Ich bin kein großer Fan dieser App, und noch weniger davon, dass die Bundesländer trotz der immensen Anzahl an Problemen, da immer noch weiter Geld reinstecken. Schließlich geht's hier nicht nur darum, dass irgendwelche Behörden gehackt werden könnten, sondern dass haufenweise Daten von Privatpersonen abgegriffen werden können. Zumindest ist für mich die Sicherheit der Behörde zweitrangig. An erster Stelle sollte immer der Schutz des Bürgers und seiner Daten stehen.
Nun aber zum eigentlich Thema: Ich bin zwiegespalten. Natürlich ist es unschön, wenn die App potenziell gefährliche Eingaben überhaupt zulässt, aber wer in den Vorlesungen zu Datenverarbeitung und Sicherheit auch nur eine Sekunde aufgepasst hat, sollte wissen, dass die Daten an jeder Stelle - und ganz besonders beim letzten Glied der Kette - überprüft werden müssen.
Soll heißen: Es gibt garantiert noch hundert andere Prozesse, wo die Behörde mit fremdgenerierten CSV Dateien hantiert. Und dort reicht dann plötzlich das kleine Hinweisfenster aus Excel, das jeder Mitarbeiter ignoriert? Wer's glaubt...
Ich würde das Problem aber auch nicht unbedingt auf die Behörde schieben, denn: Warum zur Hölle öffnet Excel eine CSV Datei (also keine Excel / xls / xlsx Datei mit eingebetteten Macros und co, sondern eine CSV Datei, die ausschließlich Daten und keinen Code enthält) und führt darin enthaltenen Code aus? In einer CSV Datei hat grundsätzlich niemals Code zu stehen und dementsprechend sollte sämtlicher Inhalt einer CSV Datei auch niemals in ausführbarem Code resultieren. Also warum macht Excel so einen Unfug? Die Default Einstellung sollte lauten: Alles sind Daten, nichts ist Code. Und wer was anderes braucht, soll es von Hand aktivieren. Aber es sollte niemals der Standard sein.
Die sollten sich alle zusammen an die Nase fassen. Da läuft eindeutig was ganz gewaltig schief - und zwar nicht nur bei der Luca App. Aber das ist bei der Vorgeschichte sicherlich der einfachste Sündenbock.
