, 26 tweets, 6 min read Read on Twitter
Vorsicht! #Thread
Vom Testen und Gutachten.

Der eine oder andere weiß es. Beruflich bedingt beschäftige ich mich mit Qualität. Für mich ein sehr sehr spannendes Thema in Technikbereich. Denn man muss mit den Entwicklern zusammenarbeiten. Die Kunst dabei ist, eine Umgebung
zu schaffen in welcher der Entwickler das Gefühl und den Glauben hat, der Verantwortliche ist sein Freund und nicht jemand, der auf Fehlern rumhackt. Wer das nicht nur vorgaukelt sondern lebt, der hat mal die wichtigste Hürde genommen.

Von der technischen Perspektive her
beschäftigt man sich sowohl mit Qualitätsmanagement als auch mit Qualitätssicherung. Und im letzten Begriff versteckt sich das testen. Eigentlich kennt das jeder von uns. Denn ein Test ist ein Vergleich von einer Annahme mit der Wirklichkeit. Oder eine Erwartung die erfüllt wird
oder auch nicht.
Wir stehen auf und huschen ins Bad, wir eilen hinein und kurz davor, drücken wir auf den Lichtschalter. Die Erwartung ist, das Licht geht an. Oft ist das wirklich so. (Es sei denn, die LED ist kaputt gegangen). Erwartung und Realität sind ungleich gewesen. Oder
ein anderes Beispiel: Wir kommen ins Wohnzimmer, und werden von einer Spinne begrüßt. Das erwarten wir grundsätzlich nicht. Wir sind überrascht. All diese Beispiele sind aber aus dem "sozialen" Bereich und daher können wir sagen: Mit großer Warscheinlichkeit wird das so sein
wie ich es annehme.

In der Technik ist das beim Testen anders. Da wollen wir SICHER sein, dass es so ist. Es soll keine Interpretationsmöglichkeit bleiben. Der Test schlägt fehl oder aber auch nicht. Schwarz oder Weiß.

Jetzt wissen wir, dass die ÖVP Post bekommen hat in
elektronischer Form. Darin wird angedeutet, dass die ÖVP in den Skandal um Ibizza verwickelt ist.

Die Pressekonferenz und die Aussage, die emails seien eine Fälschung wurden durch eine Gutachten von Deloitte untermauert. Das Mail wurde an 12/13.6 geschickt von eu-infothek. Und
am 17ten gab es die Pressekonferenz. Dazwischen liegt das Wochenende. Der Auftrag wurde am 15.06.2019 erteilt. Das Gutachten ist interessant. Zum einen war für die Erstellung des Gutachtens nur das Wochenende verfügbar und zweitens ist die dafür nötige Zeit offenbar nicht
mehr als 2 Tage. Ok. (heute.at/asset/original…)

Allein die ersten 2 Sätze geben Hinweise darauf, dass die Deloitte zur Verfügung gestellte Information von geringer Qualität war. Aber das viel interessantere ist ja die Frage:

Warum hat Deloitte nicht die Originalnachricht mit
der ihr zugespielten potentiellen Fälschung verglichen? Denn wenn die beiden identisch sind, (das ist jetzt unser Test), dann ist belegt dass die Fälschung keine ist. Und wenn es nicht identisch ist, ist es eine. Aber das hat Deloitte nicht getan.

Warum? Na weil eben genau
die von der ÖVP zur Verfügung gestellte Information nicht übermittelt wurde. Und warum wurde Sie nicht übermittel? Weil diese Information bei deren Hoster liegt. Das muss man nicht wissen. Kann man aber.

Da gibt es lustige Verfahren um die Echtheit zu bestätigen. Es gibt ja
die Möglichkeit das permanent zu tun. Das nennt sich Signieren und wird ganz gern mit PGP gemacht. (Pretty Good Privacy) Das kann sowohl für die Verschlüsselung als auch für die Signieren von Emails verwendet werden. Wenn die ÖVP das tut, kann sie JEDERZEIT belegen, was
das Original ist. Das geht jetzt nachträglich auch, ist aber wie gesagt schwieriger.

So lesen wir jetzt das Gutachten und klopfen es auf Warscheinklichkeiten ab.
* Der Montag ist falsch gewählt.

(1) Dieser Satz behauptet schon die Fälschung weil von "Gewählt" gesprochen
wird. Eine Fehlkonfiguration wird ja schon ausgeschlossen obwohl Deloitte die Konfiguration ja nicht angesehen hat. Schon gar nicht am Samstag oder Sonntag. Aber man könnte nachfragen.

(2) Dass das Format nicht passt kann auf eine Fälschung hinweisen oder auch auf
eine Konfiguration. Es gibt ganze Bücher für Emailserverkonfigurationen und sowas zu konfigureren ist gar nicht so einfach, wie tonnenweise Spam belegt.
Taschenbuch => 600 Seiten.

(3) Dass Datumsformate typischer konsistent sind mag wohl so sein. Ob es in diesem Fall
ein untypischer Fall ist wird ja auch indirekt zugegeben, auch wenns anders hingeschrieben wird.

(4) Threadindex -- technische Probleme möglich also keine Aussage über Fälschung

(5) TLS -- es konnte nichts festgestellt werden. Die Information kommt ausschliesslich von
einem Herren der einen Interessenskonflikt hat. Herr Kalinka weiß also genau, dass der Mailserver der bei einem anderen Unternehmen ist TLS erst seit 2019 unterstützt? Hm. Möglich. Dass mailversand nicht möglich war ist keiner technischen Prüfung unterzogen worden.

(6) SPF
ist mächtig. Und im DNS Record MX einzutragen, wenn ich mich richtig erinnere. Daraus lässt sich auch nichts wesentliches ableiten. Und dann sehen wir screenshots im Gutachten.

Also fassen wir zusammen. Das Gutachten basiert auf mangelhaften Informationen und voreingenommen
Zeugen die Information potentiell vorenthalten können.

Es basiert nicht auf Zugriffe auf die Serverkonfiguration und einer Bitkopie der Festplatte. Die Screenshots sind lächerlich und der Zugriff auf den Hoster war mit an Sicherheit grenzender Warscheinlichkeit am
Samstag und Sonntag nicht möglich.

Die Gesamtbewertung lässt eine Reihe von Schlüssen zu.
A.) Es war ein Gefälligkeitsgutachten
B.) Deloitte kann es nicht besser
C.) Deloitte brauchte das Geld (darum streng vertraulich)

Und was hat das alles mit testen zu tun? Wenn Deloitte
Original und potentielle Fälschung bekommt, ist eine Interpretation nicht nötig und es kommt technisch JA oder NEIN raus.

Ist nicht rausgekommen. Daher ist es mit Vorsicht zu geniessen. Sehr mit Vorsicht. Mir fallen dazu folgende Gründe ein:

* Die ÖVP wollte die richtigen
Informationen weiterleiten, wusste aber nicht was sie tut.
* Die ÖVP wollte die richtigen Informationen nicht weiterleiten und sie wusste was sie tut.
* Deloitte wusste, dass das Gutachten schlecht wird und wollte trotzdem das Geld
* Deloitte wollte das Geld und glaubt
vollinhaltlich gute Arbeit geleistet zu haben.
* Deloitte hat mehrfach darauf hingewiesen, dass nichts zu reporten ist und die ÖVP hat darauf bestanden.

und vielleicht noch ein paar mehr. Besser wird es aber nimmer.
Ich würde aufgrund der Informationen die man aus dem PDF
rauslesen kann keinesfalls ein Gutachten erstellen. Und wenn ich eines erstelle, dann steht nicht von Anfang an das Ergebnis fest sondern findet erst am Ende unter Berücksichtigung aller Faktoren eine Würdigung.

Und in diesem Fall würde ich reinschreiben: Das Gutachten gibt
keine Auskunft über die fälschung oder nichtfälschung von Emails, da dazu wesentliche Information fehlt.
@Daniela_Kickl @Pbern12 @PeterBenovic @florianklenk
@Daniela_Kickl @Pbern12 @PeterBenovic @florianklenk Ich bin höchst überrascht über die Reaktion hier. Dabei habe ich aus Einfachheitsgründen noch ein paar Dinge weggelassen. Naja kann ja noch kommen, oder? ;-)
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Peter Ebelsberger
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!