Der Argumentationsfaden des CCC bezüglich des Entzuges der Grundlagen
für eine Absicherung von IT-Anlagen gegen Angriffe ist m.E. Hinweis
auf den wesentlichen Effekt der Gesetzgebung. Ist IT- und Security
Audit Software erst einemal verboten, dann verliert die breite Masse
der Experten u.U. nicht nur die Möglichkeit der
Angrifsresistenzprüfung sonder erfährt einen Verlust an Knowhow. Eine
Knohow-Inversion zwischen Investigative und ziviler It-Nutzung wäre
langfristig die Folge, da Wissen und Informationen sowie Anleitungen
zur Nutzung nicht mehr frei kommunizierbar würden.
Planspiel in Stufen anhand eines fiktiven Ereignisses:
1.
Software FA X puplizier die Schadwirkung und Angriffszenarien des
Trojanischen Pferdes Y und veröffentlicht einen analog arbeitenden
Algorithmus zum Test auf Resistenz.
2.
Investigative Tätigkeiten ergeben bei FA X kritischen und zur
Terrorzwecken verwendbare Inhalte auf den lokalen Festplatten
3.
Die IT der FA X wird beschlagnahmt, die Mitarbeiter werden in U-Haft
genommen und evtl. strafrechtlich verurteilt, das Geschäft darauf
eingestellt und weitere Publikationen unterbleiben, da Weder
Knowhowträger noch Equippment dafür vorhanden ist.
4.
Öffentliche Verlage werden aufgefordert diese Publikationen im Sinne
der Rücksichtnahme auf die staatliche Sicherheit zu unterlassen.
5.
Verlage oder Sender die trotzdem berichten werden investigativ
behandelt und danach "in die öffentliche Disskussion gezogen" ....
to be continued
für eine Absicherung von IT-Anlagen gegen Angriffe ist m.E. Hinweis
auf den wesentlichen Effekt der Gesetzgebung. Ist IT- und Security
Audit Software erst einemal verboten, dann verliert die breite Masse
der Experten u.U. nicht nur die Möglichkeit der
Angrifsresistenzprüfung sonder erfährt einen Verlust an Knowhow. Eine
Knohow-Inversion zwischen Investigative und ziviler It-Nutzung wäre
langfristig die Folge, da Wissen und Informationen sowie Anleitungen
zur Nutzung nicht mehr frei kommunizierbar würden.
Planspiel in Stufen anhand eines fiktiven Ereignisses:
1.
Software FA X puplizier die Schadwirkung und Angriffszenarien des
Trojanischen Pferdes Y und veröffentlicht einen analog arbeitenden
Algorithmus zum Test auf Resistenz.
2.
Investigative Tätigkeiten ergeben bei FA X kritischen und zur
Terrorzwecken verwendbare Inhalte auf den lokalen Festplatten
3.
Die IT der FA X wird beschlagnahmt, die Mitarbeiter werden in U-Haft
genommen und evtl. strafrechtlich verurteilt, das Geschäft darauf
eingestellt und weitere Publikationen unterbleiben, da Weder
Knowhowträger noch Equippment dafür vorhanden ist.
4.
Öffentliche Verlage werden aufgefordert diese Publikationen im Sinne
der Rücksichtnahme auf die staatliche Sicherheit zu unterlassen.
5.
Verlage oder Sender die trotzdem berichten werden investigativ
behandelt und danach "in die öffentliche Disskussion gezogen" ....
to be continued