Letzte Änderung: Uhr
David Kriesel – jBig2 Xerox-Fail
Wenn die Scanner Zahlenroulette spielen
Fazit zum Scanner-Fail von Xerox:
Es ist eigentlich unglaublich, dass es ein paar Zufälle, einen engagierten jungen Informatiker und eine wache, kleine Community braucht, damit eine riesengroße Sicherheitslücke eines riesengroßen Konzerns geschlossen werden kann. Noch unglaublicher ist es, dass deutsche und österreichische Medien von dem Skandal kaum Notiz nahmen, während das Thema in den USA große Wellen schlug. Positiv muss Xerox angerechnet werden, dass David Kriesel nach Bekanntwerden der Tragweite relativ raschen Kontakt mit Entscheidungsverantwortlichen hatte. Auch die in Großkonzernen bei solchen Anlässen üblichen, peinlichen PR-Schnitzer – die Exxon Valdez Ölkatastrophe lässt grüßen – blieben an dieser Stelle aus. Einen schalen Nachgeschmack hingegen hinterlässt das Ende der Geschichte. Denn weder wurde David Kriesel feierlich in die USA zu einem Danke samt feuchten Händedruck eingeladen, noch gab es eine monetäre Vergütung für den Zeitaufwand und das Auffinden eines vielleicht milliardenschweren Fehlers. Vielleicht sollte man an dieser Stelle einmal laut darüber nachdenken, einen Finderlohn für Software-Fehler gesetzlich zu verankern, wie es Torsten Armbrecht in den Kommentaren von Kriesels Blog vorschlägt. Dies hätte sicherlich auch einen positiven Einfluss auf die künftige Qualitätssicherung in der Software Entwicklung.
Sie sehen, nicht nur Datensicherheit ist beim Archivieren Ihrer Daten ein Thema. Auch die Qualität der gesicherten Daten spielt eine entscheidenden Rolle. Lassen Sie uns doch über garantiert „scan-freie“ Cloud-Lösungen sprechen.