Recent searches
Search options
@kuketzblog@social.tchncs.deWer eine so gravierende Sicherheitslücke wie d-trust zu verantworten hat, sollte die Fehler eingestehen, statt mit Cyber-Rhetorik vom eigenen Versagen abzulenken. Datenlecks durch Schlamperei sind inakzeptabel, ebenso wie die Kriminalisierung von Sicherheitsforschern. Verantwortung, Entschuldigung, Konsequenzen – jetzt!
@kuketzblog Bring ich morgen. Für heute bin ich durch
@kuketzblog
Kann man nur verlangen, wenn die irgendwie mit Sicherheit zu tun hätten.
D., der sich dafür interessieren würde, wozu Ausweisdokumente gespeichert wurden. (Außer vielleicht nur am Identitätsprüfungstag. Und dann so, dass nicht gleich jeder... Aber das gilt auch für alle anderen Datenarten.)
@kuketzblog die Verantwortung trägt das oberste Management, das lieber versucht, anderen die Schuld zuzuschieben anstatt für die eigene Unfähigkeit die Konsequenzen zu ziehen. Genau das ist verantwortungslos. Deshalb kann man denen weder trauen noch vertrauen.
@kuketzblog +9001%
IMHO sollte #dTrust wegen "gemeingefährlicher Inkometenz" und "Krimineller Energie" verurteilt werden!
@kuketzblog Warum wird dem D-Trust CA Zertifikat in den Browsern noch vertraut? Das müsste wie damals bei Diginotar gehandhabt werden. D-Trust hat schwerwiegende Mängel in der Sicherheit, dann kann man deren Zertifikaten doch nicht vertrauen.
@kuketzblog wir haben in Deutschland ein massives Entscheiderproblem - die Unternehmenslenker haben i.d.R. keine Ahnung von IT. Interessiert auch nicht. Muss nur funktionieren und wenig kosten. Das Muster ist immer dasselbe. Es muss erst was passieren, damit etwas passiert. Und dann meist auch nichts Nachhaltiges.
@kuketzblog
der richtige Weg wäre, den Trust-Status dauerhaft zu entziehen. Wer mit Dazen nicht vertrauensvoll umgehen kann, kann auch weiterhin das nicht. Daher Lizenzentzug!