Tag Archive: Sicherheitslücken

Die „Cybersicherheitsstrategie“ der Bundesregierung gefährdet IT-Sicherheit

Die neue „Cybersicherheitsstrategie“ der Bundesregierung zeigt wohin die Reise nach dem Willen von CDU/CSU und SPD gehen soll: Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und unübersichtliche Zuständigkeiten weiter zerfasert. Statt dem BMI unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und das BSI endlich unabhängig gestellt werden. Statt neuer Behörden zum Knacken von Verschlüssellungstechnologien brauchen wir durchgehende Ende-zu-Ende-Verschlüsselungen in allen IT-Großprojekten und eine Ausweitung der Haftung. Auch brauchen wir ein Verbot des Aufkaufs von Sicherheitslücken durch staatliche Stellen, eine Abkehr vom System der Massenüberwachung und einen effektiven Schutz digitaler Infrastrukturen.

Bundesregierung im Überwachungsrausch

Die Große Koalition legt derzeit eine offen verfassungswidrige Initiative nach der anderen vor. Neben der für heute geplanten Verabschiedung eines neuen Anti-Terror-Pakets, der endgültigen Legitimierung von geheimdienstlicher Massenüberwachung durch die Vorlage eines neuen BND-Gesetzes und flankierenden Vorstößen zur Umgehung parlamentarischer Kontrolle erreicht uns nun ein vierter, massiv grundrechtsgefährdender Vorstoß. Die Pläne zur Einrichtung einer neuen Bundesbehörde zur Umgehung von Kryptographie zeigen die Ambivalenz der schwarz-roten Bundesregierung im Bereich der IT-Sicherheit: Statt digitale Infrastrukturen und private Kommunikation von Bürgerinnen und Bürgern sowie Unternehmen effektiv zu schützen, soll der Staat zum Hacker verschlüsselter Kommunikation werden.






Engagement für IT-Sicherheit statt Bundeswehr im Cyber-Krieg

Die Pläne der Verteidigungsministerin, einen neuen Organisationsbereich „Cyber- und Informationsraum“ zu schaffen, haben meine Kollegin Agnieszka Brugger, Sprecherin für Sicherheitspolitik und Abrüstung, und ich heute noch einmal scharf kritisiert.
Die Ankündigung von Verteidigungsministerin von der Leyen eines neuen Organisationsbereiches ist vor allem eine knackige Schlagzeile, hinter der sich jedoch ein fataler…
Read more

Was „Apple vs. FBI“ mit Verbot staatlichen Handels mit Sicherheitslücken zu tun hat

Patrick Beuth erklärt auf Zeit Online anschaulich, was der Streit zwischen Apple und dem FBI eigentlich mit der (alten) Diskussion um das Verbot des staatlichen Handels mit und des Verbauens von Sicherheitslücken und sogenannter Zero Day Exploits zu tun hat – und warum es eine ganz schlechte Idee ist, dass sich der Staat als Hehler auf dem Schwarzmarkt mit Sicherheitslücken betätigt bzw. Firmen anheuert, die dies in seinem Namen und mit Steuergeldern tun. Lücken, die die IT-Sicherheit massiv schwächen, bleiben so oftmals lange Zeit unentdeckt, werden eben nicht geschlossen, sondern stehen vielmehr auch anderen für kriminelle Machenschaften zur Verfügung. Der Staat garantiert so eben keine IT-Sicherheit, sondern leistet der IT-Unsicherheit noch Vorschub! Wir brauchen endlich ein Verbot des staatlichen Handels mit Sicherheitslücken und eine gesetzliche Verpflichtung, Lücken nach Kenntnisnahme umgehend zu melden und zu schließen. Das fordern wir als Grüne seit langem. Als Gesellschaft werden wir uns intensiv mit der Frage beschäftigen müssen, wo die Grenzen des staatlichen Eindringens in privateste Lebensbereiche eigentlich liegen.






Antwort der Bundesregierung auf Kleine Anfrage „Das Bundeskriminalamt und das gehackte Hacking Team“

Anfang Juli griffen Hacker den italienischen Hersteller von Überwachungssoftware Hacking Team an und übergaben interne Dokumente der Whistleblowerplattform Wikileaks, die diese veröffentlichte. Diese Veröffentlichungen waren aus verschiedenen Blickwinkeln durchaus interessant:
So wurde einerseits deutlich, wie die Firma bewusst bestehende Exportbestimmungen umging, um ihre Produkte auch an die Despoten dieser Welt (u.a….
Read more

IT-Sicherheitgesetz der Bundesregierung – notwendiger Schutz dig. Infrastrukturen & privater Kommunikation fällt aus

Ob Deutscher Bundestag, US-Behörden oder Kaspersky – derzeit erreichen uns beinahe täglich neue Meldungen bezüglich gravierender IT-Angriffe. Die Parallelität der Ereignisse ist schon frappierend. So fand am Ende der letzten Sitzungswoche im Bundestag die abschließende Debatte über das von der Großen Koalition vorgelegte IT-Sicherheitsgesetz statt, über das wir auch hier immer…
Read more

IT-Sicherheit – Schutz der Grundrechte statt löchriger IT-Sicherheit

Nicht erst seit dem durch Edward Snowden bekannt gewordenen Überwachungs- und Abhörskandal westlicher Geheimdienste ist klar, dass digitale Infrastrukturen weitreichend kompromittiert sind. Beinahe täglich erfahren wir von gravierenden Sicherheitslücken in Software und von zahlreichen Hackerangriffen. Die Hütte brennt, Konsequenzen sind lange überfällig! Die Bundesregierung hat nun ein IT-Sicherheitsgesetz vorgelegt, dass nahezu von allen Seiten völlig zurecht als verfassungsrechtlich bedenklich, unausgegorenen, widersprüchlichen und teils kontraproduktiv kritisiert wird.