Nach einer Berliner Gesetzesänderung planen weitere Landesregierungen Einschränkungen der Informationsfreiheit – gegen den Widerstand der Zivilgesellschaft.
Folgt kein Land dem Ansatz, aber folgt auch niemand™ in der IT dem Ansatz ¯\_(ツ)_/¯.
Natürlich kenne ich keine Möglichkeit irgendetwas 100% zu schützen, weil es das nicht gibt. Aber genau daran krankt unsere Gesellschaft ja gerade unter anderem: irgendwie glauben “alle”, dass ein Zustand von absoluter Sicherheit irgendwie erstrebenswert wäre. Ich bin da im Minderheitsvotum. Für mich überwiegt der Freiheitsgewinn von einem transparenten und überprüfbaren Staat dem potentiellen Sicherheitsgewinn.
Grundlegend muss man halt Kritis irgendwie anders schützen, durch Dezentralisierung, Resilienz und Redundanz statt durch Soldaten. Schnelle Katastrophenhilfe erproben etc. Witzigerweise sind ja viele der Details, bei denen man Angst hat, dass sie durch IFG Anfragen ans Licht kämen IT Schwachstellen 😅. Da trifft dann mein Spruch halt wieder voll ins Schwarze. Ich meine, man braucht halt jetzt auch keine IFG Anfrage, um zu wissen wo große Kraftwerke stehen, wo Flughäfen, Brücken und Bahnhöfe sind um eine Bombe darauf zu werfen.
Folgt kein Land dem Ansatz, aber folgt auch niemand™ in der IT dem Ansatz ¯\_(ツ)_/¯.
Was? Viele IT-Unternehmen veröffentlichen Details über die eingesetzte Verschlüsselung, um Vertrauen zu erzeugen. Aber es gibt mWn. kein einziges Land, das - wie von dir gefordert - die Details über kritische Infrastruktur komplett ungeschützt veröffentlicht. Belehre mich gern eines besseren.
Natürlich kenne ich keine Möglichkeit irgendetwas 100% zu schützen, weil es das nicht gibt.
Eben doch - deshalb ist “Security by Obscurity” in der IT schlecht angesehen. Mit aktueller Technik kannst du die empfohlenen Verschlüsselungsalgorithmen nicht knacken. Wenn dem nicht so wäre, würde die IT auch auf “Security by Obscurity” setzen.
Ich meine, man braucht halt jetzt auch keine IFG Anfrage, um zu wissen wo große Kraftwerke stehen, wo Flughäfen, Brücken und Bahnhöfe sind um eine Bombe darauf zu werfen.
Nochmal: das echte Leben ist nicht digital. Wenn du etwas effektiv zerstören willst, reicht es nicht irgendwo in der Umgebung Bomben fallen zu lassen. Mit Details über den Aufbau, die Sicherheitsvorkehrungen usw. kannst du viel effektiver sein und mit einer einzigen Bombe mehr Schaden anrichten, als du sonst mit dutzenden erzielt hättest.
Versteh mich dabei nicht falsch, ich bin bei dir, dass auch hier Transparenz und Überprüfbarkeit wichtig sind. Aber es gibt Wege das alles zu Gewährleisten, ohne diese Informationen ungeschützt an die ganze Welt zu schicken.
Hä, IT Sicherheit ist doch aber mehr als Verschlüsselung? Selbst die größten Unternehmen haben random APIs ungesichert im Netz hängen, weil “den Endpunkt kennt doch niemand”. Bis halt die Liliths dieser Welt vorbeikommen und einmal alle Daten abschnorcheln.
wie von dir gefordert - die Details über kritische Infrastruktur komplett ungeschützt veröffentlicht.
Wat? Das habe ich nicht gefordert. Geht hier um IFG Anfragen, nicht darum alle Dokumente von Vadder Staat ins Netz zu stellen. Aber, fair enough, das sollte eigentlich das erstrebenswerte Ziel sein, ja.
etwas effektiv zerstören willst, reicht es nicht irgendwo in der Umgebung Bomben fallen zu lassen
Die jüngsten Anschläge auf Infrastruktur hatten alle nichts mit Informationsbeschaffung durch IFG Anfragen zu tun und brauchten auch keine Marschflugkörper oder Stealth-Bomber. Für den Stromausfall in Berlin bspw. musste man um einen Bauzaun herumlaufen. Mit einem Geheindienst im Rücken, der Sprengstoff liefert, kann man ohne weiteres Schneidladungen an wichtigen Weichen anbringen (so nebenbei, beim Sonntagsspaziergang) und der Bahnverkehr läuft nicht mehr so rund. An Autobahnbrücken haben wir vom Kalten Krieg noch vorgesehene Schächte um explizit Sprengstoff reinzufüllen, damit der Russe nicht vorwärtskommt. Das hat nichts mit IFG “Leaks” zu tun.
Folgt kein Land dem Ansatz, aber folgt auch niemand™ in der IT dem Ansatz ¯\_(ツ)_/¯.
Natürlich kenne ich keine Möglichkeit irgendetwas 100% zu schützen, weil es das nicht gibt. Aber genau daran krankt unsere Gesellschaft ja gerade unter anderem: irgendwie glauben “alle”, dass ein Zustand von absoluter Sicherheit irgendwie erstrebenswert wäre. Ich bin da im Minderheitsvotum. Für mich überwiegt der Freiheitsgewinn von einem transparenten und überprüfbaren Staat dem potentiellen Sicherheitsgewinn.
Grundlegend muss man halt Kritis irgendwie anders schützen, durch Dezentralisierung, Resilienz und Redundanz statt durch Soldaten. Schnelle Katastrophenhilfe erproben etc. Witzigerweise sind ja viele der Details, bei denen man Angst hat, dass sie durch IFG Anfragen ans Licht kämen IT Schwachstellen 😅. Da trifft dann mein Spruch halt wieder voll ins Schwarze. Ich meine, man braucht halt jetzt auch keine IFG Anfrage, um zu wissen wo große Kraftwerke stehen, wo Flughäfen, Brücken und Bahnhöfe sind um eine Bombe darauf zu werfen.
Was? Viele IT-Unternehmen veröffentlichen Details über die eingesetzte Verschlüsselung, um Vertrauen zu erzeugen. Aber es gibt mWn. kein einziges Land, das - wie von dir gefordert - die Details über kritische Infrastruktur komplett ungeschützt veröffentlicht. Belehre mich gern eines besseren.
Eben doch - deshalb ist “Security by Obscurity” in der IT schlecht angesehen. Mit aktueller Technik kannst du die empfohlenen Verschlüsselungsalgorithmen nicht knacken. Wenn dem nicht so wäre, würde die IT auch auf “Security by Obscurity” setzen.
Nochmal: das echte Leben ist nicht digital. Wenn du etwas effektiv zerstören willst, reicht es nicht irgendwo in der Umgebung Bomben fallen zu lassen. Mit Details über den Aufbau, die Sicherheitsvorkehrungen usw. kannst du viel effektiver sein und mit einer einzigen Bombe mehr Schaden anrichten, als du sonst mit dutzenden erzielt hättest.
Versteh mich dabei nicht falsch, ich bin bei dir, dass auch hier Transparenz und Überprüfbarkeit wichtig sind. Aber es gibt Wege das alles zu Gewährleisten, ohne diese Informationen ungeschützt an die ganze Welt zu schicken.
Hä, IT Sicherheit ist doch aber mehr als Verschlüsselung? Selbst die größten Unternehmen haben random APIs ungesichert im Netz hängen, weil “den Endpunkt kennt doch niemand”. Bis halt die Liliths dieser Welt vorbeikommen und einmal alle Daten abschnorcheln.
Wat? Das habe ich nicht gefordert. Geht hier um IFG Anfragen, nicht darum alle Dokumente von Vadder Staat ins Netz zu stellen. Aber, fair enough, das sollte eigentlich das erstrebenswerte Ziel sein, ja.
Die jüngsten Anschläge auf Infrastruktur hatten alle nichts mit Informationsbeschaffung durch IFG Anfragen zu tun und brauchten auch keine Marschflugkörper oder Stealth-Bomber. Für den Stromausfall in Berlin bspw. musste man um einen Bauzaun herumlaufen. Mit einem Geheindienst im Rücken, der Sprengstoff liefert, kann man ohne weiteres Schneidladungen an wichtigen Weichen anbringen (so nebenbei, beim Sonntagsspaziergang) und der Bahnverkehr läuft nicht mehr so rund. An Autobahnbrücken haben wir vom Kalten Krieg noch vorgesehene Schächte um explizit Sprengstoff reinzufüllen, damit der Russe nicht vorwärtskommt. Das hat nichts mit IFG “Leaks” zu tun.