Leserbriefe Juli 2023

Nicht nur Privatunternehmen

(Editorial: Fachkräftemangel – die selbst gemachte Dauerkrise; iX 6/2023, S. 3)

Dem Beitrag kann man sich vorbehaltlos anschließen. Doch nicht nur die Unternehmen agieren mehrheitlich unreflektiert auf dem Arbeitsmarkt, auch der öffentliche Dienst sägt beständig an der eigenen Handlungsfähigkeit.

Da werden in Ausschreibungen ständig viele Kompetenzen, getragen von hochwertigen Abschlüssen, gefordert und im Gegenzug wird wenig geboten. Wer sich dann doch mal in diesen Sektor verirrt, muss nicht selten die Einhaltung der vereinbarten Zusagen einfordern und reibt sich an leistungshemmenden Strukturen auf.

Für alle, öffentlicher Dienst wie Unternehmen, gilt gleichermaßen: Nur persönliche Verantwortung (Haftung) schafft Betroffenheit und führt damit zu einem ergebnisorientierten Handeln. Vielleicht erleben wir das mit der Umsetzung der NIS-2-Richtlinie der EU auch in Deutschland.

Hermann der User, aus dem iX-Forum

So wird das nix

(Digitalisierung: Elektronische Unterschrift – Grundlagen, Tools, Anbieter; iX 6/2023, S. 86)

Die handschriftliche Signatur auf Papier kann jeder Bürger mit einem Werbegeschenk-Kugelschreiber beliebig häufig durchführen. Für die entsprechende digitale Variante (QES) muss man plötzlich für jede Unterschrift einen Dritten bezahlen. Oder man bezahlt einen Haufen Geld für Software-Abos und Zertifikate, damit man so unterschreiben können darf. Wenn der Staat IT macht, dann endet das immer in Abzocke des Staates und/oder der Bürger durch IT-Konzerne.

Ich bin der Meinung: Jeder sollte auch in der digitalen Welt einfach unterschreiben dürfen. Das heißt: Jeder Bürger sollte sein Signaturzertifikat als kostenlose Beigabe zum Personalausweis bekommen. Technisch kann der Perso das nämlich. Software zum Prüfen und Anwenden der Signatur muss als Open-Source-Software für alle Plattformen verfügbar sein.

Das Ausstellen elektronischer Zertifikate kostet praktisch nichts. Nur der Unterhalt der dazu nötigen Infrastruktur ist – unabhängig von der Anzahl ausgestellter Zertifikate – praktisch immer gleich teuer. Das aktuelle Modell gibt jedem mit einer solchen Infrastruktur eine Lizenz zum Gelddrucken beziehungsweise eine Lizenz, anderen Geld aus der Tasche zu ziehen. Es ist eine Schande.

the_lou, aus dem iX-Forum

Und hier, was viele Firmen einem erzählen

(IT-Sicherheit: Gefühlt sicher: Sicherheitsmythen und -irrtümer; iX 6/2023, S. 44)

Einen gemeingefährlichen, hoch professionellen, super aufwendigen Angriff …: Es müssen offenbar immer die maximal gemeinen und gefährlichen Angreifer sein. Russen, Chinesen, Nordkoreaner, mindestens. Dass man einfach nur zu den Dummen gehört, die auf die weltweit millionenfach verschickten MS-Office-, ZIP-, ISO- oder sonstigen kruden Dateiformate klicken, will und kann man sich nicht eingestehen.

Ein einzelner Mitarbeiter hat …: Wenn ein einzelner Mitarbeiter mit einem Mausklick eine komplette IT-Infrastruktur ausknipsen kann, dann stimmt was mit der IT-Infrastruktur und dem Arbeitgeber nicht, der verpflichtet ist, eine sichere Arbeitsumgebung für diesen Mitarbeiter zu schaffen, wo dieser auf alle möglichen Anlagen und Office-Dokumente mit Makros klicken können darf.

Ob es zu einem Abfluss von privaten Daten kam, ist unbekannt …: Wir haben keine Logs und sonstige Mechanismen wie Proxys, die den outgoing Traffic kontrollieren. Im Grunde wissen wir nichts, es ist uns auch egal und wir wollen nur alle beruhigen, damit ganz schnell Gras über die Sache wächst.

Wir arbeiten mit Hochdruck an …: Offensichtlich herrscht hier die seltsame Vorstellung, Sicherheit könne durch kurzfristig aufgebauten „Druck“, Sprints oder vergleichbare Kraftanstrengung erzielt werden. Vorzugsweise immer dann, wenn Jahre zuvor alles vernachlässigt oder nicht für wichtig genommen wurde. Zugleich eine schöne rhetorische Figur für komplette Ahnungslosigkeit. Der Aufbau von sicherer Technik und Betriebsabläufen gleicht mehr einem Marathonlauf.

Wir nehmen Sicherheit ernst …: Immer wenn jemand etwas derart betont, bedeutet das: Man hat Sicherheit vorher schon nicht ernst genommen und wird diese auch in Zukunft nicht ernst nehmen, aber jetzt gerade in diesem Augenblick, da nimmt man Sicherheit ernst.

Tomas Jakobs, Dortmund

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.