Informatesch Systemer géifen ëmmer méi komplex ginn. Dat géif mat sech bréngen, datt esouguer staatlech Autoritéiten, déi eigentlech kompetent an der Matière wieren - wéi GovCert oder d'Dateschutzkommissioun - net ëmmer ob existent Sécherheetsfeeler géifen opmierksam ginn, seet den Dennis Fink, President vum Chaos Computer Club.
Christiane Kleer: Dem radio 100,7 läit e Fall vir vun enger Sécherheetslacune op enger staatlecher Internetplattform, déi net behuewe gouf well de Whistleblower kee Schutz viru penale Sanktioune krut. Wéi kommentéiert Dir dat?
Dennis Fink: Mir als CCC denken, datt ee Whistleblower-Schutzgestez ganz wichteg ass, grad fir esou Fäll. Well nëmmen duerch esou Fäll kann de Staat sech besser schützen, datt een déi Feeler erkennt. Leider ass et esou, datt hautzedaags informatesch Systemer ëmmer méi komplex ginn. Et ass ëmmer méi schwéier vu sech aus déi Feeler ze fannen, déi et ginn. An dowéinst ass et ganz wichteg, datt ee Whistleblower schützt, datt si déi Feeler déi se fanne kënne mellen, ouni datt se musse mat der Angscht liewen herno am Prisong ze landen, just well se ob ee Feeler opmierksam gemaach hunn - an dee Feeler net ausgenotzt hunn.
Wéi soll ee Whistleblowerschutz Ärer Meenung no ausgesinn?
Dee soll sou ausgesinn, datt ee kann anonym Feeler mellen an een da vum Staat an deem Sënn geschützt gëtt datt ee kee Prozess kee gemaach kréien, just well een ob ee Feeler opmierksam gemaach huet. D'Ausnotze vu Feeler ass allerdéngs schlecht an der Hacker-Ethik. Eis Ethik seet eis, datt mer kucken, datt mer Feeler fannen, se awer net ausnotzen. Natierlech, een dee se ausnotzt, deen huet déi Ethik gebrach an et soll gekuckt ginn, datt een dee juristesch ka verfollegen. Natierlech muss d'Definitioun vum Whistleblower sou gutt sinn, datt een all Fall kann ofdecken.
Hutt Dir d'Gefill datt d'Wëssen iwwer déi Thematik beim Staat grouss genuch ass?
Mir hu jo verschidden Zerwisser beim Staat, wéi de GovCert an och d'Dateschutzkommissioun CNPD, déi sech eigentlech misste gutt mat deenen Themen auskennen. Mä et gesäit een ëmmer erëm, datt leider informatesch Systemer sou komplex sinn, datt souguer déi Institutiounen déi dozou fäeg wieren, Feeler net fannen. Do gëtt et eng ganz einfach Léisung dofir. Zum Beispill datt ee méi op Open Source geet, wou d'Quellen, also de Programmcode u sech oppen ass a wou jidderee kann drop kucken a gesinn op Feeler do sinn oder net. Et misst een och ufänken, beim Staat Bug bounties ze lancéieren, dat heescht datt ee Sécherheetslücken oder aner Feeler ka mellen a jee nodeem souguer eng Remuneratioun dofir kritt. Domat gëtt een den Usporn un d'Gesellschaft ginn, de Staat méi sécher ze maachen.
Interview vum Christiane Kleer mam Dennis Fink: