Ich bezweifle, dass das an der fehlenden technischen Expertise liegt (obwohl diese tatsächlich dort ziemlich rar gesäht ist). Nein, ich bin der Meinung, dass ist genau so gewollt, eine wirksame IT-Sicherheit ist weder gewünscht noch das Ziel dieser Regelungen.
Nein, die IT-Systeme sollen genau so sicher sein, dass nicht jedem Depp mit 1 Woche Javaskript-Erfahrung die kritischen Informationen in den Schoß fallen, aber "interessierte Stellen" ohne großen Aufwand jedes System kontrollieren und inspizieren können. Kommunikation soll möglichst einfach kontrollierbar sein, natürlich unter Vorspiegelung optimaler Sicherheit.
Das ist kein Zufall, der auf fehlender Expertise beruht, das muss man genauso wollen.
Das Posting wurde vom Benutzer editiert (02.03.2021 15:39).