Tag Archive: Bundesamt für Sicherheit in der Informationstechnik

Grünes Positionspapier zur Sicherheit im Digitalen: Schutz für alle statt Angriffslücken für die Dienste

Der jüngste Angriff „WannaCry“ zeigt: Das Thema Cybersicherheit ist von allergrößter Bedeutung und zwar in einer durchdigitalisierten Gesellschaft für alle. Diese grenzüberschreitende Herausforderung erfordert umfassende Antworten auf allen Ebenen: netz- und sicherheitspolitisch, regulatorisch wie in der Verbraucheraufklärung. Doch aus Scheu vor Lobbydruck wie auch eigenen Überwachungsinteressen agiert die Bundesregierung höchst ambivalent. Statt sich für Verschlüsslung, Haftungs- und Updateregeln stark zu machen und damit für einen wirksamen Schutz aller, ergeht sie sich in Symbolmaßnahmen wie Cyberwehren und redet noch der digitalen Aufrüstung das Wort. Doch Bundeswehr und Geheimdienste sind just die Falschen, wenn es um eine verantwortliche Sicherheitspolitik im Digitalen geht, wie der Fall Wannacry zeigt. Wir legen demgegenüber in einer innen- und außenpolitischen Zusammenschau umfassende Lösungsansätze vor.

We love Free Software

Es ist schon fast eine liebgewordene netzpolitische Tradition: Am heutigen Valentinstag begeht die Free Software Foundation Europe auch den “I love Free Software”-Tag. Gerade weil immer noch vielen bei Liebe nicht gleich ihre Software in den Sinn kommt, ist es umso wichtiger, die immer größere Bedeutung freier und offener Software für eine lebenswerte digitale Gesellschaft und mehr Verbrauchersouveränität zu erklären. Denn diese Fragen gehen uns alle an. Auch heute gehen Free Software-Aktivisten mit vielen kreativen Aktionen in die Öffentlichkeit. „Give Free Software A Chance“ strahlte es auf dem Reichstagsgebäude und die Abgeordneten dürfen sich heute über einen offenen Brief mitsamt einer Rose in ihrer Post freuen, der auf die Bedeutung freier Software Bezug nimmt. Schließlich kann von Liebe allein die freie Software auch nicht leben – es braucht die aktive Unterstützung aus Zivilgesellschaft und Politik.






Neuordnung der Zuständigkeiten beim Datenschutz überfällig

In den vergangenen Tagen wurde eine Neuordnung der Zuständigkeiten innerhalb der Bundesregierung beim Datenschutz diskutiert. Die Diskussionen der vergangenen Jahre haben deutlich gezeigt, dass der Datenschutz beim Innenministerium nicht gut aufgehoben ist. Der Interessenkonflikt zwischen der Verantwortung für die Innere Sicherheit und die Wahrung von Privatsphäre und Datenschutz ist offensichtlich.






Noch immer keine Entscheidung der Bundesregierung zu BSI-Präsidenten?!

Nach Bekanntwerden der designierten Nachfolge von BSI-Präsident Hange kurz vor Weihnachten haben wir gemeinsam mit vielen anderen scharfe Kritik an der Personalie geübt. Die Benennung von Arne Schönbohm als bisherigem Präsidenten des „Cyber-Sicherheitsrates Deutschland e.V.“ wirft zahlreiche Fragen auf. Immer wieder haben wir nachgehakt. Das bisherige Vorgehen ist für die Bundesregierung schon heute hochnotpeinlich. Es zeigt insgesamt, dass man noch immer nicht die Dimension der Entscheidung und die Relevanz für die IT-Sicherheit in Deutschland erkannt hat. Bis heute hat keine Entscheidung über die Besetzung stattgefunden. Wir bleiben am Ball.






Nimmt die Bundesregierung Abstand vom designierten BSI-Präsidenten?

Nach Bekanntwerden der designierten Nachfolge von BSI-Präsident Hange kurz vor Weihnachten haben wir scharfe Kritik an der Personalie geübt. Die Benennung von Arne Schönbohm als bisherigem Präsidenten des „Cyber-Sicherheitsrates Deutschland e.V.“ wirft zahlreiche Fragen auf. Gerade angesichts der derzeitigen, massiven Vertrauenskrise in unsere digitale Infrastrukturen die Spitze einer hoch sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Wirtschaft zu besetzen, wirft ein seltsames Licht auf das Bundesinnenministerium. Arne Schönbohms bisherige beruflichen Stationen, u.a. bei EADS, aber auch im Umfeld verschiedener, durchaus fragwürdiger Firmen aus dem Bereich der digitalen Überwachungs- und Ausspähtechnologie, lassen an seiner Eignung für dieses Amt insgesamt berechtigte Zweifel aufkommen. Konstantin hat auf parlamentarischem Wege nachgehakt und verlangt Klarheit bezüglich der Personalentscheidung.






16-millionenfacher Identitätsdiebstahl – Bundesregierung unterließ mehr als vier Monate Warnung

Offenbar ließ der Vorgang die Behörden damals weitgehend kalt. Als im Rahmen eines Strafverfahrens im August 2013 die auf IT-Straftaten spezialisierte zuständige Staatsanwaltschaft Verden/ Niedersachsen zufällig auf eine Datenbank mit insgesamt ca. 16 Millionen E-Mailadressen von E-Mailaccounts samt dazugehörigen Passwörtern stieß, informierte diese umgehend die zuständigen Behörden. Mindestens das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden daraufhin informiert. Denn Staatsanwaltschaften sind ausschließlich mit der Durchführung der Strafverfolgung betraut. Sie haben weder Aufgaben noch Befugnisse, um zur Abwehr von Gefahren für die öffentliche Sicherheit tätig zu werden.






Erneuter Datenskandal zeigt: Die Bundesregierung hat ein Sicherheitsproblem

Gestern warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass Millionen E-Mail-Adressen und Passwörtern in die Hände von Kriminellen geraten seien. Parallel zur öffentlichen Bekanntmachung schaltete das BSI unter sicherheitstest.bsi.de eine entsprechende Seite frei, auf der Bürgerinnen und Bürger prüfen können, ob auch ihre Daten von dem Angriff betroffen sind. Insgesamt seien, so das BSI, 16 Millionen Email-Adressen betroffenen, von denen wiederrum 8 Millionen auf .de enden. Anlässlich dieser Zahlen ist davon auszugehen, dass eine ganz erhebliche Anzahl Nutzerinnen und Nutzer von deutschen Anbietern betroffen ist.