Bundesamt für Sicherheit in der Informationstechnik
Datenschutz

Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht

Gestern veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine dem Innenministerium unterstellte Behörde, einen ersten öffentlichen Entwurf (pdf) einer Richtlinie für den sicheren E-Mail-Transport. Das geschah sehr zeitnah zu der Ankündigung von GMX und Web.de, die Verschlüsselung von Emails per PGP zu ermöglichen. Beide Dienste gehören zu 1&1. Die Richtlinie richtet sich hauptsächlich […]

Lesen Sie diesen Artikel: Richtlinienentwurf für Email-Diensteanbieter vom Bundesamt für Sicherheit in der Informationstechnik veröffentlicht
Wissen

IFG-Absage des Tages: Bekanntgabe der Bundestags-Sperrliste gefährdet innere und äußere Sicherheit

Die Liste mit rund 100.000 gesperrten Webseiten, die jetzt zum Schutz der Abgeordneten und ihrer Mitarbeiter im Bundestag eingesetzt wird, ist geheim. Und soll es auch bleiben. Martin Reyher von Abgeordnetenwatch.de hatte vor einem Monat beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine Anfrage über das Informationsfreiheitsgesetz gestellt. Heute twitterte er die Ablehnung. Verwendet […]

Lesen Sie diesen Artikel: IFG-Absage des Tages: Bekanntgabe der Bundestags-Sperrliste gefährdet innere und äußere Sicherheit
Netze

De-Mail: Das tote Pferd wird weitergeritten, wie viel das kostet, soll geheim bleiben

Lange nichts mehr von De-Mail gehört, gibt es das überhaupt noch? Diese Frage könnte man sich seit beinahe zehn Jahren regelmäßig stellen, und so hat auch Jan Korte mit den Linken im Bundestag eine Kleine Anfrage zum aktuellen „Stand der Entwicklung und Einführung von De-Mail“ gestellt. Die Antwort (unten im Volltext) zeugt von der Orientierungslosigkeit […]

Lesen Sie diesen Artikel: De-Mail: Das tote Pferd wird weitergeritten, wie viel das kostet, soll geheim bleiben
Überwachung

Lauschabwehruntersuchung in deutschen Auslandsvertretungen: „Restrisiko“ und massenweise Sicherheitslücken

Im Juli 2013 gab das Auswärtige Amt weitreichende Lauschabwehruntersuchungen (LAU) in deutschen Vertretungen im Ausland in Auftrag, die der BND durchgeführt hat. Das geht aus Untersuchungsberichten des BND hervor, aus denen ZEIT und ZEIT Online zitieren und die uns vorliegen. Lauschabwehruntersuchungen sind an sich nichts Ungewöhnliches, aber werden im Inland vom BND nur in BND-Liegenschaften […]

Lesen Sie diesen Artikel: Lauschabwehruntersuchung in deutschen Auslandsvertretungen: „Restrisiko“ und massenweise Sicherheitslücken
Linkschleuder

Zehntausende Webseiten für Bundestagsabgeordnete gesperrt

Über 100.000 Webseiten sollen aus dem Bundestagsnetz nicht mehr erreichbar sein, wie der Spiegel berichtet. Diese Netzsperren sollen verhindern, dass sich weitere Rechner im Parlakom-Netz mit Schadsoftware wie Trojanern infizieren, die für den aktuellen Bundestags-Hack verantwortlich gemacht werden. Die Quarantäne-Liste, die mehrere zehntausend Einträge enthalten soll, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) […]

Lesen Sie diesen Artikel: Zehntausende Webseiten für Bundestagsabgeordnete gesperrt
Technologie

Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie

Auf der 3. Potsdamer Konferenz für nationale Cybersicherheit passierte allerhand Bizarres. So verglich Verfassungsschutz-Chef Hans-Georg Maaßen das Internet mit Atomkraft, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Michael Hange, weist die Vorwürfe zur mangelnden Sicherheit zurück und schuld sind natürlich immer die anderen. Und das BKA gibt sich nicht involviert. Der BSI-Chef Hange […]

Lesen Sie diesen Artikel: Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie
Technologie

Live-Blog zur Verabschiedung des IT-Sicherheitsgesetzes: „Versprechen im Titel wird nicht gehalten“

Um 9 Uhr beginnen die zweite und dritte Beratung des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme”, des IT-Sicherheitsgesetzes (ITSG). Wir schreiben live mit und haben das Wichtigste zusammengefasst. Zusammenfassung Die Debatte verlief erwartbar. Mitglieder von Grünen und Linke wiesen auf Kritikpunkte im Gesetz hin, die wir bereits heute Morgen im Wesentlichen zusammengefasst haben. Mitglieder […]

Lesen Sie diesen Artikel: Live-Blog zur Verabschiedung des IT-Sicherheitsgesetzes: „Versprechen im Titel wird nicht gehalten“
Technologie

Heute im Bundestag Verabschiedung des IT-Sicherheitsgesetzes – ein Überblick

Ab 9 Uhr wird es heute eine Debatte über das IT-Sicherheitsgesetz im Bundestag geben, danach geht es in die Abstimmung. Gleichzeitig zur Abstimmung steht auch ein Entschließungsantrag der Grünen, die fordern, dass das IT-Sicherheitsgesetz in seiner jetzigen Form zurückgezogen und verbessert werden soll. Wir haben den Gesetzgebungsprozess intensiv begleitet und fassen vor der Entscheidung, deren […]

Lesen Sie diesen Artikel: Heute im Bundestag Verabschiedung des IT-Sicherheitsgesetzes – ein Überblick
Überwachung

Kooperationen von Privatunternehmen mit BND, Verfassungsschutz und BSI – Informationen gefährden das Staatwohl

Welche Kooperationen gibt es von Bundesnachrichtendienst (BND), Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Sicherheit in der Informationstechnik mit Privatfirmen? Das wollten Petra Pau und andere Fragesteller der Linken in Bundestag von der Regierung wissen. Die Antworten, wir ahnen es schon, fielen spärlich aus, beziehungsweise: Teile der Antwort der Kleinen Anfrage sind VS-GEHEIM bzw. […]

Lesen Sie diesen Artikel: Kooperationen von Privatunternehmen mit BND, Verfassungsschutz und BSI – Informationen gefährden das Staatwohl
Technologie

IT-Sicherheitsgesetz wird bald verabschiedet – Große Koalition hat noch Änderungswünsche

Fast parallel zur Vorratsdatenspeicherung geht das IT-Sicherheitsgesetz seinen Weg durchs Parlament. Und das mit wesentlich weniger Medienaufmerksamkeit. Schon am Freitag, dem 12.6., soll es in zweiter und dritter Lesung den Bundestag passieren. Im Vergleich zur letzten uns bekannten Version gab es noch einige Änderungen, wie heise.de mit Verweis auf einen Änderungsantrag der Großen Koalition berichtete. […]

Lesen Sie diesen Artikel: IT-Sicherheitsgesetz wird bald verabschiedet – Große Koalition hat noch Änderungswünsche
Linkschleuder

Angreifer konnten Daten von Bundestags-Rechnern kopieren

Beim jüngsten Angriff auf die IT-Infrastruktur des Deutschen Bundestags sind offenbar Daten entwendet worden, berichtet der Spiegel. Es seien „zwischenzeitlich vereinzelte Datenabflüsse festgestellt worden“, so eine Sprecherin der Bundestagsverwaltung. Betroffene Büros seien „informiert, und Gegenmaßnahmen sind ergriffen worden“. Darüber hinaus lägen aber „keine neuen Erkenntnisse vor.“ Nach wie vor ist unklar, wer hinter der Attacke […]

Lesen Sie diesen Artikel: Angreifer konnten Daten von Bundestags-Rechnern kopieren
Überwachung

Rätselraten um Angriff auf Bundestags-Netz

Der letzte Woche bekannt gewordene Angriff auf IT-Systeme des Bundestags könnte auf das Konto eines ausländischen Geheimdienstes gehen. Das professionelle Vorgehen der Täter und die Komplexität der auf mehreren Bundestagscomputern gefundenen Trojaner würden auf einen Nachrichtendienst hindeuten, berichtet Spiegel Online mit Berufung auf Sicherheitskreise. Die ersten Ermittlungen würden jedenfalls von diesem Verdacht ausgehen, so der […]

Lesen Sie diesen Artikel: Rätselraten um Angriff auf Bundestags-Netz
Überwachung

„Cyberangriff“ auf Bundestag – Wie ernst ist er und wer steckt dahinter?

Am letzten Freitag bestätigte Bundestagssprecher Ernst Hebeker gegenüber Spiegel Online, dass die IT-Systeme des Bundestags Ziel eines „Cyberangriffes“ geworden seien. Laut Spiegel hätten sich Unbekannte Zugriff auf Informationen im Bundestagssystem verschafft, was auch dem Cyberabwehrzentrum aufgefallen sei. Teile des Systems wurden temporär abgeschaltet, so auch Verzeichnisse des NSA-Ausschusses. Das genaue Ausmaß oder den Ursprung des […]

Lesen Sie diesen Artikel: „Cyberangriff“ auf Bundestag – Wie ernst ist er und wer steckt dahinter?
Datenschutz

De Maizière beklagt „digitale Sorglosigkeit“, meint dabei aber nicht die Bundesregierung

Von unerwarteter Seite bekommen wir gerade zu hören, dass sich „digitale Sorglosigkeit“ im Internet breitmachen würde. Kaum jemand würde die eigenen E-Mails verschlüsseln, sondern die am Markt verfügbaren Werkzeuge ignorieren, weil sie zu umständlich erschienen. Fatalismus würde um sich greifen, weil viele wirksamen Schutz für unmöglich hielten und es gleich bleiben ließen. „Hier ist ein […]

Lesen Sie diesen Artikel: De Maizière beklagt „digitale Sorglosigkeit“, meint dabei aber nicht die Bundesregierung
Netzpolitik

Keine Antworten der Festplatten-Hersteller auf NSA-Infiltration

Einige werden sich erinnern: Dieses Jahr wurde im Februar über eine Analyse der IT-Firma Kaspersky Lab berichtet, in der Details nachzulesen waren, wie die Firmware von Festplatten großer Hersteller gezielt infiltriert worden war. Das US-Spionageprogramm lief unter dem Namen The Equation Group. Wir haben bei den Festplatten-Herstellern nachgefragt, ob und wie sie auf die Veröffentlichungen […]

Lesen Sie diesen Artikel: Keine Antworten der Festplatten-Hersteller auf NSA-Infiltration
Öffentlichkeit

Informationsfreiheits-AblehnungJedes Dokument des Untersuchungsausschusses soll geheim bleiben

Jedes einzelne Dokument, das auch dem Geheimdienst-Untersuchungsausschuss vorliegt, soll vom Informationsfreiheitsgesetz ausgenommen sein. Mit dieser Begründung verweigern uns Kanzleramt, Innenministerium und nun BSI die Herausgabe von Dokumenten zur Rolle des BSI beim Staatstrojaner. Die Opposition bezeichnet das als „hanebüchen“ und „fragwürdig“.

Lesen Sie diesen Artikel: Jedes Dokument des Untersuchungsausschusses soll geheim bleiben
Öffentlichkeit

Trojaner-LeitfadenWir enthüllen die IT-Empfehlungen, die das BSI aus Rücksicht auf das BKA geheim hielt

Das Bundesamt für Sicherheit in der Informationstechnik hat einen Leitfaden erstellt, wie man sich gegen gezielte Schadprogramme schützen kann. Weil das BSI zur selben Zeit das Bundeskriminalamt bei der Programmierung des Staatstrojaners unterstützte, wurde das Dokument „nicht der Allgemeinheit zugänglich gemacht“. Wir veröffentlichen jetzt das acht Jahre lang geheim gehaltene Papier.

Lesen Sie diesen Artikel: Wir enthüllen die IT-Empfehlungen, die das BSI aus Rücksicht auf das BKA geheim hielt
Öffentlichkeit

Informationsfreiheits-AblehnungInnenministerium verweigert BSI-Trojaner-Dokumente, bestätigt Echtheit

Das Innenministerium bestätigt, dass das Bundesamt für Sicherheit in der Informationstechnik die Entwicklung des Staatstrojaners aktiv unterstützt hat. Eine Herausgabe der von uns veröffentlichten Dokumente wird aber verweigert, diese seien geheim und Teil des Geheimdienst-Untersuchungsausschusses. Immerhin ist damit die Echtheit der Dokumente offiziell bestätigt.

Lesen Sie diesen Artikel: Innenministerium verweigert BSI-Trojaner-Dokumente, bestätigt Echtheit
Datenschutz

IT-Sicherheitsrichtlinie des Bundesinnenministeriums: Keine Kettenmails! Und zentrale Verschlüsselung!

Über eine Informationsfreiheitsanfrage zu den Blackberry-Kryptophones haben wir erfahren, dass es im Bundesinnenministerium (BMI) mit Anweisungen zur verschlüsselten Kommunikation ziemlich mau aussieht. Aber wir wollten wissen, wie mau genau und haben die Hausanordnung zum Einsatz von Informationstechnik im BMI per IFG-Anfrage angefordert und erhalten. Zurück in die 90er Bei ersten Durchlesen fällt auf: Das Dokument […]

Lesen Sie diesen Artikel: IT-Sicherheitsrichtlinie des Bundesinnenministeriums: Keine Kettenmails! Und zentrale Verschlüsselung!
Überwachung

Parliamentary CommitteeHow the German Foreign Intelligence Agency BND tapped the Internet Exchange Point DE-CIX in Frankfurt, since 2009

The German Foreign Intelligence Agency Bundesnachrichtendienst taps internet traffic directly at the Internet Exchange Point DE-CIX in Frankfurt since 2009, replacing predecessor operation „Eikonal“ at Deutsche Telekom. This was stated by the operator of DE-CIX at the German Parliamentary Committee investigating Intelligence Agency mass surveillance operations. The German Federal Chancellery intervened several times and prevented […]

Lesen Sie diesen Artikel: How the German Foreign Intelligence Agency BND tapped the Internet Exchange Point DE-CIX in Frankfurt, since 2009