“Auf der Jagd”

Am Freitag habe ich nach einem sehr aufschlussreichen Gespräch Anfang der Woche mit Dirk Kretzschmar, dem Geschäftsführer der TÜV Informationstechnik, eine Meldung bei heise online zur Privatsphäre- und Sicherheitsüberprüfung der deutschen Corona-Warn-App veröffentlicht:

• TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin

Einigen Leuten scheint nicht gefallen zu haben, was Herr Kretzschmar mir in dem Gespräch erzählt hat, denn prompt wurde am Samstag eine dpa-Meldung herausgegeben, die zwar keinem der in meinem Artikel angesprochenen Punkte widerspricht, aber wohl der Bevölkerung auf diffuse Art ein besseres Gefühl geben soll. Da sich einige Leser in meiner ersten Meldung mehr Einordnung gewünscht hatten und um auf die dpa-Informationen einzugehen, die unter anderem in der Süddeutschen veröffentlicht wurden, habe ich dann heute morgen eine weitere Meldung nachgelegt, die hoffentlich alle Missverständnisse aus der Welt schafft:

• TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen

Wow. SIG Sauer macht seinen deutschen Standort in Eckernförde dicht. Damit wird dann wohl nur noch in New Hampshire produziert und über die AG in der Schweiz (Neuhausen am Rheinfall) vertrieben. Bitter.

Castagne nannte im Gespräch mit NDR Schleswig-Holstein mehrere Gründe für den Rückzug. Er sagt, der Waffenmarkt in Deutschland sei immer stärker reguliert worden, entsprechend sei der Absatz deutlich gesunken. Außerdem lohne es sich finanziell nicht mehr, in Eckernförde Sport- und Dienstwaffen für die Polizei herzustellen. Dazu kommt laut Castagne, dass Großaufträge zum Beispiel von der Bundeswehr ausgeblieben sind. Sein Unternehmen werde diskriminiert, beklagt Castagne: “SIG Sauer wird wegen seiner internationalen Ausrichtung von den Ausschreibung systematisch ausgeschlossen”. Internationale Ausrichtung heißt in diesem Fall, dass die meisten Waffen in den USA entwickelt werden. Zusätzlich belasteten die Auswirkungen der Coronakrise das Unternehmen.

• Sig Sauer schließt Standort Eckernförde, NDR

Nach knapp fünf Tagen Recherche habe ich heute eine Analyse der Corona-Warn-App der Bundesregierung bei heise online veröffentlicht:

• Corona-Warn-App: Quellcode-Analyse eines beispiellosen Open-Source-Projektes

Als nächstes werde ich einen FAQ-Artikel zu dem Thema angehen. Wenn ihr (oder euer Umfeld) also Fragen zu der App habt, kontaktiert mich bitte!

In der vergangenen Woche habe ich zwei Webinare für Heise moderiert. Bei dem einen ging es um Pentesting in Cloud-Installationen und bei dem anderen um Sicherheit von SAP-Software. Beide Webinare sind jetzt als Aufzeichnung im Heise Shop zu kaufen.

• Penetrationstests in der Cloud

• SAPanisch für InfoSec-Professionals

Ich will hier noch eben einen Link aus der vergangenen Woche nachreichen. Da habe ich bei heise online drüber geschrieben, dass Trend Micro angeblich bei Qualitätstests für Windows-Treiber geschummelt hat. Krasse Geschichte.

• Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben