this post was submitted on 01 Apr 2026
31 points (97.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
5078 readers
377 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
- Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
- Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
- Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
- Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
- Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
- Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Also bei Auskünften zu Kritis kann ich das sogar ein Stück nachvollziehen. Bei Dingen wie Finanzen, Kammern etc überhaupt nicht.
Bei der Sache mit dem Wohnsitz bin ich zwiegespalten: rein logisch ist eine Landesregierung ja eigentlich wirklich nur ihrem jeweiligen Souverän gegenüber auskunftspflichtig. Macht es dann aber natürlich schwerer für überregionale Rechtseinheiten..
Ne, auch bei Kritis nicht. Security through obscurity is no security.
Vorsicht, du begehst hier einen typischen ITler-Fehler: die echte Welt funktioniert anders als die digitale. In der IT ist das ein meist sinnvoller Leitsatz, weil da mathematisch bewiesen ist, dass die korrekte Verwendung von bestehenden Algorithmen sicher ist.
Solange du nicht gerade ein Verfahren kennst, durch das unsere kritische Infrastruktur 100% sicher geschützt werden kann, ist der Spruch aber nicht mehr anwendbar. Und selbst wenn du sie 24/7 von einer Heerschar an bewaffneten Soldaten beschützen lässt könnten feindliche Staaten einfach mit Bomben drauf zielen - du hast ja genau verraten, wo die Schwachpunkte sind!
Die Nicht-Anwendbarkeit siehst du auch daran, dass es kein Land auf der Welt gibt, das deiner Idee folgt.
Folgt kein Land dem Ansatz, aber folgt auch niemand™ in der IT dem Ansatz ¯\_(ツ)_/¯.
Natürlich kenne ich keine Möglichkeit irgendetwas 100% zu schützen, weil es das nicht gibt. Aber genau daran krankt unsere Gesellschaft ja gerade unter anderem: irgendwie glauben "alle", dass ein Zustand von absoluter Sicherheit irgendwie erstrebenswert wäre. Ich bin da im Minderheitsvotum. Für mich überwiegt der Freiheitsgewinn von einem transparenten und überprüfbaren Staat dem potentiellen Sicherheitsgewinn.
Grundlegend muss man halt Kritis irgendwie anders schützen, durch Dezentralisierung, Resilienz und Redundanz statt durch Soldaten. Schnelle Katastrophenhilfe erproben etc. Witzigerweise sind ja viele der Details, bei denen man Angst hat, dass sie durch IFG Anfragen ans Licht kämen IT Schwachstellen 😅. Da trifft dann mein Spruch halt wieder voll ins Schwarze. Ich meine, man braucht halt jetzt auch keine IFG Anfrage, um zu wissen wo große Kraftwerke stehen, wo Flughäfen, Brücken und Bahnhöfe sind um eine Bombe darauf zu werfen.
Was? Viele IT-Unternehmen veröffentlichen Details über die eingesetzte Verschlüsselung, um Vertrauen zu erzeugen. Aber es gibt mWn. kein einziges Land, das - wie von dir gefordert - die Details über kritische Infrastruktur komplett ungeschützt veröffentlicht. Belehre mich gern eines besseren.
Eben doch - deshalb ist "Security by Obscurity" in der IT schlecht angesehen. Mit aktueller Technik kannst du die empfohlenen Verschlüsselungsalgorithmen nicht knacken. Wenn dem nicht so wäre, würde die IT auch auf "Security by Obscurity" setzen.
Nochmal: das echte Leben ist nicht digital. Wenn du etwas effektiv zerstören willst, reicht es nicht irgendwo in der Umgebung Bomben fallen zu lassen. Mit Details über den Aufbau, die Sicherheitsvorkehrungen usw. kannst du viel effektiver sein und mit einer einzigen Bombe mehr Schaden anrichten, als du sonst mit dutzenden erzielt hättest.
Versteh mich dabei nicht falsch, ich bin bei dir, dass auch hier Transparenz und Überprüfbarkeit wichtig sind. Aber es gibt Wege das alles zu Gewährleisten, ohne diese Informationen ungeschützt an die ganze Welt zu schicken.
Hä, IT Sicherheit ist doch aber mehr als Verschlüsselung? Selbst die größten Unternehmen haben random APIs ungesichert im Netz hängen, weil "den Endpunkt kennt doch niemand". Bis halt die Liliths dieser Welt vorbeikommen und einmal alle Daten abschnorcheln.
Wat? Das habe ich nicht gefordert. Geht hier um IFG Anfragen, nicht darum alle Dokumente von Vadder Staat ins Netz zu stellen. Aber, fair enough, das sollte eigentlich das erstrebenswerte Ziel sein, ja.
Die jüngsten Anschläge auf Infrastruktur hatten alle nichts mit Informationsbeschaffung durch IFG Anfragen zu tun und brauchten auch keine Marschflugkörper oder Stealth-Bomber. Für den Stromausfall in Berlin bspw. musste man um einen Bauzaun herumlaufen. Mit einem Geheindienst im Rücken, der Sprengstoff liefert, kann man ohne weiteres Schneidladungen an wichtigen Weichen anbringen (so nebenbei, beim Sonntagsspaziergang) und der Bahnverkehr läuft nicht mehr so rund. An Autobahnbrücken haben wir vom Kalten Krieg noch vorgesehene Schächte um explizit Sprengstoff reinzufüllen, damit der Russe nicht vorwärtskommt. Das hat nichts mit IFG "Leaks" zu tun.
Das ist ja wie immer das Schöne an der Sache: Es wird erstmal ein legitimer Grund für Bedenken herangezogen und dann der Bogen bewusst überspannt.