summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2018-08-29 09:51:25 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:40:15 +0000
commit797f94bb84d86ce927615380509cd5d793a620c6 (patch)
tree0d95aa001acfcf4ae1c2f4031bb1578289942b59 /updates
parent33a5e490b692b8e9a81e2c234a36151ec193b6ce (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2018/defensive-cyber-strategie.md55
1 files changed, 55 insertions, 0 deletions
diff --git a/updates/2018/defensive-cyber-strategie.md b/updates/2018/defensive-cyber-strategie.md
new file mode 100644
index 00000000..e7160dab
--- /dev/null
+++ b/updates/2018/defensive-cyber-strategie.md
@@ -0,0 +1,55 @@
1title: Chaos Computer Club fordert strikt defensive Cyber-Sicherheitsstrategie
2date: 2018-08-29 09:51:25
3updated: 2018-08-29 09:51:25
4author: erdgeist
5tags: update, pressemitteilung
6
7Die Bundesregierung hat heute die Gründung einer „Agentur für disruptive Innovationen in der Cybersicherheit“ verkündet. Die Ausrichtung unter der Ägide von Innen- und Verteidigungsministerium lässt große Zweifel aufkommen, ob es hier wirklich um Cybersicherheit und nicht vielmehr um die Ausweitung der Cyber-Bewaffnung geht. Der Chaos Computer Club fordert, die deutsche Cybersicherheits-Strategie strikt defensiv auszurichten.
8
9<!-- TEASER_END -->
10
11Faktisch stellt die Bundesregierung mit dem heute angekündigten Vorhaben
12die Weichen für eine stärkere Ausrichtung hin zu einer
13offensiven Cyber-Strategie. Der Chaos Computer
14Club (CCC) fordert hingegen eine strikt defensive Ausrichtung.
15Angesichts der Erfahrungen anderer Länder und auch im Lichte des
16Bundestagshacks kann die staatliche Entwicklung von Sicherheitslücken
17für den Gebrauch durch Militärs und Geheimdienste nicht Bestandteil
18einer nachhaltigen Sicherheitsarchitektur sein. Erinnert sei nur an den
19ETERNALBLUE-Exploit der NSA, der die Grundlage für die verheerenden
20Trojaner Wannacry und NotPetya bildete, die bisher nicht dagewesene
21Schäden weltweit verursachten.
22
23Der Wunsch der deutschen Geheimdienste, mit NSA und GCHQ „auf
24Augenhöhe“ mitzucybern, darf nicht Maßstab einer Strategie für
25Sicherheit im digitalen Raum sein. Stattdessen müssen die für die
26Agentur eingeplanten Ressourcen ausschließlich für defensive Forschung
27verwendet werden. Dazu gehört, die Softwarequalität grundlegend zu
28verbessern und die an Universitäten erforschten und entwickelten
29Technologien für sichere digitale Systeme schnellstmöglich breit in die
30industrielle Praxis zu bringen.
31
32Eine sinnvolle Strategie für eine sichere digitale Welt für Bürger und
33Wirtschaft erfordert, unabhängige zivile Organisationen und auch das
34Bundesamt für Sicherheit in der Informationstechnik (BSI) zu
35stärken, und gerade keine weitere Militarisierung und
36Vergeheimdienstlichung des Themas. „Wenn die Bundeswehr und die
37Geheimdienste den Ton bei der Agentur angeben, wird der Schwerpunkt auf
38Cyber-Offensiv-Waffen liegen“, sagte CCC-Sprecher Frank Rieger. „Dies
39ist das falsche Signal und wird die desolate Situation in der
40IT-Sicherheit verschlechtern und nicht verbessern.“
41
42Ob ein „Zurückhacken“ und offensive digitale Angriffe, zumal durch das
43deutsche Militär, überhaupt mit geltendem deutschen Recht und dem
44Völkerrecht vereinbar ist, steht ohnehin in Zweifel. \[1\] Darüber kann
45auch die euphemistische Verbrämung des Vorhabens durch
46die irreführende Namensgebung der Agentur nicht hinwegtäuschen. Dass
47offenbar militärische, geheimdienstliche und polizeiliche Interessen
48weiter vermengt werden, wenn die Agentur diese aus gutem Grund rechtlich
49getrennten Bereiche bedient, ist nicht akzeptabel.
50
51#### Links:
52
53\[1\] Rechtliche Bewertung der Wissenschaftlichen Dienste des Bundestags
54zum
55„Zurückhacken“: <https://www.bundestag.de/blob/560900/baf0bfb8f00a6814e125c8fce5e89009/wd-3-159-18-pdf-data.pdf>