isoc.de

Archive for 2015

Rund 2000 Unternehmen und Institutionen stehen auf einer (nicht-öffentlichen) Liste des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Dabei handelt es sich um sogenannte “Kritische Infrastrukturen”, deren Ausfall weitreichende negative Folgen für Staat und Gesellschaft hätten. Die Sicherheit vieler dieser Infrastrukturen unterliegt heute bereits behördlicher Aufsicht. Beispielsweise im Bereich der Telekommunikation oder der Energieerzeugung existiert heute schon die Pflicht zum Nachweis des Funktionierens von Sicherheitskonzepten, die eine gewissen Robustheit der verwendeten IT, z.B. auch gegen Hackerattacken, umfasst.

Mit der Vorlage eines Entwurf eines “Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme” verfolgt das Bundesministerium des Inneren (BMI) nun jedoch ein ambitionierteres Ziel, nämlich “Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren”. Mit Hilfe des IT-Sicherheitsgesetz soll dabei “ein Mindestniveau an IT-Sicherheit” gesetzlich verankert werden, eine “Cyber-Sicherheitsstrategie und deren kontinuierliche Umsetzung” durch die Bundesregierung soll “die Grundlagen” legen, “um Cyber-Sicherheit auf einem hohen Niveau zu gewährleisten”. Konkret soll das geschehen etwa durch die Aufwertung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), neue Meldepflichten für die von Gefährdungen betroffenen Unternehmen, Untersuchungs- und Mitteilungsrechte des BSI bis runter auf die Ebene des Quellcodes von IT-Produkten – sogar vor der Markteinführung von Produkten und Systemen. Der Bereich der Informationstechnik soll sogar für sich genommen als potentiell “kritischer” Sektor definiert werden – unabhängig wo der Einsatz der IT erfolgt. Read the rest of this entry »

Update (26.3.): Inzwischen gibt ein auch von ISOC.DE unterstütztes Positionspapier zum Thema.

Bekannt ist, dass die Internet Assigned Numbers Authority (IANA) Nummern und Namen im Internet registriert, die für den Betrieb unerlässlich sind und eindeutig sein müssen. Überwacht wird die Arbeit der IANA durch die National Telecommunications and Information Administration (NTIA), also einer Regierungsorganisation der USA. Hierzu hat die NTIA einen Vertrag mit der Internet Corporation for Assigned Names and Numbers (ICANN). Dieser Vertrag läuft im September aus. Erfreulich ist, dass NTIA die IANA aus US-Regierungsverantwortung entlassen will, und nicht anstrebt, den Vertrag mit ICANN zu erneuern. So weit — so gut.

NTIA hat sogar eine Idee, wer denn die Aufsicht über IANA übernehmen sollte: ICANN sollte es selbst tun. Allerdings sei eine wesentliche Voraussetzung hierfür, dass ICANN eine genügende Stabilität und Verlässlichkeit (accountability) nachweise. Stellt man mal die Logik, dass NTIA Bedingungen für einen auslaufenden Vertrag stellt hinten an: es hört sich zunächst nach einer guten Lösung an. Read the rest of this entry »

Eigentlich war alles klar Mitte der 90er Jahre: Benutzer elektronischer Kommunikationsmittel haben ein Recht darauf, geeignete Maßnahmen zu ergreifen, um sicher zu sein, dass nur die Leute ihre Kommunikation lesen können, für die sie bestimmt ist. Zwei Sachverhalte lassen die Debatte wieder hoch kochen:

• auf der einen Seite lassen die hemmungslos wachsende Sammelwut von Internetdiensten (Facebook, Google &Co) und Sicherheitsdiensten (allen voran die NSA) und viele erfolgreiche Hackerangriffe auf Internet-Dienste immer mehr Benutzer fragen, wie sie ihre Kommunikation besser schützten können.
• auf der anderen Seite möchten staatliche Stellen — angefeuert durch die Sicherheitsdebatte —, Kommunikation bei tatsächlichen oder vermeintlichem Bedarf jederzeit überwachen können.

Ein wichtiger und unverzichtbarer Bestandteil, um im Internet Kommunikation zu schützen, ist die Kryptografie. Und da bei richtig gemachter Kryptographie auch die NSA und ihre Kollegen, deutlich weniger erfahren, generiert der Ruf nach benutzbarer, sicherer  Kryptografie die Gegenforderung nach ihrer Kontrolle und Einschränkung. An der Spitze der Bewegung zur Einschränkung der Kryptografie finden sich der britische Premier David Cameron dicht gefolgt von unserem Bundesinnenminister Thomas de Maizière.

Read the rest of this entry »