From bde79f1b765830b35c528174996d41e55c48115d Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Mon, 20 Apr 2015 09:20:20 +0000 Subject: committing page revision 1 --- updates/2015/it-sicherheit.md | 59 +++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 59 insertions(+) create mode 100644 updates/2015/it-sicherheit.md (limited to 'updates/2015') diff --git a/updates/2015/it-sicherheit.md b/updates/2015/it-sicherheit.md new file mode 100644 index 00000000..ac1f6190 --- /dev/null +++ b/updates/2015/it-sicherheit.md @@ -0,0 +1,59 @@ +title: Nicht zielführend, dafür risikoreich: Stellungnahme zum geplanten IT-Sicherheitsgesetz +date: 2015-04-20 00:43:00 +updated: 2015-04-20 09:20:20 +author: metaman +tags: update, pressemitteilung + +Heute findet die öffentliche Anhörung im Innenausschuß des Deutschen Bundestag zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) statt. [0] Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1] + + + +Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist +zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat +offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, +wonach lediglich durch mehr verpflichtende Dokumentations- und +Berichtsregularien und Checklisten in den Unternehmen wirksame +Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene +enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache +nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit +Arbeitenden von wirklich sinnvollen Maßnahmen ab. + +Der Gesetzentwurf sieht zudem das exklusive Sammeln von Angriffswissen +über Sicherheitslücken und -vorfälle beim umstrittenen Bundesamt für +Sicherheit in der Informationstechnik (BSI) vor, dem dabei keinerlei +Regeln zur Zweckbindung der so erhobenen Daten auferlegt werden sollen. +\[2\] Spätestens seit bekanntwurde, daß das BSI seit Jahren an +entscheidender Position staatliche Schadsoftware mitentwickelt, genießt +das Amt kein Vertrauen mehr. \[3\] Der CCC erneuert daher seine +Forderung, das BSI endlich zu einer vom Innenministerium unabhängigen +Bundesbehörde mit klarem Sicherheitsauftrag zu machen, die bei +Staatstrojaner-Plänen oder anderen Maßnahmen, die zur Senkung der +IT-Sicherheit beitragen, nicht mehr zuarbeiten darf. + +Hohes Mißbrauchspotential und ein beachtliches Risiko stellt eine +weitere im Gesetzentwurf vorgesehene Maßnahme dar: Man möchte allerhand +Internet-Verkehrsdaten sammeln, die angeblich bei Störungsaufklärungen +behilflich sein sollen. Aus technischer Perspektive gibt es aber dafür +keine Begründung. + +Der Gesetzesentwurf vernachlässigt insgesamt die Interessen aller +normalen Nutzer und enthält keinerlei Initiativen oder Ansätze, deren +Situation zu verbessern. Bei Privatpersonen und den ihnen entstehenden +Schäden durch mangelnde IT-Sicherheit soll offenbar alles so bleiben, +wie es derzeit ist. + +**Links**: + +\[0\] [Anhörung zum +IT-Sicherheitsgesetz](https://www.bundestag.de/dokumente/textarchiv/2015/kw17_pa_inneres/367474), +in der Linus Neumann für den CCC als Sachverständiger teilnehmen wird + +\[1\] [Stellungnahme des CCC zum +IT-Sicherheitsgesetz](http://ccc.de/system/uploads/186/original/ITSG_Stellungnahme.pdf) +(pdf) + +\[2\] [IT-Sicherheitsgesetz nicht ohne +Datenschutz!](https://www.datenschutz.hessen.de/k89.htm#entry4320) + +\[3\] [BSI arbeitete aktiv am +Staatstrojaner](https://netzpolitik.org/2015/geheime-kommunikation-bsi-programmierte-und-arbeitete-aktiv-am-staatstrojaner-streitet-aber-zusammenarbeit-ab/) -- cgit v1.2.3