Hadmut Danisch

Ansichten eines Informatikers

Die Grünen und die Computer

Hadmut
7.1.2018 17:56

Dümmer geht’s immer.

Die Grünen – das sind die Spinner, die ursprünglich ISDN und die Vernetzung von Computern mal mit allen Mitteln verhindern wollten, weil Digitales Teufelszeug sei, und die sich heute als die besten Digitalfuzzis ausgeben – wollen als Folge der Prozessor-Bugs strengere Regeln für die IT-Branche aufstellen, schreibt die TAZ:

Hardware-Firmen müssen vom Gesetzgeber enger an die Leine genommen werden. Das forderte der Grünen-Europa-Abgeordnete Jan Philipp Albrecht nach dem Bekanntwerden einer Sicherheitslücke bei mehreren Milliarden Prozessoren von Smartphones und Computern. […]

Dass die Schwachstelle über zwei Jahrzehnte unentdeckt blieb, zeige, „dass Unternehmen entsprechende Sicherheitstests nur unzureichend vorgenommen haben“, sagte der Datenschutzexperte der grünen EU-Fraktion der taz. Das liege auch daran, dass sie vom Gesetzgeber „so gut wie keine Regeln“ auferlegt bekämen. Alle existierenden Standards beruhten derzeit auf freiwilliger Selbstverpflichtung – verbindliche Gesetze gebe es keine.

Was man halt so unter „Datenschutzexperte” versteht. Große Klappe, nichts im Hirn.

Welche Tests hätten denn das zeigen sollen, die man nur „unzureichend” vorgenommen hat?

Das Problem ist nämlich: Tests zeigen nur die Anwesenheit, nicht aber die Abwesenheit von Fehlern. Weiß man eigentlich, wenn man mit IT-Sicherheit zu tun hat.

Es gäbe keine verbindlichen Gesetze.

Und dann? Dann will Deutschland oder Europa „verbindliche Gesetze” für Hersteller in den USA machen?

Wie sollten diese Gesetze aussehen? Was soll da drin stehen?

„Wir brauchen verpflichtende Standards auf EU-Ebene“, forderte Albrecht. IT-Unternehmen müssten beispielsweise zu regelmäßigen Sicherheitstests verpflichtet werden, um Schwachstellen rechtzeitig aufzudecken. Weder Hardware noch Software könnten zu 100 Prozent vor Hacker-Angriffen sicher sein, aber momentan investierten die Unternehmen zu wenig Geld in den Datenschutz.

Und wie sollten diese „Standards” aussehen? Du musst mindestens 10% Deines Jahresumsatzes für Sicherheitstests verbrennen oder was?

Otmar Lell vom Bundesverband der Verbraucherzentrale kritisierte außerdem, dass es schwierig sei, Intel und andere Hardware-Hersteller zum Zahlen von Strafen zu verpflichten.

Natürlich, weil die in einem anderen Land sitzen.

Unser politisches Ziel ist, Prozessorhersteller nach Deutschland zu holen, damit wir sie hier zu höheren Pflichten und Strafen verdonnern können. Denkt mal drüber nach.

Das ist wieder so ein Geschwafel wie de Maizières Gütesiegel.

Was wollen die denn machen, wenn Intel sagt, sie halten sich nicht an deutsche Vorgaben. Dann kaufen wir keine Computer mehr oder wie soll das dann aussehen?

Das Problem ist wieder das gleiche wie auch beim Datenschutz:

Wir sind zu blöd, es selbst zu machen, lassen uns alles von den Amis anliefern und beschweren uns nur, wenn es uns nicht gefällt. Dabei zwingt uns niemand außer unserer eigenen Unfähigkeit, das amerikanische Zeug zu kaufen oder zu nutzen.

Man könnte den Ansatz wählen, wir benutzen oder kaufen Euer Zeug nicht mehr, weil wir selbst besseres haben. Das wäre wirksam. Aber wir haben es nicht, wir sind zu blöd dazu.

Und wer selbst nichts hat und nichts kann und auf Lieferungen von anderen angewiesen ist, der ist einfach nicht in der Position, sich noch zu beschweren oder Vorwürfe zu machen.