Leserbriefe Oktober 2020

Retrospektiven bei guten Teams keine Pflicht

(Verteiltes Arbeiten: Tools für verteilte Retrospektiven; iX 9/2020, S. 82)

Wieso muss man regelmäßig eine Retrospektive durchführen? Ich habe jahrelang in einem ausgezeichnet funktionierenden Team gearbeitet, das eine an Scrum angelehnte, sehr agile Arbeitsweise pflegte.

Anfangs machten wir diese Psychostunden alias Retrospektiven. Doch es stellte sich heraus, dass wir immer weniger zu bereden hatten. Wir wurden einfach zu einem toll eingespielten Team. Gab es Probleme, dann wurden diese sofort diskutiert oder über den Scrum Master oder Teamleiter eskaliert – und es wurde nicht bis zum Ende des Sprints und bis zur Retrospektive gewartet, um das Problem anzusprechen. Vielleicht machte genau das den Erfolg des Teams aus.

Pentaculus, aus dem iX-Forum

Hacker sollen gleichzeitig Lücken stopfen

(IT-Sicherheit: Black Hat 2020 und DEF CON 28 im Internet; iX 9/2020, S. 8)

Geschätzte Hacker, so sehr ich eure Arbeit liebe: Wie wäre es, wenn ihr der Gesellschaft auf anderem Wege mal nützlich seid. Ich lese immer nur davon, was alles hackbar ist. Noch besser wäre es, wenn ihr auch Gegenmaßnahmen entwickeln würdet.

Mein Aufruf an die Hacker dieser Welt: Entwickelt und präsentiert nicht nur die Exploits, sondern schließt auch gleich­zeitig diese Lücken. Denn für die Geheimdienste ist es ein Freudenfest, wenn sie von euch jährlich die Angriffsmöglichkeiten auf dem Silbertablett serviert bekommen. Mein Aufruf an die Konferenzveranstalter: Ruft jedes Jahr zu Wettbewerben auf, bei denen Teams gegeneinander antreten. Ein Team zeigt seine PDF-Ex­ploits, das andere Team entwickelt den sicheren PDF-Viewer. Die Welt braucht einen wirklich sicheren PDF-Betrachter, den ich in den Total-Secure-Modus schalten kann und der dann gar keine Scripts mehr ausführt. Open Source, für jedermann nachprüfbar.

Die Welt braucht gerade die Gegenmaßnahmen. Ansonsten: Macht weiter so!

Oliver Abraham, via E-Mail

Nach dem Privacy Shield folgt Umzug nach Europa

(Datenschutz: EU-US Privacy Shield scheitert vor EuGH; iX 9/2020, S. 44)

In der Artikelserie zum Fall des Privacy Shield wird beschrieben, was man denn tun könne. Die zu lesende Antwort ist, mal auf den Punkt gebracht: Nichts, was wirklich hilft.

Die betroffenen Anbieter von Diensten aus den USA sollten sich klar werden, dass es langfristig besser für sie ist, wenn sie in einem oder mehreren – für die Redundanz – europäischen Ländern in unabhängige Rechenzentren, unabhängige Infrastruktur investieren. Datenübertragungen in die USA sind dann nach wie vor ver­boten, bei sinnvoller Duplizierung der verarbeitenden Instanzen aber auch nicht mehr notwendig. Die Rechtsunsicherheit ist beendet. Rechenzentren können bevorzugt an Stellen mit grünem Strom oder günstigen klimatischen Bedingungen gebaut werden.

Ein klitzekleiner Haken ist die Tatsache, dass US-Unternehmen regierungsseitigen Schnüffelweisungen Folge zu leisten haben, auch wenn dies einen Teil des Unternehmens betrifft, der nicht auf amerikanischem Boden steht. Das lässt sich tatsächlich nur durch rechtliche Ausgliederung der EU-Firmen, zumindest auf dem Papier, erreichen. Eigentlich nur ein Winkelzug, ähnlich vage wie die in der Artikelserie aufgezeigte Alternative mit den Vertragspartnern. Nicht mit den US-Unternehmen, sondern mit den irischen Töchtern, in der – vermutlich irrigen – Annahme, dass dann kein Zugriff mehr seitens der US-Regierung stattfinden würde. Eine echte unabhängige rechtliche Instanz einer US-Firma in Europa würde auch das Thema Global-Player-Besteuerung lösen. Die Spaltung der Firmen hätte allerdings empfindliche monetäre Einbußen zur Folge, weswegen diese sich gegen einen solchen Vorschlag wehren dürften.

Schade, dass es notwendig ist, solche drastischen Maßnahmen in Erwägung zu ziehen, haben diese doch einen ähnlich protektionistischen Beigeschmack wie America First der amtierenden US-Regierung. So zeigt die derzeitige Situation mal wieder, dass Globalisierung mit den derzeitigen unterschiedlichen Rechtssystemen und Wertvorstellungen der Beteiligten niemals vollumfänglich abbildbar ist, sondern stets Reibungspunkte bestehen bleiben werden.

Patrik Schindler, via E-Mail

Rechtswidriger Einsatz einiger Tools

(Verteiltes Arbeiten: Tools für verteilte Retrospektiven; iX 9/2020, S. 82)

Der Artikel über Programme aus der Public Cloud für die Retrospektive erwähnt leider nicht, dass der Einsatz der Tools aufgrund der im selben Heft gut beschriebenen Rechtsproblematik – das ungültige Privacy-Shield­-Abkommen – in Europa wegen des Datenaustausches mit Amazons AWS oder einem anderen amerikanischen Unternehmen rechtswidrig ist. Dies betrifft zum Beispiel Retrium oder Team Retro.

Leopold Zyka, via E-Mail

Der Artikel wurde vor dem Ende des Privacy Shield erstellt. (d. Red.)

Ergänzungen und Berichtigungen

Datenverarbeitung: Nach EuGH-Urteil: Unternehmen müssen Software und Dienste überprüfen; iX 9/2020, S. 54

Die Redaktion hat Autor Niklas Mühleis versehentlich verfrüht in den Stand eines Rechtsanwalts befördert. Herr Mühleis ist Rechtsreferendar bei Heise Medien.

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.