Leserbriefe Januar 2022

Von zähen Sicherheitsmassen

(Windows-Sicherheit: Windows 11 (nicht nur) aus Security-Sicht; iX 12/2021, S. 110)

Obwohl ich einiger Kritik an den neuen Windows-Security-Vorgaben voll zustimme, weiß ich auch, dass die Große Masse™ der Anwender meist zäh und behäbig ist. Der Standardanwender will sich nicht aktiv um die Sicherheit kümmern (müssen), sondern gibt das nur allzu gerne einem Admin, einer Software oder einem Unternehmen ab. Outsourcing gibt zumindest der Seele ein gutes Sicherheitsgefühl. Wovon ja auch andere Sicherheitsunternehmen, etwa Hersteller von persönlichen Antivirusprogrammen und Tools zur persönlichen Internetsicherheit, profitieren …

Wenn also ein großes Unternehmen wie Microsoft die Masse zwingt, sicherer zu werden, indem das Betriebssystem nur noch im sicheren Modus läuft, dann kann das keiner mehr aussitzen. Dass das Ganze dann jedoch auch bequem ablaufen muss, ist auch klar. Die Verantwortung wie auch die Kontrolle bleibt demzufolge bei Microsoft – und als verantwortungsbewusstes Unternehmen, denkt man, wird es wohl auch verantwortungsvoll mit dieser Macht umgehen … ja, umgehen müssen, wenn es keinen Shitstorm geben soll.

So weit die Theorie. In der Praxis sieht es so aus: Windows 11 prüft beim Upgrade, ob ein TPM und eine unterstützte CPU vorhanden ist, neben Mindestwerten für CPU-Geschwindigkeit, RAM-Speicher, freien HDD-Speicherplatz, Displayauflösung und so weiter. Passt alles, wird aus dem Windows 10 ein Windows 11. Aber, und das ist ein großgeschriebenes ABER, es ist dabei egal, ob das TPM dann auch für irgendetwas genutzt wird (keine BitLocker-Verschlüsselung). Und es ist auch egal, ob Secure Boot tatsächlich auch aktiviert ist.

Mit anderen Worten: Es bleibt bei der formalen Prüfung, ob das System prinzipiell diese geforderten Sicherheitsmaßnahmen unterstützt – aber die Umsetzung ist dann nicht mehr so wichtig.

Andreas Thalhammer, Österreich

Sammler medizinischer Forschungsdaten

(Editorial: DSGVO tötet. Nicht. iX 12/2021, S. 3)

Bei dem ursprünglichen Artikel zu dem Thema „Datenschutz gefährdet Menschenleben“ bei Heise wurde über das Sammeln von Fall- und Behandlungsdaten in einem sogenannten „Traumanetzwerk“ berichtet. Mein Eindruck bei gründlichem Lesen war, dass die betreffenden Mediziner hier – vielleicht bewusst – das Datenschutzproblem thematisiert haben, um die im Notfall – in dem Kontext zweifellos im Interesse des Patienten und mit dessen mutmaßlicher Einwilligung – übermittelten Daten dann auch langfristig weiter für Forschungszwecke verwenden zu können.

Eine derartige Verwendung solcher Daten – im Beitrag war meines Erachtens auch von pseudonymisierten Daten die Rede – über die Zwecke der Notfallversorgung hinaus bedarf natürlich einer Einwilligung, die man auch nicht wegdiskutieren kann. Das wäre dann, wenn mein Verdacht zutreffen sollte, sicherlich eine sehr geschickt gemachte Meinungsbeeinflussung seitens der Lobbyisten und etwaige Kritik von Datenschützern wäre berechtigt.

Ralph Marzusch, Großhansdorf

Freier Norden

(Markt + Trends: Arbeitsplatz mit Open Source statt Microsoft; iX 12/2021, S. 12)

In der Tat habe ich die Hoffnung, dass das Projekt eines souveränen Arbeitsplatzes mit Open-Source-Software im Norden erfolgreich wird. Es kann uns, und damit meine ich unser Land, nur helfen, uns von Microsoft zu entfernen. Gleichzeitige Berichte in der iX, dass Microsoft Produkte veröffentlichen möchte, um gezielt Linux zu administrieren, halte ich bestenfalls für einen Treppenwitz. Ich befürchte nur, dass unsere Politik diesen Fehler in der Logik nicht versteht.

Ulrich Rohde, via E-Mail

Sie haben natürlich recht, was die positiven Entwicklungen im Norden angeht. Bisher ist der Open-Source-Arbeitsplatz eine Absichtserklärung, der die Verantwortlichen jetzt möglichst schnell und möglichst in der Breite auch Taten folgen lassen sollten. (d. Red.)

Nutzenfrage für den Anwender

(DSGVO: Bußgelder – das schärfste Schwert der DSGVO; iX 12/2021, S. 84)

So ein Bußgeld ist ja ärgerlich für ein Unternehmen, aber was hat ein User davon, dessen Daten missbräuchlich behandelt oder gar geleakt wurden? Genau, gar nichts. Schon gar keine Entschädigung.

Und was passiert, wenn massenweise Software im Einsatz ist, die praktisch nicht DSGVO-konform genutzt werden kann? Eben, auch nichts.

Die DSGVO ist ein Papiertiger, der uns außer Cookie-Consent-Bannern nichts (künstlerische Überhöhung) gebracht hat. Kann man auch darauf verzichten.

Axel Braun, Düsseldorf

Ergänzungen und Berichtigungen

Vorschau Januar 2022; iX 12/2021, S. 154

Der für dieses Heft angekündigte Artikel zu Algorithmen für Quantencomputer musste aus redaktionellen Gründen in ein späteres Heft verschoben werden.

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.