Zum Hack der AusweisApp: Stellt euch schonmal auf die geifernden “Experten” ein

Zunächst mal: Ich bin Jan für die geleistete Arbeit in Sachen aufgezeigter Sicherheitsmängel bei der AusweisApp mehr als dankbar. Wenn dem Durchschnittsbürger – wie beim neuen ePerso geschehen – eine hundertprozentige Sicherheit suggeriert werden soll und Bedenken konsequent wegignoriert werden, bleibt dem kundigen ITler nur die Möglichkeit, die Verantwortlichen am Kragen zu packen und sie so lange mit der Nase in den Haufen aus Inkompetenz, Unwahrheiten und dreisten Lügen zu stoßen, bis ihnen Hören und Sehen vergeht.

Auf eines dürfen wir uns aber schonmal gefasst machen: die solchermaßen Vorgeführten werden natürlich mit allen Mitteln versuchen, von ihrer Unfähigkeit abzulenken. Entweder die Offline-Berichterstattung wird konsequent auf einem niedrigen Niveau gehalten oder die Sicherheitsmängel werden heruntergespielt.

So sicher wie das „Amen“ in der Kirche wird man „Experten“ vor die Kameras und an die Tastaturen setzen und diese sich über die Veröffentlichung des Hacks aufregen lassen, getreu der Prämisse: „Durch das unverantwortliche Publikmachen der Sicherheitslücke öffnet man den Computerkriminellen Tür und Tor! Durch diesen Schritt ist der Hacker mitverantwortlich für jeden Missbrauch der AusweisApp, der in Zukunft auftritt!“.

Denn die Verantwortlichen für die Sicherheitslücke in Scheckkartenformat wollen sich wohl kaum fragen lassen müssen, warum der Bürger ein Vielfaches an Geld in den neuen Ausweis stecken soll, der die versprochene hundertprozentige Sicherheit von Anfang an nicht gewährleisten konnte und auch in Zukunft nicht gewährleisten können wird.

Da wir als Partei mit diesem kleinen Experiment bereits in Verbindung gebracht wurden („Das wies die Piratenpartei nach.“, „Ein Piratenpartei-Hacker“, „Verantwortlich für den neuen Hack ist Jan Schejbal von der Piratenpartei“ usw.), sollten wir uns überlegen, wie wir solche abstrusen Argumentationslinien zielgerichtet auf den Kern des Problems lenken: nicht die Veröffentlichung einer Lücke gefährdet die Sicherheit der Anwender, sondern das konsequente Verschweigen und Ignorieren des Problems. Die gefährlichen Hacker sind nicht diejenigen, die auf ein Problem aufmerksam machen, sondern diejenigen, die es im Stillen ausnutzen und darauf hoffen, dass der Bug bitteschön möglichst lange unentdeckt und ungefixt bleiben möge.

Und wenn man schon mit dem Finger auf uns zeigt, sollten wir uns auch mit breitem Rücken vor Jan stellen, anstatt ihn wie eine heiße Kartoffel fallen zu lassen, eine Praxis, die bei anderen Parteien gang und gäbe zu sein scheint.

Ein Gedanke zu „Zum Hack der AusweisApp: Stellt euch schonmal auf die geifernden “Experten” ein

  1. pduckjibe

    Für mich stellt sich die einfache Frage: Wer braucht so einen Ausweis ? Wofür ? Wird mein Leben dadurch besser ?
    ICH WILL KEINE AUSWEISE. Egal, ob Papier, Metall oder elektronisch. Sie bringen mir keinen Mehrwert – sind nur Belastung.
    Für Kriminelle war die Fälschung von Ausweisen schon immer einfach, ist einfach und wird immer einfach sein. Insofern sind sie wertlos.

    Antwort

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s