Liebe PR-Fachmenschen...eine Bitte: Ich weiss, ihr seid darauf trainiert nichtssagende hohle Phrasen Medienschaffenden auf Anfrage zu liefern.

adfichter@infosec.exchange

Liebe PR-Fachmenschen...eine Bitte: Ich weiss, ihr seid darauf trainiert nichtssagende hohle Phrasen Medienschaffenden auf Anfrage zu liefern. Mit denen Journalist:innen möglichst wenig anfangen können, aber die halt dann schreiben, dass das Unternehmen reagiert hat.

Aber wenn ich konkret frage:

"Wie genau verschlüsseln Sie Ihre Daten in der Cloud? Mit Microsoft Managed Key? Customer Key Management? Verwenden Sie Customer Lockbox?"

Und ihr antwortet: "Wir verwenden moderne Sicherheitsstandards und alle Verfahren sind reviewed und audited by einer externen Firma".

Dann könnt ihr genauso schreiben: "No comment."

Dieses Bullshit-Blabla ist eine Verschwendung eurer und meiner Zeit. Ich muss warten auf eine solche hohle Phrase, die ich dann in meinen Text packe (weil Konfrontation und Reaktion Unternehmen obligatorisch) und ihr überlegt euch, wie ihr viele fancy, substanzlose Wörter in einen Satz reinpacken könnt.

Wie gesagt: Wir können das Ganze arg verkürzen mit "No comment".

Jedenfalls: Die Einhaltung moderner Sicherheitsstandards und Überprüfung durch eine externe nicht genannte Firma - all dies ist nicht nur null aussagekräftig. Es ist auch NICHT vertrauensfördernd für die betroffenen Nutzer:innen, Kund:innen und Bürger:innen, wenn ich nach KONKRETEN Verschlüsselungskonzepten - mit denen die IT vertraut ist- frage, und so eine Antwort bekomme.

You have one job- so deliver.