Stellungnahme für den Ausschuss Digitale Agenda

Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss “Digitale Agenda” des Bundestags.

Update: Hier gibt es eine Aufzeichnung des Fachgesprächs.

Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe. Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere Frank Rieger, Constanze Kurz und Mathias Dalheimer.

Die Forderungen für eine effektive IT-Sicherheit im Überblick:

1. Qualität von Open-Source-Software sicherstellen

  • Regelmäßige unabhängige Prüfungen durchführen
  • Bug Bountys ausloben
  • Haftung der Anbieter sicherstellen

2. Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen

  • Zentrale Strukturen aufbrechen
  • Starke Sicherheitsstandards umsetzen
  • Ende-zu-Ende-Verschlüsselung zum Standard machen
  • Betrieb kritischer Infrastruktur absichern

3. Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen

  • Sinn und Effektivität von Überwachungsmaßnahmen regelmäßig prüfen
  • Unabhängigkeit des BSI sicherstellen

 

Grundsatzpapier “Effektive IT-Sicherheit fördern”
Pressemitteilung des CCC
Stellungnahmen aller Sachverständigen

4 thoughts on “Stellungnahme für den Ausschuss Digitale Agenda

  1. Jochen

    Ich möchte mich an dieser Stelle einfach einmal herzlich für deine Arbeit und die deiner Mitstreiterinnen bedanken. Ein solches Positionspapier zu erstellen ist verdammt viel Arbeit und es erfasst m.E. viele wichtige Punkte, die vielfach aufgrund von jeweiligen Partikularinteressen unter den Tisch fallen.

    Danke!

    Reply
  2. Alice

    Die Idee mit dem automatischen außer Kraft treten von Gesetzen ist echt gut. Schade, dass das wohl eher nicht umgesetzt wird.

    Reply
  3. Pingback: Politische Lösungen für eine sichere Zukunft der Kommunikation › Linus Neumann

  4. Pingback: C-radar Mai 2014 – nymrights, GPN, Ausschuss Digitale Agenda | C-RadaR

Leave a Reply

Your email address will not be published.