Ist das BKA vom CCC gekauft?

Ja haben wir denn schon wieder Wahl? Da bekommt der CCC (iGod sei seinem fefe gnädig) eine Festplatte zugestellt, die mit DEM Bundestrojaner infiziert sein soll. Das erste was die Leute interessiert: Welcher Virenscanner erkennt ihn? Muss man unbedingt gekauft sein, um etwas nicht zu sehen. Was hat der „Bundestrojaner“ an sich, was ihn wie einen Trojaner aussehen lässt? Und wie kommt Malware in die Erkennungsliste? Es dürfte ganz interessant sein zu erfahren, wieviele Virenscanner dieses Stück Software innerhalb von 24 und 48 Stunden und innerhalb von 1 Woche als Schadsoftware erkennen. Vorallem warte ich auf die Reaktionen von den Herstellern der Virenerkennungs- und -beseitigungsoftware, die selbst redend ohne gesetzliche Grundlage nicht einmal wissentlich die Erkennung ohne diesen derzeitigen Eklat verhindern würde.

Das pekäre an der Situation ist nicht die Existenz und Funktion selbst, denn das hat der CCC selbst abgenickt. Reagieren sie jetzt so öffentlich empfindlich, weil sie als Experten nicht einbezogen wurden? Wobei die Bestätigung der vermeintlich vorgeschobenen Motivation selbst gegeben ist: Ist es rechtlich korrekt, wenn Software, die für die Sicherheit entwickelt wurde, die Sicherheit auf solch eklatante Art und Weise gefährdet?

Noch schwerwiegender wiegt aber die Tatsache, dass bei all den Diskussionen und juristischen Auseinandersetzung vor Jahren, diese nicht nur wieder aufgewärmt, umgerührt und ausgeschüttet werden (von den Heranziehen von Pseudoexperten und Sicherheitsinpertinenz wie C. Fischer werden wir bestimmt auch nicht verschont bleiben), sondern auch noch um ein vielfaches gesteigert stattfinden werden, die tatsächlichen Probleme dabei völlig außer Acht gelassen werden:

(1) Warum gibt es keine Institution, welche die Qualität der Software prüft und sicherherstellt?

(2) Wieso wurde der Bundesdatenschutzbeauftragte nicht informiert, bzw. hinzugezogen?

Nun, wofür, wenn nicht für sowas, wäre denn das BSI gut? Und gab / gibt es eigentlich besondere Ausschreibungskriterien für die Vergabe der Erstellung solcher Software?

 

Der Titel hätte auch lauten können: Wieviele BSIler sind beim CCC Mitglied?

 

 

Advertisements


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s