Tim Pritlove
đ€ SpeakerAppearances Over Time
Podcast Appearances
Wir können ja nochmal ein bisschen auf das Gesamtbild schauen.
Es mag ja durchaus sein, dass es hier einen Anlass auch gibt.
Ich glaube, wenn ein Anbieter sagt oder wenn derjenige, der verantwortlich ist fĂŒr die SicherheitslĂŒcke sagt, es gibt noch keinen Anlass.
Es gibt noch keinen Patch, wir glauben nicht, dass es Anzeichen fĂŒr Exploits gibt, aber guck mal nach der Webstelle auf dem System, da hĂ€tte ich vielleicht die Polizei eher zu denen geschickt als zu den Kunden.
Aber lass uns dann trotzdem nochmal so schauen, wie wĂŒrde man denn das, was wĂ€re denn ein Modell,
Das besser zu machen, also wenn man jetzt wirklich mal diesen Begriff Cyberdome nimmt und sagt, okay, wir wollen, der deutsche Staat will besser in der Abwehr werden oder damit in der Verteidigung.
Dass Hackbacks und so jetzt wirklich nichts Sinnvolles sind, das haben wir glaube ich hier ausreichend erörtert.
Aber was hÀttest du denn, wie könnte denn so ein staatliches Modell sein, dass man es schneller hinkriegt und vielleicht sogar ohne, oder von mir aus mit oder ohne Polizei, was denkst du denn wÀre ein sinnvolles Modell?
Ja, also ich denke genau das und ich habe auch den Eindruck, dass es genau an so etwas scheitert.
Wenn wir nÀmlich jetzt hier dieses Outlook oder Exchange Server zum Beispiel nehmen, wenn ich ein à dazwischen mache, dann kann ich es aussprechen.
die stehen ja im Zweifelsfall auch gar nicht bei diesen Kunden.
Die haben die ja nicht zu Hause bei sich stehen, sondern die stehen in irgendeinem Rechenzentrum von einem der Anbieter.
Und ich fÀnde es schon nicht, oder sagen wir mal nach, also ich fÀnde es schon
spannend, auf ein Modell hinzuwirken, wo man so eine, ja, ich hoste hier, keine Ahnung, ich hoste meinen Dedicated Server in, oder mein, was auch immer, mein Managed Server, mein V-Server, der wird gehostet da und da.
Und ja, ich genieĂe da irgendwie den
erweiterten Cyberdome, wo man wirklich sagt, ja okay, ich stimme zu, dass fĂŒr den Fall, und das finde ich hier nĂ€mlich sehr wichtig, so eine Verantwortungstrennung zu haben, fĂŒr den Fall, dass das BSI sagt, folgende SicherheitslĂŒcke ist von einer KritikalitĂ€t, dass wir sagen, ein Mensch
Ein deutsches System sollte die nicht haben.
Und das BSI ist aber dann nicht, sind nicht diejenigen, die am Ende die Server patchen.
Und das ist auch nicht die Polizei.
Weil wenn mir jemand sagen wĂŒrde, hey, was hĂ€ltst du davon, wenn die Polizei an deinen Server geht, wĂŒrde ich immer aus dem Bauch erstmal sagen, nix.