Information Security and digitics

Of digital mice and men – for availability, integrity and privacy


Fukushima – Limits of BCM – Hope on Solidarity

One year ago, northern Japan was hit by a triple cut, devastating a whole region, killing a many people, spoiling the life of so many others, and the aftermath hasn’t ended yet. An earthquake at first, a tsunami caused by that earthquake and rushing over the shuttered costs, and nuclear power plant shaken up by the earthquake and submerged by the floolds, and subsequently a melt down of at least one reactor. The land laid waste.

There are certainly a lot of things to learn from this catastrophe, but for today let’s stick to the fundamental lessons:

  • The event as well as the impacts were beyond human control. BCM couldn’t help that.
  • Being prepared, as Japan was, does help a lot to preserve human life and mitigate the impacts.
  • Taking care of the people was the most important duty, next to the effort to reduce the technical catastrophe at the power plant.
  • Without human solidarity, that is an emotion fundamental to forming and functioning of any human society, the strength to respond and to take care would fail, no matter how good preparation would be.


Scharfe Analyse und ein Fehlschluss von Jon Callas in der Zeit

Die Zeit veröffentlichte Ende September einen sehr scharfsinnigen Artikel des ausgewiesenen Experten für Computersicherheit und Kryptografie, Jon Callas. Der Artikel ist hinsichtlich der Darstellung der Funktionen von großen Anbietern im Internet, namentlich Facebook und Google. Es geht um die Funktion für die einzelnen Benutzer, um die Interessen der Unternehmen, die diese Dienste anbieten und betreiben, um den feinen Unterschied zwischen Kunden und Benutzern, und um die grundlegende Versorgung, die diese Dienste darstellen.

Fast zwangsläufig kommt Jon Callas dabei zu dem Schluss, dass diese Art der sozialen Vernetzung zunehmend den Charakter einer gesellschaftlichen Grundversorgung gewinnt, ihn für manche Teile sogar schon hat. Damit stellt sich wie bei anderen Grundversorgungen die Frage, ab welchem Grad, und mit welchen Mitteln der Staat regulierend eingreift.

Continue reading


Pandemie – Notfallmanagement – staatlicher Impact

In Frankfurt am Main wird heftig debattiert über den falschen Alarm vor Ehec-Bakterien im Erlenbach. Schon nachdem der Höhepunkt der Verbreitung von gefährlichen Ehec-Bakterien überschritten war, wurden im Frischezentrum Kalbach auf Salat aus Nieder-Erlenbach Ehec-Bakterien gefunden. Ein Hof wurde daraufhin tagelang gesperrt. Kunden mieden Gemüse aus dem Stadtteil. (Erlenbach liegt im Norden von Frankfurt und ist eher ländlich geprägt, auch das bietet die Mainmetropole.) Eine Schule sagte ihr Fest zum 125-jährigen ab. Die Frankfurter Rundschau machte groß auf mit dem Killerbakterium in der Stadt.

Jetzt macht die FR ebenso groß auf mit dem Irrtum bei der Analyse durch das Bundesamt für Risikobewertung (BfR). Offenbar wurde der Bakterientyp nicht richtig ermittelt, und so eine falsche Warnung herausgegeben. Was bedeutet so ein Vorfall für die betriebliche Notfallplanung? Continue reading


Anonymous und Lulzsec – der autoritäre Reflex der Security

Im Continuity Central, einem internationalen Portal für Business Continuity und alles, was sich darum dreht, propagieren zwei Rob Rachwald, director of security strategy and Noa Bar Yosef senior security strategist at Imperva Lessons Learned von den vielfältigen Hacks der letzten Zeit. Sehr beeindruckend ist dabei – der autoritäre Reflex. Eine zentrale, mächtige, Instituion muss her, die alles kontrolliert.

Ist das die Erkenntnis, die uns weiterbringt? Ist das realistisch? Wird das Pentagon die Kontrolle und die Maßnahmen einer zivilen Behörde akzeptieren? Ist es sinnvoll, in Unternehmen und im Staat eine mächtige Sicherheitsbehörde einzurichten, die allen anderen die Regeln vorgibt?

Nein, das ist der autoritäre Reflex, Continue reading


Die Freiheit der anderen – im Internet

Vor ein paar Tagen berichtet heise security online über einen Angriff einer Hackergruppe auf die Website der Hackergruppe Anonymous. Eigentlich kein besonderes Ereignis, ein Kräftemessen in diesen Kreisen gehört irgendwie dazu.

Es ist aber ein gutes Anlass darauf hinzuweisen, dass soziale und politische Strukturen im Internet sehr analog zur bekannten Welt sich entwickeln. Anders, als enge Propagandisten der großen Internetfreiheit und staatliche Kontrolleure vereint meinen, sind Freiheit und Sicherheit keine antagonistischen Gegensätze. Sie bilden vielmehr gemeinsam ein Spannungsfeld, in dem jeder sich bewegt, in dem es ständig, etwa bei jedem Blogeintrag, darum geht, die richtige (passende) Option zu bestimmen: Respektiert dies die Meinung der anderen? Kann ich diese Meinung frei äußern? Kann ich mich sicher fühlen? Gefährdet dies andere?

Continue reading


Hacking als Ziviler Ungehorsam – oder Angriff auf den Staat

Die Hackergruppe Anonymous ist eher schwer zu fassen. Das FBI hat es trotzdem versucht, und bei 16 Personen Hausdurchsungen durchgeführt und die Leute verhaftet. Hier ist alles schwer zu fassen.

  • Hat die Gruppe, die Anonymous nennt, tatsächlich so erfolgreich einen Datenträger der NATO ausgespäht, dass relevantes, vertrauliches Material kopiert werden konnte?