Andy_m4
Well-Known Member
Das Prinzip schon. Man muss es ja nicht auf technischer Ebene erklären.Aber ZeroTrust ist dem Ottonormalverbraucher nicht zu erklären.
Mal davon ab, hat man bei der Verständlichmachung recht gute Karten. Dank diverser Filmproduktionen, in denen auch gerne mal unrealistische Hacking-Szenarien dargestellt werden, hält man die vernetzte Welt eh für gefährlich (gefährlicher als sie eigentlich ist). Das Problem ist nicht die Einsicht in die Gefährlichkeit, sondern eher die Denke: "Wer soll mich schon hacken wollen" wahlweise kombiniert mit "man kann eh nix machen".
Ist ja sowieso unverständlich wie ein Gerät eine Zertifizierung bekommen kann, obwohl es nicht offen ist (zumindest die Software). Das wäre eine Grundvoraussetzung, die ich daran knüpfen würde. Das Dinge nachvollziehbar sind.Selbst Geräte die vom BSI Zertifiert sind.
Aber daran kann man sehen, das diese ganzen Zertifizierungen letztlich wertlos sind.
Mal abgesehen davon, das das BSI dem Innenministerium untersteht. Also genau denjenigen, die zur Strafverfolgung in die Kommunikation reinschauen wollen. Das sind jetzt nicht die besten Voraussetzungen, um für sichere IT zu sorgen.
In diese Problematik sollte ja mal ein wenig Bewegung reinkommen, weiß aber nicht, was daraus geworden ist.
Ja. Für den Internet-Traffik ist das nicht so relevant. Das Problem am heimischen Router ist, das der halt auch in Dein LAN guckt.wenn du sorge um deinen Internet-Traffic hast ist es VÖLLIG egal ob der ISP zugriff auf deinen lokalen Router hat oder nicht
Da stimme ich Dir grundsätzlich zu.Oft liegts aber auch daran was dieIT bereit stellt.
Allerdings ist es schwierig als eigene IT mit dem mitzuhalten, was die Großen bieten. Vor allem für den Preis. Denn es ist ja nicht so, das die IT üblicherweise freie Hand hat. Die müssen ihre Ausgaben rechtfertigen. Das hat teilweise so absurde Züge, das da um Druckerkabel herumverhandelt wird.
Auf der anderen Seite hast Du halt die Cloud-Anbieter. Die haben renommierte Namen (egal ob die weggecrowdstriked wurden oder nicht), weshalb da das Geld eh lockerer sitzt. Außerdem wissen die, das wenn sie dich erst mal haben, Du da eh nicht so leicht wieder weg kannst. Weil bei so einer Umstellung dein ganzer Kram da drin ist und Du den nicht wieder so leicht rausgezogen kriegst. Abgesehen davon, das Du in der Zeit Know-How und IT-Leute verlierst.
Jaja. Die DSGVO.
Bei der DSGVO bin ich zwiegespalten. Ja. Sie hat eine Verbesserung gebracht. Allerdings ist das alles noch sehr lückenhaft. Die ganzen Datenkraken gibt es ja immer noch und die dürfen im wesentlichen weiter machen wie bisher.
In ganz vielen Fällen wirkt die DSGVO gar nicht. Das fängt schon bei simplen Dingen an wenn ich eine Webseite besuche. Was da dann an Cookies und Verbdinungen aufgebaut wird, bevor ich überhaupt ne Meldung kriege, ist teilweise nicht mehr feierlich.
Und Do-Not-Track wird auch weitestgehend ignoriert, obwohl das ja eine eindeutige Willensbekundung ist.
Sie scheitert aber auch an anderen Stellen. Um mal bei dem WhatsApp-Beispiel zu bleiben. Da werden ja auch Daten erhoben.
Und nu kann man sagen, das im Zweifel die Leute dem zugestimmt haben. Aber davon ist man ja nicht nur selbst betroffen. Wenn ich bei irgendwem im Telefonbuch stehe und der hat WhatsApp wird ja meine Telefonnummer trotzdem auf deren Server übertragen. Ohne das ich gefragt werde.
Dann der Bereich Kinder/Jugendliche. Die rennen ja alle mit nem Smartphone etc. rum und sind aufgrund ihrer Minderjährigkeit noch gar nicht zustimmungsfähig was Datenweitergabe angeht. Und jetzt komm mir keiner mit dem Argument "da müssen die Eltern drauf aufpassen". Bei solchen Dingen wie Tabak- und Alkoholabgabeverbot an Kinder/Jugendliche kommt ja keiner mit dem Argument "da müssen die Eltern aufpassen".
Von daher müssten eigentlich Webseiten / Apps / Geräte sowieso per default mit maximalen Datenschutz eingestellt sein, weil Du im Zweifel nicht weißt, ob da ein Minderjähriger dran ist. Sind sie aber nicht und offenbar stört sich da auch keiner dran.
Das Grundproblem ist halt, das das alles kaum Beachtung findet und sich kaum jemand daran stört bis auf ein paar Datenschützer und Aktivisten. Und daher haben wir auch eine stetige Zunahme von Tracking etc. Und wenn man doch mal was sagt, ist man auch noch in der Position sich rechtfertigen zu müssen warum man denn so paranoid sei.
In so einem Klima haben es die Googles, Facebooks und Microsofts natürlich leicht.
War es nicht sogar so, wenn ein Richter ein solches Gesuch ablehnt, das dann auch begründen muss?der ist teilweise natürlich sehr leicht zu bekommen
Das würde auch erklären, warum ein (im Zweifel ja auch oft überlasteter Richter) Sachen durchwinkt, statt da mal genau hinzuschauen und ggf. zu widersprechen.