Wahr

Bewertung: 7.0/10

Problem melden
Coalition
C0472

Die Behauptung

“Haben myGov-Nutzer dazu aufgefordert, die Sicherheit ihres Kontos herabzusetzen, wenn sie ins Ausland reisen – also genau dann, wenn die Sicherheitsrisiken am höchsten sind.”
Cybersicherheit Technologie
Originalquelle: Matthew Davis

Originalquellen

FAKTENÜBERPRÜFUNG

**Die Kernbehauptung ist WAHR.** Im Dezember 2015 hat das australische myGov-Twitter-Konto (@myGovau) Nutzer aktiv dazu ermutigt, „Ihre myGov-Sicherheitscodes zu deaktivieren", bevor sie ins Ausland reisen [1].
**The core claim is TRUE.** In December 2015, the Australian government's myGov Twitter account (@myGovau) actively encouraged users to "turn off your myGov security codes" before traveling overseas [1].
 Das myGov-Portal veröffentlichte Nachrichten mit „niedlichen Bildern, die Urlauber dazu ermutigten, ‚Ihre myGov-Sicherheitscodes zu deaktivieren', damit ‚Sie mehr Zeit für die wichtigen Dinge haben'" [1].
The myGov portal posted messages with "cute pictures encouraging holidaymakers to 'turn off your myGov security codes' so that 'you can spend more time doing the important things'" [1].
 Der Grund für diesen Rat war praktisch: Australische Touristen wechseln beim Reisen oft ihre australische SIM-Karte gegen eine lokale aus, was sie daran hindern würde, SMS-basierte Sicherheitscodes zu erhalten [1].
The reasoning behind this advice was practical: Australian tourists often swap their Australian SIM cards for local ones while traveling, which would prevent them from receiving SMS-based security codes [1].
 Das System verwendete damals eine SMS-basierte Zwei-Faktor-Authentifizierung (2FA), die Einmal-Codes per Textnachricht sendete, um die regulären Passwörter zu ergänzen [1].
The system used SMS-based two-factor authentication (2FA) at the time, sending one-time codes via text message to complement regular passwords [1].
 Als Sicherheitsexperten auf Twitter kritisierten, dass Nutzer gerade dann, wenn sie höheren Risiken ausgesetzt sind (offene Hotspots, Internetcafés), dazu geraten werden, die Sicherheit herabzusetzen, antwortete myGov, dass Nutzer, die Sicherheitscodes deaktiviert hätten, „weiterhin sicher mit Geheimfragen und -antworten anmelden" müssten [1].
When criticized on Twitter by security professionals for advising users to downgrade security precisely when they face higher risks (open hotspots, internet cafes), myGov responded that users who turned off security codes would "still need to securely sign in with secret questions & answers" [1].

Fehlender Kontext

**Wichtiger Kontext, den die Behauptung auslässt:** 1. **Technische Einschränkung, keine böswillige Absicht:** Der Rat resultierte aus einer echten technischen Einschränkung eine SMS-basierte 2FA erfordert Empfang auf der registrierten Nummer.
**Important context the claim omits:** 1. **Technical limitation, not malicious intent:** The advice stemmed from a genuine technical limitation - SMS-based 2FA requires cellular reception on the registered number.
 Reisende mit lokalen SIM-Karten würden keine australischen SMS-Nachrichten erhalten [1]. 2. **myGov war noch sehr neu:** Das myGov-Portal war erst im Mai 2013 gestartet [2].
Travelers with local SIMs wouldn't receive Australian SMS messages [1]. 2. **myGov was very new:** The myGov portal had only launched in May 2013 [2].
 Die Plattform befand sich noch in der Entwicklung ihrer Sicherheitsarchitektur und hatte noch keine App-basierten Authentifizierungsmethoden implementiert, die dieses Problem gelöst hätten. 3. **Begrenzter Schutzbereich:** Wenn die Behauptung von „Sicherheitscodes" spricht, bezieht sie sich speziell auf SMS-basierte 2FA nicht auf alle Sicherheitsmaßnahmen.
The platform was still developing its security architecture and had not yet implemented app-based authentication methods that would have solved this problem. 3. **Limited scope of protection:** When the claim says "security codes," it refers specifically to SMS-based 2FA - not all security measures.
 Nutzer benötigten weiterhin Passwörter und Geheimfragen [1]. 4. **Zeitlicher Kontext:** Dies geschah im Dezember 2015 während der Urlaubsreisezeit der Rat wurde als Hilfe für Reisende positioniert, um zu verhindern, dass sie im Ausland aus ihren Konten ausgesperrt werden [1].
Users still required passwords and secret questions [1]. 4. **Timing context:** This occurred in December 2015 during the holiday travel season - the advice was positioned as helping travelers avoid being locked out of their accounts while abroad [1].

Bewertung der Quellenglaubwürdigkeit

**Ars Technica** ist ein renommiertes Technologie-Journalismus-Medium mit hoher technischer Glaubwürdigkeit [3][4][5]: - Von Ad Fontes Media als „Zuverlässig, Analyse/Faktenberichterstattung" bewertet mit einer „Mittleren Bias-Kategorie" [3] - Media Bias/Fact Check fand keine „offensichtliche Voreingenommenheit" in der politischen Berichterstattung [4] - Biasly.com gibt Ars Technica eine Center-Bias-Bewertung von 2 % [5] - Der spezifische Artikel wurde von Andrii Degeler verfasst, einem Reporter mit einem Master-Abschluss in Journalismus [1] Der Artikel selbst ist Faktenberichterstattung basierend auf öffentlich zugänglichen Twitter-Posts des offiziellen myGov-Kontos.
**Ars Technica** is a reputable technology journalism outlet with strong technical credibility [3][4][5]: - Rated as "Reliable, Analysis/Fact Reporting" by Ad Fontes Media with a "Middle category of bias" [3] - Media Bias/Fact Check found no "overt bias" in political coverage [4] - Biasly.com gives Ars Technica a 2% Center bias score [5] - The specific article was written by Andrii Degeler, a contributing reporter with a master's degree in Journalism [1] The article itself is factual reporting based on publicly available Twitter posts from the official myGov account.
 Es gibt keine Beweise für parteiliche Voreingenommenheit in diesem spezifischen Beitrag es ist technische/Cybersecurity-Berichterstattung, die unabhängig davon gelten würde, welche Partei an der Regierung war.
There is no evidence of partisan bias in this particular piece - it is technical/cybersecurity reporting that would apply regardless of which party was in government.
⚖️

Labor-Vergleich

**Hat die Labor-Regierung etwas Ähnliches getan?** Durchgeführte Suche: „Labor-Regierung myGov digitale Sicherheit Zwei-Faktor-Authentifizierung gleichwertig" Ergebnis: **Nicht direkt anwendbar** myGov wurde im Mai 2013 unter der Gillard-Labor-Regierung gestartet [2].
**Did Labor do something similar?** Search conducted: "Labor government myGov digital security policy two-factor authentication equivalent" Finding: **Not directly applicable** - myGov was launched in May 2013 under the Gillard Labor government [2].
 Der Vorfall im Dezember 2015 ereignete sich während der Abbott/Turnbull-Koalitionsregierung, aber die Plattform selbst wurde von Labor erstellt und gestartet.
The December 2015 incident occurred during the Abbott/Turnbull Coalition government, but the platform itself was created and launched by Labor.
 Das SMS-basierte 2FA-System, das dieses Problem verursachte, wurde während der frühen Entwicklung der Plattform (2013–2015) implementiert. **Historischer Kontext:** Das Department of Human Services (DHS) verwaltete myGov in dieser Zeit.
The SMS-based 2FA system that caused this problem was implemented during the platform's early development (2013-2015). **Historical context:** The Department of Human Services (DHS) administered myGov during this period.
 Der Rat kam vom Twitter-Konto der Abteilung, nicht von einem Minister oder politischen Büro.
The advice came from the departmental Twitter account, not from a Minister or political office.
 Die technische Architektur und Sicherheitsentscheidungen von myGov waren betriebliche Angelegenheiten, die von Beamten und nicht von politischen Berufenen verwaltet wurden [2]. **Labs breitere digitale Bilanz:** Beide großen Parteien wurden mit Cybersecurity-Kritik konfrontiert.
The myGov platform's technical architecture and security decisions were operational matters managed by public servants rather than political appointees [2]. **Labor's broader digital record:** Both major parties have faced cybersecurity criticism.
 Der myGov-Vorfall spiegelt eine Zeit wider, als australische staatliche Digitaldienste noch reiften etwas, das unter Labor begann und unter der Koalition fortgesetzt wurde.
The myGov incident reflects a period when Australian government digital services were still maturing - something that began under Labor and continued under the Coalition.
🌐

Ausgewogene Perspektive

**Die ganze Geschichte:** Der Vorfall vom Dezember 2015 stellt einen echten Cybersecurity-Fehler der myGov-Plattformverwalter dar.
**The full story:** The December 2015 incident represents a genuine cybersecurity misstep by the myGov platform administrators.
 Sicherheitsexperten kritisierten den Rat zu Recht, weil: - Reisende, die öffentliches WLAN und Internetcafés nutzen, erhöhten Sicherheitsrisiken ausgesetzt sind - Das Deaktivieren von 2FA gerade dann eine wichtige Schutzschicht entfernt, wenn sie am meisten gebraucht wird - Geheimfragen deutlich weniger sicher sind als 2FA (Antworten können oft erraten oder recherchiert werden) Es gibt jedoch mildernde Umstände: 1. **Technische Einschränkung:** Der Rat adressierte ein echtes Nutzungsproblem Reisende mit lokalen SIM-Karten wären aus ihren Konten ausgesperrt worden, wenn 2FA aktiviert geblieben wäre 2. **Abteilungsentscheidung:** Dies war eine betriebliche Entscheidung von myGov/DHS-Mitarbeitern, keine Regierungsrichtlinie 3. **Unreife der Plattform:** myGov befand sich noch in der Entwicklung (gestartet erst 2,5 Jahre zuvor); moderne Alternativen wie Authenticator-Apps waren noch nicht implementiert [2] 4. **Reaktion auf Feedback:** Als Kritik geübt wurde, versuchte myGov zu erklären, welche alternativen Authentifizierungsmaßnahmen verfügbar waren [1] **Nicht einzigartig für die Koalition:** Diese Art von Sicherheits-Benutzerfreundlichkeit-Abwägung ist bei Regierungen üblich.
Security experts correctly criticized the advice because: - Travelers using public WiFi and internet cafes face elevated security risks - Disabling 2FA removes an important protection layer precisely when it's most needed - Secret questions are significantly less secure than 2FA (answers can often be guessed or researched) However, there are mitigating factors: 1. **Technical limitation:** The advice addressed a real usability problem - travelers with local SIMs would be locked out of their accounts if 2FA remained enabled 2. **Departmental decision:** This was an operational decision by myGov/DHS staff, not a government policy directive 3. **Platform immaturity:** myGov was still developing (launched just 2.5 years prior); modern alternatives like authenticator apps weren't yet implemented [2] 4. **Response to feedback:** When criticized, myGov attempted to explain the alternative authentication measures available [1] **Not unique to Coalition:** This type of security-usability trade-off is common across governments.
 Der Vorfall spiegelt organisationales Lernen über die Balance zwischen Sicherheit und Zugänglichkeit wider eine Herausforderung, vor der alle Regierungen stehen.
The incident reflects organizational learning about balancing security with accessibility - a challenge all governments face.
 Die Plattform wurde unter beiden Parteien mit laufenden Sicherheitsverbesserungen weiterbetrieben.
The platform continued operating under both parties with ongoing security improvements.

WAHR

7.0

von 10

Die Behauptung ist sachlich korrekt.
The claim is factually accurate.
 Die myGov-Plattform hat im Dezember 2015 Nutzer tatsächlich geraten, die Zwei-Faktor-Authentifizierung zu deaktivieren, wenn sie ins Ausland reisen.
The myGov platform did advise users to disable two-factor authentication when traveling overseas in December 2015.
 Dies war in der Tat schlechter Sicherheitsrat, da Reisende im Ausland erhöhten Cybersecurity-Risiken ausgesetzt sind.
This was indeed poor security advice given that travelers face heightened cybersecurity risks abroad.
 Der Kontext ist jedoch wichtig: Dies war eine betriebliche Entscheidung der Abteilung, die eine echte technische Einschränkung (SMS-Zustellung an ausländische SIM-Karten) adressierte, keine Regierungspolitik.
However, the context is important: this was a departmental operational decision addressing a genuine technical limitation (SMS delivery to foreign SIMs), not a government policy directive.
 Der Rat wurde damals von Sicherheitsexperten weitgehend kritisiert, und der Vorfall spiegelt die Unreife staatlicher Digitaldienste im Jahr 2015 wider und nicht ein einzigartiges Versagen der Koalition.
The advice was widely criticized by security professionals at the time, and the incident reflects the immaturity of government digital services in 2015 rather than a unique Coalition failing.

Bewertungsskala-Methodik

1-3: FALSCH

Sachlich falsch oder böswillige Fälschung.

4-6: TEILWEISE

Etwas Wahrheit, aber Kontext fehlt oder ist verzerrt.

7-9: GRÖSSTENTEILS WAHR

Kleine technische Details oder Formulierungsprobleme.

10: KORREKT

Perfekt verifiziert und kontextuell fair.

Methodik: Bewertungen werden durch Abgleich offizieller Regierungsdokumente, unabhängiger Faktenprüfungsorganisationen und Primärquellendokumente bestimmt.

Previous: C0471 Next: C0473