Mal wieder etwas OffTopic und wenig Ubuntu-spezifisch. Aber ihr habt hierzu immer so gute Ideen.
Ein Verein, der über mich Daten speichert, verweigert die Auskunft darüber, wie diese Speicherung technisch (Hardware, Software, Verschlüsselungsstandards, etc) umgesetzt wird. Das verwundert natürlich erstmal nicht. Diese Geheimhaltung wird mit Hinweis auf den Datenschutz begründet. Das geht ja nun mal gar nicht.
Nur Transparenz kann (muss aber nicht) Sicherheit schaffen. Wenn IT-Infrastruktur "geheim" bleibt, wird diese dadurch nur sicherheitstechnisch instabil und angreifbarer, weil die Verantwortlichen nicht kontrolliert werden und daher nicht den Druck haben die System aktuell und sicher konfiguriert zu halten.
Nun muss ich das mal wieder diplomatisch und sachlich formulieren. Und weil es für mich so selbstverständlich ist, wie das Atmen, fehlen mir dafür die Worte. Welche Argumente würdet ihr für eine solche Auskunft anführen?