1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Bwmessenger: Das "sichere…

Find ich gut

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Find ich gut

    Autor: bananensaft 05.11.21 - 09:36

    Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden laufen. OS Software, offene Standards und, sofern nötig, selbst entwickelt in Staatshand.

  2. Re: Find ich gut

    Autor: M.P. 05.11.21 - 09:40

    Die zweite Instanz für private Geräte macht mir etwas Sorge.
    Prinzipiell könnte die sicherlich auch von rechtsextremen oder anderweitig wirrköpfigen Gruppen in der Bundeswehr genutzt werden. Wobei ich vermute, dass die auch weiterhin über Kanäle, die nicht vom Dienstherren bereitgestellt werden kommunizieren, weil sie postulieren, dass der MAD beim "Bwmessenger" auch mitliest ...

  3. Re: Find ich gut

    Autor: DarkSpir 05.11.21 - 09:45

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden laufen.
    > OS Software, offene Standards und, sofern nötig, selbst entwickelt in
    > Staatshand.

    Einerseits: Full Ack. Andererseits frag ich mich ob ich persönlich als Open Source-Entwickler möchte, dass mein Projekt so genutzt wird, dass Leben oder Tod anderer Menschen davon abhängen. Gut, Matrix ist jetzt kein Tool an dem ich moch beteiligt habe, aber ich kenn total viele die sagen "Ja, ich hab ein super Ding hier geschrieben aber BITTE packt es nicht in medizinisches Gerät so dass am Ende Menschen wegen meiner Bugs sterben müssen!"

    Und ich denk der Gedanke lässt sich auch 1:1 auf Militärhardware ausdehnen.

    Ist nur meine Meinung, da wird jeder anders drüber denken. Aber ich glaub man sollte sich darüber Gedanken machen und diese auch passend formulieren bzw entsprechend in die Lizenz packen.

  4. Re: Find ich gut

    Autor: normal 05.11.21 - 10:07

    Hier der entsprechende Text aus der GPLv2.
    Die Sorge sollte man sich nicht machen, das muessen die dann entsprechend testen.

    NO WARRANTY

    11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

    12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

  5. Re: Find ich gut

    Autor: ashahaghdsa 05.11.21 - 10:08

    DarkSpir schrieb:
    --------------------------------------------------------------------------------
    > man sollte sich darüber Gedanken machen und diese auch passend formulieren
    > bzw entsprechend in die Lizenz packen.

    Wenn du die Nutzung beim Militär, Medizin oder IBM* untersagst, ist die Lizenz nicht mehr OSI kompatibel. Damit schränkst du die Verbreitung und Unterstützung massiv ein.

    Du kannst natürlich unverbindlich "bitte nicht" in die Readme schreiben, muss sich dann natürlich keiner dran halten.


    * ist natürlich eine Referenz auf "IBM ... [may] use JSLint for evil": https://web.archive.org/web/20130203112329/http://dev.hasenj.org/post/3272592502

  6. Re: Find ich gut

    Autor: bananensaft 05.11.21 - 10:16

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Die zweite Instanz für private Geräte macht mir etwas Sorge.
    > Prinzipiell könnte die sicherlich auch von rechtsextremen oder anderweitig
    > wirrköpfigen Gruppen in der Bundeswehr genutzt werden. Wobei ich vermute,
    > dass die auch weiterhin über Kanäle, die nicht vom Dienstherren
    > bereitgestellt werden kommunizieren, weil sie postulieren, dass der MAD
    > beim "Bwmessenger" auch mitliest ...
    Es hindert die Leute ja niemand daran, ein zweites Telefon zu haben als Privathandy und vom BW Handy die Verschlußssachen abzufotographieren. Derjenige der Zugriff auf Top Secret Dinge hat, kann die natürlich auch mißbrauchen - ist ja in jedem Unternehmen so.

    Und es würde mich nicht so direkt wundern, wenn der MAD da grundsätzlich Zugriff darauf hätte. Es ist Dienstsoftware und damit im Prinzip möglich. Technisch in dem Fall sowieso vermute ich.

  7. Re: Find ich gut

    Autor: Termuellinator 05.11.21 - 10:17

    Ich sehe das weniger kritisch - verantwortlich ist schlussendlich derjenige, der die Software einsetzt - erst recht wenn es sich um kommerzielle Produkte und nicht um eine Privatanwendung handelt.

  8. Einerseits...

    Autor: demon driver 05.11.21 - 10:18

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden laufen.
    > OS Software, offene Standards und, sofern nötig, selbst entwickelt in
    > Staatshand.

    ... ja, well jedes solche öffentliche Projekt dem Rest der öffentlichen IT den Hinweis gibt, hey, OS funktioniert, zumal sich ja glücklicherweise zunehmend ein Trend dorthin abzeichnet.

    Andrerseits begrüße ich speziell bei der Bundeswehr alles, was nicht funktioniert. Je weniger dort funktioniert, umso weniger Schaden kann sie anrichten.

  9. Re: Find ich gut

    Autor: normal 05.11.21 - 10:18

    wuerde ich auch von ausgehen

    Wenn die auf Basis von Element ihren eigenen Client bauen, dann koennen die da wunderbar nen Maasterkey reinlegen.

    Evtl. benutzen die auch gar keine E2E Verschluesselung, das ist ja optional mit Matrix.

  10. Re: Find ich gut

    Autor: bananensaft 05.11.21 - 10:20

    DarkSpir schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden
    > laufen.
    > > OS Software, offene Standards und, sofern nötig, selbst entwickelt in
    > > Staatshand.
    >
    > Einerseits: Full Ack. Andererseits frag ich mich ob ich persönlich als Open
    > Source-Entwickler möchte, dass mein Projekt so genutzt wird, dass Leben
    > oder Tod anderer Menschen davon abhängen. Gut, Matrix ist jetzt kein Tool
    > an dem ich moch beteiligt habe, aber ich kenn total viele die sagen "Ja,
    > ich hab ein super Ding hier geschrieben aber BITTE packt es nicht in
    > medizinisches Gerät so dass am Ende Menschen wegen meiner Bugs sterben
    > müssen!"
    >
    > Und ich denk der Gedanke lässt sich auch 1:1 auf Militärhardware
    > ausdehnen.
    >
    > Ist nur meine Meinung, da wird jeder anders drüber denken. Aber ich glaub
    > man sollte sich darüber Gedanken machen und diese auch passend formulieren
    > bzw entsprechend in die Lizenz packen.

    Entweder Du hast OS oder halt nicht. Du kannst ja auch nicht verhindern, dass z.B. über Signal als OS Messenger, auch Verbrechen geplant werden. Oder das böse Buben Linux nutzen, weil das nicht überwacht wird und die Planung neuer Terroranschläge damit viel einfacher ist. Es ist ja ein beliebtes Argument der Sicherheitsbehörden, dass OS Software sich der Überwachung entzieht und damit dem Bösen Vorschub leistet weil man da nicht mehr rankommt. Das ist halt so und geht nicht anders.
    Und da ist es mir lieber, wenn eine demokratisch legitimierte Organisation wie die BW (bei allen Fehler, ohne Frage), mein OS nutzt als religiöse Fanatiker oder Rechtsextreme.

    Zumal man sagen kann, die BW macht in D auch Katastrophenhilfe, wie willst Du das trennen?

  11. Re: Einerseits...

    Autor: bananensaft 05.11.21 - 10:22

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden
    > laufen.
    > > OS Software, offene Standards und, sofern nötig, selbst entwickelt in
    > > Staatshand.
    >
    > ... ja, well jedes solche öffentliche Projekt dem Rest der öffentlichen IT
    > den Hinweis gibt, hey, OS funktioniert, zumal sich ja glücklicherweise
    > zunehmend ein Trend dorthin abzeichnet.
    >
    > Andrerseits begrüße ich speziell bei der Bundeswehr alles, was nicht
    > funktioniert. Je weniger dort funktioniert, umso weniger Schaden kann sie
    > anrichten.
    Verstehe den Gedanken dahinter. Aber ich glaube die Leute im Ahrtal waren schon froh über die Bundeswehr und die Hilfe der Soldaten mit den entsprechenden schweren Geräten.
    Wobei man da durchaus fragen kann, warum stattet man das THW nicht noch besser aus und sorgt dafür, dass man die Soldaten an und für sich nicht benötigt für solche Dinge

  12. Re: Find ich gut

    Autor: Oktavian 05.11.21 - 10:54

    > Es hindert die Leute ja niemand daran, ein zweites Telefon zu haben als
    > Privathandy und vom BW Handy die Verschlußssachen abzufotographieren.

    Naja, das BW Handy ist frei bis VS-NfD, nichts höheres. Nur mal zur Einordnung, der Speiseplan der Kantine ist VS-NfD, der Rundbefehl, zwei mal die Woche laufen zu gehen ist VS-NfD. NfD ist irgendwie die Grundeinstufung für alles, wo man meint, innerhalb der BW darf es jeder wissen, und draußen interessiert es einfach keinen.

    Schon der Urlaubsplan der Kompanie ist VS-Vertraulich und darf auf diesen Geräten nicht genutzt werden.

    > Und es würde mich nicht so direkt wundern, wenn der MAD da grundsätzlich
    > Zugriff darauf hätte. Es ist Dienstsoftware und damit im Prinzip möglich.
    > Technisch in dem Fall sowieso vermute ich.

    Es würde mich eher wundern, wenn er keinen Zugriff hätte.

  13. Re: Einerseits...

    Autor: demon driver 05.11.21 - 11:22

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bananensaft schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Und IMHO sollten so alle Digitalisierungsprojekte in den Behörden
    > > laufen.
    > > > OS Software, offene Standards und, sofern nötig, selbst entwickelt in
    > > > Staatshand.
    > >
    > > ... ja, well jedes solche öffentliche Projekt dem Rest der öffentlichen
    > IT
    > > den Hinweis gibt, hey, OS funktioniert, zumal sich ja glücklicherweise
    > > zunehmend ein Trend dorthin abzeichnet.
    > >
    > > Andrerseits begrüße ich speziell bei der Bundeswehr alles, was nicht
    > > funktioniert. Je weniger dort funktioniert, umso weniger Schaden kann
    > sie
    > > anrichten.
    > Verstehe den Gedanken dahinter. Aber ich glaube die Leute im Ahrtal waren
    > schon froh über die Bundeswehr und die Hilfe der Soldaten mit den
    > entsprechenden schweren Geräten.
    > Wobei man da durchaus fragen kann, warum stattet man das THW nicht noch
    > besser aus und sorgt dafür, dass man die Soldaten an und für sich nicht
    > benötigt für solche Dinge

    D'accord.

  14. Re: Find ich gut

    Autor: Puschie 05.11.21 - 11:50

    Allein für das sperren der Übertragung von vertraulichen Daten muss die Verschlüsselung an irgendeiner stelle aufgebrochen werden - oder die checken die Checksummen auf den Geräten selbst.

    Ich glaube nicht das die eine Überwachungsschnittstellen einbauen, damit würde man jedem Ausländischen Geheimdienst ein leicht zu benutzendes Einfallstor geben - dann könnten Sie sich das ganze auch sparren ^^

    Aber es ist das erste IT-Projekt, was sich nicht wie eine Lachnummer anhört - vlt wird das mit der Digitalisierung ja doch noch was

  15. Re: Find ich gut

    Autor: Rechenmaschinenknechter 12.11.21 - 13:43

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Es hindert die Leute ja niemand daran, ein zweites Telefon zu haben als
    > > Privathandy und vom BW Handy die Verschlußssachen abzufotographieren.
    >
    > Naja, das BW Handy ist frei bis VS-NfD, nichts höheres. Nur mal zur
    > Einordnung, der Speiseplan der Kantine ist VS-NfD, der Rundbefehl, zwei mal
    > die Woche laufen zu gehen ist VS-NfD. NfD ist irgendwie die Grundeinstufung
    > für alles, wo man meint, innerhalb der BW darf es jeder wissen, und draußen
    > interessiert es einfach keinen.

    > Schon der Urlaubsplan der Kompanie ist VS-Vertraulich und darf auf diesen
    > Geräten nicht genutzt werden.

    Sind das Vermutungen?
    In jeder anderen Behörde wäre maximal der Rundbefehl & Urlaubsplan VS-NfD.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter im Bereich digitale Transformation und digitale Start-ups (w/m/d)
    Forschungszentrum Jülich GmbH, Berlin
  2. Process and Business Intelligence Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen
  3. IT-Service Manager (w/m/d)
    Bw Bekleidungsmanagement GmbH, Köln
  4. Projektverantwortliche:r - Infotainment Diagnose
    IAV GmbH, Gifhorn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79€
  2. 1.499€ statt 2.799€
  3. 1.771,60€ statt 4.699€ (mit 277,40€-Rabattgutschein)
  4. (u. a. Neo QLED 8K 75 Zoll für 2.299€, QLED 4K 70 Zoll für 899€, Crystal UHD 50 Zoll für...


Haben wir etwas übersehen?

E-Mail an news@golem.de