlichen vorher auch nur einmal seriös informiert [1] bzw. von "richtigen" Experten beraten lassen, so hätte man sich viel Aufwand, Geld und Zeit erspart. Ich verstehe (als Politik-Außenseiter) einfach nicht, dass oft ohne Sachverstand, (externer) Expertise und Diskussion Dinge bewegt und sogar beschlossen werden. Wahrscheinlich liegt es aber auch wohl daran, dass viele (selbst ernannte) Pseudo-Experten an falschen Positionen zu viel Gehör finden.

Auch wenn man es nicht wahrhaben will: Globale Probleme wie Terrorismus und organisierte Kriminalität löst man nicht mal im Ansatz durch schwache und zahnlose Symptombekämpfung wie z.B. die Versuche einer Online-Durchsuchung.

 [1]:

Heise Online: Datenschutz-Sommerakademie: Schutz und Trutz vor der Online- Durchsuchung

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Vortragsvideo "Heimliche Online-Durchsuchung"

Analog dazu ist auch die (organisierte) Kriminalität längst in der modernen vernetzten Online-Welt angekommen (SPAM, Phishing, Online-Betrug, etc.). Demnach kann man leider wirklich behaupten, bereits alle "Lebensbereiche" sind durch das Internet / Online-Welt durchdrungen

Da sowohl die Know-How-Ausprägung unserer heimischen Wirtschaft als auch Struktur (grosser KMU-Anteil) ähnlich ist, nehme ich an, dass auch viele österreichische Unternehmen und Organisationen potentielle Ziele für Wirtschaftsspionage sind – und davon viele KMUs nicht ausreichend geschützt sind. Das Problembewusstsein vieler Unternehmer ist eben leider noch gering Das liegt neben anderen Ursachen wohl auch darin begründet, dass durch die (vergleichsweise) schnelle Einführung der neuen Technologien im Bereich IT und Telekommunikation viele Organisationen noch mit der eigentlichen Einführung bzw. der Funktionssicherheit der Lösungen beschäftigt sind.

An die neuen "virtuellen" Bedrohungen und Risiken bzw. der Wahrung der Informations- und Datensicherheit denken viele vor, während und nach IT-Einführung nicht. Dabei lassen sich durch frühzeitige Beachtung und Integration der Informations- und Datensicherheits-Aspekte mittel- bis langfristig hohe Kosten sparen. Denn früher oder später entstehen durch Missachtung dieser Aspekte enorme Schäden und Folgekosten. Hier gilt aber wohl abseits von wissenschaftlichen Studien, Umfragen und Statisiken das Sprichwort: "Aus Schaden wird man klug" – sofern dieser klein genug zum Überleben ist.

I'm sure lot's of austrian innovative high tech companies are also threatened by this espionage issue.

The greatest problem: There is still to less awareness about IT security risks and it's costs.

PRO: There are at least (relative prompt) security updates when security flaws are detected

CON: High update rates are little bit exhausting and will reduce system security in an indirect way: The systems often aren't patched with such high update rates by admins

It seems considering security issues during development cycle is most academic. Everybody (should) know(s) the security duties, but scarcely anybody is considering.

Just like motto: "security follows function"  I think this is a customer-driven problem. Until customers request / buy more "security-developed" systems the won't get it. I hope this behavior will change in future.

because nowadays just everybody is ‘blogging’ I’ve also decided to do it . As you (maybe) can see, I’ ve choosen WordPress (WP) as blog sw. Reasons? Much Features, well usability, WP seems to be stable .. and last but not least security reasons:

• WP is Open Source SW
• Many active installations
• There’s a big community

-> future security flaws will be discovered and shortly fixed with a higher probability than existing (yes, they do flaws in other sw. In fact there were some WP security flaws in past, but these ‘ve been fixed shortly .. so I think (hope ) this behavior will go on.

Todo: Customizing my WordPress installation and ‘explore’ all the WP features