Security by obscurity enforced by law

Eine Firma produziert einen RFID-Chip mit Sicherheitsmängeln. Sowas kommt vor. Hinterher tun sie so, als entstünde das Problem erst durch die Veröffentlichung der Sicherheitslücke. Klar, Kriminelle können das System ja auch nicht alleine knacken, auf keinen Fall!

Aber was bitte soll jetzt eine Klage gegen die Veröffentlichung bewirken? Vor allem wirbelt sie erstmal viel Staub auf. Das kann wohl kaum beabsichtigt gewesen sein, aber es war natürlich absehbar. Offenbar erstreckt sich die Obscurity auch auf die Denkweise der Verantwortlichen.

Die Erkenntnis, dass Security by obscurity nicht funktioniert, hat sich ja eigentlich mittlerweile zumindest in einschlägigen Kreisen durchgesetzt. Trotzdem wollen viele Firmen dem Kunden das Gegenteil weismachen. Dass NXP das jetzt so aggressiv versucht, ist eigentlich sogar von Vorteil: Es macht aufmerksam und hilft beim Nachdenken. Sapere aude!

Which film hero are you?

Hier gibt’s die Antwort.

Mein Ergebnis:

James Bond : 76%
Hannibal Lecter : 73%
Batman / Bruce Wayne : 71%
Indiana Jones : 70%
Néo (Matrix) : 70%
Tony Montana (Scarface) : 68%
Forrest Gump : 65%
Jim Levenstein (American Pie) : 65%
Yoda (Star Wars) : 63%
Eric Draven (The Crow) : 63%
Maximus (Gladiator) : 63%
Schrek : 59%

Ok, mit James Bond kann ich mich identifizieren. Aber 65% Forrest Gump? Grmpf.

Ist Energie nicht viel zu billig?

fragt Ernst Ulrich von Weizsäcker auf tagesschau.de.
In der Sache hat er sicher Recht, auch wenn ich seine Argumentation, alles wäre gut, wenn der Staat Anfang der 80er die Energiepreise gestützt hätte, für etwas naiv halte. Aber gut, er ist halt Politiker.

Jedoch versteift er sich IMO zu sehr auf Energieeffizienz. Natürlich ein wichtiger Aspekt, aber das verzögert die Probleme nur und löst sie nicht. Beides ist wichtig: Effizienz und alternative Energie.