DIGITALE LINKE
— Politik in der digitalen Welt! —

Posts mit dem Tag ‘IT-Sicherheit’

IT-Sicherheit – Der Zugriff des staatlichen Sicherheitsapparats

Die Verbesserung der IT-Sicherheit zum Schutz kritischer Infrastrukturen im Internet bildet eine zentrale Herausforderung der digitalen Gesellschaft. Eine digitale Gesellschaft ist auf funktionierende Informationsinfrastrukturen ebenso angewiesen wie auf eine zuverlässige Strom- und Wasserversorgung sowie auf funktionsfähige Verkehrsnetze. Nach längeren Anlaufschwierigkeiten hat die Bundesregierung nun einen Entwurf für ein IT-Sicherheitsgesetz (BT-Drs. 18/4096) vorgelegt, der heute in erster Lesung im Bundestag aufgerufen wird. Der Gesetzentwurf greift an vielen Stellen zu kurz und geht an anderen Stellen in die falsche Richtung.

Zu kurz greifen heißt: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekommt die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht zwingend veröffentlichen. Die Betreiber Kritischer Infrastrukturen haben erhebliche Störungen im Regelfall ohne Namensnennung zu melden. Die Nennung des Betreibers ist, wie es im Gesetzentwurf lautet, nur dann erforderlich, wenn die Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der kritischen Infrastruktur geführt hat. Also dann, wenn der Worst Case bereits eingetreten ist und eine Störung oder ein Ausfall ohnehin nicht mehr unbemerkt bleiben. Durch anonyme Meldungen allerdings entsteht kein öffentlicher Druck auf die Unternehmen, ihre Sicherheitsvorkehrungen zu verbessern. Sanktionsmöglichkeiten bei der Verletzung von Meldepflichten sind darüber hinaus ebenso wenig vorgesehen. > Weiterlesen

Flop Nr. 1 der Digitalen Agenda: IT-Sicherheitsgesetz

Der aus dem Hause Thomas de Maizière (CDU) vorgelegte Entwurf eines IT-Sicherheitsgesetzes (pdf) bleibt hinter allen Erwartungen zurück. Nicht nur bleiben strukturelle Sicherheitsmängel im Betrieb von kritischen Infrastrukturen ausgeblendet, sondern werden auch die zentralen Sicherheitsherausforderungen in der Ära nach Snowden nicht adressiert.

Anderthalb Jahre nach der Vorlage eines ersten Referentenentwurfs (pdf) durch Amtsvorgänger Hans-Peter Friedrich (CSU) fehlt es immer noch an einer Übersicht darüber, welche Infrastrukturen grundsätzlich als kritisch einzustufen sind und welche Infrastrukturen bei einem Ausfall etwa in den Bereichen Wasser, Energie, Transport und Verkehr besonders schwerwiegende und kaskadierende Folgen für die gesamte Versorgungssicherheit zeitigen. Das soll ebenso einer späteren, zwischen zahlreichen Ministerien abzustimmenden Rechtsverordnung überlassen bleiben, wie weiterhin Unklarheit darüber besteht, ob und wenn ja welche kritische Infrastrukturen in Netzen betrieben werden sollten, die unabhängig vom Internet sind und somit keine Angriffsfläche über das Internet bieten. > Weiterlesen

IT-Experten fordern Disclosure-Pflichten für Unternehmen

Mehr IT-Sicherheit ist möglich, aber sie kostet Geld. Das sparen sich die Unternehmen gerne, so lange niemand davon erfährt, was bei ihnen in Sachen Sicherheit alles schiefgeht. Dies war eines von vielen interessanten Ergebnissen des öffentlichen Expertengesprächs zum Thema „Sicherheit im Netz“, das die im Rahmen der Enquetekommission „Internet und digitale Gesellschaft“ arbeitende Projektgruppe „Zugang, Struktur und Sicherheit“ gestern im Deutschen Bundestag veranstaltet hat. Sechs Experten diskutierten mit den Parlamentariern und Sachverständigen über angebliche und tatsächliche Bedrohungen für Bürger, Unternehmen und staatliche Einrichtungen im Internet. > Weiterlesen

Thorsten Schröder: Stellungnahme für Enquetekommission

Thorsten Schröder, IT-Sicherheitsexperte und Verwaltungsratsmitglied der modzero AG, hat seine Stellungnahme für das Expertengespräch zum Thema „Zugang, Struktur und Sicherheit“ eingereicht, das die gleichnamige Projektgruppe im Rahmen der Enquetekommission Internet und digitale Gesellschaft am 28. November durchführen wird. Der von der Fraktion DIE LINKE eingeladene Schröder äußert sich zum Hackerparagraphen, zu den jüngst bekannt gewordenen Einbrüchen in Zertifizierungsstellen und zu der Frage, welche Konsequenzen aus den offensichtlichen Sicherheitsproblemen bei großen Unternehmen wie beispielsweise Sony zu ziehen sind. > Weiterlesen