Sicherheit? Auch peinlich für den CCC

Also abgesehen davon, dass ich es richtig und wichtig finde ein Zeichen zu setzen, wen man unterstützt und wen nicht, was ist eiglt mit den eklatanten Sicherheitslücken? Dass da Passwörter, kredikarten (ink CS Code) alle im Klartext gespeichert wurden?

Kann mir keiner erzählen, dass Speedbone super sicher ist, aber für Prosite macht man es absichtlich schlecht. Sorry, das ein und derselbe Laden... ist ja richtig krass... aber irgendwo auch peinlich für den CCC, dass die da nicht mal geschaut, wie sicher ihr Geschäftspartner ist...



1 mal bearbeitet, zuletzt am 10.11.21 17:57 durch Joker86.

Joker86 schrieb:
--------------------------------------------------------------------------------
> Also abgesehen davon, dass ich es richtig und wichtig finde ein Zeichen zu
> setzen, wen man unterstützt und wen nicht, was ist eiglt mit den eklatanten
> Sicherheitslücken? Dass da Passwörter, kredikarten (ink CS Code) alle im
> Klartext gespeichert wurden?
>
> Kann mir keiner erzählen, dass Speedbone super sicher ist, aber für Prosite
> macht man es absichtlich schlecht. Sorry, das ein und derselbe Laden... ist
> ja richtig krass... aber irgendwo auch peinlich für den CCC, dass die da
> nicht mal geschaut, wie sicher ihr Geschäftspartner ist...


Naja wie sollen die das vorher wissen ohne selbst den Laden mal "Prüf-Zu-Hacken"? Das meiste kam ja nur durch Anonymous ans Tageslicht, da kann der CCC recht wenig dafür denk ich.

Und was, wenn es am Ender Mitglieder des CCC waren, denen die Probleme bekannt waren, die aber legal nichts tun konnten? Hätten sie zufällig vor dem Hack gekündigt wäre das auffällig. So kann man hinterher kündigen :)

Wie stellst du dir vor, wie der CCC oder jeder andere Kunde das überprüfen soll?
Eine Firma ist nicht verpflichtet dir sämtlichen Source-Code, Datenbank-Einträge und Security-Features zuzusenden. Was du dir hier ausdenkst ist absurd.
Man geht mit einer Firma (zB mit der Deutschen Bahn beim Online Ticket-Kauf) einen Vertrag ein. Durch diesen Vertrag werden bestimmte Dinge vereinbart, an die sich die Deutsche Bahn halten muss.
Aus rechtlicher Sicht gelten, unabhängig vom Vertrag, diverse Regeln zum Thema Datenschutz usw.
Man kann nur davon ausgehen, dass sich die Firmen an alle Regeln und Vertragsinhalte halten. Wenn dann rauskommt, dass dem nicht so ist, wird es teuer und rechtlich brisant für diese Firmen...

Joker86 schrieb:
--------------------------------------------------------------------------------
> Also abgesehen davon, dass ich es richtig und wichtig finde ein Zeichen zu
> setzen, wen man unterstützt und wen nicht, was ist eiglt mit den eklatanten
> Sicherheitslücken? Dass da Passwörter, kredikarten (ink CS Code) alle im
> Klartext gespeichert wurden?
>
> Kann mir keiner erzählen, dass Speedbone super sicher ist, aber für Prosite
> macht man es absichtlich schlecht. Sorry, das ein und derselbe Laden... ist
> ja richtig krass... aber irgendwo auch peinlich für den CCC, dass die da
> nicht mal geschaut, wie sicher ihr Geschäftspartner ist...

Ist es peinlich, wenn Du in einen Laden gehst und dort isst, und dannach Durchfall bekommst, weil man ja vorher die Küche hätte prüfen können und müssen?

Nein, Du darfst nicht mal die Küche betreten bzw. verstößt gegen Gesetze und Verordnungen dabei. Du kannst aber Konsequenzen ziehen.

War hier das quasi gleiche und führte auch zu brauner Scheisse, die Weg musste und nicht wiederkommen sollte.

Schöner Vergleich.

Falscher Vergleich, der CCC ist der WKD - und wenn der Dünnpfiff bekommt ist peinlich

@all: vergesst mal bitte nicht, dass der CCC die Hakcer Instanz iN deutschland ist / sein möchte. Dass die sich so verarschen lassen ist peinlich. Wenn Lieschen Müller keien Ahnung hat, gekauft, aber nicht diejenigen, die bei jeder Lücke bei staatlichen Angeboten melodramatisch aufschreien....

Joker86 schrieb:
--------------------------------------------------------------------------------
> @all: vergesst mal bitte nicht, dass der CCC die Hakcer Instanz iN
> deutschland ist / sein möchte. Dass die sich so verarschen lassen ist
> peinlich. Wenn Lieschen Müller keien Ahnung hat, gekauft, aber nicht
> diejenigen, die bei jeder Lücke bei staatlichen Angeboten melodramatisch
> aufschreien....

Die werden vermutlich einen 0815 Vertrag haben mit allem was die Firma angeblich an Sicherheit bietet und fertig. Wirklich prüfen kann das niemand auch nicht immer eine Zertifizierung, im alltag kann das Geschäft dann eben doch mal anders laufen. Und der einen Grund warum der CCC sich das ganze mal genauer anschauen sollte kam ja erst mit dieser ganzen Aktion mit.