Weil Privatsphäre so wie Datenschutz in Behörden und ihren Dienstleister immer schon fremd war, wird dies in ihre Software auch nicht berücksichtigt. Dies zeigt die Schweiz sehr deutlich.
»Edöb – Datenschutz wurde bei Xplain vernachlässigt:
Gleich vier Berichte zum Hack auf den IT-Dienstleister des Bundes wurden publiziert. Sowohl der Anbieter als auch die beteiligten Bundesämter werden darin kritisiert«
Tja, @adfichter. Die dort Anwesenden haben wohl eingesehen, wonach @ganti seinen Vortrag am #Winterkongress24 betitelt hat: «Some things can't be XPLAINed» 🤷
Wieso du als Dienstleister keine Cybersicherheit machen musst und trotzdem hoch kritische Daten für die öffentliche Verwaltung weiter verarbeiten darfst.
IT-Profis sollten heutzutage schon u.a. auf #Argon2 und/oder #AES setzen, wenn ihr den #online Produkten sicheren Zugang anbietet. In der #Schweiz für die #Regierung und #Polizei scheinbar nicht… grml
«#Cyberangriff – Bund hält trotz Daten-Super #GAU an gehackter #IT-Firma Xplain fest:
Spezialisten vom Bund geben grünes Licht für die weitere Zusammenarbeit mit #Xplain. Diese veröffentlicht neue Details über die #Hacking-Attacke vom letzten Frühjahr.»
@NatureMC Bei @adfichter ist es ziemlich klar, dass es sich dabei um CH handelt (schon alleine am "CH" im Nachnamen 😉, abgesehen vom .ch in der URL).
Im Ernst: "Bund" und "national" etc. werden (leider?) ganz selten explizit mit einem Ländernamen verwendet (siehe "NASA" als internationales Beispiel, neben unzähligen europäischen). Ich glaube, das können wir nicht ändern 🤷
@mkrtech Sie kann das Management von solchen Projekten nicht. Wenn mehr IT-Kompetenz auf der Beschaffungsseiteda wäre, würde auch mehr eingefordert (und eingepreist) werden
Der #Republik-Artikel von @adfichter zu #Xplain zeigt auf, dass
1️⃣ die Behörden sich selbst immer tiefer in Abhängigkeiten zu Xplain navigiert hatten,
2️⃣ für diesen Lock-In keine Exit-Szenarien existieren und
3️⃣ Due Diligence vernachlässigt wurde (wieso?).
Übrigens: Ein IT-Sicherheitszertifikat wie #ISO27001 oder #SoC2 sagt nichts über die tatsächliche Sicherheit aus, nur dass man viel Text dazu geschrieben hat.
Wow, nochmals in Causa #Xplain: Fedpol hat mich jetzt nochmals hingehalten, Fristverlängerung nach BGÖ-Gesetz beantragt, geschrieben dass bis 14.9 die Gesuche bearbeitet werden.
Und heute erschien die Stellungnahme: BGÖ ist nicht anwendbar wegen laufenden Untersuchungen.
🤬🤬🤬
@adfichter Weisst Du was der Bundesrat mit "Schliesslich lässt der Bundesrat auch Massnahmen prüfen, um sicherzustellen, dass die derzeit von Xplain für die Polizei sowie für Sicherheits- und Migrationsbehörden erbrachten Leistungen in jedem Fall gewährleistet werden können." meinen könnte? #xplain#hack