Pistorius sagt, die Kommunikationsinfrastruktur sei "prinzipiell" sicher, ist dem wirklich so?
Ich frage deshalb, wieso man sagen kann etwas sei sicher, wenn man trotzdem Anwendungsfehler machen kann?
Ergänzung: Das ist der Link, auf den sich die Frage bezieht.
3 Antworten
Wenn die sichere Infrastruktur nicht genutzt wird, kann sie ihren Job nicht tun.
Hast Du z.ab. zwei Handys, eines absolut abhörsicher (im möglichen Rahmen) und nutzt dann z.B. für sehr vertrauliche Themen eben doch das andere, womöglich noch per WLan und unverschlüsselt, dann liegt das Problem nicht an der Technik, sondern am Nutzer.
Es gibt m.E. generell nichts, was wirklich jemals "idiotensicher" ist. Es werden zwar alle möglichen und unmöglichen Usecases durchgespielt, aber irgendjemand findet meist einen "Umweg".
Der Anwender hat im Bereich kritischer Infrastruktur und ähnlichen Bereichen klare Anweisungen, an die er sich halten muss. Dann klappt das auch. Werden diese ignoriert, kann es Probleme geben. That's life.
Ich finds halt krass, das sich da einfach so jemand per Telefon aus Singapur einwählen kann.
Ich glaub aber auch, das WebEx für solche Besprechungen lt. BSI nicht zugelassen ist?!?!
Dazu kann ich zu wenig sagen. Aber normalerweise werden Teilnehmer informiert, wenn jemand zusätzlich zu einer Konferenz dazu stößt. Nicht ausgeschlossen, dass das auch "silent" erfolgen kann. Sollte aber nicht sein. Auf jeden Fall vermute ich, dass bei den Teilnehmern kein großes Risiobewusstsein herrschte.
Oder: Das SOLLTE geleakt werden, um die Aufmerksamkeit von anderen Themen abzulenken, Wer weiß das schon?
Wenn Politiker bei uns in Deutschland irgendwas als "sicher" bezeichnen gehen bei mir immer die Alarmglocken an.
Spätestens die nächste Naturkatastrophe wird zeigen, das dem bei Weitem nicht so ist.
Es ist unter Fachleuten übrigens Konsens, das es eine 100% Sicherheit nie und nirgends gibt.
Wenn man zur Kommunikation eine außenstehende, unabhängige Leitung verwendet, ist die beste Kommunikationsinfrastruktur nutzlos.
Ja, aber dann ist doch im Prinzip nichts sicher, wenn die Anwender Fehler machen kann.