Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 23.08.2024 12:34
An: '*****************' <****************@medienanstalt-nrw.de>
Betreff: AW: IT-Sicherheit 04/2024
Sehr geehrte ************,
vielen Dank für Ihre Antwort. Allerdings hätte ich mir auch von Ihnen etwas mehr Sorgfalt in der Auseinandersetzung gewünscht:
- Dass Cisco die gleiche Botschaft verbreitet ist Teil des Geschäftsmodells von Cisco. Natürlich erwarte ich von einem Anbieter nicht, dass er Informationen verbreitet, die sein Geschäftsmodell in Frage stellen. Dass Verschlüsselung und Netzwerksicherheit auch in der IT oft in der in meinen Augen falschen Priorisierung berücksichtigt werden habe ich schon vor gut 2 Jahren in https://blog.lindenberg.one/VerschlusselungPflicht beleuchtet und dabei feststellen müssen, dass Cisco meine Erwartungen nicht erfüllt. Aber auf der Webseite eines Herstellers erwartet jeder Werbung.
- Auch habe ich nicht generell den Vorrang von Verfügbarkeit in OT in Frage gestellt, sondern kritisiert, dass damit naheliegende Lösungen gar nicht als Alternative betrachtet werden. Umgekehrt findet das in der IT durchaus statt, z.B. in der aktuellen iX 09/2024 in „Lernen aus dem Crowdstrike-Vorfall“ auf Seite 79 und in „NIS2: Pflichten für alle DNS- und TLD-Anbieter“ auf Seite 98.
- Der normale Leser erwartet nach meiner Auffassung, dass die Meinung von Journalisten auf nachprüfbaren Tatsachen beruht. Mit der von Ihnen angeführten Tendenzfreiheit lässt sich dann begründen, dass Meinung auch ohne Tatsachen in Ordnung geht. Das würde ich dann nicht mehr Meinung sondern Glaube nennen, und erwarte ich eigentlich nur von Religionen, nicht jedoch von einer Fachzeitschrift.
Ich sehe darin Werbung, zumindest aber das Attribut „irreführend“ gegeben.
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: ***************** <****************@medienanstalt-nrw.de>
Gesendet: Dienstag, 20. August 2024 11:04
An: ************@lindenberg.one
Betreff: AW: IT-Sicherheit 04/2024
Sehr geehrter Herr Lindenberg,
in dem von Ihnen beanstandeten IT-Sicherheitsbericht der Webseite https://www.itsicherheit-online.com/, Ausgabe 04/2024 (August/September), abrufbar unter https://www.datakontext.com/media/archive/a8/db/97/epaper-IT-SICHERHEIT_4-2024/epaper/ausgabe.pdf, können wir keine Verstöße gegen den Medienstaatsvertrag (MStV) erkennen.
Für die Durchsetzung des Landespressegesetzes NRW (LPresseG NRW) sind wir als Landesanstalt für Medien NRW nicht zuständig. Unsere Zuständigkeit beschränkt sich gemäß § 88 Abs. 1 LMG NRW auf die Vorschriften des Landesmediengesetz NRW (LMG NRW) sowie auf den Medienstaatsvertrag (MStV).
Insbesondere verstößt der Bericht sowie die darin veröffentlichten Artikel nicht gegen die anerkannten journalistischen Grundsätze gemäß § 19 Abs. 1 MStV.
Die journalistischen Grundsätze fordern von Anbietern journalistisch-redaktionell gestalteter Telemedien u.a. folgendes:
• Ordnungsgemäße Recherche und sorgfältige Quellenauswahl: Veröffentlichte Informationen müssen mit der nach den Umständen gebotenen Sorgfalt auf ihren Wahrheitsgehalt geprüft und wahrheitsgetreu wiedergegeben werden.
• Unbestätigte Meldungen, Gerüchte und Vermutungen sind als solche kenntlich zu machen.
• Inhalte dürfen nicht aus dem Zusammenhang gerissen werden; sie dürfen insbesondere nicht irreführend sein und den Sachverhalt falsch darstellen.
• Werden nicht unerhebliche Teile von Fremdinhalten aus einer Drittquelle übernommen, so ist die Quelle zu benennen. Gleiches gilt für Zitatsammlungen.
• Anonyme Quellen sind als solche zu kennzeichnen.
• Zitate müssen unverfälscht aus Drittquellen übernommen werden.
• Die Grundsätze der Verdachtsberichterstattung sind einzuhalten.
• Werbung ist von redaktionellen Inhalten zu trennen.
Vorliegend bestehen keine Anhaltspunkte dafür, dass die Herausgeber des IT-Sicherheitsbericht der Webseite https://www.itsicherheit-online.com/ gegen diese journalistischen Sorgfaltspflichten verstoßen.
Anhaltspunkte dafür, dass es sich bei den Artikeln um werbliche Beiträge handelt, die als solche zu kennzeichnen wären, sind nicht ersichtlich. Insbesondere ist es hier wichtig zu betonen, dass Presseinhalte nicht neutral formuliert sein müssen. Sie dürfen eine gewisse Tendenz aufweisen (sog. „Tendenzfreiheit der Presse“). So ist es nicht zu beanstanden, dass der Manager der gemeinnützigen Signal Stiftung seinen Artikel auf den Nachrichtendienst „Signal“ fokussiert und sich anhand dieses Beispiels mit dem Thema der Sicherheit von Nachrichtendiensten auseinandersetzt. Hier wird der notwendigen Transparenz dadurch Rechnung getragen, dass in der Autorenbeschreibung sein beruflicher Hintergrund und eine evtl. Tendenz zum eigenen Produkt offengelegt wird. Dadurch kann der Leser eine entsprechende Färbung des Textes entsprechend einordnen.
Darüber hinaus ist auch der Inhalt der jeweiligen Beiträge nicht zu beanstanden.
Zunächst einmal ist in diesem Zusammenhang zu betonen, dass eine bloße falsche Information nicht automatisch gegen die journalistischen Sorgfaltspflichten gemäß § 19 Abs. 1 MStV verstößt. Erst wenn diese Falschinformation auf unsorgfältiger Recherche, unseriösen Quellen oder einer falschen Wiedergabe der Quelle beruht, kann diese eine Verletzung der journalistischen Grundsätze iSv § 19 Abs. 1 MStV begründen. Im vorliegenden Fall haben die Autoren aber offensichtlich sorgfältig recherchiert. Zudem werden die Inhalte nicht aus dem Zusammenhang gerissen, sodass kein falscher Eindruck beim Leser entsteht. Die Aufbereitung der Themen erfolgte journalistisch sorgfaltsgemäß.
Auch der von Ihnen beanstandete Abschnitt zu IT- und OT-Netzwerken auf Seite 46 begegnet keinen rechtlichen Bedenken. In dieser Gegenüberstellung ist es durchaus korrekt, für den OT-Bereich der Aufrechterhaltung der Betriebszeit Priorität einzuräumen. So schreiben z. B. auch andere Webseiten über OT-Netzwerke, dass im OT-Bereich – anders als bei IT-Netzwerken – die Verfügbarkeit an erster Stelle stehe, nicht die Vertraulichkeit (vgl. https://www.cisco.com/site/de/de/learn/topics/security/what-is-ot-security.html).
Damit werden aus unserer Sicht die anerkannten journalistischen Grundsätze beachtet; ein Verstoß gegen § 19 Abs. 1 MStV liegt nicht vor.
Ich hoffe, dass ich Ihnen damit weiterhelfen konnte. Für Rückfragen stehe ich Ihnen jederzeit zur Verfügung.
Mit freundlichen Grüßen
Im Auftrag
**************** Sachbearbeiterin Aufsicht Recht
Landesanstalt für Medien NRW Zollhof 2 40221 Düsseldorf Postfach 10 34 43 40025 Düsseldorf
T + 49 211 77007-0 F + 49 211 77007-***
|
Von: ************@lindenberg.one <************@lindenberg.one>
Gesendet: Dienstag, 20. August 2024 09:29
An: ***************** <****************@medienanstalt-nrw.de>
Betreff: IT-Sicherheit 04/2024
Sehr geehrte Damen und Herren,
bei meinen Recherchen zu https://blog.lindenberg.one/ModerneKaesblaettle frage ich mich, ob das Vorgehen der Datakontext GmbH Frechen mit dem Pressegesetz NRW und dem Medienstaatsvertrag vereinbar ist. Ich vermute stark, dass bei den kritisierten Artikeln auf Seite 45 bzw. 58 der IT-Sicherheit 04/2024 für die „Artikel“ kein Geld geflossen ist, also § 10 PresseG NRW nur dann anwendbar ist, wenn man – wie auch sonst im Internet – auch Aufmerksamkeit oder Reichweite als Entgelt auffasst. §6 PresseG und §19 Abs. 1 MStV erscheinen mir aber in jedem Fall verletzt, denn die Redaktion hat die kritisierten Artikel ganz offensichtlich nicht inhaltlich geprüft sondern den Autoren freie Hand gelassen.
Wie sehen Sie das?
Vielen Dank und viele Grüße
Joachim Lindenberg