Siegel für Software nutzlos

Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

Ich kann mit einer einzigen Zeile Code aus einem sicheren einen unsicheren Shop machen, oder ändere meine userdaten auf "admin" mit password "nimda" (admin rückwärts) und das Ding ist schon wieder unsicher. Was soll also so ein Siegel aussagen?

Sehe ich ähnlich, da ist es sinnvoller seine Datenverarbeitungsprozesse allgemein zertifizieren zu lassen. Leider ist das seit der DSGVO nicht mehr möglich, weil die Behörden es nicht geschissen bekommen sich auf Richtlinien für die Akkreditierung von Zertifizierungsstellen zu einigen.
Davon abgesehen zertifiziert der TÜV aber ohnehin alles was nicht bei drei auf den Bäumen ist, will sagen wofür der Auftraggeber genug Geld auf den Tisch legt. Der TÜV ruiniert damit seinen guten (?) Namen.

Naja, dass das alles Humbug ist wissen die vom TÜV selber sehr genau, und nur wer diesen Tand wirklich haben will bekommt ihn auch nach geworfen.

Stellt euch mal vor, ein Auftraggeber erklärt euch in jedem Gespräch ausdrücklich, dass er ganz sicher genug Mittel hat um euch zu bezahlen ...

Meine Erfahrung ist, dass alles was besonders hervorgehoben wird in Wirklichkeit gar nicht oder nur unterbelichtet gehandhabt wird, Preise, Orden, Siegel, Zertifikate etc. sind Ausweise der Eitelkeit, dass man sich dazu nicht mehr weiter äußern möchte, weil das unangenehm enden könnte.

Geistesgegenwart schrieb:
--------------------------------------------------------------------------------
> Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber immerhin nicht direkt schädlich.

Wenn man aber die Zertifizierung bei jeder Änderung verliert, dann stellt das ein Problem dar, wenn eine Sicherheitslücke bekannt wird. Wenn man sie behebt, wäre das Siegel weg, was eine Motivation sein könnte, Sicherheitsprobleme zu ignorieren.

chithanh schrieb:
--------------------------------------------------------------------------------
> In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber
> immerhin nicht direkt schädlich.

Im Gegenteil: es ist sogar sehr schädlich!
Einfach weil Otto Normalo davon ausgeht, dass der Shop gut und sicher ist, wenn ein Siegel drauf klebt.