»Die App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und andere personenbezogene Daten in einem öffentlich lesbaren AWS Bucket abgelegt« heise.de/newsticker/meldung/… – und dann auch noch bescheuert auf den Hinweis reagiert

Krass. Das es sowas im Jahr 2018 noch gibt? Ich wundere mich immer, dass "der Markt" so einen Unsinn nicht effektiv verhindert/ausmerzt... Props an den Forscher für's aufdecken!

Man sieht es der App halt nicht an, dass sie unsicher ist. Da kann der Markt irgendwie nicht helfen.

Das stimmt, @romixch . Aber wenn die Nachfrager (also die App-Nutzer) Wert auf Security/Privacy/... legen würden, müsste der Markt doch Mechanismen schaffen, um unsichere Apps wie diese von Anfang an zu verhindern? ZB analog zu Reviews, die zur Übernahme in App Stores nötig sind.

Scheint aber nicht zu passieren. Wir könnten beispielsweise ein Label machen, das sichere Apps zertifiziert. Würde das was ändern? Ich glaube nicht. Zertifizierung zu teuer. Leute nicht daran interessiert.

Ich fände es auch schön, wenn der liebe Markt alles schön regeln würde. Das ist aber wohl überholt. Ich glaube eher hier braucht es Sanktionen, wenn jemand so fahrlässig mit daten umgeht.

Oder gibt es bessere Ideen?