resilience

Heute habe ich etwas Neues gelernt. CDN-Anbieter können verschlüsselte Verbindungen öffnen. Katharina M. Schwarz schreibt in »Unsere Daten sind ein Koffer – doch wer hat den Schlüssel?« für egovernment.de Damit Content Delivery Networks (CDNs) oder Schutzsysteme für Webapplikationen Angriffe im verschlüsselten Datenverkehr abwehren können, müssen sie die Verschlüsselung temporär aufbrechen. Nur so können die Dienste erkennen, ob eine eingehende Datenanfrage schädlich ist oder nicht. Dafür dekodiert der Anbieter den Datenstrom – mit einem Zertifikatsschlüssel, den er zuvor vom Seitenbetreiber erhalten hat. Dieser Vorgang nennt sich SSL/TLS-Terminierung. ...

Maximilian Voigt schreibt in »Teufel-Entwickler: “Es tut nicht weh, den Schaltplan zu veröffentlichen”« für heise.de Es braucht Mut, um so ein Projekt anzugehen, aber es gibt eigentlich keine Ausreden, es nicht zu tun. Ich würde also mitgeben: Es geht. Es geht von der Haftung, es geht technisch. Und die Ängste, die sonst im Raum stehen, wie vor der Gefahr, dass jemand das Produkt kopieren könnte, denen kann ich nur entgegenstellen: Wenn jemand ein Produkt kopieren möchte, dann geht das auch ohne die offen zugängliche Dokumentation. Reverse Engineering ist weitverbreitet. Es dauert vielleicht etwas länger, aber verhindern kann ich das trotzdem nicht. ...

Während in der öffentlichen Diskussion vor allem der geplante Aufbau eines „Cyberdome“ im Fokus steht, weist der Bundesrechnungshof darauf hin, dass grundlegende Voraussetzungen im Bereich Cybersicherheit derzeit noch nicht erfüllt sind. Das lässt sich vergleichen mit dem Vorhaben, militärisch aufzurüsten, ohne zuvor einen grundlegenden Schutzwall errichtet zu haben. Tagesspiegel Background schreibt in Bundesrechnungshof rügt Cybersicherheit des Bundes Nicht einmal jedes zehnte davon erfülle die Mindestsicherheitsstandards, monieren die Prüfer. Zudem fehlten Georedundanzen: Es sei nicht gewährleistet, dass der Bund kritische Prozesse im Krisenfall aufrechterhalten kann. Der Rechnungshof sieht Bundesinnen- und Digitalministerium hier in der Verantwortung. ...

Oliver Grün schreibt in »Ein digitales Wirtschaftswunder ist möglich« für tagesspiegel.de Resilienz: Staat, Wirtschaft und Gesellschaft müssen auch dann handlungsfähig bleiben, wenn der Zugang zu zentralen digitalen Diensten oder Plattformen eingeschränkt würde. Wertschöpfung: Die digitale Ökonomie ermöglicht die Wertschöpfung der Zukunft. Deutschland muss in der Lage sein, eigene digitale Geschäftsmodelle zu skalieren, Plattformen zu betreiben und die zugrunde liegende Technologie selbst zu kontrollieren. ...

Levin Rühmann schreibt in »Digitale Souveränität sichern – Unabhängigkeit strategisches Muss?« althammer-kill.de Es geht dabei nicht darum, von jetzt auf gleich vollständig auf europäische Lösungen umzusteigen. Vielmehr sollten Unternehmen die bestehenden Risiken in ihre strategische Planung einbeziehen und diese bei der Weiterentwicklung ihrer IT- und Unternehmensarchitektur berücksichtigen. Die gezielte Integration von Alternativen kann ein langfristiger Prozess sein, der bewusst vorbereitet und umgesetzt wird. ...