Im Podcast haben @sveckert und ich mit @Lilith über ein Thema gesprochen, das mich immer wieder sehr bewegt: Responsible Disclosure.
-
Im Podcast haben @sveckert und ich mit @Lilith über ein Thema gesprochen, das mich immer wieder sehr bewegt: Responsible Disclosure. Weil es mich als Journalistin immer wieder betrifft: Für eine gute, verantwortungsvolle Berichterstattung ist es nämlich oft wichtig, eine Lücke selbst nachvollziehen zu können. Das geht aber natürlich nicht, wenn sie schon geschlossen ist. (Details zum aktuellen Fall im Podcast)
kurzer 🧵
-
Manche sagen: das sei schon nicht mehr responsible, wenn Medien einbezogen werden, bevor die Lücke geschlossen ist (was mich natürlich leicht empört, denn es impliziert, dass zb ich nicht vertrauenswürdig & verantwortungsbewusst bin). Hatte da neulich eine interessante Diskussion mit @z_edian angesichts der #Webex-Lücken.
Plus: als Journalistin, die immer öfter Sicherheitslücken selbst meldet, kann ich Liliths Punkt wirklich gut verstehen: -
Man sollte den Herstellern nicht die Hoheit über die Kommunikation überlassen (jedenfalls, wenn sie unverantwortlich gehandelt haben). Denn die sind schnell dabei, die Fakten zu verdrehen und ihre Verantwortung herunterzuspielen.
Das haben sie auch in diesem Fall versucht - teilweise erfolgreich, weil wir aus ethischen Gründen nicht alles Material angeschaut haben.
Wo fängt responsible disclosure an und wo hört sie auf? Ich finde das wirklich eine wichtige Diskussion.
