Lagertha schrieb:
Ich habe nur eine normale IT Ausbildung und richte mich daher was die Expert*innen und Sicherheitsforscher*innen vom BSI sagen
Und das war eher dünn.
Lagertha schrieb:
Denn die haben mit Sicherheit mehr Kompetenz als wir.
GIbt auch Dinge, wo sich das BSI nicht gerade mit Ruhm bekleckert hat (so von wegen den
eigenen privaten PGP-Schlüssel verschicken und
Ähnliches).
Wobei das BSI es zugegebenermaßen nicht einfach hat. Das liegt unter anderem daran, das die quasi nur eine Abteilung des Innenministeriums sind. Und die Interessen des Innenministeriums (Strafverfolgungsmöglichkeiten) widersprechen sich so ein bisschen mit dem was das BSI verfolgt (Computersicherheit). Wer wirklich etwas im Bereich Computersicherheit bewegen will, macht das daher eher nicht so gern im Rahmen des BSIs.
Finde es aber interessant, das Du Dich hinter der Kompetenz von anderen verstecken musst und offenbar nicht in der Lage bist selbst gewisse Dinge zu erklären.
Ist auch alles kein Problem, wenn man sich nicht auskennt. Nur sollte man dann halt auch nicht solche Dinge behaupten.
Lagertha schrieb:
Es soll kein Längenvergleich sein, ich will nur wissen wo ich deine Meinung einordnen kann
Wie gesagt. Das ist mir das wurscht. Wichtig ist nur: bringe substanzielle Argumente
Da kommt bisher immer noch nix.
Lagertha schrieb:
Wie sag ich das jetzt ohne unhöflich zu sein? Wenn es z.B. um das Thema Impfung geht, glaube ich auch eher den Virolog*innen und nicht Leuten wie Openmind.
Seriöse Virologen benennen aber auch immer Quellen und Daten anhand dessen man sich ggf. selbst ein Bild machen kann.
Beim BSI fehlt aber so was gänzlich. Die behaupten auch einfach nur. Dabei würde man ja gerade von BSI erwarten, das da etwas mehr kommt. Das die da auch mal eigene Studien und eigene Untersuchungen zu durchführen und die dann auch vollumfänglich veröffentlichen.
Stattdessen kommen so halbgare Empfehlungen für Virenscanner wie Avast oder AVG die jetzt auch schon diverse Datenschutzpannen in ihren Produkten hatte (super Sache bei einer Software für Computersicherheit das die da im großen Stil
Userdaten rausträgt).
Außerdem hat nicht nur das BSI Experten, sondern auch andere. Man denke da nur an Googles Project Zero die sich damit beschäftigen, Programmen und Systemen aus Security-Sicht auf die Finger zu schauen. Dort arbeiten Leute wie Tavis Ormandy und andere anerkannte Security-Experten. Die haben auch mal einen Blick auf diese AV-Programme geworfen und ich sag mal so: das Ergebnis sieht eher
nicht so gut aus.
Wenn man sich mal einen groben Überblick verschaffen will, kann man einfach in der offiziellen
CVE-Datenbank ein bisschen
recherchieren.
Auch hierzulande gibt es natürlich Experten wie zum Beispiel
Sandro Gaycken. Auch der ist von Antivirensoftware
eher semi-begeistert. Gut. Der macht jetzt nur unwichtige Sachen wie zum Beispiel Beratung der NATO in IT-Sicherheitsfragen, hält Vorträge auf internationalen Konferenzen zum Thema Computer-Security und solche Sachen. Der kann mit den Beamten im BSI sicher nicht mithalten.
So und jetzt darfst Du noch mal selber Gedanken dazu machen, wie viel diese BSI-Antivir-Empfehlungen wert sind und ob man daraus ableiten kann, das man zu AV-Software immer und bedenkenlos raten kann.