"Offensiv in fremde Systeme eindringen"
Das “Ich will alles wissen”-Gesetz ist da. Mit der Vorlage des IT Sicherheitsgesetzes 2.0 möchte Innenminister Seehofer gerne per Fernzugriff auf alle ihn interessierenden Systeme zugreifen. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) soll es zukünftig auch gestattet sein, "auf Probe" fremde Systeme zu hacken.
Dabei reicht es ihm nicht unsichere Systeme vorzuführen und zu melden. Er möchte auf diesen Systemen auch Daten verändern, wenn er meint, dass diese zu einem Sicherheitsrisiko werden könnten.
So steht es im Referentenentwurf für eine Überarbeitung des erst 4 Jahre alten IT-Sicherheitsgesetzes. Dieser Referentenentwurf wurde nun zur Stellungnahme an diverse Firmen mit einer kritischen Infrastruktur, also Energieunternehmen, Internet-Provider und medizinische Labore verschickt.
Normalerweise besteht für die Firmen eine zweiwöchige Frist zur Antwort, bzw Stellungnahme zur Verfügung. "Corona-mäßig" wurde diese einfach mal auf 24 Stunden verkürzt - eine Frist in der die 108 Seiten niemals zu bearbeiten sind.
Der Entwurf enthält auch noch ein Bonbon für die eigenen Behörden. Das BSI erhält für die zusätzlichen Aufgaben weitere Kompetenzen und Planstellen. So darf die Behörde zukünftig auch durch Portscans prüfen, ob die Anlagen von Betreibern kritischer Infrastrukturen gut gesichert sind. Videoüberwachungsanlagen, aber auch Türschlösser, Kühlschränke und andere Geräte des "Internets der Dinge" können so vom BSI überprüft werden.
Ist das BSI der Meinung, dass die Infrastruktur einer Firma veraltet oder unsicher ist, so kann sie den Verkehr dorthin sperren oder umleiten. Werden die Geräte nicht schnell genug sicher gemacht, so darf das BSI das Gerät selbst "säubern".
Aber auch Behörden außerhalb des BSI werden in ihren Kompetenzen gestärkt. So darf die Polizei künftig Nutzer-Accounts (hoffentlich nur von Verdächtigen?) übernehmen und betreiben, wenn es ihre Ermittlungsarbeit unterstützt. Wieder muss der unschuldig Verdächtigte seine Unschuld beweisen - das ist nie einfach.
Der komplette Gesetzesentwurf ist auf dem Server von netzpolitik.org veröffentlicht worden.
Mehr dazu also bei https://netzpolitik.org/2019/it-sicherheitsgesetz-2-0-wir-veroeffentlichen-den-entwurf-der-das-bsi-zur-hackerbehoerde-machen-soll/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3de
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7481-20201211-total-gefaehrliches-it-sicherheitsgesetz-20.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7481-20201211-total-gefaehrliches-it-sicherheitsgesetz-20.htm
Tags: #BSI #IT-Sicherheitsgesetz #Referentenentwurf #Innenminister #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #kritischeInfrastruktur #Updates #Portscans #Intrusion
Erstellt: 2020-12-11 01:03:20 Aufrufe: 873
Kommentar abgeben