Ich dachte, ich versuche mich mal an sinnvollen roten kreisen.
Wäre der Name andersherum nicht passender?
So klingt es eher als würde Nextcloud die Bundeswehr für Ihre Zwecke Nutzen.
Meinst du bundeswehr.nextcloud.de als Adresse? Die DNS/Domain-Reihenfolge ist von rechts nach links, insofern schon korrekt.
Also nextcloud.auf.bundeswehr.de ordnet de (Top-Level-Domain) --> bundeswehr --> auf --> nextcloud. Ist nur für den westlichen Von-Links-nach-Rechts-Leser nicht direkt ersichtlich, wenn man keinen IT-Hintergrund hat.
Warum ist die Datei passwortgeschützt, wenn man das Passwort sowieso dazu gibt? Kann man bei dem Service keine Datei ohne Passwort verfügbar machen?
Das lässt sich konfigurieren. Siehe Bildschirmschuss aus meiner NextcloudNächstewolke-Instanz.
Wahrscheinlich ist auf der Instanz der Bundeswehr das Häkchen “Passwortschutz erzwingen” gesetzt.
Hatten sie mal das Häkchen “Nur verschlüsselte Teilnehmer erlauben” bei WebEx gesetzt.
Daten als ZIP mit sinnlos Passwort ist für Büromenschen der Standardweg um Dateien durch den Email Filter ihres Unternehmens zu schleusen. Würde mich nicht wundern wenn das hier in der Kette auch passiert ist
Ich wäre nicht überrascht, wenn diese ungewöhnliche Veröffentlichungsweise für eine öffentliche Mitteilung sich damit erklären ließe, dass es der Minister einfach eilig hatte, das Statement veröffentlicht zu bekommen und die einzige greifbare Person mit der nötigen Berechtigung, das direkt auf der Internetseite des Ministeriums zu veröffentlichen, gerade Mittagspasue hatte.
Dass das scheinbar eilig war, lässt sich ja schon am Format erkennen, die haben sich ja nicht mal die Zeit genommen, das Statement schriftlich festzuhalten, sondern haben einfach einen Audioschnipsel hochgeladen.
Das dürfte das sinnlose Passwort erklären. Die Pressemitteilung wurde über die “Link teilen”-Funktion von Nextcloud veröffentlicht und es gibt eine Einstellung in Nextcloud, die beim Teilen eines öffentlichen Links ein Passwort erzwingt. Wahrscheinlich ist die Nextcloud-Instanz der Bundeswehr so konfiguriert, was ja nicht ganz sinnlos ist, weil es das versehentliche ungeschützte Veröffentlichen von Dateien, die nicht an die Öffentlichkeit sollen, erschwert.
Gibt es da keinen Parameter, den man direkt in die URL werfen kann, so à la [URL]&pass=1234
?
So weit ich weiß nicht, Passwörter als GET-Parameter übertragen, gilt auch schon sehr lange als unsicher.
An der Stelle geht es ja nicht um Sicherheit sondern darum, der Presse eine Information zur Verfügung zu stellen.
Ich meine, hey, zumindest hosten die ihren Kram selbst. Und sie nutzen Open Source.
Das Problem sind in meinen Augen nicht die abgehörten Soldaten, die hier sicherlich einen Fehler gemacht haben. Anwender sind halt blöde, das weiß man als Informatiker. Früher hatten sie da sicher ein zweites Telefon stehen, das abhörsicher war. Ganz einfach. Auch in modern und über das Internet bekäme man das idiotensicher hin.
Die fachlichen Stärken der Soldaten liegen halt woanders als in der 100% korrekten IT Nutzung, besonders bei den hochrangigen und damit normalerweise etwas älteren Leuten.
Nein. (Und ja) Wer mit vertraulichen Sachen hantiert und dann mit einem Hoteltelefon aus Singapur ein solches Gespräch führt, gehört entlassen. (Außer es war mit Absicht, was ja wohl auch manche denken)
Aber: Wer Webex so einstellt, dass trotz eigentlich vorhandener Verschlüsselung einfach so unsichere Telefone teilnehmen können, der gehört auch nicht dahin, wo er ist.