Schlagwort-Archiv: Zero Day Exploits

Die „Cybersicherheitsstrategie“ der Bundesregierung gefährdet IT-Sicherheit

Die neue „Cybersicherheitsstrategie“ der Bundesregierung zeigt wohin die Reise nach dem Willen von CDU/CSU und SPD gehen soll: Statt endlich grundsätzliche Weichenstellungen zur Verbesserung der IT-Sicherheit, zum Schutz digitaler Infrastrukturen und privater Kommunikation vorzunehmen, werden Verfassungsprinzipien offen in Frage gestellt und unübersichtliche Zuständigkeiten weiter zerfasert. Statt dem BMI unterstellte, zerfaserte Zuständigkeiten brauchen wir endlich die Stärkung unabhängiger Strukturen zur tatsächlichen Effektivierung der IT-Sicherheit. Nur durch diese Unabhängigkeit ist verlorengegangenes Vertrauen langfristig wieder herzustellen. Bestehende unabhängige Strukturen müssen zwingend ausgebaut und das BSI endlich unabhängig gestellt werden. Statt neuer Behörden zum Knacken von Verschlüssellungstechnologien brauchen wir durchgehende Ende-zu-Ende-Verschlüsselungen in allen IT-Großprojekten und eine Ausweitung der Haftung. Auch brauchen wir ein Verbot des Aufkaufs von Sicherheitslücken durch staatliche Stellen, eine Abkehr vom System der Massenüberwachung und einen effektiven Schutz digitaler Infrastrukturen.

Bundesregierung im Überwachungsrausch

Die Große Koalition legt derzeit eine offen verfassungswidrige Initiative nach der anderen vor. Neben der für heute geplanten Verabschiedung eines neuen Anti-Terror-Pakets, der endgültigen Legitimierung von geheimdienstlicher Massenüberwachung durch die Vorlage eines neuen BND-Gesetzes und flankierenden Vorstößen zur Umgehung parlamentarischer Kontrolle erreicht uns nun ein vierter, massiv grundrechtsgefährdender Vorstoß. Die Pläne zur Einrichtung einer neuen Bundesbehörde zur Umgehung von Kryptographie zeigen die Ambivalenz der schwarz-roten Bundesregierung im Bereich der IT-Sicherheit: Statt digitale Infrastrukturen und private Kommunikation von Bürgerinnen und Bürgern sowie Unternehmen effektiv zu schützen, soll der Staat zum Hacker verschlüsselter Kommunikation werden.






Video Fachgespräch „Effektivierung der Exportkontrolle von Zensursoftware und öffentliche Auftragsvergabe“

Am 16.12. 2015 fand im Ausschuss „Digitale Agenda“ ein von der Opposition beantragtes Fachgespräch zur „Effektivierung der Kontrolle des Exports von Überwachungs- und Spionagesoftware auf deutscher und europäischer Ebene und öffentliche Auftragsvergabe“ statt, über das wir hier ausführlich berichtet hatten. In dem Blogpost findet Ihr unter anderem den von den Fraktionen entworfenen Fragenkatalog sowie die schriftlichen Stellungnahmen der Sachverständigen hierzu. An dieser Stelle dokumentieren wir noch für all diejenigen, die das Fachgespräch nicht live verfolgen konnten, die Aufzeichnung.






Forderung nach Sicherheitslücken bei Verschlüsselungsdiensten offenbart Schizophrenie der GroKo in Sachen Datensicherheit

Vor allem die Union hat ein tief gespaltenes Verhältnis zur Datensicherheit im Netz. Als Antwort auf die Snowden-Enthüllungen forderte sie, auch um von der eigenen Handlungsunfähigkeit abzulenken, die Bürgerinnen und Bürger auf, den Schutz der eigenen Daten durch die Nutzung von Verschlüsselungstechnologien selbst in die Hand zu nehmen. In ihrer Digitalen Agenda versprach die Bundesregierung großspurig, Deutschland zum „Verschlüsselungsland Nummer eins“ zu machen. Die Halbwertszeit dieses Versprechens wird nun deutlich.






Kabinettsentwurf zur IT-Sicherheit zeigt – Bundesregierung mit Schutz digitaler Infrastrukturen überfordert 

Heute hat das Bundeskabinett den Entwurf eines seit Monaten in der Diskussion befindlichen IT-Sicherheitsgesetzes beschlossen. Der Entwurf wird den vor uns liegenden Herausforderungen bezüglich des Schutzes der wichtigsten Infrastruktur unserer Zeit nicht gerecht. Klar ist doch: Die Sicherheit digitaler Infrastrukturen ist massiv gefährdet. Das hat nicht zuletzt der durch Edward Snowden aufgedeckte Überwachungsskandal gezeigt. Ein umfassender und effektiver Schutz vor Ausspähung und einer Erosion der Privatsphäre ist daher eine der größten Herausforderungen unserer Zeit. Dennoch ist der Entwurf alles in allem bestenfalls Stückwerk. Insgesamt wird er keinen essentiellen Beitrag für mehr IT-Sicherheit leisten.






Grüner Parteitagsbeschluss gegen grenzenlose Überwachung

Die diesjährige Bundesdelegiertenkonferenz (BDK) ist gerade vorbei. Sie fand vom 21. bis 23. November 2014 in Hamburg statt. Neben Anträgen zu den Themen gutes Leben, Freiheit und Außenpolitik sowie zahlreichen Satzungsänderungen lag u.a. auch ein – einstimmig beschlossenen – Antrag „Digitale Selbstbestimmung gewährleisten – Grenzenlose Überwachung stoppen!“ der Bundesarbeitsgemeinschaft (BAG) Medien- & Netzpolitik vor, auf den wir hier noch einmal hinweisen möchten.






BND darf nicht zum Hehler von Sicherheitslücken werden

Am Wochenende berichtete der Spiegel über Pläne des deutschen Bundesnachrichtendienstes, sogenannte Zero Day Exploits, also IT-Sicherheitslücken, auf dem Schwarzmarkt bewusst aufzukaufen, um diese unter anderem dafür zu nutzen, Verschlüsselungstechniken infiltrieren zu können. Zu Recht hat dieser Vorschlag viel Kritik geerntet. Heute hat Konstantin die Bundesregierung noch einmal aufgefordert, dem Ansinnen der Dienste eine unmissverständliche Absage zu erteilen.