Schlagwort: IT-Sicherheitsgesetz

Wie bereits angekündigt, findet heute ab 14 Uhr eine Expertenanhörung zum Thema IT-Sicherheitsgesetz (ITSG) im Innenausschuss des Bundestages statt. Kurze Erinnerungsauffrischung: Das IT-Sicherheitsgesetz liegt derzeit in Fassung eines Gesetzesentwurfes vor, der von uns und vielen anderen, wie etwa dem CCC, stark kritisiert wird. Eigentlich soll er für mehr Sicherheit, vorrangig bei „Kritischen Unternehmen und Infrastrukturen“ […]

Der Chaos Computer Club hat seine Stellungnahme zum Entwurf des IT-Sicherheitsgesetzes veröffentlicht, der heute um 14 Uhr in einer Innenaussschuss-Anhörung diskutiert wird: „Nicht zielführend, dafür risikoreich“. Während Wirtschaft und Industrie einigermaßen wohlwollend auf den Entwurf des IT-Sicherheitsgesetzes, der im Sommer letzten Jahres vorgestellt wurde, reagierten, äußert der CCC harsche Kritik. Er konstatiert: Nicht eine einzige […]

Es ist mal wieder soweit: Dank einer anonymen Quelle können wir euch die aktuelle Vorhabendokumentation der Bundesregierung für den Monat März präsentieren. Zum 15. Tag eines jeden Monats gibt die Bundesregierung einen internen Bericht heraus, der eine aktuelle Auswahl sogenannter bedeutsamer Vorhaben beinhaltet. Den Bericht erhalten neben den Mitgliedern der Bundesregierung regelmäßig auch ausgewählte Journalisten […]

Heute fand anlässlich der 1. Lesung des geplanten IT-Sicherheitsgesetzes (ITSG) – dem „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ – eine Debatte im Bundestag statt. Sie schwankte je nach Fraktionszugehörigkeit zwischen Selbstlob auf der einen und massiver Kritik auf der anderen Seite. Wir verfolgen das IT-Sicherheitsgesetz schon lange kritisch und auch diesmal bestätigten […]

Heute morgen berichteten wir über die Absichten des Rates der EU, den Informellen Trilog mit dem Parlament über die NIS-Direktive für Netzwerk- und Informationssicherheit fortzuführen. Doch wie auf deutscher Ebene das IT-Sicherheitsgesetz, gibt es auch einen internationalen Versuch, Richtlinien für Cybersicherheit zu schaffen – einen Code of Conduct. Aus einem Ratsarbeitsgruppenprotokoll von einer Sitzung der […]

Nach der Abstimmung des IT-Sicherheitsgesetzes (IT-SG) im Kabinett am Morgen, fand eine Pressekonferenz mit Innenminister de Maizière und BSI-Präsident Michael Hange statt, auf der es auch um die Lage der IT-Sicherheit der Nation gehen sollte. Thematisch passend, denn die „weiterhin angespannte“ Lage zur IT-Sicherheit in Deutschland stellt eine willkommene Legitimation für ein IT-SG dar. Und […]

Heute wurde im Kabinett das IT-Sicherheitsgesetz beschlossen. Beim Bundesinnenministerium war zuvor nur ein Gesetzesentwurf aus dem August verfügbar, wir haben Anfang November den aktuellsten uns vorliegenden Entwurf veröffentlicht. Ein Vergleich der beiden Versionen findet sich bei dem IT-Sicherheitsbeauftragten der Max-Planck-Gesellschaft Rainer Gerling. Es gibt viele Punkte im IT-Sicherheitsgesetz, die problematisch sind. Die wesentlichen, die sich […]

Der Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) erklärt: IT-Sicherheitsgesetz schafft Unsicherheit. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen[…] Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines […]

Uns ist eine neue Entwurfsfassung des IT-Sicherheitsgesetzes zugeflogen, die wir an dieser Stelle veröffentlichen. Über vorige Fassungen haben wir schon berichtet, doch das Interessante am aktuellen Gesetzentwurf ist, … … dass dieser Gesetzentwurf innerhalb der Bundesregierung noch nicht abgestimmt ist. Dies betrifft insbesondere auch die Frage, ob und in welchem Umfang und für welche Dauer […]

Unser Innenminister Thomas de Maizière hat der Frankfurter Allgemeinen Sonntagszeitung ein Interview gegeben. Darin geht es um „das Internet“ und die Gefahren, die dort lauern. De Maizière plädiert unter anderem dafür, dass es keinen Anspruch auf Anonymität in WLANs geben dürfe, denn sonst fielen wichtige Ermittlungsinstrumente weg und die habe man ja in der analogen […]

Es geht munter weiter mit einem Text aus der Reihe „Warum der Entwurf des IT-Sicherheitsgesetzes schlecht ist“, und diesmal soll es darum gehen, dass das BKA in Zukunft für die 202er Paragraphen im Strafgesetzbuch zuständig sein sein soll. Hier geht es vor allem um §202c StGB. Die Diskussion um sogenannte Hackertools wird auf mehreren Ebenen […]

In den vergangengen Tagen gab es bereits zwei Artikel auf Netzpolitik, die sich etwas näher mit dem Entwurf des IT-Sicherheitsgesetz auseinander gesetzt haben. Während es in Annas Artikel um eine Zusammenfassung ging und beim zweiten etwas spezieller um Meldepflichten und Verantwortlichkeiten, dreht sich dieser hier um die fünf B in dem Entwurf (BKA, BND, BfV, BSI […]

Vor ein paar Tagen wurde der Entwurf eines IT-Sicherheitsgesetzes von von Innenminister Thomas de Maizière vorgestellt. Wir wollen das zum Anlass nehmen, um uns hier in loser Folge ein wenig über mögliche gesetzliche Regelungen auszulassen, die der Verbesserung der Sicherheit von IT-Systeme dienen können. Anna hat hier vor ein paar Tagen schon ausführlicher darüber geschrieben, hier soll […]

Im gestrigen FAZ-Beitrag hat unser Innenminister de Maizière nicht nur kundgetan, dass ihm unsere Agenda-Leaks gegen den Strich gingen, sondern er hat ebenso das geplante IT-Sicherheitsgesetz angesprochen, dessen Entwurf mit Stand von gestern man auf den Seiten des Innenministeriums herunterladen kann. Es ist außerdem ein Ausblick auf die Digitale Agenda der Bundesregierung, die morgen vorgestellt werden […]

Vor zwei, drei Jahren haben wir regelmäßig über den amerikanischen „Cyber Intelligence Sharing and Protection Act“ berichtet. CISPA sollte „den Austausch von Informationen über Internettraffic zwischen der US-Regierung und Technologie- und Fertigungsunternehmen ermöglichen“, so Wikipedia. Dieser einseitige Ansatz wurde schließich, auch mit Hilfe von Internet-Protest, verhindert. Doch mit dem Cybersecurity Information Sharing Act (CISA) wird […]

Betreiber „kritischer Infrastrukturen“ sollen nicht zeitnah verpflichtet werden, IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden. Durch Druck von Wirtschaftsverbänden blockiert das Wirtschaftsministerium einen entsprechenden Gesetzentwurf des Innenministeriums. Statt einer Meldepflicht an den Staat sollten aber immer die Betroffenen davon erfahren, wenn ihre Daten abhanden gekommen sind. Anfang März berichteten wir über […]

Anbieter von Telekommunikationsdiensten und kritischen Infrastrukturen sollen zukünftig IT-Sicherheitsvorfälle melden. Das geht aus dem IT-Sicherheitsgesetz hervor, das als Entwurf vom Innenministerium veröffentlicht wurde. Benachrichtigt werden sollen aber nicht die betroffenen Personen, sondern das Bundesamt für Sicherheit in der Informationstechnik. Die Cyber-Sicherheit ist laut dem Bundesministerium des Innern „eine der zentralen Herausforderungen unserer Zeit“. Jetzt hat […]

IT-Sicherheitsgesetz

Anhörung zum IT-Sicherheitsgesetz im Bundestag (Liveblog und Fazit)

CCC: IT-Sicherheitsgesetz schafft nicht mehr Sicherheit

Vorhabendokumentation März – An diesen Vorhaben arbeitet die Bundesregierung aktuell

Debatte zum IT-Sicherheitsgesetz im Bundestag: Eigenlob und Frust

„Ende des freien Internets in seiner bisherigen Form“ – Leak aus Rat der EU warnt vor Code of Conduct zur Cybersicherheit

Pressekonferenz zum IT-Sicherheitsgesetz – Mit anonymer Meldepflicht gegen Premiumangriffe

IT-Sicherheitsgesetz im Kabinett beschlossen – Die kritischen Punkte zusammengefasst

GI: IT-Sicherheitsgesetz schafft Unsicherheit

„Neue Form von Vorratsdatenspeicherung?“ fragt sich das Innenministerium bei neuem Entwurf des IT-Sicherheitsgesetzes.

De Maizière im Interview: Kein Recht auf Anonymität im Internet, aber mehr Datenschutz

Hackertools im IT-Sicherheitsgesetz

Die fünf B und die IT-Sicherheit

De Maizières IT-Sicherheitssimulationsgesetz

„Sicherheitsgurte für die IT der kritischen Infrastrukturen“ – Entwurf zum IT-Sicherheitsgesetz vorgestellt

CISA: Aktivisten kritisieren Gesetzentwurf zum Informationsaustausch zwischen Wirtschaft und Staat

IT-Sicherheitsgesetz vor dem Aus: Wirtschaft verhindert Meldepflicht über Sicherheitsvorfälle

IT-Sicherheitsgesetz: Unternehmen sollen Sicherheitsvorfälle melden – aber nicht an die Betroffenen