ENISA und Herr Jakobs hätten in ihren Schlussfolgerungen noch weiter
nachdenken sollen...
> Die Entwickler sollen künftig für die Löcher in ihrer Software haften;
Nicht nur der Tot für OpenSource-Projekte sondern auch für alle
kleinen Firmen. Die Schäden sind von der Höhe nur von Konzernen
bezahlbar.
Folge: Die Produkte werden extrem teuer und jeder Fortschritt wird
eingestellt werden, wegen der Gefahr zukünftiger Löcher...
> Sicherheitslücken sollen künftig kostenfrei gestopft werden müssen.
Bei kommerzieller Software ist der Aufwand jede alte Version weiter
zu pflegen kaum möglich. Nur OpenSource wird das mit vertretbarem
Aufwand machen können. Denn das bedeutet, auch für 20 Jahre alte
Software müssten noch Sicherheitspatches angeboten werden.
Und was ist wenn der Hersteller pleite geht oder ein Produkt ganz
einstellt?
> Serverbetreiber sollen öffentlich genannt werden, wenn sie ungebetenen
> Besuch nicht verhindern konnten.
Klingt vernünftig, führt aber zu Vertuschungen bei den
Serverbetreibern und einer noch höheren Dunkelziffer. Erhöht die
Gefärdung im Endeffekt. Denn wenn man nicht genannt wird, holt man
ggf. Hilfe, aber viele Firmen können es sich nicht leisten in solch
einem Zusammenhang genannt zu werden.
> Anwender sollen virtuelle Flicken genauso auf ihre Systeme spielen müssen,
> wie sie im Auto verpflichtet sind, den Gurt anzuschnallen;
Oha, das ist dann der Ansatzpunkt für den Bundestroianer.
Installationspflicht. Und in Firmen darf dann nicht mehr vorher die
Kompatibilität getestet werden? Spätestens dort kommt es dann
gegebenenfalls zu hohen Schäden.
> Markenartikler, die ihren Kunden – wie [extern] Sony 2007 -
> Spionagesoftware unterschieben, sollen sich künftig strafrechtlich
> verantworten.
Das einzige was vernünftig klingt. Aber warum nur Markentartikler?
Sind Noname Produkte etwa anders zu behandeln?
nachdenken sollen...
> Die Entwickler sollen künftig für die Löcher in ihrer Software haften;
Nicht nur der Tot für OpenSource-Projekte sondern auch für alle
kleinen Firmen. Die Schäden sind von der Höhe nur von Konzernen
bezahlbar.
Folge: Die Produkte werden extrem teuer und jeder Fortschritt wird
eingestellt werden, wegen der Gefahr zukünftiger Löcher...
> Sicherheitslücken sollen künftig kostenfrei gestopft werden müssen.
Bei kommerzieller Software ist der Aufwand jede alte Version weiter
zu pflegen kaum möglich. Nur OpenSource wird das mit vertretbarem
Aufwand machen können. Denn das bedeutet, auch für 20 Jahre alte
Software müssten noch Sicherheitspatches angeboten werden.
Und was ist wenn der Hersteller pleite geht oder ein Produkt ganz
einstellt?
> Serverbetreiber sollen öffentlich genannt werden, wenn sie ungebetenen
> Besuch nicht verhindern konnten.
Klingt vernünftig, führt aber zu Vertuschungen bei den
Serverbetreibern und einer noch höheren Dunkelziffer. Erhöht die
Gefärdung im Endeffekt. Denn wenn man nicht genannt wird, holt man
ggf. Hilfe, aber viele Firmen können es sich nicht leisten in solch
einem Zusammenhang genannt zu werden.
> Anwender sollen virtuelle Flicken genauso auf ihre Systeme spielen müssen,
> wie sie im Auto verpflichtet sind, den Gurt anzuschnallen;
Oha, das ist dann der Ansatzpunkt für den Bundestroianer.
Installationspflicht. Und in Firmen darf dann nicht mehr vorher die
Kompatibilität getestet werden? Spätestens dort kommt es dann
gegebenenfalls zu hohen Schäden.
> Markenartikler, die ihren Kunden – wie [extern] Sony 2007 -
> Spionagesoftware unterschieben, sollen sich künftig strafrechtlich
> verantworten.
Das einzige was vernünftig klingt. Aber warum nur Markentartikler?
Sind Noname Produkte etwa anders zu behandeln?