Sicherheit im sozialen Netzwerk: Facebooks Kopfgeldstrategie

Ich finde es gut, wenn Google und Facebook die Community belohnen, Schlupflöcher nicht anderweitig auszunutzen. Dass Micro$oft mit solch einem offenen System nichts anfangen kann, war mir klar. Die setzen lieber die Sicherheit der Nutzer auf's Spiel.

Auf CNBC gab es eine Woche lang täglich Berichte über Whistleblowing. Dafür bezahlt der US-Staat sogar Beteiligung an der "Beute" also den Strafzahlungen. Für viele rechnet es sich nicht, aber teilweise verdient man doch recht gut.

So etwas ist besser als sein Wissen nicht nutzen zu können. Libri und die durchlaufenden Rechnungs-Nummern sind ja "offensichtlich". Ich wusste das HBCI von der Postbank beliebige TANs akzeptiert und doch nicht ganz so sicher ist wie es erscheint. Ein paar Monate später machte die ct eine große Story daraus. Wo hätte man das melden können ? Nirgendwo. "Danke Gesellschaft".

Die taz oder sonstwer könnte ja Preise ausschreiben für Lösungen z.B. für Griechenland. Oder für Mindestanforderungen an den nächsten Berliner Wasservertrag. Es finden sich genug Crowd-Spender. Die Frage ist, welche Vorschläge durchkommen und welche nicht. Man sollte Rundenbasiert arbeiten. Wenn also eine Mehrheit (oder 10%) einen Vorschlag für "besser als was die Politik jetzt macht." gibt es 50 Euro. Für bessere Stufen mehr Euros. Wenn ein Gesetz daraus wird, die höchste Belohnung. Flattr hat ein unverständliches Verteilungssystem (jeder in jedem Forum glaubt etwas anderes wie Flattr verteilt wird). Sowas in besser und Politikern werden Lösungen vorgesetzt gegen die kein Lobby-Think-Tank anstinken könnte.

Anonyme Ideen gehen natürlich auch. Denn die Produzenten von Analog-Käse oder Gammelfleisch wissen supergenau, wie man ihn abschaffen könnte. Und dieses Wissen muss geborgen werden von den kostenlosen Praktikanten oder sonstwem dem die 50 Gramm Analogkäse pro Pizza zu viel sind.

Gute Ideen sind leider nicht gefragt :-(

Im Prinzip müsste jede Aktienfirma und ISO900x-Firma solche Meldesysteme (inclusive Belohnung) haben. D.h. man meldet Wiesenhof und schickt ihnen Bilder von Tiermishandlungen und Wiesenhof bezahlt die Belohnung (in USA unter Beteiligung von Boston Legal und Zillionen für Anwälte, hier halt ohne Anwalt und nur Testier-Notar und Lebensmittel-Freunde-Verein und halt dem Whistleblower). Ansonsten kann man doch physikalisch schon nicht testiert werden weil die Vorgesetzten es herunterspielen.

"Das sind keine Tiermishandlungen. Wir bezahlen nicht." => Der Notar gibt es automatisch an die Presse. "Das sind Mishandlungen. Wir bezahlen 1000 Euro und kündigen 10 Firmen" => Notar meldet den Erfolg an die Presse. In beiden Fällen haben die Tiere und der Whistleblower gewonnen. So gesehen sind Facebook schon besser als die meisten DAX-Firmen die gar nicht wissen wollen ob irgendwo etwas falsch läuft.

Wir erinnern an den Elchtest. "Keiner traut sich einen Merzedes zu überholen. Die großen sind zu schnell, die kleinen kippen um.". Im Prinzip hat die Autofirma den Journalisten die Autos zum Testen gegeben. Dazu zählen halt auch Sicherheitstests wie bei Facebook.

Die Kritik ist also recht unbegründet so lange es keinen einzigen Ort gibt, wo man das Unrecht anprangern kann, ohne existenzvernichtet zu werden.

Ich kenne Joghurtsorten die im unteren Drittel schimmelig schmecken. Wen interessiert das ? Ich kenne immer mehr Felder mit immer mehr Schildern. Das sind sicher die bösen Genfelder. Wo kann ich die melden ? Na also. Wo kann man Sicherheitslücken melden ohne abgeholt zu werden ? Na also.

Die Presse interessiert sowas grundsätzlich nicht.