summaryrefslogtreecommitdiff
path: root/updates/2015
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2015-04-20 09:20:20 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:48 +0000
commitbde79f1b765830b35c528174996d41e55c48115d (patch)
tree36748f51b3f42bf46887103a622c0a7ef7ec116d /updates/2015
parentd03528a8ca492e94322805d6cbbdb51b49daeeac (diff)
committing page revision 1
Diffstat (limited to 'updates/2015')
-rw-r--r--updates/2015/it-sicherheit.md59
1 files changed, 59 insertions, 0 deletions
diff --git a/updates/2015/it-sicherheit.md b/updates/2015/it-sicherheit.md
new file mode 100644
index 00000000..ac1f6190
--- /dev/null
+++ b/updates/2015/it-sicherheit.md
@@ -0,0 +1,59 @@
1title: Nicht zielführend, dafür risikoreich: Stellungnahme zum geplanten IT-Sicherheitsgesetz
2date: 2015-04-20 00:43:00
3updated: 2015-04-20 09:20:20
4author: metaman
5tags: update, pressemitteilung
6
7Heute findet die öffentliche Anhörung im Innenausschuß des Deutschen Bundestag zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) statt. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1]
8
9<!-- TEASER_END -->
10
11Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist
12zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat
13offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen,
14wonach lediglich durch mehr verpflichtende Dokumentations- und
15Berichtsregularien und Checklisten in den Unternehmen wirksame
16Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene
17enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache
18nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit
19Arbeitenden von wirklich sinnvollen Maßnahmen ab.
20
21Der Gesetzentwurf sieht zudem das exklusive Sammeln von Angriffswissen
22über Sicherheitslücken und -vorfälle beim umstrittenen Bundesamt für
23Sicherheit in der Informationstechnik (BSI) vor, dem dabei keinerlei
24Regeln zur Zweckbindung der so erhobenen Daten auferlegt werden sollen.
25\[2\] Spätestens seit bekanntwurde, daß das BSI seit Jahren an
26entscheidender Position staatliche Schadsoftware mitentwickelt, genießt
27das Amt kein Vertrauen mehr. \[3\] Der CCC erneuert daher seine
28Forderung, das BSI endlich zu einer vom Innenministerium unabhängigen
29Bundesbehörde mit klarem Sicherheitsauftrag zu machen, die bei
30Staatstrojaner-Plänen oder anderen Maßnahmen, die zur Senkung der
31IT-Sicherheit beitragen, nicht mehr zuarbeiten darf.
32
33Hohes Mißbrauchspotential und ein beachtliches Risiko stellt eine
34weitere im Gesetzentwurf vorgesehene Maßnahme dar: Man möchte allerhand
35Internet-Verkehrsdaten sammeln, die angeblich bei Störungsaufklärungen
36behilflich sein sollen. Aus technischer Perspektive gibt es aber dafür
37keine Begründung.
38
39Der Gesetzesentwurf vernachlässigt insgesamt die Interessen aller
40normalen Nutzer und enthält keinerlei Initiativen oder Ansätze, deren
41Situation zu verbessern. Bei Privatpersonen und den ihnen entstehenden
42Schäden durch mangelnde IT-Sicherheit soll offenbar alles so bleiben,
43wie es derzeit ist.
44
45**Links**:
46
47\[0\] [Anhörung zum
48IT-Sicherheitsgesetz](https://www.bundestag.de/dokumente/textarchiv/2015/kw17_pa_inneres/367474),
49in der Linus Neumann für den CCC als Sachverständiger teilnehmen wird
50
51\[1\] [Stellungnahme des CCC zum
52IT-Sicherheitsgesetz](http://ccc.de/system/uploads/186/original/ITSG_Stellungnahme.pdf)
53(pdf)
54
55\[2\] [IT-Sicherheitsgesetz nicht ohne
56Datenschutz!](https://www.datenschutz.hessen.de/k89.htm#entry4320)
57
58\[3\] [BSI arbeitete aktiv am
59Staatstrojaner](https://netzpolitik.org/2015/geheime-kommunikation-bsi-programmierte-und-arbeitete-aktiv-am-staatstrojaner-streitet-aber-zusammenarbeit-ab/)