Description

2011 wurde die erste Cybersicherheitsstrategie veröffentlicht, 2016 die zweite. Nun kommt Aufschlag Nummer drei. Ich habe mir mal die brandneue, 120 Seiten starke, Cybersicherheitsstrategie Deutschlands angeschaut, die seit kurzem im Entwurf vorliegt. Das Innenministerium wünscht sich konkret Kommentare der Zivilgesellschaft dazu, worauf ich gerne eingehe. Ich gehe die Cybersicherheitsstrategie Schritt für Schritt durch und picke mir die Ziele raus die mir sinnvoll und weniger sinnvoll erscheinen und kommentiere dazu. Dann müsst ihr das nicht machen 😉

Shownotes

• Feedbackumfrage zum Podcast: https://docs.google.com/forms/d/1OQsXItAsUZvKKNmToVxGdo1FQr2FspkHNEIsz68tjoY/edit
• Entwurf der Cybersicherheitsstratgie: https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2021/06/entwurf-cybersicherheitsstrategie-2021.html
• Deutschlands Cyber Strategielosigkeit: https://www.defenseone.com/ideas/2018/12/germany-develops-offensive-cyber-capabilities-without-coherent-strategy-what-do-them/153227/
• Richard Rummelt, Good Strategy. Bad Strategy.
• https://percepticon.de/2019/06/04-going-dark/
• https://percepticon.de/2020/01/11-alternativen-zum-bundestrojaner-going-around-going-dark/
• https://percepticon.de/2020/12/22-security-by-design-invite-dennis-stolp/
• https://percepticon.de/2019/07/05-invivite-sven-herpig-hackback/
• https://percepticon.de/2021/03/25-incident-response-cert-invite-detmar-liesen/
• https://percepticon.de/2019/05/03-wtf-is-desinformation/
• Desinformation und Bundestagswahl: https://www.focus.de/politik/deutschland/hohe-abstrakte-bedrohungslage-baerbock-und-die-russen-hetzkampagne-es-geht-darum-sie-maximal-zu-verunglimpfen_id_13423107.html
• Zum Umgang mit Schwachstellen: https://www.swp-berlin.org/publikation/governance-von-0-day-schwachstellen
• Verfassungsschutz beobachtet SPD Minister: https://www.mdr.de/nachrichten/sachsen/dresden/verfassungsschutz-sachsen-beobachtet-spd-minister-linke-abgeordnete-100.html
• Entwickler von Kryptostandards mit Argumenten gegen die Magic Pony Lösung „Sicherheit durch und trotz Verschlüsselung“ https://mitpress.mit.edu/blog/keys-under-doormats-security-report
• Offener Brief gegen frühe Verabschiedung der Cyber Sicherheitsstrategie: https://gi.de/meldung/offener-brief-cybersicherheitsstrategie-vertagen
• Schulze, M. (2017). Clipper meets Apple vs. FBI: a comparison of the cryptography discourses from 1993 and 2016. Media and Communication, 5(1), 54-62. https://doi.org/10.17645/mac.v5i1.805
• https://www.bellingcat.com
• https://en.wikipedia.org/wiki/Open-source_intelligence
• Rechtstatus ZITIS: https://www.deutschlandfunkkultur.de/kritik-an-zitis-die-umstrittene-hackerbehoerde-waechst.1264.de.html?dram:article_id=487490
• BND Cyber-Abwehr: https://www.golem.de/news/de-cix-bnd-kann-1-2-billionen-verbindungen-pro-tag-abzweigen-2005-148515.html
• Bundeswehr und Cyberverteidigung: https://www.lawfareblog.com/german-military-cyber-operations-are-legal-gray-zone
• https://percepticon.de/2021/05/27-uno-und-cyber-war/
• Internationale Wirkung deutscher Gesetze: https://www.euractiv.com/section/digital/opinion/the-digital-berlin-wall-how-germany-built-a-prototype-for-online-censorship/
• Kritik an knapper Frist zur Verbändebeteiligung am IT-Sicherheitsgesetz: https://gi.de/meldung/offener-brief-ausreichende-fristen-fuer-verbaendebeteiligung
• Gesetze kompliziert machen, damit sie niemand versteht: https://www.sueddeutsche.de/politik/seehofer-datenaustauschgesetz-1.4479069
• https://www.bundestag.de/dokumente/textarchiv/2021/kw09-pa-innen-informationstechnik-821484
• https://www.bitkom.org/Presse/Presseinformation/Bitkom-kritisiert-geplante-Hintertueren-in-Kommunikationsdiensten

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed. Apple Podcasts unterstützt gegenwärtig kein HTML mehr, weshalb das hier alles etwas durcheinander ist.

Sound & Copyright

• Modem Sound, Creative Commons.
• © Vint Cerf, „Internet shows up in December 1975“, in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
• © L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
• © Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
• © Michael Hayden, „We kill people based on meta-data,“ in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
• © Bruce Schneier, „Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
• Beats, Bass & Music created with Apple GarageBand