Tagesschau zur Abschaltung der Bundestags-IT

Die Tagesschau hat sich heute mit der Abschaltung des Parlakom-Netzes beschäftigt.
In der 12h-Sendung bin ich etwas länger zu Wort gekommen, dafür wurde in der 20h-Sendung mein neuer Lieblingsaufkleber prominent platziert:

Tagesschau vom 20.08.2015 – Bildschirmphoto

An dieser Stelle gilt noch einmal mein persönlicher Dank der Gruppe um wintermute vom Hannoveraner CCC, die diesen Sticker beim Chaos Communication Camp kostenlos verteilt, und die Druckvorlage kostenlos zugänglich gemacht hat.

12:00h-Beitrag:

20:00h-Beitrag:

IT-Sicherheitsgesetz tritt in Kraft

Vom Bundestag am 24.07. verabschiedet, ist das IT-Sicherheitsgesetz nun in Kraft getreten. Zu diesem Gesetz hatte ich Gelegenheit, als Sachverständiger eine Stellungnahme für den CCC vorzutragen.

Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit Arbeitenden von wirklich sinnvollen Maßnahmen ab.

Meine Kritikpunkte wurden zur Kenntnis genommen, jedoch nicht vor Verabschiedung des Gesetzes weiter berücksichtigt.

Als Trostpflaster gab es einen kritischen Beitrag in der Tagesschau, bei der ich auch zu Wort kommen durfte.

Chaosradio: 2 Jahre Snowden

Gestern waren Anne Roth und Andre Meister im Chaosradio, um über die Aufarbeitung der zahlreichen Snowden- und Geheimdienstskandale zu berichten. Anne ist als Referentin im NSA-Untersuchungsausschuss tätig, Andre berichtet ausführlich aus dessen öffentlichen Sitzungen. Der Part des CCC durfte ich übernehmen.

Dank Moderator Markus Richter ist uns ein – wie ich finde – hoffentlich –interessanter und unterhaltsamer Rück- und Ausblick gelungen.
Hier gibt es die Aufzeichnung: Chaosradio 212 “Was von Snowden übrig blieb” mit Anne Roth, Andre Meister und Linus Neumann.

Continue reading

Stellungnahme zum IT-Sicherheitsgesetz (Anhörung am 20. April 2015)

Heute bin ich in den Innenausschuss des Deutschen Bundestags geladen, um als Sachverständiger Auskunft zum IT-Sicherheitsgesetz zu geben. Dazu habe ich auch eine Stellungnahme verfasst: Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.

Die Kernpunkte lauten: Continue reading

Deutschlandfunk und Zapp! über Trolle

In der letzten Woche hat sich das Medienmagazin Zapp! mit den neuen Strategien einiger Redaktionen im Umgang mit rauen Kommentaren auseinander gesetzt.

Da ich mich vor einiger Zeit mal ausführlicher damit beschäftigt habe, wurde auch ich für die Sendung interviewt. Ausführlicher bin ich zu diesem Thema bei Alternativlos #32 zu Wort gekommen. Auch sehr schön aufgearbeitet wurde es im Deutschlandfunk Feature “Nur Beamen wäre schöner” von Oliver Buschek.

Das hörenswerte Feature gibt es hier als mp3.
…und den Zapp-Beitrag bei Youtube:

IT-Sicherheitsgesetz im irights-Jahresrückblick “Das Netz 2014”

Im gerade erschienenen netzpolitischen Jahresrückblick “Das Netz 2014” von irights findet sich ein kleiner Artikel von mir zum geplanten IT-Sicherheitsgesetz.

Welchen Sinn macht die Einführung staatlicher Sicherheitsgesetze zur Bekämpfung von Sicherheitslücken und Massenüberwachung, wenn sie es der Regierung erlauben, Überwachungsmechanismen sogar noch zu erweitern?

Im November hatte ich zu dem Thema auch einen Vortrag bei der Deepsec 2014 gehalten, der bisher leider nicht online verfügbar ist. Beim 31C3 werde ich sicherlich auch noch ein paar kurze Worte dazu verlieren.

Den Artikel gibt es hier online zu lesen, das Heft hier zu bestellen.

Politische Lösungen für eine sichere Zukunft der Kommunikation

Die Heinrich-Böll-Stiftung hat mich gebeten, politische Lösungen für die allgegenwärtige IT-Security-Krise in einem Artikel zusammen zu fassen. Angelehnt and das Grundsatzpapier, das ich damals für den BT-Ausschuss “Digitale Agenda” verfasst habe, kam dieser Artikel dabei heraus, der inzwischen auch auf Heise.de übernommen wurde.

Zu Gast bei DRadio: Transatlantischer Cyberdialog

Das DRadio interessierte sich heute Morgen für den transatlantischen Cyberdialog und das Fehlen des CCC bei selbigem.
Hier gibt es die Aufzeichnung, hier einen Bericht und hier ein Transkript.

Update: Einslive hat einen Ausschnitt aus dem Interview in seine Nachrichten übernommen.

Update: Später habe ich noch einmal mit Einslive und dann auch noch mit dem SWR2 zum Thema telefoniert.

Stellungnahme für den Ausschuss Digitale Agenda

Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss “Digitale Agenda” des Bundestags.

Update: Hier gibt es eine Aufzeichnung des Fachgesprächs.

Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe. Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere Frank Rieger, Constanze Kurz und Mathias Dalheimer.

Die Forderungen für eine effektive IT-Sicherheit im Überblick:

1. Qualität von Open-Source-Software sicherstellen

  • Regelmäßige unabhängige Prüfungen durchführen
  • Bug Bountys ausloben
  • Haftung der Anbieter sicherstellen

2. Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen

  • Zentrale Strukturen aufbrechen
  • Starke Sicherheitsstandards umsetzen
  • Ende-zu-Ende-Verschlüsselung zum Standard machen
  • Betrieb kritischer Infrastruktur absichern

3. Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen

  • Sinn und Effektivität von Überwachungsmaßnahmen regelmäßig prüfen
  • Unabhängigkeit des BSI sicherstellen

 

Grundsatzpapier “Effektive IT-Sicherheit fördern”
Pressemitteilung des CCC
Stellungnahmen aller Sachverständigen

bei SternTV: Mobiltelefone abhören im Regierungsviertel

Anlässlich des Abhörangriffs auf die Bundeskanzlerin haben mein Kollege Luca Melette und ich für SternTV Mobiltelefone im Regierungsviertel abgehört.

Im Beitrag wird stark betont, wie “einfach” der Angriff sei – an technischen Details hatte die Redaktion leider kein Interesse. Wer sich davon ein eigenes Bild machen möchte, kann sich hier über die Details des Angriffs informieren. Über die – teilweise Jahre alten – Forschungsergebnisse haben Karsten Nohl und Luca bereits diverse Vorträge gehalten. Zum Beispiel:

Einen Mitschnitt des Beitrags gibt es bei YouTube.

Update: Leider wurde der Beitrag schon 2x wieder von YouTube gelöscht, also muss ich ihn leider hier lokal anbieten.

Zu Gast in der NDR Redezeit: Heimliche Lauscher

Am Dienstag war ich zu Gast im NDR Radio.

Müssen die Bürger damit leben, dass ihre Daten nicht sicher sind? Was können besorgte Nutzer von der Politik erwarten? Kann der Einzelne Vorsichtsmaßnahmen ergreifen? Ist der Datenschutz der Verlierer der digitalen Vernetzung? Welche Konsequenzen kann es für den Einzelnen haben, wenn er zum gläsernen Nutzer wird?

Hier gibt es die mp3.