Sicherheit, IT

Wie sicher kann man sein und was bedeutet sicher.

von Tobias Lamers vom 14.02.2021 // 17:36 Uhr

Heute möchte ich mich dem Begriff der Sicherheit™ insbesondere in der IT (Information Technology) nähern:

Sicherheit (lateinisch sēcūritās zurückgehend auf sēcūrus “sorglos”, aus sēd “ohne” und cūra “(Für-)Sorge”) bezeichnet einen Zustand, der frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird.

Aus dieser Definition lässt sich der subjektive Charakter von Sicherheit™ ableiten . Sorge setzen wir in einen persönlichen Bezug und sorgen uns um Dinge die uns wichtig sind.

Sicherheit™ ist also Sorglosigkeit? Wohl kaum!

Heutige IT-Systeme sind weltweit vernetzt und mit damit sind nicht nur die komplexeren Router und Server von Technolgiegiganten gemeint. Netzwerkfähige Geräte, sei es das Smartphone oder die unzähligen IOT-Geräte (Kühlschränke, Thermostate, Zahnbürsten, Kameras usw.), sind praktisch von jedem Ort mit einem Internetzugang erreichbar. Das macht das Internet möglich. Neben den Möglichkeiten des offnen Austausch von Informationen, des Handels, der Kommunikation, birgt es auch Risiken. Ähnlich unserer Gesellschaft, verfolgt jedes Subjekt (oder Kollektiv) in diesem Netzwerk eigene Ziele und diese können von Fall zu Fall mit unseren eigenen konkurrieren. Diese Zielrevalität bedroht unsere Sicherheit bzw. bedroht unser Gefühl der Sorglosigkeit.

Damit alle IT-Systeme sorglos nutzen können, bedarf es eines Grundwissens der möglichen Risiken und daraus abgeleitet den Aufbau von Abwehrmaßnahmen, damit jede:r von uns ruhig schlafen kann. Das Ganze hat einen Haken:

Sicherheit™ steht in Relation zum Engagement die Sicherheitsmaßnahmen zu überwinden. Der Grad von Sicherheit ist demnach am Einsatz von Ressourcen zur Verteidigung gegen Risiken zu messen. Ein Beispiel ist die Geschichte von den drei kleinen Schweinchen und dem großen bösen Wolf. Ein Holzholz ist sicherer als ein Strohhaus aber unserer als ein Steinhaus. Doch unter der Annahme, dass der Wolf einen ausreichend großen Sprengkörper einsetzt, wird das Steinhaus vermutlich auch nichts nutzen. Dies soll noch einmal hervorheben, dass Sicherheit kein absoluter Zustand ist, sondern ein kontinuierlicher Prozess der Anpassung, Reaktion und Vorbereitung.

Diesen Umstand zu verstehen, ist grundlegend für die Ausgestaltung von Sicherheitsstrategien. Sei es zum Schutz der eigenen Privatsphäre oder relevanter Firmen- und Wirtschaftsdaten.

Ich nutze gerne das Trademark (™) um hervorzuheben, dass Sicherheit auch ein Ware darstellt, also eine monetarisierbare Eigenschaft, sei es nun der Virenscanner, die Alarmanlage, der Airbag oder die:der Sicherheitsberater:in. Sicherheit kostet etwas, allerdings hilft Geld allein nicht, denn es gilt Grundlegend zu verstehen, wie man sich absichert.

Dazu zu gegebener Zeit mehr hier.


perma-link: 202102141736_Securitas.md



Entwicklung, Blog, Spiel

Mal was tun...

von Tobias Lamers vom 29.01.2021 // 17:44 Uhr

Ich habe zwei Projekte auf Github veröffentlicht:

Elektronengehirn

ist ein Mastermind-Clone.

https://github.com/tonibot/Elektronengehirn

Me & a typewriter

ist eine kleine Blogsoftware die keine Datenbank benötigt und stattdessen markdown-files verwendet.

https://github.com/tonibot/me-and-a-typewriter

I  ♥︎ markdown!


perma-link: 202101291744_tuwatt.md



Sicherheit, Telegram, Messenger

Wir haben hier eine Dépêche, aber das Siegel ist dem Postreiter leider zerbrochen...

von Tobias Lamers vom 23.01.2021 // 22:09 Uhr

Warum Telegram keine Alternative ist? Tja, dazu komme ich im zweiten Schritt.

Zu nächst möchte ich mal das Gefühl beschreiben, wie ich mich auf Telegram fühle. Dazu sollte man wissen, das Telegram auch Gruppen bietet und diese scheinen aus irgendeinem Grund eine spezielle Vertretungen der Gattung Mensch anzuziehen. Die Gruppen können öffentlich oder geschlossen und geheim angelegt werden und eine solche Gruppe kann bis zu 200.000 Mitglieder haben. Die Gruppe dieses veganen Kochs mit zweifelhaften Gemütszustand aus Berlin hat es bereits bis in die Bundespresse geschafft ^1. Aber ich muss gar nicht so weit schauen! Mach ich mein Telegram auf und schaue mal auf die groups nearby, könnte ich wahlweise faschistischen und antisemitischen Theorien lauschen, Sex kaufen oder "Holland gute materiaal" erwerben. Also findet mach sich irgendwo zwischen Theke, Stadtrand und Bahnhof wieder. Manchmal sind die Abgründe noch tiefer ^2.

Nun aber zu meinen Bedenken in Richtung Privatsphäre . Telegram unterscheidet zwischen zwei Verfahren die Chats zu verschlüsseln:

Was meine meine Bedenken noch schürt, ist zum Beispiel der Umstand, dass unklar ist wo sich die Verantwortlichen befinden, nach eigenen Angabe befindet sich das Entwicklungsteam derzeit in Dubai ^4. Die Gründer mussten Russland nach anhaltenden Konfrontationen mit der russischen Staatsführung verlassen^5. Wo die Server betrieben werden, ist eben so unklar. Die Finanzierung ist unklar, aber noch in diesem Jahr soll der Dienst monitarisiert werden, was immer das auch heißen mag.

Und während ich das schreibe denke ich, wer im Schatten lebt, fühlt sich dort entweder zu hause oder hat Angst. Beides nicht die besten Voraussetzungen, um mein Vertrauen zu gewinnen.

Verfügbarkeit und Featureset ^6, sind ansich gut, schade nur das die Gesellschaft dort nicht meine ist und die sogenannten Cloudchats ein anderes das Sicherheitsniveau haben, als ich mir das vorstelle. Somit stellt Telegram für mich auch keine angemessene Alternative dar.


perma-link: 202101232209_Die_Depeche.md



Weiter ▶︎