Den teilnehmenden Politiker auf der Konferenz gab der Kryptologe die Empfehlung, über die Haftungsfrage Zeichen zu setzen. Nur dann, wenn Firmen Sanktionen für Sicherheitslücken befürchten müssen, wenden sie sich dem dringend nötigen "Security by Design" zu.
Natürlich muss man die Fehlentwicklung über den Regress abbiegen: Nur wenn die kalkulierbaren Risiken für den Kundenbetrug teurer sind, als der Nutzen aus dem Datenmissbrauch und der Staats-Hörigkeit, werden sich die Unternehmen "Kunden-compliant" verhalten.
Vorher werden sie uns mit einem Lächeln und mit Vorsatz in die Fresse lügen und sich die illegitimen Gewinne in die Tasche stecken, denn sie sind nur den Profit-Interessen ihrer Shareholder verantwortlich. Wenn die Risikowerte aber über den Gewinnen liegen, dann werden auch die Shareholder das illegale und demokratie-feindliche Geschäftsmodell gegen der Kunden-Interessen nicht fordern.
Natürlich stellt sich die Frage nach der Überprüfbarkeit. Offener Quellcode ist schwer durchsetzbar, Closed Source läd aber zum Betrug ein - die Lösung muss wohl dazwischen liegen ..
Al