@Weyoun
Ich finde deinen Fokus auf den CCC ziemlich... fragwürdig. Da du damit aber von der absolut peinlichen Sicherheitsleistung bei der epa ablenkst, verstehe ich zumindestens deine Intention, was es natürlich nicht wirklich besser macht.
Tatsächlich ist es Aufgabe der gematik, ein Sicherheitskonzept zu haben und dieses umzusetzen. Das hat sie nicht getan(jedenfalls nach mir nicht, denn das ist nur peinlich).
Die Frage ist aber wie fundiert die "Lösungsansätze" des CCC wirklich sind.
Hast du überhaupt eine Ahnung davon, wie schwer es ist, Sicherheitslücken zu finden? Ok, dieses Mal kamen sie erst spät dazu, da sie so viele Scheunentore offen fanden, dass es fast schmerzte(Es macht auch keinen Sinn lücken zu suchen, die man für das reinkommen braucht, wenn die Türe offen ist). Das suchen und finden von Sicherheitslücken ist eine heidenarbeit. Dann noch Lösungsansätze zu verlangen(deine Tonation), ist schon ziemlich frech. Aber selbst das tut der CCC, ohne mit der Wimper zu zucken. Nur die gematik greift es nicht als das auf, was es ist(Hilfestellung), sondern rennt weiter in der Schiene, wir wissen was wir tun. Wir haben Totalversagt(gematik), aber vertrauen sie uns ruhig weiter.
Ich bin für Sicherheit, soweit sie möglich ist! Gerade da aber, versagt die gematik/epa und das auf viel zu vielen Ebenen.
Wer die Sicherheitslücken aufzeigt, hat keine weitere Bringschuld. Sondern die gematik müsste eigentlich Danke sagen!
Wer das umkehren will, zeigt damit, dass er nicht verstehen will, wer verantwortlich ist. Es zeigt sich, dass die Politik das sehr gerne macht. Vielleicht gilt hier der Grundsatz "von den besten lernen".
