Es gibt Tage, da sind wir bereits vor dem ersten Kaffee wach… und irgendwie auch sauer!
Via Heise Newsticker erreicht uns heute in aller Frühe die Meldung Bestätigung, dass gewisse Mitarbeiter gewisser Bundesbehörden (und deren Verantwortliche) wohl irgendwo hinter dem Mond leben müssen…
Zitat: “Der Web-Server des Bundesministeriums für Verkehr und digitale Infrastruktur war bis Donnerstag morgen anfällig für Datenklau via Heartbleed“.
Zum Ersten: Der 1. April ist auch 2016 ziemlich lange her.
Zum Zweiten: Jemand, der im Jahr 2016 (also mehr als zwei Jahre nach der Entdeckung dieses Bugs) noch immer eine steinalte SSL Library installiert gehört sicher nicht in eine IT Abteilung. Noch nichtmal als Endusersupporter. Was so jemand dann ausgerechnet im für Internet-Angelegenheiten zuständigen Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) zu suchen hat wissen die Götter. Und die schütteln sich entweder vor Lachen – oder sie weinen bittere Tränen.
Fakt ist: Das ist weder ein “Versehen” noch ein “verzehlicher Fehler”. Heute noch derart alte Versionen zu installieren (und die Sache dann nichtmal zu überprüfen) ist schlichtweg unentschuldbar.
Zumal im Sommer 2015 (nach mehreren Wochen) das gesamte Netzwerk des Bundestags aufgrund von einem marodierenden Trojaner komplett abgeschaltet und neu aufgebaut werden musste.
Offensichtlich gilt hier der Spruch: “Doof bleibt doof, da helfen keine Pillen”
Und jetzt mal ganz langsam zum Mitschreiben: Das ist das Amt, das in Deutschland für Datensicherheit zuständig ist wäre. Offensichtlich nehmen die Damen und Herren ihren Auftrag nichtmal nicht ernst – anders ist sowas wirklich nicht erklärbar.
Und ausgerechnet die Politik, also der Auftraggeber dieses Amts wird nicht müde, “Vorratsdatenspeicherung” und ähnliche Schweinereien zur Abwehr von terroristischen Gefahren zu propagieren – im Wissen, dass genau diese Vorratsdatenspeicherung weltweit keinen einzigen Terroranschlag zu Verhindern in der Lage war.
Weder bei den Amerikanern (welche das ziemlich zähneknirschend zugeben mussten) noch bei den Franzosen (welche die Vorratsdatenspeicherung schon längst haben) – und schon gar nicht bei den Belgiern, welche (laut diesem Artikel im Spiegel) die Herren Terroristen zwar schon lange vor den Anschlägen im Visier und diese auch befragt hatten – dann aber aus (Zitat) “Kapazitätsgrunden” von einer weiteren Verfolgung der feinen Zeitgenossen Abstand genommen hatten.
Liebe Herren Geheimdienste und Polizisten: Was Euch ganz offensichlich zur erfolgreichen Ausübung Eurer Arbeit fehlt ist nicht die Vorratsdatenspeicherung oder eine Auflockerung der Persönlichkeitsrechte sondern schlicht und einfach: Arbeitsmoral und gesunder Menschenverstand.
Und zwar sowohl auf Seiten der Administrative wie auch auf Seiten der Exekutive (sic!).
Als Steuerzahler kommt man sich wirklich für dumm verkauft vor.