>b's weblog

Das neue System mit universeller Verifizierbarkeit wurde im Frühling 2019 einem öffentlichen Intrusionstest (PIT) unterzogen. Während dieses Tests hat es den Angriffen von über 3000 internationalen Hackern standgehalten.

Das System hat jedoch nicht einmal einer ersten Code Review von unabhängigen Sicherheitsforschern standgehalten – noch viel weniger “3000 Hackern”. Ich weiss nicht, ob es auf diesem Planeten überhaupt insgesamt 3000 Leute gibt, die ich Hacker nennen würde. Jedoch kenne ich keinen einzigen, der einen Knebelvertrag wie den der Post unterschreiben würde, um sich solch ein System anzuschauen, ohne dass er dafür bezahlt wird – nur, um bei einem “Wettbewerb” vielleicht gewinnen zu können. Und entsprechend hatten sich die Sicherheitsforscher, die die Fehler veröffentlicht haben, auch gar nicht am Wettbewerb beteiligt. Stattdessen hatten sie eine geleakte Version des von der Post geheimgehaltenen Quellcodes verwendet.

Ich verstehe nicht, was die PR-Leute der Post denken. Meinen sie wirklich, alle hätten den tatsächlichen Ablauf des für die Post im Desaster endenden Tests inwzischen vergessen?