moved (Chris Vogel) @chrichri@librem.one

A critical factor was that ‘#StarTrek’, which people in Europe had picked up from UK satellite broadcasts for years, was suddenly encrypted in 1993. In some countries, such as Germany, it wasn’t available legally at any price. This motivated a lot of keen young computer science and engineering students to look for vulnerabilities (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

Vielleicht ergibt sich dieses Vorgehen bereits aus bestehenden Regelungen?

An meiner Arbeitsstelle wurde jedenfalls ein solches Vorgehen bei der Erbringung unsere Dienstleistungen schon angedeutet.

Seine Mitarbeiterinne und Mitarbeiter, die nicht geimpft werden können oder wollen können Kinder, die nicht geimpft werden können und sich auch anders nicht schützen können, nicht betreuen. Sie müssen anders eingesetz werden.

Wird das Problem so gelöst, kommt der Träger seiner Fürsorgepflicht gegenüber den Angestellten nach, die er - sind sie mangels Impfung schutzlos - vor einer Infektion durch die Kinder schützen muss.

…

Ich denke ich habe dazu jetzt meine Meinung gefunden:

Wir haben das Recht uns gegen eine Impfung zu entscheiden (und vielleicht ist das auch gut so). Wir haben auch das Recht uns ärztlich attestieren zu lassen, dass wir keinen Mund-/Naseschutz tragen können.

Wir haben auch das Recht unsere Gesundheit und die unserer Kinder zu schützen.

Die einzige Lösung (abgesehen vom Wechsel der #Kita) ist für mich, dass man den Träger in die Pflicht nimmt, beide Bedürfnisse zu erfüllen:

…

Ich habe meine Bedenken beim Gesundheitsamt geschildert und die haben nach mehrfacher, interner Rücksprache mit dem Ordnungsamt mitleidig begründet, warum sie nichts tun können.

In der #Kita unseres behinderten Kindes hat mir heute eine Erzieherin ein #Attest vorgelegt, das sie von der #Maskenpfilcht befreit. Außerdem hat sie mir erzählt, sie ließe sich nicht #impfen.

Unser Kind kann sich nicht schützen, kann keine Maske tragen und es gibt auch noch keine #Impfung für Kinder.

Wie soll ich damit umgehen?

#1EngelUnd4Bengel

Wenn wir als Gastfamilie das Taschengeld für unser AuPair von der Steuer absetzen möchten, müssen wir es auf sein Konto überweisen, das er erst nach Verlängerung seines Visums und/oder Erhalt einer Meldebestätigung eröffnen kann.

Ich würde jetzt erwarten, dass dann eine 'vorläufige Meldebestätigung' ausgestellt wird, bis die Behörde Zeit hat seine Unterlagen zu prüfen, die aus seinem Pass und unserer Wohnungsgeberbestätigung bestehen.

Ich bin gespannt, ob das #Visum ohne #Meldebestätigung verlängert werden kann -

denn das Visum wurde von der Botschaft bei Antrag (für 75€) nur für 3 Monate ausgestellt (trotz Vertrag und Unterlagen für 12 Monate) und muss bei Ankunft in der Familie in Deutschland vom #AuPair verlängert werden (Kosten?).

Manche Banken gewähren kein Konto ohne diese Verlängerung, die meisten nicht ohne Meldebestätigung.

Ich bin gespannt, ob er seine SIM ohne Meldebestätigung aktivieren können wird.

[…]

Antwort vom Einwohnermeldeamt:

"Sehr geehrte Fam. xyz,

die zwei Wochenfrist ist seit Beginn der Pandemie ausgesetzt.
Andere Termine kann ich leider nicht vergeben.
Bitte buchen Sie sich einen verfügbaren Termin für Ihr Anliegen.

Mit freundlichen Gruß
Ihr Meldeamt Team"

[…]

Anfrage an unser #Einwohnermeldeamt wg. "fristgerechte Anmeldung #AuPair"

Sehr geehrte Damen und Herren,

laut BMG §17 Abs.1 ist unser Au-Pair verpflichtet sich innerhalb von zwei Wochen anzumelden.

Darüberhinaus benötigen wir für die Eröffnung eines Kontos für unser Au-Pair eine #Meldebestätigung.

In Ihrer Terminvergabe ist der früheste freie Termin derzeit Mitte August.

Wir können so die #Frist für die Anmeldung nicht einhalten.

[…]

We don’t talk about it a lot, but VPNs are entirely based on trust. As a consumer, you have no idea which company will best protect your privacy.

https://www.schneier.com/blog/archives/2021/06/vpns-and-trust.html

The code these services people upload to could change without their knowing any moment.

There is just no incentive for these services to remove other exif tags reliably.

For someone who offers an app that is supposed to remove exif tags as its only function the incentive to reach this goal is high.

#imagepipe #exiftool

"Spahn betonte: Klimaschutz sei Gesundheitsschutz. In seinem Ressort gehe es aber primär um die Anpassung an den Klimawandel."

Ohne Worte.

https://www.tagesschau.de/inland/spahn-hitze-sommer-101.html

It dodges the central issue, namely ‘Who determines “need-to-know” and how?’

Second, it mixes statements at different levels (organizational approval of a policy should logically not be part of the policy itself).

Third, there is a mechanism but it’s implied rather than explicit: ‘staff shall obey

(Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)

[2/2]

Megacorp Inc security policy 1. This policy is approved by Management.
2. All staff shall obey this security policy.
3. Data shall be available only to those with a “need-to-know”.
4. All breaches of this policy shall be reported at once to [Security. Figure 9.1 – typical corporate policy language]

This sort of language is common, but useless – at least to the security engineer.

[1/2]