Hängt den Boten…!

Brian Krebs hat gestern einen Fall von falsch praktizierter IT-Security angeprangert, die man mit „Hängt den Boten!“ beschreiben kann. „Also …

…hängt den Boten…

… der schlechten Nachricht auf!“ Das zumindest hat der Governeur von Missouri gefordert, als er die Tageszeitung und den Journalisten öffentlich angeprangert hat, wegen .. „ungesetzlichem Zugriff auf die Daten von Lehrern“. Das das „Department of Elementary and Secondary Education“ der Schuldige in der Sache ist, weil es die in den USA so wichtige Social Security Number im HTML-Code Ihrer Webseite eingebettet hatte, wo sie nun wirklich JEDER finden konnte, daß war ihm nicht so wichtig.

Die Frage, wozu man die Daten überhaupt in einer Datenbank drin hatte, die die Qualifikationen eines Lehrers nachweisen sollte, erübrigt sich dabei schon fast. Wie immer gilt, was ich nicht habe, weil ich es nicht brauche, kann ich nicht verlieren.

In Deutschland nicht besser

In jüngster Zeit hatten wir in Deutschland ja jetzt schon den zweiten Fall. Erst hatte die CDU einer CCC Sympatisantin die Staatsanwaltschaft auf den Hals gehetzt, nur weil sie der CDU mitgeteilt hat, daß sie mit Ihrer kaputten Wahlhelferapp gegen den Datenschutz verstoßen hat, dann schickt eine Firma einen Programmierer, der eine Sicherheitlücke findet und meldet, da wird durch die Firma der Staatsanwaltschaft so viel Druck gemacht, daß die eine Hausdurchsuchung bei dem Programmier durchführt und dessen Arbeitsgeräte beschlagnahmt. Quintessenz: Staatsanwaltschaften sollten Nachhilfe in Sachen „Wer ist hier eigentlich der Böse“ nehmen.

Anfang des Jahres hatte ich selbst einen Fall von, zum Glück nur vermeintlichem, Verbrechen in der Firma, da hat man von der Staatsanwaltschaft gar nichts gesehen oder gehört. Das bereits vollständig aufgeklärte Verfahren ist immer noch nicht abgeschlossen worden, zumindest nicht offiziell. Das ist dann die andere Seite der Medalie.

Quelle: https://krebsonsecurity.com/2021/10/missouri-governor-vows-to-prosecute-st-louis-post-dispatch-for-reporting-security-vulnerability/

One thought on “Hängt den Boten…!

  1. Die Staatsanwaltschaft ist in Deutschland eine weisungsgebundene Behörde. Durchaus interessant zu lesen.

    Zitat:
    „Das eröffnet Möglichkeiten zum Missbrauch, indem der Justizminister als Mitglied der Exekutive Einfluss auf Vorbereitung der Entscheidungen der Judikative nimmt.[29]“

    denn wenn Entscheidungen der Staatsanwaltschaft unter dem Verdacht politischer Einflussnahme stehen, „schwindet die rehabilitierende Wirkung der Einstellung von Ermittlungsverfahren gegen Personen, die der Politik nahe stehen; umgekehrt besteht die Gefahr, dass der Einleitung von Ermittlungen gegen missliebige Personen entgegengehalten wird, sie beruhe nicht auf rechtlichen Erwägungen, sondern werde von der Politik gesteuert.“[30] “

    Quelle: https://de.wikipedia.org/wiki/Staatsanwaltschaft_(Deutschland)

Comments are closed.