Tag Archive: IT-Sicherheitsgesetz

Grünes Positionspapier zur Sicherheit im Digitalen: Schutz für alle statt Angriffslücken für die Dienste

Der jüngste Angriff „WannaCry“ zeigt: Das Thema Cybersicherheit ist von allergrößter Bedeutung und zwar in einer durchdigitalisierten Gesellschaft für alle. Diese grenzüberschreitende Herausforderung erfordert umfassende Antworten auf allen Ebenen: netz- und sicherheitspolitisch, regulatorisch wie in der Verbraucheraufklärung. Doch aus Scheu vor Lobbydruck wie auch eigenen Überwachungsinteressen agiert die Bundesregierung höchst ambivalent. Statt sich für Verschlüsslung, Haftungs- und Updateregeln stark zu machen und damit für einen wirksamen Schutz aller, ergeht sie sich in Symbolmaßnahmen wie Cyberwehren und redet noch der digitalen Aufrüstung das Wort. Doch Bundeswehr und Geheimdienste sind just die Falschen, wenn es um eine verantwortliche Sicherheitspolitik im Digitalen geht, wie der Fall Wannacry zeigt. Wir legen demgegenüber in einer innen- und außenpolitischen Zusammenschau umfassende Lösungsansätze vor.

Im plenarischen Marathon gegen Ausverkauf unserer Grundrechte um Mitternacht

Zum Ende einer Legislaturperiode häufen sich üblicherweise die parlamentarischen Initiativen. Doch was die Große Koalition in dieser Sitzungswoche alles auf den heutigen Plenardonnerstag zu legen gedachte, sprengte nicht nur die Gesetze von Zeit und Raum (die 27-Stunden-Sitzung hätte theoretisch bis Freitagmittag und damit weit bis in den nächsten Sitzungstag gereicht, von Bonn als Ausweichort wurde schon gewitzelt), sondern enthielt – auffällig unauffällig in tiefer Nacht verstreut – gleich mehrere ebenso komplexe wie gravierende Gesetzesänderungen.

Was „Apple vs. FBI“ mit Verbot staatlichen Handels mit Sicherheitslücken zu tun hat

Patrick Beuth erklärt auf Zeit Online anschaulich, was der Streit zwischen Apple und dem FBI eigentlich mit der (alten) Diskussion um das Verbot des staatlichen Handels mit und des Verbauens von Sicherheitslücken und sogenannter Zero Day Exploits zu tun hat – und warum es eine ganz schlechte Idee ist, dass sich der Staat als Hehler auf dem Schwarzmarkt mit Sicherheitslücken betätigt bzw. Firmen anheuert, die dies in seinem Namen und mit Steuergeldern tun. Lücken, die die IT-Sicherheit massiv schwächen, bleiben so oftmals lange Zeit unentdeckt, werden eben nicht geschlossen, sondern stehen vielmehr auch anderen für kriminelle Machenschaften zur Verfügung. Der Staat garantiert so eben keine IT-Sicherheit, sondern leistet der IT-Unsicherheit noch Vorschub! Wir brauchen endlich ein Verbot des staatlichen Handels mit Sicherheitslücken und eine gesetzliche Verpflichtung, Lücken nach Kenntnisnahme umgehend zu melden und zu schließen. Das fordern wir als Grüne seit langem. Als Gesellschaft werden wir uns intensiv mit der Frage beschäftigen müssen, wo die Grenzen des staatlichen Eindringens in privateste Lebensbereiche eigentlich liegen.

Designierter BSI-Präsident Schönbohm: Bundesregierung schwächt IT-Sicherheit bewusst

Heute hat das Bundeskabinett also endgültig beschlossen, Arne Schönbohm zum Präsidenten des BSI zu machen – gegen jede Kritik und vorsätzlich. Das Agieren des Innenministeriums im Bereich der IT-Sicherheit ist seit langem äußerst problematisch. Das Ministerium ist mit den Herausforderungen des digitalen Wandels und einem effektivem Grundrechtsschutz nicht nur überfordert, es ist mittlerweile auch Ursache für die zunehmende Verunsicherung im Bereich der IT-Sicherheit. Im Kanzleramt sollte man dringend darüber nachdenken, dem Ministerium die Verantwortung für die IT-Sicherheit in Deutschland zu entziehen. Wenn es eines weiteren Belegs für die Notwendigkeit eines vom Ministerium unabhängigen BSI, gebraucht hätte, dann hat die Bundesregierung ihn heute geliefert.

Nimmt die Bundesregierung Abstand vom designierten BSI-Präsidenten?

Nach Bekanntwerden der designierten Nachfolge von BSI-Präsident Hange kurz vor Weihnachten haben wir scharfe Kritik an der Personalie geübt. Die Benennung von Arne Schönbohm als bisherigem Präsidenten des „Cyber-Sicherheitsrates Deutschland e.V.“ wirft zahlreiche Fragen auf. Gerade angesichts der derzeitigen, massiven Vertrauenskrise in unsere digitale Infrastrukturen die Spitze einer hoch sicherheitsrelevanten Behörde mit einem Lobbyisten der IT-Wirtschaft zu besetzen, wirft ein seltsames Licht auf das Bundesinnenministerium. Arne Schönbohms bisherige beruflichen Stationen, u.a. bei EADS, aber auch im Umfeld verschiedener, durchaus fragwürdiger Firmen aus dem Bereich der digitalen Überwachungs- und Ausspähtechnologie, lassen an seiner Eignung für dieses Amt insgesamt berechtigte Zweifel aufkommen. Konstantin hat auf parlamentarischem Wege nachgehakt und verlangt Klarheit bezüglich der Personalentscheidung.

Die EU macht einen Anfang in der IT-Sicherheit, mehr nicht

Gestern Nacht sind die Trilogverhandlungen zur Richtlinie für Netzwerk- und Informationssicherheit (NIS) mit einem Kompromiss zu Ende gegangen. Die EU macht damit immerhin einen kleinen Schritt hin zu mehr Cybersicherheit im Bereich kritischer Infrastrukturen und bei großen Anbietern digitaler Dienste. Verbraucherinnen und Verbrauchern wird die NIS-Richtlinie etwas, aber nicht viel mehr Schutz ihrer Daten bieten.

IT-Sicherheitgesetz der Bundesregierung – notwendiger Schutz dig. Infrastrukturen & privater Kommunikation fällt aus

Ob Deutscher Bundestag, US-Behörden oder Kaspersky – derzeit erreichen uns beinahe täglich neue Meldungen bezüglich gravierender IT-Angriffe. Die Parallelität der Ereignisse ist schon frappierend. So fand am Ende der letzten Sitzungswoche im Bundestag die abschließende Debatte über das von der Großen Koalition vorgelegte IT-Sicherheitsgesetz statt, über das wir auch hier immer…
Read more