IT-Sicherheitsgesetz
-
: Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit)
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit) Wie bereits angekündigt, findet heute ab 14 Uhr eine Expertenanhörung zum Thema IT-Sicherheitsgesetz (ITSG) im Innenausschuss des Bundestages statt. Kurze Erinnerungsauffrischung: Das IT-Sicherheitsgesetz liegt derzeit in Fassung eines Gesetzesentwurfes vor, der von uns und vielen anderen, wie etwa dem CCC, stark kritisiert wird. Eigentlich soll er für mehr Sicherheit, vorrangig bei „Kritischen Unternehmen und Infrastrukturen“ […]
-
: CCC: IT-Sicherheitsgesetz schafft nicht mehr Sicherheit
: CCC: IT-Sicherheitsgesetz schafft nicht mehr Sicherheit Der Chaos Computer Club hat seine Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes veröffentlicht, der heute um 14 Uhr in einer Innenaussschuss-Anhörung diskutiert wird: „Nicht zielführend, dafür risikoreich“. Während Wirtschaft und Industrie einigermaßen wohlwollend auf den Entwurf des IT-Sicherheitsgesetzes, der im Sommer letzten Jahres vorgestellt wurde, reagierten, äußert der CCC harsche Kritik. Er konstatiert: Nicht eine einzige […]
-
: Vorhabendokumentation März – An diesen Vorhaben arbeitet die Bundesregierung aktuell
: Vorhabendokumentation März – An diesen Vorhaben arbeitet die Bundesregierung aktuell Es ist mal wieder soweit: Dank einer anonymen Quelle können wir euch die aktuelle Vorhabendokumentation der Bundesregierung für den Monat März präsentieren. Zum 15. Tag eines jeden Monats gibt die Bundesregierung einen internen Bericht heraus, der eine aktuelle Auswahl sogenannter bedeutsamer Vorhaben beinhaltet. Den Bericht erhalten neben den Mitgliedern der Bundesregierung regelmäßig auch ausgewählte Journalisten […]
-
: Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust Heute fand anlässlich der 1. Lesung des geplanten IT-Sicherheitsgesetzes (ITSG) – dem „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ – eine Debatte im Bundestag statt. Sie schwankte je nach Fraktionszugehörigkeit zwischen Selbstlob auf der einen und massiver Kritik auf der anderen Seite. Wir verfolgen das IT-Sicherheitsgesetz schon lange kritisch und auch diesmal bestätigten […]
-
: „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit
: „Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit Heute morgen berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct. Aus einem Ratsarbeitsgruppenprotokoll von einer Sitzung der […]
-
: Pressekonferenz zum IT-Sicherheitsgesetz – Mit anonymer Meldepflicht gegen Premiumangriffe
Namentlcih gemeldet wird erst, wenns sowieso jeder merkt und das Licht aus ist - CC BY-SA 3.0 via wikimedia : Pressekonferenz zum IT-Sicherheitsgesetz – Mit anonymer Meldepflicht gegen Premiumangriffe Nach der Abstimmung des IT-Sicherheitsgesetzes (IT-SG) im Kabinett am Morgen, fand eine Pressekonferenz mit Innenminister de Maizière und BSI-Präsident Michael Hange statt, auf der es auch um die Lage der IT-Sicherheit der Nation gehen sollte. Thematisch passend, denn die „weiterhin angespannte“ Lage zur IT-Sicherheit in Deutschland stellt eine willkommene Legitimation für ein IT-SG dar. Und […]
-
: IT-Sicherheitsgesetz im Kabinett beschlossen – Die kritischen Punkte zusammengefasst
Nicht wie im Bild: Die Bürger werden weiterhin bei den meisten Vorfällen im Dunkeln gelassen - via bsi-fuer-buerger.de : IT-Sicherheitsgesetz im Kabinett beschlossen – Die kritischen Punkte zusammengefasst Heute wurde im Kabinett das IT-Sicherheitsgesetz beschlossen. Beim Bundesinnenministerium war zuvor nur ein Gesetzesentwurf aus dem August verfügbar, wir haben Anfang November den aktuellsten uns vorliegenden Entwurf veröffentlicht. Ein Vergleich der beiden Versionen findet sich bei dem IT-Sicherheitsbeauftragten der Max-Planck-Gesellschaft Rainer Gerling. Es gibt viele Punkte im IT-Sicherheitsgesetz, die problematisch sind. Die wesentlichen, die sich […]
-
: GI: IT-Sicherheitsgesetz schafft Unsicherheit
: GI: IT-Sicherheitsgesetz schafft Unsicherheit Der Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) erklärt: IT-Sicherheitsgesetz schafft Unsicherheit. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen[…] Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines […]
-
: „Neue Form von Vorratsdatenspeicherung?“ fragt sich das Innenministerium bei neuem Entwurf des IT-Sicherheitsgesetzes.
: „Neue Form von Vorratsdatenspeicherung?“ fragt sich das Innenministerium bei neuem Entwurf des IT-Sicherheitsgesetzes. Uns ist eine neue Entwurfsfassung des IT-Sicherheitsgesetzes zugeflogen, die wir an dieser Stelle veröffentlichen. Über vorige Fassungen haben wir schon berichtet, doch das Interessante am aktuellen Gesetzentwurf ist, … … dass dieser Gesetzentwurf innerhalb der Bundesregierung noch nicht abgestimmt ist. Dies betrifft insbesondere auch die Frage, ob und in welchem Umfang und für welche Dauer […]
-
: De Maizière im Interview: Kein Recht auf Anonymität im Internet, aber mehr Datenschutz
: De Maizière im Interview: Kein Recht auf Anonymität im Internet, aber mehr Datenschutz Unser Innenminister Thomas de Maizière hat der Frankfurter Allgemeinen Sonntagszeitung ein Interview gegeben. Darin geht es um „das Internet“ und die Gefahren, die dort lauern. De Maizière plädiert unter anderem dafür, dass es keinen Anspruch auf Anonymität in WLANs geben dürfe, denn sonst fielen wichtige Ermittlungsinstrumente weg und die habe man ja in der analogen […]
-
: Hackertools im IT-Sicherheitsgesetz
Internet Security - <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC-BY-NC-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/penut/">penut</a> : Hackertools im IT-Sicherheitsgesetz Es geht munter weiter mit einem Text aus der Reihe „Warum der Entwurf des IT-Sicherheitsgesetzes schlecht ist“, und diesmal soll es darum gehen, dass das BKA in Zukunft für die 202er Paragraphen im Strafgesetzbuch zuständig sein sein soll. Hier geht es vor allem um §202c StGB. Die Diskussion um sogenannte Hackertools wird auf mehreren Ebenen […]
-
: Die fünf B und die IT-Sicherheit
Internet Security - <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC-BY-NC-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/penut/">penut</a> : Die fünf B und die IT-Sicherheit In den vergangengen Tagen gab es bereits zwei Artikel auf Netzpolitik, die sich etwas näher mit dem Entwurf des IT-Sicherheitsgesetz auseinander gesetzt haben. Während es in Annas Artikel um eine Zusammenfassung ging und beim zweiten etwas spezieller um Meldepflichten und Verantwortlichkeiten, dreht sich dieser hier um die fünf B in dem Entwurf (BKA, BND, BfV, BSI […]
-
: De Maizières IT-Sicherheitssimulationsgesetz
: De Maizières IT-Sicherheitssimulationsgesetz Vor ein paar Tagen wurde der Entwurf eines IT-Sicherheitsgesetzes von von Innenminister Thomas de Maizière vorgestellt. Wir wollen das zum Anlass nehmen, um uns hier in loser Folge ein wenig über mögliche gesetzliche Regelungen auszulassen, die der Verbesserung der Sicherheit von IT-Systeme dienen können. Anna hat hier vor ein paar Tagen schon ausführlicher darüber geschrieben, hier soll […]
-
: „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt
Sicherheit statt Freiheit - CC-BY-NC-SA 2.0 via flickr/Free Press : „Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt Im gestrigen FAZ-Beitrag hat unser Innenminister de Maizière nicht nur kundgetan, dass ihm unsere Agenda-Leaks gegen den Strich gingen, sondern er hat ebenso das geplante IT-Sicherheitsgesetz angesprochen, dessen Entwurf mit Stand von gestern man auf den Seiten des Innenministeriums herunterladen kann. Es ist außerdem ein Ausblick auf die Digitale Agenda der Bundesregierung, die morgen vorgestellt werden […]
-
: CISA: Aktivisten kritisieren Gesetzentwurf zum Informationsaustausch zwischen Wirtschaft und Staat
: CISA: Aktivisten kritisieren Gesetzentwurf zum Informationsaustausch zwischen Wirtschaft und Staat Vor zwei, drei Jahren haben wir regelmäßig über den amerikanischen „Cyber Intelligence Sharing and Protection Act“ berichtet. CISPA sollte „den Austausch von Informationen über Internettraffic zwischen der US-Regierung und Technologie- und Fertigungsunternehmen ermöglichen“, so Wikipedia. Dieser einseitige Ansatz wurde schließich, auch mit Hilfe von Internet-Protest, verhindert. Doch mit dem Cybersecurity Information Sharing Act (CISA) wird […]
-
: IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle
: IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]
-
: IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen
: IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen Anbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem IT-Sicherheitsgesetz hervor, das als Entwurf vom Innenministerium veröffentlicht wurde. Benachrichtigt werden sollen aber nicht die betroffenen Personen, sondern das Bundesamt für Sicherheit in der Informationstechnik. Die Cyber-Sicherheit ist laut dem Bundesministerium des Innern „eine der zentralen Herausforderungen unserer Zeit“. Jetzt hat […]