Ehrlich gesagt, ich hätte mehr Vertrauen in den #CCC als in das BSI. Traurig aber wenn ich eine Schwachstelle finden würde wäre der CCC meine erste Anlaufstelle.

OpenSource Sicherheitslücken bekamen die Hersteller bisher direkt von mir mitgeteilt.

Die Unternehmen prangern einen an als den Bösen, weil es denen peinlich ist (siehe letztens ein bekannter Signaturkartenanbieter). Sie nutzen den "Hackerparagraphen" dazu, anstatt die kostenlose Arbeit zu würdigen.

Sollen sich die Chinesen um die Firmen kümmern. Dafür würde ich nicht einmal Full Disclosure machen, wenn ich überhaupt Bock hätte, für irgend jemanden was zu suchen.

Die aktuell größte Schwachstelle ist die Regierung unter einem vollkommen unfähigen Kanzler #Merz der zum wiederholten Male eine Vorratsdatenspeicherung und die Chatkontrolle durchsetzen will!
Verschlüsselung bedeutet Sicherheit, die Vorhanben von Merz sind das Gegenteil.

Was genau wollt ihr da wissen?

nein. Und solange Sicherheitsforschende in Deutschland eine strafrechtliche Verfolgung fürchten müssen werde ich das auch nicht tun.