this post was submitted on 01 Apr 2026
31 points (97.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
5078 readers
377 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
___
Zusätzliche Regeln aus „Lessons learned":
- Postet hier zu allen Themen, die euch interessieren (soweit sie den anderen Regeln genügen)
- Posts oder Antworten, die einen Archive[.]today (oder eines der Derivate) beinhaltet, werden kommentarlos gelöscht
- Es werden Posts zum Thema Nahost / Palästina/Israel hier auf Dach gelöscht.
- Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
- Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
- Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten
___
Einsteigertipps für Neue gibt es hier.
___
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Was? Viele IT-Unternehmen veröffentlichen Details über die eingesetzte Verschlüsselung, um Vertrauen zu erzeugen. Aber es gibt mWn. kein einziges Land, das - wie von dir gefordert - die Details über kritische Infrastruktur komplett ungeschützt veröffentlicht. Belehre mich gern eines besseren.
Eben doch - deshalb ist "Security by Obscurity" in der IT schlecht angesehen. Mit aktueller Technik kannst du die empfohlenen Verschlüsselungsalgorithmen nicht knacken. Wenn dem nicht so wäre, würde die IT auch auf "Security by Obscurity" setzen.
Nochmal: das echte Leben ist nicht digital. Wenn du etwas effektiv zerstören willst, reicht es nicht irgendwo in der Umgebung Bomben fallen zu lassen. Mit Details über den Aufbau, die Sicherheitsvorkehrungen usw. kannst du viel effektiver sein und mit einer einzigen Bombe mehr Schaden anrichten, als du sonst mit dutzenden erzielt hättest.
Versteh mich dabei nicht falsch, ich bin bei dir, dass auch hier Transparenz und Überprüfbarkeit wichtig sind. Aber es gibt Wege das alles zu Gewährleisten, ohne diese Informationen ungeschützt an die ganze Welt zu schicken.
Hä, IT Sicherheit ist doch aber mehr als Verschlüsselung? Selbst die größten Unternehmen haben random APIs ungesichert im Netz hängen, weil "den Endpunkt kennt doch niemand". Bis halt die Liliths dieser Welt vorbeikommen und einmal alle Daten abschnorcheln.
Wat? Das habe ich nicht gefordert. Geht hier um IFG Anfragen, nicht darum alle Dokumente von Vadder Staat ins Netz zu stellen. Aber, fair enough, das sollte eigentlich das erstrebenswerte Ziel sein, ja.
Die jüngsten Anschläge auf Infrastruktur hatten alle nichts mit Informationsbeschaffung durch IFG Anfragen zu tun und brauchten auch keine Marschflugkörper oder Stealth-Bomber. Für den Stromausfall in Berlin bspw. musste man um einen Bauzaun herumlaufen. Mit einem Geheindienst im Rücken, der Sprengstoff liefert, kann man ohne weiteres Schneidladungen an wichtigen Weichen anbringen (so nebenbei, beim Sonntagsspaziergang) und der Bahnverkehr läuft nicht mehr so rund. An Autobahnbrücken haben wir vom Kalten Krieg noch vorgesehene Schächte um explizit Sprengstoff reinzufüllen, damit der Russe nicht vorwärtskommt. Das hat nichts mit IFG "Leaks" zu tun.