Cybersecurity

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...

Während in der öffentlichen Diskussion vor allem der geplante Aufbau eines „Cyberdome“ im Fokus steht, weist der Bundesrechnungshof darauf hin, dass grundlegende Voraussetzungen im Bereich Cybersicherheit derzeit noch nicht erfüllt sind. Das lässt sich vergleichen mit dem Vorhaben, militärisch aufzurüsten, ohne zuvor einen grundlegenden Schutzwall errichtet zu haben. Tagesspiegel Background schreibt in Bundesrechnungshof rügt Cybersicherheit des Bundes Nicht einmal jedes zehnte davon erfülle die Mindestsicherheitsstandards, monieren die Prüfer. Zudem fehlten Georedundanzen: Es sei nicht gewährleistet, dass der Bund kritische Prozesse im Krisenfall aufrechterhalten kann. Der Rechnungshof sieht Bundesinnen- und Digitalministerium hier in der Verantwortung. ...

Malte Kirchner schreibt in »Kein WhatsApp mehr: US-Kongressmitarbeiter müssen den Messenger wechseln« In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung. Selbst die US-Regierung misstraut Big Tech. Warum vertrauen wir ihnen eigentlich noch?

Adrienne Fichter schreibt in »Es knallt in den Kantonen« für republik.ch Kantone wie Luzern, aber auch Bundes­behörden lassen sich von Microsoft noch immer vorgaukeln, dank vertraglichen Verpflichtungen die volle Kontrolle über den geografischen Speicherort ihrer Daten zu haben. Damit gemeint ist, dass alle Daten in Schweizer oder europäischen Microsoft-Zentren gespeichert sind und damit den Kontinent angeblich nicht verlassen. Doch auch dieses Versprechen kann der Konzern nicht erfüllen, wie ein Blick nach Schottland zeigt: Dort haben vertiefte Abklärungen der schottischen Polizei ergeben, dass der IT-Konzern bei Microsoft 365 keine Daten­souveränität garantieren kann. Das heisst: Sind die Daten einmal in der Cloud von Microsoft, werden sie auf alle Rechen­zentren des Konzerns und auf alle Kontinente verteilt. Somit landen diese sicher auch auf US-Boden und können je nachdem der US-Jurisdiktion unterstellt werden. ...

erdgeist schreibt in »CCC fordert von Dobrindt klare Kante gegen Chatkontrolle« Die Ende-zu-Ende-Verschlüsselung ist ein unverzichtbares Fundament für die digitale Sicherheit. Sie schützt die vertrauliche Kommunikation aller Menschen, Unternehmen und Behörden und sichert die Integrität demokratischer Institutionen. Wer die Verschlüsselung absichtlich schwächt, untergräbt das Vertrauen in digitale Infrastrukturen – und öffnet Angriffsvektoren für staatliche und kriminelle Akteure.