Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

"Ermittlungen"

21. Jänner 2016

Wir (mit Hut GovCERT) sind mal wieder vor Ort im Einsatz und helfen einer Organisation bei der Ursachenforschung und bei der Wiederherstellung der Services nach einem Sicherheitsvorfall. So weit so gut, dafür sind wir da, das ist unsere Aufgabe.

Die Strafverfolgung ist aber definitiv nicht unsere Aufgabe. Das ist ganz klar und da behauptet auch keiner was anderes. Problematisch wird es dann, wenn Begriffe verwendet werden, die im normalen Sprachgebrauch generisch sind, aber in manchen Kreise eine klare, spezifische Bedeutung haben. So etwa das Wort "Ermittlung" im Artikel in der Futurezone. ("Das GovCERT wurde mit Ermittlungen beauftragt.")

Ich hab den Artikel gestern gelesen, und mir ist das Wort nicht aufgefallen. Ich hab es schlicht als Synonym für "Analyse" gelesen. Heute wurde mir aber klar gemacht, dass in anderen Kreisen das Wort "Ermittlung" ausschließlich im Kontext von polizeilichen Ermittlungen verwendet wird.

So wird dann aus einem vielleicht leicht holprig formulierten Artikel ein komplett falscher, der auch gleich noch eine heikle Nachricht transportiert.

Daher dieser Blogeintrag: Wir haben keine Pressemeldung zu dem Fall gemacht, und auch mit keinem Journalisten gesprochen. Ich weiß daher nicht, wer das Wort als erster in den Mund genommen hat. Also zurück zu den Basics: Das CERT ist nicht die Polizei. Das soll und will es auch nicht sein. Wir kooperieren regelmäßig mit dem C4 und dem BVT. Genauso wie die Rettung und die Feuerwehr mit der Polizei kooperiert. Wir ergänzen uns und kommen uns in der Praxis nicht in die Quere.

Wir verwenden nur da und dort ein leicht anderes Vokabular.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2016/1/21 - 17:39:15
Haftungsausschluss / Datenschutzerklärung