Lasst uns Sicherheitslücken einfach verbieten
Nicht ganz mein Ressort, aber trotzdem eine Meldung wert:
Offenbar wurde einer britischen Firma verboten, ihren Firmennamen zu nutzen, weil sie sich den - zugegebenermaßen etwas sperrigen - Scherz erlaubt hat, den Namen so zu gestalten, dass er auf einer schlecht programmierten Website harmlosen Code von extern nachlädt, im Stile von XSS.
Ich finde ja, dass diese Firma eher Lob als Tadel verdient. Die Lücke, die die ausnutzen, ist vergleichsweise so trivial, dass alle Webanwendungen, in denen die funktioniert, sofort gelöscht und verbrannt gehören.
Jede Wette, diese Behörde hätte die ganze Geschichte geflissentlich ignoriert, wenn ihr Stolz nicht gekränkt worden wäre durch eine peinliche Offenbarung: Die Lücke existierte nämlich auch in der Behörden-Webanwendung.
Aber stattdessen wird halt einfach was verboten. Anstatt die eigene Bude richtig aufzustellen und Leute mit der Entwicklung von Software zu betrauen, die sich mit sowas auskennen. Oder gleich mal unter Strafe zu stellen, dass schlechte Software in Umlauf kommt, die dann zu Datenlecks epischen Ausmaßes führt.
Lasst uns am besten Sicherheitslücken verbieten. Die Sicherheitslücken werden sich schon dran halten, verboten zu sein, denke ich. Die meisten von ihnen sind ja durchaus vernünftig so im Miteinander.