ZOEH's Blog » Rants http://www.rozo.at Interesting? staff about IT security and other (IT related) topics Fri, 14 Nov 2008 11:35:49 +0000 en hourly 1 http://wordpress.org/?v=3.0 Bundestrojaner: Vorher denken, dann (besser doch nicht) handeln? http://www.rozo.at/it-security/bundestrojaner-vorher-denken-dann-besser-doch-nicht-handeln/2008/04/10/ http://www.rozo.at/it-security/bundestrojaner-vorher-denken-dann-besser-doch-nicht-handeln/2008/04/10/#comments Thu, 10 Apr 2008 09:45:35 +0000 rob http://www.rozo.at/misc/bundestrojaner-vorher-denken-dann-besser-doch-nicht-handeln/2008/04/10/ In Österreich wollten gewisse Kräfte mit der Novelle des Sicherheitspolizeigesetz ohne jegliche vorherige Abklärung und öffentliche Diskussion die Online-Durchsuchung (aka Bundestrojaner) schnell und heimlich durch die Hintertür einführen. Viele "wirkliche" Experten und ich wussten aber schon vor der österreichischen Initiative, dass ein sogenannter Bundestrojaner in mehrerer Hinsicht sinnlos -im Gegenteil- sogar gefährlich ist. Vor allem die  breite Diskussion in Deutschland hat lange bereits vor dem österreichischen Begehren neben den Eingriffen ins Grundrecht (Datenschutz) und der Kontrolle vor allem die fehlende Beweiskraft hervorgebracht. Aber in Österreich hat man diese Tatsachen entweder "übersehen", absichtlich ignoriert oder verdrängt. Man hat hier nämlich -auf Drängen der Justiz- eine Arbeitsgruppe eingesetzt, welche nach monatelanger "Arbeit" plötzlich -oh Wunder- auf die selben Problem der Beweiskraft stößt.

Hätten sich die Verantwortlichen vorher auch nur einmal seriös informiert [1] bzw. von "richtigen" Experten beraten lassen, so hätte man sich viel Aufwand, Geld und Zeit erspart. Ich verstehe (als Politik-Außenseiter) einfach nicht, dass oft ohne Sachverstand, (externer) Expertise und Diskussion Dinge bewegt und sogar beschlossen werden. Wahrscheinlich liegt es aber auch wohl daran, dass viele (selbst ernannte) Pseudo-Experten an falschen Positionen zu viel Gehör finden.

Auch wenn man es nicht wahrhaben will: Globale Probleme wie Terrorismus und organisierte Kriminalität löst man nicht mal im Ansatz durch schwache und zahnlose Symptombekämpfung wie z.B. die Versuche einer Online-Durchsuchung.

 [1]:

Heise Online: Datenschutz-Sommerakademie: Schutz und Trutz vor der Online- Durchsuchung

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Vortragsvideo "Heimliche Online-Durchsuchung"

]]> http://www.rozo.at/it-security/bundestrojaner-vorher-denken-dann-besser-doch-nicht-handeln/2008/04/10/feed/ 2 High (WordPress) update rate or “security follows function” http://www.rozo.at/it-security/wordpress-update-rate-or-security-follows-function/2007/01/17/ http://www.rozo.at/it-security/wordpress-update-rate-or-security-follows-function/2007/01/17/#comments Wed, 17 Jan 2007 09:12:43 +0000 rob http://www.rozo.at/misc/wordpress-update-rate-or-security-follows-function/2007/01/17/ After updating my blog software WordPress last week, yesterday another security update was released :/

PRO: There are at least (relative prompt) security updates when security flaws are detected

CON: High update rates are little bit exhausting and will reduce system security in an indirect way: The systems often aren't patched with such high update rates by admins :(

It seems considering security issues during development cycle is most academic. Everybody (should) know(s) the security duties, but scarcely anybody is considering.

Just like motto: "security follows function"  I think this is a customer-driven problem. Until customers request / buy more "security-developed" systems the won't get it. I hope this behavior will change in future.

]]> http://www.rozo.at/it-security/wordpress-update-rate-or-security-follows-function/2007/01/17/feed/ 0