@ip6li ich sag mal so: Das was @bsi für @Bundesregierung bis hinauf zu @bnd zertifiziert ist fahrlässig!

Besonders seitens gewisser "Dienstleister" und "Hersteller" angesichts derer internen #IT halte ich es für gemeingefährlich naiv zu glauben, dass diese sicher ist.

• Und dafür braucht es keine große #Spionage, #OSINT auf Basis von #Stellenanzeigen bei @bwi, @itzbund, #Bundesdruckerei / #xecuro & Co. reicht vollkommen aus.

Ich meine, es wäre kriminell naiv anzunehmen dass jene #Govware die dort eingesetzt wird kein #Killswitch integriert hat, selbst wenn wir glauben dass weder #Russland noch die #USA oder sonstwer sich nicht bereits #Zugang verschafft oder #Personal angeworben hat, weil #TVöD-Bund ist halt ne Beleidigung im Vergleich zur (legalen!) Privatwirtschaft!

@bsi #WasFehlt ist ein klares Bekenntnis zu sicheren & datenschutzkonformen Alternativen zu #Govware aus dem außereuropäischen Ausland.

Aber das würde bedeuten dass deutsche Behörden sich eingestehen müssten, dass deren #ITsec, #InfoSec, #OpSec & #ComSec für die Tonne ist.

Grüße an die Leute von #Bundesdruckerei / #xecuro welche #MicrosoftTeams nutzen als hätte es #Snowden, #Prism und #CloudAct nie gegeben!

https://www.youtube.com/watch?v=_7583HNrZJs via @investigate_eu

@fosserytech But speaking of insulting #TechIlliteracy of agencies:

These folks here want to sell "high-security communications" to #Germany's federal government yet their #ComSec is f**ked as they use #Microsoft #Windows, #Exchange and #Zoom.

https://www.xecuro.de/en/solutions

I sincerely hope that @bsi will never certify #xecuro's products, because their #ITsec is nonexistant and claims of "added security on top of Zoom" are just insulting my intellect as a former applicant who denied an offer...