Leserbriefe

Ich habe eine Anekdote zum Artikel.

Wir empfangen vertrauliche personenbezogene Daten von einer Behörde per PGP-verschlüsselter E-Mail. Zuvor waren die Daten per Kurier auf Magnetband geliefert worden, welches wir aufgrund des Formats nicht selbst lesen konnten und so über einen externen Dienstleister auf Diskette übertragen lassen mussten.

Bei der Umstellung auf E-Mail (ca. 1995) schrieb die Behörde vor, es müsse PGP 2.6.2 und ein 1024-Bit-RSA-Schlüssel (und MD5-Hash) verwendet werden, was zu der Zeit schon ziemlich betagt war.

Der Austausch der Daten funktionierte gut, aber als ich nach circa 5 Jahren nachfragte, ob nicht auch eine aktuellere Version von PGP und längere Schlüssel (mit SHA-1 statt MD5) verwendet werden könnten, wurde ich auf die originalen Anforderungen verwiesen. Ich generierte damals zumindest einen neuen Schlüssel, denn auch ein Wechsel der Schlüssel ist nicht zwingend vorgesehen. Auch 2015 wurde noch PGP 2.6 zur Schlüsselerzeugung empfohlen.

Als ich bei der Installation der Desktop-Software half, bekam ich mit, dass der lokale EDV-Verantwortliche bei allen Mitarbeitern die gleiche Passphrase für den privaten Schlüssel angewiesen hat und dass die entschlüsselten Daten auf einem Fileserver abgelegt werden, in dessen Nutzungsbedingungen steht, dass keine personenbezogenen Daten abgespeichert werden dürfen.

Weiterhin haben (seit das Verfahren läuft) zahlreiche Mitarbeiter die Abteilung oder den Arbeitgeber gewechselt, ohne dass Schlüssel oder Kennwörter geändert worden wären. Interessant ist auch ein hausinternes Schreiben von 2007, in welchem steht: „(…) Dementsprechend sieht das Zugriffskonzept in unserem Haus vor, dass ein (persönlicher) Benutzername eine Person eindeutig identifiziert und das zugehörige Passwort nur ihr allein bekannt ist. Diese Person hat dafür Sorge zu tragen, dass das Passwort nicht (auch nicht versehentlich) anderen Personen bekannt wird.“

(Name ist der Redaktion bekannt.)

In der August-Ausgabe sind viele unserer Entwickler, die Abonnenten der iX sind, auf den interessanten Cover-Artikel „Talente finden und binden“ auf S. 90 aufmerksam geworden.

Wir verstehen, dass Sie rexx systems nicht explizit erwähnen, da wir in der dort gezeigten IDC-Grafik nicht enthalten sind. Tatsächlich ist rexx systems jedoch in DACH einer der wichtigsten Anbieter für Talent-Management-Software und im Segment Bewerbermanagement/E-Recruiting sind wir unbestritten marktführend.

Tatsächlich waren wir der erste Anbieter in Deutschland mit einer Bewerbermanagement-Software und inzwischen arbeiten über 700 Unternehmen mit mehr als 3 Millionen Bewerbungsprozessen jährlich mit unserer Software. Zum Beispiel auch der Heise-Verlag.

Norbert Rautenberg, rexx systems GmbH, Hamburg

Mit DataCore-Software kann man herstellerunabhängig maßgeschneidert den Speicher für das eigene hyperconverged System einbinden. Gleichzeitig kann man den konventionellen Speicher ebenso einbinden und verwalten. Eine Mindestanzahl an Knoten ist nicht erforderlich. Kompakte Systeme, die man heute als hyperkonvergent bezeichnet, konnte man schon immer damit abbilden, es gab nur keinen gehypten Namen dafür.

AKoA, aus dem iX-Forum

Juhu, wir sind bereits seit 6 Jahren hyperkonvergent! Denn unser olles IBM Bladecenter erfüllt formal alle Bedingungen, um beim Bullshit-Bingo mitzumachen.

Hallo_Frosch, aus dem iX-Forum

In dem Bereich ist 8 Kilobyte nicht mehr „leichtgewichtig“. Vergleichbare freie Alternativen wie FreeRTOS/OpenRTOS kommen mit viel weniger für einen brauchbaren Kernel mit präemptivem Multitasking aus.

Christian Berger, Oberkotzau