Security by obscurity enforced by law

Eine Firma produziert einen RFID-Chip mit Sicherheitsmängeln. Sowas kommt vor. Hinterher tun sie so, als entstünde das Problem erst durch die Veröffentlichung der Sicherheitslücke. Klar, Kriminelle können das System ja auch nicht alleine knacken, auf keinen Fall!

Aber was bitte soll jetzt eine Klage gegen die Veröffentlichung bewirken? Vor allem wirbelt sie erstmal viel Staub auf. Das kann wohl kaum beabsichtigt gewesen sein, aber es war natürlich absehbar. Offenbar erstreckt sich die Obscurity auch auf die Denkweise der Verantwortlichen.

Die Erkenntnis, dass Security by obscurity nicht funktioniert, hat sich ja eigentlich mittlerweile zumindest in einschlägigen Kreisen durchgesetzt. Trotzdem wollen viele Firmen dem Kunden das Gegenteil weismachen. Dass NXP das jetzt so aggressiv versucht, ist eigentlich sogar von Vorteil: Es macht aufmerksam und hilft beim Nachdenken. Sapere aude!

This entry was posted in gesellschaft and tagged , . Bookmark the permalink. Both comments and trackbacks are currently closed.