Trainmaster

Manko, versteh mich nicht falsch. Ich will den Staat nicht großartig verteidigen. Die Schuld liegt auch bei ihm, das bestreite ich nicht. Mein Punkt ist einfach, dass die beteiligten Unternehmen genauso Verantwortung tragen. In gewisser Hinsicht müssen sie dem Auftraggeber eine Bestätigung geben, dass das Produkt sicher ist. Der zuständige Minister leitet diese Bestätigung wiederum an die Öffentlichkeit weiter. Nun muss man sich nicht wundern, wenn bei einer Panne das zuständige Ministerium als Erstes angegriffen wird.

Im Bundesamt für Sicherheit in der Informationstechnik arbeiten ca. 500 Mitarbeiter (Physiker, Informatiker etc.). Die wiederum, so ist meine Vorstellung, informieren, entwickeln, prüfen und beraten rund um die Informationstechnik. Im Falle des neuen Personalausweis hat man sich an Siemens gewandt. Siemens wiederum wendet sich an OpenLimit. Werfe ich einen Blick auf die Technologiepartner, so können einige weitere nahmhafte Unternehmen genannt werden. Was ich damit sagen will, ist, dass weit mehr als nur ein Ministerium und dessen Minister für die Einführung des neuen Personalausweis verantwortlich ist.

Übrigens danke ich robo47 für den Link. Wer den Blog aufmerksam durchgelesen hat, der kann sich mal ein paar Gedanken über folgenden Kommentar des Autors machen:
Letztlich bleibt für mich eine Frage unbeantwortet: Welche Verhältnis pflegen Organisationen wie CCC, Unternehmen und der Staat? Insofern ist der Politiker die Marionette, an dessen Fäden von allerlei Richtungen gezogen wird. In dieser Rolle möchte ich nicht stecken ...

Mister Ad

Manko10

Aber entweder sind die alle absolut unfähig oder hier wird politisch manipuliert.

Und du würdest Siemens vertrauen? Einem solchen Konzern zu vertrauen halte ich für absolut blauäuig.

De Maizere hat sämtliches verdientes Mitleid verspielt. Der ist kein Bisschen weniger Machtmensch als Schäuble. Dass er keine Ahnung von dem hat, worüber er redet, ist eine Sache. Dass er seinen sogenannten „Experten“ aber blindlings vertraut, ist ein Indiz für großen Druck von Oben, eigene Macht- und Geltungsinteressen oder ebenfalls absolute Unfähigkeit.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Trainmaster

Solange mir vertraglich bestimmte Dinge zugesichert werden, ja. Außerdem ist nicht nur Siemens daran beteiligt, sondern weitere Unternehmen. Sollten in Zukunft weitere erheblich Sicherheitsmängel auftreten, wird dies auch zu Lasten der Unternehmen gehen. Aus diesem Grund kann es doch nur im Interesse des Unternehms sein, ein einwandfreies und gar beispielhaftes Produkt zu entwickeln (neben der Gewinnmaximierung...).


Das halte ich für nichts ungewöhnliches, sondern eher für die Normalität und eine Notwendigkeit. Wenn du das einem Politiker verübelst, dann denke mal darüber nach, in welchen Bereichen du dich selbst auf Experten/Fachleuten etc. verlässt.

Trotzdem kann ich dein Unbehagen ein wenig teilen. De Maizere gehört meiner Meinung nach ausgewechselt und durch einen IT-affinen Politiker jüngerer Generation ersetzt.

Manko10

Nicht von Seiten der Politik, da ist Siemens zu mächtig (Vergleichsfall: ehem. Endlagerbesitzer Asse). Auch von Seiten der Bürger sehe ich da wenig Gefahr für Siemens, da (wie du schon schriebst) die Verantwortung auf die Politik geschoben wird.

Ich kenne mich auch nicht in allen Bereichen aus, aber wenn ich berechtigte Zweifel an der Meinung „meiner“ Experten höre, dann informiere ich mich da genau, anstatt weiterhin denselben Blödsinn zu plappern. Das sehe ich bei de Maizere nicht (eigentlich bei den wenigsten Politikern da oben).

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Trainmaster

Ich dachte eher an andere Unternehmen oder Länder, welche an Produkten von Siemens interessiert sind.

Du hast die Zwickmühle erkannt, in der sich Politiker befinden. Ein Politiker informiert sich genau, indem er nochmals Rücksprache hält und evtl. weitere Experten hinzuzieht. Es wird definitiv einen Grund geben, wieso bspw. die Äußerungen des CCC mehr oder weniger belächelt werden. Aus diesem Grund würde mich deren Verhältnis brennend interessieren.

nikosch

Das ist genau das Thema. Es sind große Wirtschaftsunternehmen, die da beteiligt sind. Unternehmen arbeiten gewinnorientiert. Und aus der Geschichte wird anscheinend nicht gelernt. Diese Projekte sind abgeschlossen, jeder kommt mit einem blauen Auge davon und schüttet schnell seine Schaufel Erde drauf.
Wir reden hier nicht von Hackern oder Bastlern. Unternehmen wie Siemens arbeiten mit zertifizierten Entwicklungsverfahren, liefern Schnittstellen und Dokumentationen, vermutlich sogar die Prüfverfahren gleich mit. Wo liegt also das Problem, das von einem unabhängigen Sachverständigen(gremium) prüfen zu lassen.

Wir reden hier aber nicht von Faxgeräten. Es geht hier um sensible Architekturen! Und erst dann kann sich ein Minister viell. darauf herablassen, von Sicherheit der Applikation zu sprechen. "Wir haben das geprüft" statt "Die haben das versprochen". Und nochmal: Vorher gehört eben keine Markteinführung vorgenommen. So eine Infrastruktur ist im Problemfall nämlich nicht eben mal schnell ausgetauscht. Vgl. Rückrufaktion Toyota.

De Maizeres Taktik ist allzu leicht zu durchschauen: Er will für ein Projekt, was schon beim Start gegen die Wand eckt, jegliche kritische Auseinandersetzung in der Öffentlichkeit vermeiden und würgt jede Diskussion mit seinen "alles sicher"-Aussagen ab. Blöd nur, dass das betroffene Clientel diesesmal mehr Fachverstand als normalerweise hat, weil es sich eben um eine Netz-Anwendung handelt und halbwegs inet-affine Leute die Diskussion und die Argumente auch schnell wahrnehmen werden. De Maizere reicht es aber vermutlich auch, die breite Masse von Omas und Hartz-4-Empfängern zu beschwichtigen - die Leute mit Geld und den Mob ohne Lobby.

Btw. eine vernünftigte Begründung, warum der stümperhafte Basisleser überhaupt entwickelt wurde, habe ich auch noch nicht gehört. Außer dass er billig ist. Super - ein Sozialmodell, womit die minderbemittelten dann gleich die Opfer der Infrastruktur werden. Es läuft wirklich alles in die selbe Richtung in diesem Staat.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--