Ich dachte, ich versuche mich mal an sinnvollen roten kreisen.

  • dee_dirk@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    31
    ·
    10 months ago

    …Laut Pistorius sei das Daten-Leck, über das Russland eine sensible Webex-Konferenz der Luftwaffe mitschneiden konnte, ein „individueller Anwendungsfehler“ gewesen. „Nicht alle Teilnehmer haben sich an das sichere Einwahlverfahren gehalten, wie es vorgeschrieben ist.“ Demnach seien die Informationen durch eine offene Verbindung nach Russland abgeflossen, die auf die Zuschaltung aus Singapur zurückzuführen sei.

    Tja, das Problem sitzt in meinen Augen in 9 von 10 Fällen direkt vor dem Bildschirm. Und genau deshalb müsste man von der BW doch eigentlich erwarten können, dass generell und ausschließlich sichere Zugänge genutzt werden.

    • Geizeskrank@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      20
      ·
      10 months ago

      Das Problem ist der überwiegende Teil von Soldaten, die einfach (ohne das Böse zu meinen) gar keinen Plan haben, was in diesen Zauberkisten vor sich geht.
      Dazu muss ich ergänzen, dass ich als mehr oder weniger IT affiner Mensch, selbst häufig den Gedanken habe, was das alles für eine unnötig komplizierte Shice ist.

      Teilweise macht man sich solche Probleme durch Unübersichtlichkeit; wenn ich zum Beispiel ein Dokument signieren möchte, werden mir 3 Zertifikate angeboten und auf Nachfrage bei der BWI wo die Unterschiede in diesen Zertifikaten liegen, gabs ein simples ,Die sind alle gleich".
      Ja mei, wie soll man da von jemanden, der sein Fachwissen in der Berechnung von ballistischen Bahnen von Sprengkörpern hat, erwarten, dass der einschätzen kann, dass dieses Program welches der Dienstherr bereitstellt, nicht ausreichend sicher ist.
      Wie soll der Einschätzen können, ob(!) ein VPN in diesem Moment sicher genug ist etc. p.p…
      Könnte er es wissen? Ja klar. Darf man es erwarten? Njet, eher nicht.

      Die BWI hat in den letzten Jahren die Bundeswehr IT in den Aspekten Sicherheit, Benutzerfreundlichkeit und stabilität total vermurkst.

    • MaggiWuerze@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      11
      ·
      10 months ago

      Aber ganz ehrlich, eine Software die die komplette Verschlüsselung wegschmeißt, weil einer sich über Browser einlogged ist auch Bullshit.

      Zumindest muss da gewarnt werden oder sonst irgendwas. Am ehesten kann man zu einer als verschlüsselt geplanten Konferenz nicht über den Browser beitreten.