Technologie

Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit)

Wie bereits angekündigt, findet heute ab 14 Uhr eine Expertenanhörung zum Thema IT-Sicherheitsgesetz (ITSG) im Innenausschuss des Bundestages statt. Kurze Erinnerungsauffrischung: Das IT-Sicherheitsgesetz liegt derzeit in Fassung eines Gesetzesentwurfes vor, der von uns und vielen anderen, wie etwa dem CCC, stark kritisiert wird. Eigentlich soll er für mehr Sicherheit, vorrangig bei „Kritischen Unternehmen und Infrastrukturen“ […]

Lesen Sie diesen Artikel: Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit)
Linkschleuder

CCC: IT-Sicherheitsgesetz schafft nicht mehr Sicherheit

Der Chaos Computer Club hat seine Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes veröffentlicht, der heute um 14 Uhr in einer Innenaussschuss-Anhörung diskutiert wird: „Nicht zielführend, dafür risikoreich“. Während Wirtschaft und Industrie einigermaßen wohlwollend auf den Entwurf des IT-Sicherheitsgesetzes, der im Sommer letzten Jahres vorgestellt wurde, reagierten, äußert der CCC harsche Kritik. Er konstatiert: Nicht eine einzige […]

Lesen Sie diesen Artikel: CCC: IT-Sicherheitsgesetz schafft nicht mehr Sicherheit
Öffentlichkeit

Vorhabendokumentation März – An diesen Vorhaben arbeitet die Bundesregierung aktuell

Es ist mal wieder soweit: Dank einer anonymen Quelle können wir euch die aktuelle Vorhabendokumentation der Bundesregierung für den Monat März präsentieren. Zum 15. Tag eines jeden Monats gibt die Bundesregierung einen internen Bericht heraus, der eine aktuelle Auswahl sogenannter bedeutsamer Vorhaben beinhaltet. Den Bericht erhalten neben den Mitgliedern der Bundesregierung regelmäßig auch ausgewählte Journalisten […]

Lesen Sie diesen Artikel: Vorhabendokumentation März – An diesen Vorhaben arbeitet die Bundesregierung aktuell
Demokratie

Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust

Heute fand anlässlich der 1. Lesung des geplanten IT-Sicherheitsgesetzes (ITSG) – dem „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ – eine Debatte im Bundestag statt. Sie schwankte je nach Fraktionszugehörigkeit zwischen Selbstlob auf der einen und massiver Kritik auf der anderen Seite. Wir verfolgen das IT-Sicherheitsgesetz schon lange kritisch und auch diesmal bestätigten […]

Lesen Sie diesen Artikel: Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust
Öffentlichkeit

„Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit

Heute morgen berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct. Aus einem Ratsarbeitsgruppenprotokoll von einer Sitzung der […]

Lesen Sie diesen Artikel: „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit
Technologie

Pressekonferenz zum IT-Sicherheitsgesetz – Mit anonymer Meldepflicht gegen Premiumangriffe

Nach der Abstimmung des IT-Sicherheitsgesetzes (IT-SG) im Kabinett am Morgen, fand eine Pressekonferenz mit Innenminister de Maizière und BSI-Präsident Michael Hange statt, auf der es auch um die Lage der IT-Sicherheit der Nation gehen sollte. Thematisch passend, denn die „weiterhin angespannte“ Lage zur IT-Sicherheit in Deutschland stellt eine willkommene Legitimation für ein IT-SG dar. Und […]

Lesen Sie diesen Artikel: Pressekonferenz zum IT-Sicherheitsgesetz – Mit anonymer Meldepflicht gegen Premiumangriffe
Technologie

IT-Sicherheitsgesetz im Kabinett beschlossen – Die kritischen Punkte zusammengefasst

Heute wurde im Kabinett das IT-Sicherheitsgesetz beschlossen. Beim Bundesinnenministerium war zuvor nur ein Gesetzesentwurf aus dem August verfügbar, wir haben Anfang November den aktuellsten uns vorliegenden Entwurf veröffentlicht. Ein Vergleich der beiden Versionen findet sich bei dem IT-Sicherheitsbeauftragten der Max-Planck-Gesellschaft Rainer Gerling. Es gibt viele Punkte im IT-Sicherheitsgesetz, die problematisch sind. Die wesentlichen, die sich […]

Lesen Sie diesen Artikel: IT-Sicherheitsgesetz im Kabinett beschlossen – Die kritischen Punkte zusammengefasst
Linkschleuder

GI: IT-Sicherheitsgesetz schafft Unsicherheit

Der Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) erklärt: IT-Sicherheitsgesetz schafft Unsicherheit. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen[…] Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines […]

Lesen Sie diesen Artikel: GI: IT-Sicherheitsgesetz schafft Unsicherheit
Überwachung

„Neue Form von Vorratsdatenspeicherung?“ fragt sich das Innenministerium bei neuem Entwurf des IT-Sicherheitsgesetzes.

Uns ist eine neue Entwurfsfassung des IT-Sicherheitsgesetzes zugeflogen, die wir an dieser Stelle veröffentlichen. Über vorige Fassungen haben wir schon berichtet, doch das Interessante am aktuellen Gesetzentwurf ist, … … dass dieser Gesetzentwurf innerhalb der Bundesregierung noch nicht abgestimmt ist. Dies betrifft insbesondere auch die Frage, ob und in welchem Umfang und für welche Dauer […]

Lesen Sie diesen Artikel: „Neue Form von Vorratsdatenspeicherung?“ fragt sich das Innenministerium bei neuem Entwurf des IT-Sicherheitsgesetzes.
Linkschleuder

De Maizière im Interview: Kein Recht auf Anonymität im Internet, aber mehr Datenschutz

Unser Innenminister Thomas de Maizière hat der Frankfurter Allgemeinen Sonntagszeitung ein Interview gegeben. Darin geht es um „das Internet“ und die Gefahren, die dort lauern. De Maizière plädiert unter anderem dafür, dass es keinen Anspruch auf Anonymität in WLANs geben dürfe, denn sonst fielen wichtige Ermittlungsinstrumente weg und die habe man ja in der analogen […]

Lesen Sie diesen Artikel: De Maizière im Interview: Kein Recht auf Anonymität im Internet, aber mehr Datenschutz
Technologie

Hackertools im IT-Sicherheitsgesetz

Es geht munter weiter mit einem Text aus der Reihe „Warum der Entwurf des IT-Sicherheitsgesetzes schlecht ist“, und diesmal soll es darum gehen, dass das BKA in Zukunft für die 202er Paragraphen im Strafgesetzbuch zuständig sein sein soll. Hier geht es vor allem um §202c StGB. Die Diskussion um sogenannte Hackertools wird auf mehreren Ebenen […]

Lesen Sie diesen Artikel: Hackertools im IT-Sicherheitsgesetz
Technologie

Die fünf B und die IT-Sicherheit

In den vergangengen Tagen gab es bereits zwei Artikel auf Netzpolitik, die sich etwas näher mit dem Entwurf des IT-Sicherheitsgesetz auseinander gesetzt haben. Während es in Annas Artikel um eine Zusammenfassung ging und beim zweiten etwas spezieller um Meldepflichten und Verantwortlichkeiten, dreht sich dieser hier um die fünf B in dem Entwurf (BKA, BND, BfV, BSI […]

Lesen Sie diesen Artikel: Die fünf B und die IT-Sicherheit
Technologie

De Maizières IT-Sicherheitssimulationsgesetz

Vor ein paar Tagen wurde der Entwurf eines IT-Sicherheitsgesetzes von von Innenminister Thomas de Maizière vorgestellt. Wir wollen das zum Anlass nehmen, um uns hier in loser Folge ein wenig über mögliche gesetzliche Regelungen auszulassen, die der Verbesserung der Sicherheit von IT-Systeme dienen können. Anna hat hier vor ein paar Tagen schon ausführlicher darüber geschrieben, hier soll […]

Lesen Sie diesen Artikel: De Maizières IT-Sicherheitssimulationsgesetz
Generell

„Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt

Im gestrigen FAZ-Beitrag hat unser Innenminister de Maizière nicht nur kundgetan, dass ihm unsere Agenda-Leaks gegen den Strich gingen, sondern er hat ebenso das geplante IT-Sicherheitsgesetz angesprochen, dessen Entwurf mit Stand von gestern man auf den Seiten des Innenministeriums herunterladen kann. Es ist außerdem ein Ausblick auf die Digitale Agenda der Bundesregierung, die morgen vorgestellt werden […]

Lesen Sie diesen Artikel: „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt
Überwachung

CISA: Aktivisten kritisieren Gesetzentwurf zum Informationsaustausch zwischen Wirtschaft und Staat

Vor zwei, drei Jahren haben wir regelmäßig über den amerikanischen „Cyber Intelligence Sharing and Protection Act“ berichtet. CISPA sollte „den Austausch von Informationen über Internettraffic zwischen der US-Regierung und Technologie- und Fertigungsunternehmen ermöglichen“, so Wikipedia. Dieser einseitige Ansatz wurde schließich, auch mit Hilfe von Internet-Protest, verhindert. Doch mit dem Cybersecurity Information Sharing Act (CISA) wird […]

Lesen Sie diesen Artikel: CISA: Aktivisten kritisieren Gesetzentwurf zum Informationsaustausch zwischen Wirtschaft und Staat
Netzpolitik

IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle

Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]

Lesen Sie diesen Artikel: IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle
Datenschutz

IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen

Anbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem IT-Sicherheitsgesetz hervor, das als Entwurf vom Innenministerium veröffentlicht wurde. Benachrichtigt werden sollen aber nicht die betroffenen Personen, sondern das Bundesamt für Sicherheit in der Informationstechnik. Die Cyber-Sicherheit ist laut dem Bundesministerium des Innern „eine der zentralen Herausforderungen unserer Zeit“. Jetzt hat […]

Lesen Sie diesen Artikel: IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen