DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
11.12.2020 Total gefährliches IT Sicherheitsgesetz 2.0
Sorry, most articles are not available in English yet

"Offensiv in fremde Systeme eindringen"

Das “Ich will alles wissen”-Gesetz ist da. Mit der Vorlage des IT Sicherheitsgesetzes 2.0 möchte Innenminister Seehofer gerne per Fernzugriff auf alle ihn interessierenden Systeme zugreifen. Dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) soll es zukünftig auch gestattet sein, "auf Probe" fremde Systeme zu hacken.

Dabei reicht es ihm nicht unsichere Systeme vorzuführen und zu melden. Er möchte auf diesen Systemen auch Daten verändern, wenn er meint, dass diese zu einem Sicherheitsrisiko werden könnten.

So steht es im Referentenentwurf für eine Überarbeitung des erst 4 Jahre alten IT-Sicherheitsgesetzes. Dieser Referentenentwurf wurde nun zur Stellungnahme an diverse Firmen mit einer kritischen Infrastruktur, also Energieunternehmen, Internet-Provider und medizinische Labore verschickt.

Normalerweise besteht für die Firmen eine zweiwöchige Frist zur Antwort, bzw Stellungnahme zur Verfügung. "Corona-mäßig" wurde diese einfach mal auf 24 Stunden verkürzt - eine Frist in der die 108 Seiten niemals zu bearbeiten sind.

Der Entwurf enthält auch noch ein Bonbon für die eigenen Behörden. Das BSI erhält für die zusätzlichen Aufgaben weitere Kompetenzen und Planstellen. So darf die Behörde zukünftig auch durch Portscans prüfen, ob die Anlagen von Betreibern kritischer Infrastrukturen gut gesichert sind. Videoüberwachungsanlagen, aber auch Türschlösser,  Kühlschränke und andere Geräte des "Internets der Dinge" können so vom BSI überprüft werden.

Ist das BSI der Meinung, dass die Infrastruktur einer Firma veraltet oder unsicher ist, so kann sie den Verkehr dorthin sperren oder umleiten. Werden die Geräte nicht schnell genug sicher gemacht, so darf das BSI das Gerät selbst "säubern".

Aber auch Behörden außerhalb des BSI werden in ihren Kompetenzen gestärkt. So darf die Polizei künftig Nutzer-Accounts (hoffentlich nur von Verdächtigen?) übernehmen und betreiben, wenn es ihre Ermittlungsarbeit unterstützt. Wieder muss der unschuldig Verdächtigte seine Unschuld beweisen - das ist nie einfach.

Der komplette Gesetzesentwurf ist auf dem Server von netzpolitik.org veröffentlicht worden.
Mehr dazu also bei https://netzpolitik.org/2019/it-sicherheitsgesetz-2-0-wir-veroeffentlichen-den-entwurf-der-das-bsi-zur-hackerbehoerde-machen-soll/


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3de
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/7481-20201211-total-gefaehrliches-it-sicherheitsgesetz-20.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7481-20201211-total-gefaehrliches-it-sicherheitsgesetz-20.html
Tags: #BSI #IT-Sicherheitsgesetz #Referentenentwurf #Innenminister #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #kritischeInfrastruktur #Updates #Portscans #Intrusion
Created: 2020-12-11 01:03:20
Hits: 864

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society