Eben kam eine Antwort eines Dienstleisters, dem ich einen Hinweis zu einem Bug in einer WebSite geschickt habe, die er für einen Kunden erstellt hat:

ich finde die Demonstration ein bißchen effekthascherisch und nicht wirklich seriös, aber danke für den Hinweis.

Wenn ich nun den Betreiber, also seinen Kunden angeschrieben hätte und der sich bei ihm beschwert, dann könnte ich es ja noch verstehen, aber so… <kopfschüttel>

Ich schreibe immer erst den verantwortlichen Dienstleister an, sofern ich ihn ermitteln kann, da die Auftraggeber meist nicht verstehen worum es geht.

Die eingehenden Daten wurden natürlich schon gefiltert, jetzt werden sie eben noch ein bißchen mehr gefiltert.

Wie kann ich es wagen? Oh Mann… naja… :O)

Mal wieder einer der Dienstleister mit sehr sehr bekannten Kunden.

Die Dummheit stirbt zuletzt.

Software as a Service, kurz SaaS ist ein Software-Distributions-Modell, respektive ein Geschäftsmodell mit der Philosophie, Software als Dienstleistung basierend auf Internettechnologien bereitzustellen, zu betreuen und zu betreiben.

Quelle: de.wikipedia.org

Vom Prinzip ist SaaS eine sehr interessante Idee. Man muß keine Software auf seinem Computer installieren, weswegen man selber auch keine Updates durchführen muß und zum Teil fallen nur Kosten an, wenn die Software wirklich genutzt wird. Hört sich alles sehr schön an, hat aber (noch) einen Pferdefuß…

“Google Docs: Fehler ermöglichte unautorisierten Zugriff auf Dokumente” (heise.de)

Ich kann mir sehr gut vorstellen das man in Zukunft Programme oder evtl. auch das komplette Betriebssystem per Datenleitung aus einem Rechenzentrum geliefert bekommt und sie entweder direkt auf einem Webserver nutzen kann oder das sie nur für die Nutzungszeit auf dem eigenen Computer gespeichert werden. Was ich mir nun aber gar nicht vorstellen mag und was ich niemals machen würde ist, das ich meine persönlichen oder geschäftlichen Daten irgendeinem Dienstleister anvertraue.

Wer sich etwas mit IT-Sicherheit beschäftigt, weiß das es niemals 100% sichere Systeme geben wird, dafür sind einfach viel zu viele verschiedene Komponenten (Hard- und Software) beteiligt. Ein Angreifer wird immer irgendwo einen Weg finden, um an Daten zu gelangen, die nicht für ihn bestimmt sind.

Vielleicht braucht es noch einige große Datenlecks bis ein Umdenken einsetzt und man grundsätzlich Programme und Daten trennt – die Daten bei dem User speichert bzw. einem Webserver des Users und nur die Programme zur Nutzung anbietet.