Neeeein, nicht "LMA", wir wollen doch nicht auf dem Niveau von Tommi agieren, sondern erst einmal, im Gegensatz zum allseits veehrten und kompetenten Innenminister Thomas de Maizière, mit der Realität und Fakten aufwarten.
Die drei Buchstaben, die diese Woche negativ in den Schlagzeile waren lauten:
IoT
Die Schlagzeile dazu:
> http://www.heise.de/newsticker/meldung/Experte-Wir-muessen-uns-jetzt-um-IoT-Sicherheit-kuemmern-3358251.html
Millionen IoT-Geräte sind am Internet angeflanscht und bieten genug Kapazität um damit Angriffe zu starten.
Für eine solche "faire Verantwortungsverteilung"....
Danke... Genug gelesen... "Faire Verantwortungsteilung"....
Wie mag das in der Realität aussehen, wenn sowas ungesetzt würde?
- die Industrie würde eine freiwillige Selbstverpflichtung eingehen, nur noch sichere Geräte in den Umlauf zu bringen
- die Geräte werden "Plug&Play" sein, anstecken und loslegen. Nicht etwa, dass man bei einem Router erst einmal zwingend ein Passwort setzen muss, damit man überhaupt ins Internet kommt. Nene, die Standardeinstellungen werden schon passen (und wir wissen genau, das manche Initialpasswörter berechnet werden können wie schon geschehen, beispielsweise bei UPC Austria dieses/letztes Jahr). DIe Benutzer wären sonst überfordert die 10 Minuten Anleitung lesen und befolgen um den Router zu installieren.
- dem Kunden wird auferlegt, in bestimmten Zeitabständen Ausschau nach Updates beim Hersteller zu halten. Kommt er dem nicht nach, macht er sich im Schadensfall schuldig.
Und, gehen wir noch einen gedanklichen Schritt weiter. Dieser muss nicht der Realität entsprechen, aber es könnte so kommen:
- Hersteller verpflichten sich freiwillig, für eine definierte Zeitdauer [bsp. 5 Jahre] für Updates zu sorgen
Das heisst im Umkehrschluss, dass manche Hersteller für die Zeit danach keine Updates mehr liefern. Damit wird das Gerät faktisch unbrauchbar, weil der Kunde keine Updates mehr einspielen kann und somit ein per Gesetz unsicheres Gerät betreibt.
Ich habe Zuhause zum Beispiel einige Powerlineadapter im Einsatz, die sicher schon 5+ Jahre auf dem Buckel haben. Funktionieren tadellos, aber Updates gibt es schon lange nicht mehr. Wenn man aber den Kunden in die Pflicht nimmt und beim Hersteller auf freiwillige Selbstverpflichtungen setzen würde, dann müsste man wohl auch Powerlineadapter nach 5 Jahren entsorgen.
Denken wir noch einen Schritt weiter... Alle 5 Jahre müsste wohl die Mehrzahl der Geräte ersetzt werden. Muss das wirklich sein? Das wäre dann ja ein Blankoscheck für die Industrie, die Nutzer müssten ja quasi in fest definierten Abständen ihre Geräte ersetzen. Und "grün" wäre das alles echt auch nicht mehr, sondern es würden Müllberge entstehen, die nicht sein müssten.
rgds
nichtglauben