kubikpixel, to Switzerland German
@kubikpixel@chaos.social avatar

Weil Privatsphäre so wie Datenschutz in Behörden und ihren Dienstleister immer schon fremd war, wird dies in ihre Software auch nicht berücksichtigt. Dies zeigt die Schweiz sehr deutlich.

»Edöb – Datenschutz wurde bei Xplain vernachlässigt:
Gleich vier Berichte zum Hack auf den IT-Dienstleister des Bundes wurden publiziert. Sowohl der Anbieter als auch die beteiligten Bundesämter werden darin kritisiert«

🙄 https://www.inside-it.ch/edoeb-datenschutz-wurde-bei-xplain-vernachlaessigt-20240502

adfichter, to random German
@adfichter@chaos.social avatar

Heute werden die Schlussberichte zu veröffentlicht. Ausgerechnet wenn Zürich frei hat. Sehr smart von Bern.

https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-100890.html

adfichter, to random German
@adfichter@chaos.social avatar

Bin an einer Schweizer Polizei-Informatik-Konferenz...und niemand möchte über sprechen 😅

das_g,
@das_g@chaos.social avatar

Tja, @adfichter. Die dort Anwesenden haben wohl eingesehen, wonach @ganti seinen Vortrag am betitelt hat: «Some things can't be XPLAINed» 🤷

https://winterkongress.ch/2024/talks/some_things_cant_be_xplained

AAKL, to Cybersecurity

ransomware gang steals 65,000 files after Swiss government breach, including classified and personal data. https://www.theregister.com/2024/03/08/swiss_government_files_ransomware/ @theregister

HonkHase, to random German
@HonkHase@chaos.social avatar

Wieso du als Dienstleister keine Cybersicherheit machen musst und trotzdem hoch kritische Daten für die öffentliche Verwaltung weiter verarbeiten darfst.

Folge 2342

🔥🔥🔥

Trotz Datenklau: Aargau arbeitet weiter mit
https://www.srf.ch/news/schweiz/hackerangriff-trotz-datenklau-aargau-arbeitet-weiter-mit-xplain

kenji, to random German
@kenji@chaos.social avatar

weiß nach wie vor nicht, warum, wie und weshalb, aber Aargau macht munter mit der Firma weiter - ziemlich fahrlässige Begründung: "Wir müssten sonst die Aufträge neu ausschreiben."
https://www.srf.ch/news/schweiz/hackerangriff-trotz-datenklau-aargau-arbeitet-weiter-mit-xplain

kubikpixel, (edited ) to Switzerland German
@kubikpixel@chaos.social avatar

IT-Profis sollten heutzutage schon u.a. auf #Argon2 und/oder #AES setzen, wenn ihr den #online Produkten sicheren Zugang anbietet. In der #Schweiz für die #Regierung und #Polizei scheinbar nicht… grml

«#Cyberangriff – Bund hält trotz Daten-Super #GAU an gehackter #IT-Firma Xplain fest:
Spezialisten vom Bund geben grünes Licht für die weitere Zusammenarbeit mit #Xplain. Diese veröffentlicht neue Details über die #Hacking-Attacke vom letzten Frühjahr.»

🤦 https://www.tagesanzeiger.ch/gehackt-schweiz-haelt-an-it-firma-xplain-fest-464556309188

adfichter, to random German
@adfichter@chaos.social avatar

Auch die gehackte Firma erhielt -oh wunder- ALLE Bundesaufträge freihändig.

https://www.republik.ch/2023/11/16/bab-maennerrat-staenderat-gruenen-chef-glaettli-tritt-ab-und-schon-wieder-werden-daten-des-bundes-gehackt

marcel,
@marcel@waldvogel.family avatar

@NatureMC Bei @adfichter ist es ziemlich klar, dass es sich dabei um CH handelt (schon alleine am "CH" im Nachnamen 😉, abgesehen vom .ch in der URL).

Im Ernst: "Bund" und "national" etc. werden (leider?) ganz selten explizit mit einem Ländernamen verwendet (siehe "NASA" als internationales Beispiel, neben unzähligen europäischen). Ich glaube, das können wir nicht ändern 🤷

marcel, to random German
@marcel@waldvogel.family avatar

Ein weiterer Dienstleister des Bundes, , hat lokal noch Kopien von Produktivdaten des Bundes, die von einem -Angriff betroffen sind. Scheinbar sind die Daten älter, was nicht heisst, dass sie nicht wertvoll wären; insbesondere heisst es aber, dass Dienstleister weiterhin Daten des Bundes weiterhin auch nach Jahren noch lokal halten und nichts aus gelernt haben.
h/t @sylkegruhnwald
https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-98595.html

adfichter, to random German
@adfichter@chaos.social avatar

Ich habe News zu :
https://www.republik.ch/2023/09/25/xplain-ein-beschaffungsskandal

adfichter,
@adfichter@chaos.social avatar

@mkrtech Sie kann das Management von solchen Projekten nicht. Wenn mehr IT-Kompetenz auf der Beschaffungsseiteda wäre, würde auch mehr eingefordert (und eingepreist) werden

Kensan, (edited )
@Kensan@mastodon.social avatar

@adfichter Sorry, ich hatte mich zu wenig genau ausgedrückt: meine Aussage bezieht sich ebenfalls auf die genannte Zeitspanne. Das Problem ist, dass Sicherheitssystem eine lange Lebensdauer haben. So ist wohl geplant, dass Sicherheitssystem TC-007¹ aktuell zu ersetzen². Trotz Bedenken³ bleibt das System weiterhin im Einsatz.
__
¹ Gekauft bei Crypto im ‘07 zum Schutz der Botschaftskom.
² https://www.efv.admin.ch/dam/efv/de/dokumente/Finanzberichte/finanzberichte/rechnung/2022/band2a-2022.pdf.download.pdf/SR%20Staatsrechnung%20-%20Band%202A_DE.pdf
³ https://www.srf.ch/news/schweiz/geheimdienst-affaere-sind-die-schweizer-crypto-geraete-wirklich-sicher

marcel, to foss German
@marcel@waldvogel.family avatar

Der -Artikel von @adfichter zu zeigt auf, dass
1️⃣ die Behörden sich selbst immer tiefer in Abhängigkeiten zu Xplain navigiert hatten,
2️⃣ für diesen Lock-In keine Exit-Szenarien existieren und
3️⃣ Due Diligence vernachlässigt wurde (wieso?).

Übrigens: Ein IT-Sicherheitszertifikat wie oder sagt nichts über die tatsächliche Sicherheit aus, nur dass man viel Text dazu geschrieben hat.

1/2

https://www.republik.ch/2023/09/25/xplain-ein-beschaffungsskandal

adfichter, to random German
@adfichter@chaos.social avatar

Morgen bei @republik_magazin: Warum nicht nur ein Hackerskandal ist...sondern vor allem: ein Beschaffungsskandal aus Bundesbern.

adfichter,
@adfichter@chaos.social avatar

@republik_magazin voilà! https://www.republik.ch/2023/09/25/xplain-ein-beschaffungsskandal

adfichter, to random German
@adfichter@chaos.social avatar

Wow, nochmals in Causa : Fedpol hat mich jetzt nochmals hingehalten, Fristverlängerung nach BGÖ-Gesetz beantragt, geschrieben dass bis 14.9 die Gesuche bearbeitet werden.
Und heute erschien die Stellungnahme: BGÖ ist nicht anwendbar wegen laufenden Untersuchungen.
🤬🤬🤬

adipoeserPursch,
@adipoeserPursch@swiss-talk.net avatar

🤦🏻‍♂️😤
@adfichter

jh, to random German

Nach dem -Angriff auf die IT-Dienstleisterin , zu deren Kunden auch gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug aus dem Informationssystem festgestellt. fedpol informiert die Betroffenen direkt und kommuniziert auch öffentlich:
https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-96667.html

moritzz, to random German

@adfichter Weisst Du was der Bundesrat mit "Schliesslich lässt der Bundesrat auch Massnahmen prüfen, um sicherzustellen, dass die derzeit von Xplain für die Polizei sowie für Sicherheits- und Migrationsbehörden erbrachten Leistungen in jedem Fall gewährleistet werden können." meinen könnte?

adfichter,
@adfichter@chaos.social avatar

@moritzz Keine Ahnung

  • All
  • Subscribed
  • Moderated
  • Favorites
  • anitta
  • InstantRegret
  • mdbf
  • ngwrru68w68
  • magazineikmin
  • thenastyranch
  • rosin
  • khanakhh
  • osvaldo12
  • Youngstown
  • slotface
  • Durango
  • kavyap
  • DreamBathrooms
  • JUstTest
  • tacticalgear
  • ethstaker
  • provamag3
  • cisconetworking
  • tester
  • GTA5RPClips
  • cubers
  • everett
  • modclub
  • megavids
  • normalnudes
  • Leos
  • lostlight
  • All magazines
    •