Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Freitag, 29 September 2017 | Blog: 1 | No: 39363
So, bin auf dem Heimweg von ISD2017. Die Keynote ganz am Ende von Arne "von Brancheninsidern als Cyberclown verspottet" Schönbohm habe ich mir geschenkt. Da ich den jetzt seit zwei Jahren beschimpfe, dachte ich mir, ich bin dem zumindest schuldig, dass ich ihn mir mal live ansehe, wenn ich die Chance habe. Vor der Keynote am Ende war ein Podium zur Frage "Brauchen wir ein IT-Sicherheitsprüfsiegel?". Fünf Köpfe auf der Bühne. Alle waren dafür. Ich habe vorher schon Wettpools einrichten wollen. Meine Wette war: Die Verbraucherzentrale sagt, es ist ganz schlimm und wir müssen was tun, aber es darf nichts kosten. eco e.V. sagt, ihre Mitglieder seien ja gut aufgestellt. Das BSI sagt, wir brauchen eine Zertifizierung. Der Typ von Rohde&Schwarz sagt, wir machen die Referenzimplementation. BMWi sagt, wir machen einen Fördertopf, damit das die KMU leisten können, denn um die geht es ja. Und am Ende greifen die großen Konzerne die Förderkohle ab.
Aber es kam ganz anders. Die Verbracherzentrale sagte, es ist ganz furchtbar und wir müssen was tun. eco sagte, das sei alles nicht so einfach. Das BSI sagte, sei arbeiten an einem Bouquet aus Maßnahmen, erstmal dieses Gütesiegel. Dann einigte man sich darauf, dass Gütesiegel kein gutes Wort sei, denn das drücke ja eine über das Minimum hinausgehende Qualität aus, und das sei ja eher eine Mindestanforderung. Dann verwies das BMWi darauf, dass Deutschland nicht einfach neue Mindestanforderungen aufstellen könne, das sei mit CE abschließend reguliert (ich fügte im Geiste hinzu: im Übrigen wäre das ja auch ein Markthemmnis und wir haben ja gerade CETA mit Kanada unterschrieben). R&S meinte, also ihre Produkte seien ja soweit alle sicher, und sie würden auch Updates zur Verfügung stellen. Also unter der Voraussetzung, klar, dass der Kunde einen Supportvertrag und ein SLA abgeschlossen hat. Versteht sich ja von selbst. Einer aus dem Publikum sprach Produkthaftung an, woraufhin glaube ich Schönbohm meinte, das ginge ja gar nicht, weil dann stünden ja die Verbände sofort auf der Matte und würden sagen, das ginge ja GAR nicht.
Ich kam aus dem Brechreiz gar nicht heraus. Was für eine Farce. Also erstmal: Wieso interessiert das irgendjemanden, was die Verbände zum Thema Produkthaftung finden? Wir fragen ja auch nicht den Verband der Skinheads, ob das strafbewehrt sein sollte, wenn man Ausländer aufklatscht!? WTF!?!?
Zweitens: Dass wir überhaupt über Updates reden, das ist schon ein freundliches Zugeständnis. Eigentlich ist die Idee, dass die Produkte ordentlich in den Handel kommen. Wenn sie das nicht tun, dann hat der Hersteller drei Mal Gelegenheit zum Nachbessern (und zwar mit Hinschicken, Hersteller zahlt Porto, Reparatur, Rückschicken, Hersteller zahlt Porto!) und wenn das dann nicht klappt, dann Geld zurück. Wir haben uns schon völlig ohne Not auf "Hersteller schickt mir ein Update und ich fresse die Kosten für Updaten" runterhandeln lassen. Und das Limit auf drei Versuche fürs Nachbessern, davon redet auch keiner bei Updates. Warum eigentlich nicht?
Während mir diese Gedanken durch den Kopf gingen, meinte jemand, man könne ja mal fordern, dass die Hersteller, wenn sie nicht mehr Updaten wollen oder "können", dass sie dann den Scheiß der Community übergeben, und die kann das ja dann machen. Ja, äh, nee, fuck you, liebe Industrie! Das ist eure verdammte Verantwortung! Externalisiert jetzt mal nicht auch noch den Support an eure Kunden! Was kommt als nächstes? Das BSI soll das machen, der Steuerzahler trägt die Kosten? Unfassbar.
So weit sind wir hier schon devot in die Bittsteller-Duldungsstarre verfallen.
Ich war jedenfalls stinksauer. Und hatte dann auch keine Zeit mehr, um noch peinliche Fragen zu stellen, weil ich zum Zug musste.
Vor diesem Podium war noch ein anderes Podium, das relativ prominent angekündigt wurde, mit dem Titel "War Stories", lauter Leute aus der AV-Industrie erzählen Geschichten. "Was der Security-Spezialist noch seinen Enkeln erzählt". Da hatte ich mir einiges von versprochen, aber es war dann ziemlich schlecht. Lauter so "Ja also UNSERE Software hat ja 500.000 Menschen vor $VIRUS geschützt!1!!". "Also wir haben ja diesen einen Typen hinter Gitter gebracht". "Wir haben diese großartige neue Voodoo-Technologie entwickelt, die schützt total super". Hätte ich mir auch sparen können, war eher Dauerwerbesendung. Ich habe dann noch versucht, mit einem Verweis auf Google Project Zero ein bisschen Unfrieden zu stiften, was augenscheinlich auch 6 von 8 Podiumsteilnehmern triggerte und die mussten dann ihren Drang zur Gegendarstellung zu meinen fiesen Unterstellungen befriedigen. Aber unter dem Strich leider auch eine vertane Chance.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Freitag, 29 September 2017 | Blog: 1 | No: 39363
WTF!?
Aber es kam ganz anders. Die Verbracherzentrale sagte, es ist ganz furchtbar und wir müssen was tun. eco sagte, das sei alles nicht so einfach. Das BSI sagte, sei arbeiten an einem Bouquet aus Maßnahmen, erstmal dieses Gütesiegel. Dann einigte man sich darauf, dass Gütesiegel kein gutes Wort sei, denn das drücke ja eine über das Minimum hinausgehende Qualität aus, und das sei ja eher eine Mindestanforderung. Dann verwies das BMWi darauf, dass Deutschland nicht einfach neue Mindestanforderungen aufstellen könne, das sei mit CE abschließend reguliert (ich fügte im Geiste hinzu: im Übrigen wäre das ja auch ein Markthemmnis und wir haben ja gerade CETA mit Kanada unterschrieben). R&S meinte, also ihre Produkte seien ja soweit alle sicher, und sie würden auch Updates zur Verfügung stellen. Also unter der Voraussetzung, klar, dass der Kunde einen Supportvertrag und ein SLA abgeschlossen hat. Versteht sich ja von selbst. Einer aus dem Publikum sprach Produkthaftung an, woraufhin glaube ich Schönbohm meinte, das ginge ja gar nicht, weil dann stünden ja die Verbände sofort auf der Matte und würden sagen, das ginge ja GAR nicht.
Ich kam aus dem Brechreiz gar nicht heraus. Was für eine Farce. Also erstmal: Wieso interessiert das irgendjemanden, was die Verbände zum Thema Produkthaftung finden? Wir fragen ja auch nicht den Verband der Skinheads, ob das strafbewehrt sein sollte, wenn man Ausländer aufklatscht!? WTF!?!?
Zweitens: Dass wir überhaupt über Updates reden, das ist schon ein freundliches Zugeständnis. Eigentlich ist die Idee, dass die Produkte ordentlich in den Handel kommen. Wenn sie das nicht tun, dann hat der Hersteller drei Mal Gelegenheit zum Nachbessern (und zwar mit Hinschicken, Hersteller zahlt Porto, Reparatur, Rückschicken, Hersteller zahlt Porto!) und wenn das dann nicht klappt, dann Geld zurück. Wir haben uns schon völlig ohne Not auf "Hersteller schickt mir ein Update und ich fresse die Kosten für Updaten" runterhandeln lassen. Und das Limit auf drei Versuche fürs Nachbessern, davon redet auch keiner bei Updates. Warum eigentlich nicht?
Während mir diese Gedanken durch den Kopf gingen, meinte jemand, man könne ja mal fordern, dass die Hersteller, wenn sie nicht mehr Updaten wollen oder "können", dass sie dann den Scheiß der Community übergeben, und die kann das ja dann machen. Ja, äh, nee, fuck you, liebe Industrie! Das ist eure verdammte Verantwortung! Externalisiert jetzt mal nicht auch noch den Support an eure Kunden! Was kommt als nächstes? Das BSI soll das machen, der Steuerzahler trägt die Kosten? Unfassbar.
So weit sind wir hier schon devot in die Bittsteller-Duldungsstarre verfallen.
Ich war jedenfalls stinksauer. Und hatte dann auch keine Zeit mehr, um noch peinliche Fragen zu stellen, weil ich zum Zug musste.
Vor diesem Podium war noch ein anderes Podium, das relativ prominent angekündigt wurde, mit dem Titel "War Stories", lauter Leute aus der AV-Industrie erzählen Geschichten. "Was der Security-Spezialist noch seinen Enkeln erzählt". Da hatte ich mir einiges von versprochen, aber es war dann ziemlich schlecht. Lauter so "Ja also UNSERE Software hat ja 500.000 Menschen vor $VIRUS geschützt!1!!". "Also wir haben ja diesen einen Typen hinter Gitter gebracht". "Wir haben diese großartige neue Voodoo-Technologie entwickelt, die schützt total super". Hätte ich mir auch sparen können, war eher Dauerwerbesendung. Ich habe dann noch versucht, mit einem Verweis auf Google Project Zero ein bisschen Unfrieden zu stiften, was augenscheinlich auch 6 von 8 Podiumsteilnehmern triggerte und die mussten dann ihren Drang zur Gegendarstellung zu meinen fiesen Unterstellungen befriedigen. Aber unter dem Strich leider auch eine vertane Chance.
<
[zurück]
[ältere Posting][neuere Posting]
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
