Tag Archive: Zero Day Exploits

Grünes Positionspapier zur Sicherheit im Digitalen: Schutz für alle statt Angriffslücken für die Dienste

Der jüngste Angriff „WannaCry“ zeigt: Das Thema Cybersicherheit ist von allergrößter Bedeutung und zwar in einer durchdigitalisierten Gesellschaft für alle. Diese grenzüberschreitende Herausforderung erfordert umfassende Antworten auf allen Ebenen: netz- und sicherheitspolitisch, regulatorisch wie in der Verbraucheraufklärung. Doch aus Scheu vor Lobbydruck wie auch eigenen Überwachungsinteressen agiert die Bundesregierung höchst ambivalent. Statt sich für Verschlüsslung, Haftungs- und Updateregeln stark zu machen und damit für einen wirksamen Schutz aller, ergeht sie sich in Symbolmaßnahmen wie Cyberwehren und redet noch der digitalen Aufrüstung das Wort. Doch Bundeswehr und Geheimdienste sind just die Falschen, wenn es um eine verantwortliche Sicherheitspolitik im Digitalen geht, wie der Fall Wannacry zeigt. Wir legen demgegenüber in einer innen- und außenpolitischen Zusammenschau umfassende Lösungsansätze vor.

Die „Cybersicherheitsstrategie“ der Bundesregierung gefährdet IT-Sicherheit

Die neue „Cybersicherheitsstrategie“ der Bundesregierung zeigt wohin die Reise nach dem Willen von CDU/CSU und SPD gehen soll: Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und unübersichtliche Zuständigkeiten weiter zerfasert. Statt dem BMI unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und das BSI endlich unabhängig gestellt werden. Statt neuer Behörden zum Knacken von Verschlüssellungstechnologien brauchen wir durchgehende Ende-zu-Ende-Verschlüsselungen in allen IT-Großprojekten und eine Ausweitung der Haftung. Auch brauchen wir ein Verbot des Aufkaufs von Sicherheitslücken durch staatliche Stellen, eine Abkehr vom System der Massenüberwachung und einen effektiven Schutz digitaler Infrastrukturen.

Bundesregierung im Überwachungsrausch

Die Große Koalition legt derzeit eine offen verfassungswidrige Initiative nach der anderen vor. Neben der für heute geplanten Verabschiedung eines neuen Anti-Terror-Pakets, der endgültigen Legitimierung von geheimdienstlicher Massenüberwachung durch die Vorlage eines neuen BND-Gesetzes und flankierenden Vorstößen zur Umgehung parlamentarischer Kontrolle erreicht uns nun ein vierter, massiv grundrechtsgefährdender Vorstoß. Die Pläne zur Einrichtung einer neuen Bundesbehörde zur Umgehung von Kryptographie zeigen die Ambivalenz der schwarz-roten Bundesregierung im Bereich der IT-Sicherheit: Statt digitale Infrastrukturen und private Kommunikation von Bürgerinnen und Bürgern sowie Unternehmen effektiv zu schützen, soll der Staat zum Hacker verschlüsselter Kommunikation werden.

Video Fachgespräch „Effektivierung der Exportkontrolle von Zensursoftware und öffentliche Auftragsvergabe“

Am 16.12. 2015 fand im Ausschuss „Digitale Agenda“ ein von der Opposition beantragtes Fachgespräch zur „Effektivierung der Kontrolle des Exports von Überwachungs- und Spionagesoftware auf deutscher und europäischer Ebene und öffentliche Auftragsvergabe“ statt, über das wir hier ausführlich berichtet hatten. In dem Blogpost findet Ihr unter anderem den von den Fraktionen entworfenen Fragenkatalog sowie die schriftlichen Stellungnahmen der Sachverständigen hierzu. An dieser Stelle dokumentieren wir noch für all diejenigen, die das Fachgespräch nicht live verfolgen konnten, die Aufzeichnung.

Forderung nach Sicherheitslücken bei Verschlüsselungsdiensten offenbart Schizophrenie der GroKo in Sachen Datensicherheit

Vor allem die Union hat ein tief gespaltenes Verhältnis zur Datensicherheit im Netz. Als Antwort auf die Snowden-Enthüllungen forderte sie, auch um von der eigenen Handlungsunfähigkeit abzulenken, die Bürgerinnen und Bürger auf, den Schutz der eigenen Daten durch die Nutzung von Verschlüsselungstechnologien selbst in die Hand zu nehmen. In ihrer Digitalen Agenda versprach die Bundesregierung großspurig, Deutschland zum „Verschlüsselungsland Nummer eins“ zu machen. Die Halbwertszeit dieses Versprechens wird nun deutlich.

Kabinettsentwurf zur IT-Sicherheit zeigt – Bundesregierung mit Schutz digitaler Infrastrukturen überfordert 

Heute hat das Bundeskabinett den Entwurf eines seit Monaten in der Diskussion befindlichen IT-Sicherheitsgesetzes beschlossen. Der Entwurf wird den vor uns liegenden Herausforderungen bezüglich des Schutzes der wichtigsten Infrastruktur unserer Zeit nicht gerecht. Klar ist doch: Die Sicherheit digitaler Infrastrukturen ist massiv gefährdet. Das hat nicht zuletzt der durch Edward Snowden aufgedeckte Überwachungsskandal gezeigt. Ein umfassender und effektiver Schutz vor Ausspähung und einer Erosion der Privatsphäre ist daher eine der größten Herausforderungen unserer Zeit. Dennoch ist der Entwurf alles in allem bestenfalls Stückwerk. Insgesamt wird er keinen essentiellen Beitrag für mehr IT-Sicherheit leisten.

Grüner Parteitagsbeschluss gegen grenzenlose Überwachung

Die diesjährige Bundesdelegiertenkonferenz (BDK) ist gerade vorbei. Sie fand vom 21. bis 23. November 2014 in Hamburg statt. Neben Anträgen zu den Themen gutes Leben, Freiheit und Außenpolitik sowie zahlreichen Satzungsänderungen lag u.a. auch ein – einstimmig beschlossenen – Antrag „Digitale Selbstbestimmung gewährleisten – Grenzenlose Überwachung stoppen!“ der Bundesarbeitsgemeinschaft (BAG) Medien- & Netzpolitik vor, auf den wir hier noch einmal hinweisen möchten.