April 15, 2019

LNP296 IT-Sicherheit per Gesetz

2 hours 14 minutes

Feedback zur Sendung?

Schreibe uns einen Kommentar

Frank Rieger und Linus Neumann diskutieren das IT-Sicherheitsgesetz "2.0"

Der Chaos Computer Club begleitet seit jeher das Handeln der Bundesregierung im Bereich der IT-Sicherheit mal wohlwollend, meist aber kritisch. CCC-Sprecher Frank Rieger und Linus Neumann blicken zurück auf relevante Gesetzesvorschläge der vergangenen Jahre, grenzen das Themenfeld ein, und bewerten den kürzlich von netzpolitik.org veröffentlichten Entwurf für ein IT-Sicherheitsgesetz "2.0"

Linus Neumann

linus-neumann.de

@[email protected]

Linus Neumann

@[email protected]

Paypal

Amazon Wishlist

Frank Rieger

Twitter

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript

mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.

Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.

Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.

Formate:

HTML,

WEBVTT.

Shownotes

Was bisher geschah

Hackertool-Paragraphen

ccc.de: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor

ccc.de: § 202c StGB gefährdet den IT-Standort Deutschland

Gang zum BVerfG, Ablehnung mit Begründung

bundesverfassungsgericht.de: Beschluss vom 18. Mai 2009 – 2 BvR 2233/07 (relevant ab Absatz 60)

Huawei

service.gov.uk: Huawei-Audit-Report

Stellungnahme BTDADA

Qualität von Open-Source-Sofware sicherstellen

Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen

Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen

Links:

ccc.de: Effektive IT-Sicherheit fördern – Stellungnahme zur 7. Sitzung

des Ausschusses Digitale Agenda des Deutschen Bundestages

YouTube: IT-Sicherheit: Öffentliche Sitzung des Bundestagsausschusses Digitale Agenda, 07. Mai 2014

Eckpunkte deutscher der Cryptopolitik

Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme

ccc.de: Stellungnahme zur „Quellen-TKÜ“ nach dem Urteil des Bundesverfassungsgerichts vom 20. April 2016

ccc.de: Staatstrojaner erneut vor dem Bundesverfassungsgericht

ccc.de: Chaos Computer Club analysiert Staatstrojaner

ccc.de: Risiken für die innere Sicherheit  beim Einsatz von Schadsoftware in der Strafverfolgung

ccc.de: Addendum Staatstrojaner

ccc.de: 0ZAPFTIS – TEIL 2, ANALYSE EINER REGIERUNGS-MALWARE

media.ccc.de: Staatstrojaner in Karlsruhe – Anhörung zur verdeckten Infiltration von IT-Systemen

media.ccc.de: Der Staatstrojaner: Vom braunen Briefumschlag bis zur Publikation

Stellungnahme ITSG 1.0

Fehlende Ansätze zum Endnutzerschutz

Steigerung der Bürokratie statt aktiver Erhöhung der Sicherheit

Vorschlagsrecht der Betreiber führt gewünschten Effekt der Sicherheitsstandards ad absurdum

Geschwächter Datenschutz führt zu höheren Risiken

Das Vertrauensproblem des BSI wird nicht gelöst

Links:

ccc.de Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

YouTube: Anhörung zum IT-Sicherheitsgesetz

Anhörung ITSG 2.0 – Anträge der Oppostion / Referentenentwurf

Themen:

Passwort-Paragraph

Staatstrojanern gegen Hacker

Darknet-Kriminalisierung

Verschärfung Strafen §202

Digitaler Hausfriedensbruch

BSI aktives Scannen / Fernzugriff auf Geräte im „Internet der Dinge“

Installation lückenschließender Software

Hack-Back / „aktive Cyberverteidigung“, Diskussion um Rolle des BSI

Rechtswidrig erlangte Daten sperren und löschen

Links:

Anhörung am Montag, 8. Mai 2019 – Video

Stiftung Neue Verantwortung: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik

Standortbestimmtung – worum geht es hier überhaupt

Linus: Lehren aus den Doxing-Angriffen

Woran hapert es?

heise: 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

modzero.ch: Schwachstellen in Gesundheits-App Vivy

de-mail

ccc.de: Gutachten unterstreicht Untauglichkeit der De-Mail für rechtsverbindliche Kommunikation

media.ccc.de: Bullshit made in Germany: So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!

youtube: Bullshit made in Germany: So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!

...more

View all episodes

By Metaebene Personal Media - Tim Pritlove

4.8

55 ratings

April 15, 2019

LNP296 IT-Sicherheit per Gesetz

2 hours 14 minutes

Feedback zur Sendung?

Schreibe uns einen Kommentar

Frank Rieger und Linus Neumann diskutieren das IT-Sicherheitsgesetz "2.0"

Linus Neumann

linus-neumann.de

@[email protected]

Linus Neumann

@[email protected]

Paypal

Amazon Wishlist

Frank Rieger

Twitter

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript

mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.

Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.

Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.

Formate:

HTML,

WEBVTT.

Shownotes

Was bisher geschah

Hackertool-Paragraphen

ccc.de: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor

ccc.de: § 202c StGB gefährdet den IT-Standort Deutschland

Gang zum BVerfG, Ablehnung mit Begründung

bundesverfassungsgericht.de: Beschluss vom 18. Mai 2009 – 2 BvR 2233/07 (relevant ab Absatz 60)

Huawei

service.gov.uk: Huawei-Audit-Report

Stellungnahme BTDADA

Qualität von Open-Source-Sofware sicherstellen

Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen

Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen

Links:

ccc.de: Effektive IT-Sicherheit fördern – Stellungnahme zur 7. Sitzung

des Ausschusses Digitale Agenda des Deutschen Bundestages

YouTube: IT-Sicherheit: Öffentliche Sitzung des Bundestagsausschusses Digitale Agenda, 07. Mai 2014

Eckpunkte deutscher der Cryptopolitik

Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme

ccc.de: Stellungnahme zur „Quellen-TKÜ“ nach dem Urteil des Bundesverfassungsgerichts vom 20. April 2016

ccc.de: Staatstrojaner erneut vor dem Bundesverfassungsgericht

ccc.de: Chaos Computer Club analysiert Staatstrojaner

ccc.de: Risiken für die innere Sicherheit  beim Einsatz von Schadsoftware in der Strafverfolgung

ccc.de: Addendum Staatstrojaner

ccc.de: 0ZAPFTIS – TEIL 2, ANALYSE EINER REGIERUNGS-MALWARE

media.ccc.de: Staatstrojaner in Karlsruhe – Anhörung zur verdeckten Infiltration von IT-Systemen

media.ccc.de: Der Staatstrojaner: Vom braunen Briefumschlag bis zur Publikation

Stellungnahme ITSG 1.0

Fehlende Ansätze zum Endnutzerschutz

Steigerung der Bürokratie statt aktiver Erhöhung der Sicherheit

Vorschlagsrecht der Betreiber führt gewünschten Effekt der Sicherheitsstandards ad absurdum

Geschwächter Datenschutz führt zu höheren Risiken

Das Vertrauensproblem des BSI wird nicht gelöst

Links:

ccc.de Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)

YouTube: Anhörung zum IT-Sicherheitsgesetz

Anhörung ITSG 2.0 – Anträge der Oppostion / Referentenentwurf

Themen:

Passwort-Paragraph

Staatstrojanern gegen Hacker

Darknet-Kriminalisierung

Verschärfung Strafen §202

Digitaler Hausfriedensbruch

BSI aktives Scannen / Fernzugriff auf Geräte im „Internet der Dinge“

Installation lückenschließender Software

Hack-Back / „aktive Cyberverteidigung“, Diskussion um Rolle des BSI

Rechtswidrig erlangte Daten sperren und löschen

Links:

Anhörung am Montag, 8. Mai 2019 – Video

Stiftung Neue Verantwortung: Zuständigkeiten und Aufgaben in der deutschen Cyber-Sicherheitspolitik

Standortbestimmtung – worum geht es hier überhaupt

Linus: Lehren aus den Doxing-Angriffen

Woran hapert es?

heise: 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

modzero.ch: Schwachstellen in Gesundheits-App Vivy

de-mail

ccc.de: Gutachten unterstreicht Untauglichkeit der De-Mail für rechtsverbindliche Kommunikation

media.ccc.de: Bullshit made in Germany: So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!

youtube: Bullshit made in Germany: So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND!

...more

Share LNP296 IT-Sicherheit per Gesetz

Sign up to save your podcasts

LNP296 IT-Sicherheit per Gesetz

LNP296 IT-Sicherheit per Gesetz

More shows like Logbuch:Netzpolitik

Bits und so

Freak Show

Raumzeit

Der Lautsprecher

wrint: gespräche zum runterladen

Realitätsabgleich

Erde und Umwelt

Methodisch inkorrekt!

Wissenschaft

Forschergeist

Metaebene

Lage der Nation - der Politik-Podcast aus Berlin

c’t uplink - der IT-Podcast aus Nerdistan

CRE: Technik, Kultur, Gesellschaft

Newz of the World

Holger ruft an

Die Wochendämmerung - Der stabile Wochenrückblick

Sicherheitshalber

UKW

Passwort - der Podcast von heise security