Discover and read the best of Twitter Threads about #ITSIG20

Most recents (12)

Don’t Look Up geguckt... ooof 😳

Ich fühlte mich den ganzen Film wie er, mit meinen IT-Sec Themen 👀

So oft ne Halskrawatte gehabt, weil mir ein Politiker oder Unternehmer oder Verband konkret einfiel... uFF

Wollte danach erst mal Fight Club gucken 🤨
de.m.wikipedia.org/wiki/Don%E2%80…
Und dabei hat mir mein Arzt gedacht, ich soll mich net ufrege! ☝️

#Brandroden
War der Film eigentlich als Satire oder als Dokumentation gedacht? 🤔

Wenn ich alleine an die Anhörung vom IT-SiG 2.0 im Bundestag zurück denke...

Hier ist der Mitschnitt, wo nur ich Stellung nehme und es ähnelt sehr 🤯

Umgesetzt wurde davon nüscht.. 🤷‍♀️
Read 5 tweets
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:

"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."

Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BürgerInnen zurück. Das Vertrauen der BürgerInnen in die staatliche Leistungsfähigkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
Wundert das wirklich bei der Organisations- und #Fehlerkultur? /3
Read 20 tweets
Stand heute kann zB eine nexenio eine #LucaApp offenbar ohne Software-Entwicklungsprozesse, ohne Testprozesse und Seniorentwickler als auch ohnr SW-Architekten entwickeln und dem Staat im Abo vermieten.

Merkt ihr, wie kaputt die IT-Gesetzgebung ist? 🤔

Gucken wir mal genauer /1
Datenschutz allein als die "rettende Instanz" langt einfach nicht! Das ist ein anderes Ziel als das Ziel IT-Sicherheit.

Sieht man zB auch am #ITSIG20, welches von Erhöhung der IT-Sicherheit spricht, aber zu einem Compliance Bürokratiemonster zerfallen ist. /2
Oder der Cybersecuritystrategie 2016, die schlicht keine Strategie enthält, sondern einen gewürfelten Haufen Massnahmen ohne KPIs usw. entspricht.

Und ja, die #CSS2016 wird als #CSS2021 aufgrund der komischen Methode des aktualisierens genauso wie das #ITSIG20 enden. /3
Read 4 tweets
*s0ifz*

Das #ITSIG20 tritt ab heute in Kraft.

Und dass mir keiner sagt, ich hätte euch nicht gewarnt, dass es mit dem Schutz von #KRITIS abwärts geht. 😒 /1
bundesrat.de/DE/plenum/bund…
Hier die finale Version des #ITSIG20 /2
bgbl.de/xaver/bgbl/sta…
Hier meine Stellungnahme als Sachverständiger der @AG_KRITIS im Ausschuss für Inneres und Heimat zur erfolgten Anhörung zum Entwurf des IT-Sicherheitsgesetz 2.0. /3
ag.kritis.info/2021/03/01/ste…
Read 5 tweets
In der Hand der Hacker

"Die Cyberattacke gegen die „Colonial #Pipeline“ in den USA bereitet vielen Experten Sorgen. Sie halten einen Angriff auf die #Energie-, #Wasser- oder #Krankenversorgung auch hierzulande nur für eine Frage der Zeit." /1
tagblatt.de/Nachrichten/In…
"„Es kann gut sein, dass kritische Infrastrukturen bereits kompromittiert sind“, warnt IT-Sicherheitsexperte @z_edian von der @snv_berlin" /2
"In einer Expertenanhörung wurde dieses [#ITSIG20] jedoch von allen Sachverständigen massiv kritisiert, von einem „Anti-Sicherheitsgesetz“ war die Rede. Die Mindest-Sicherheitsstandards seien keinesfalls ausreichend, bemängelten die Experten." /3
Read 4 tweets
Dieses IT-Desaster hinterlässt die Große Koalition

"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."

Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
Von @mfeilner via @heise_de_tp u.a. mit Interview von mir zum #ITSIG20 und wegen #KRITIS /2
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
Read 31 tweets
Anpassungen im #ITSIG20, die kommen sollen! ☝️

3 wesentliche Themenblöcke und einige weitere Dinge:

* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei

Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
Read 13 tweets
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
Übrigens ist das Wunsch der bundesdeutschen #Sicherheitsbehörden und #Nachrichtendienste:

Das @BSI_Bund soll zukünftig gemäß #ITSIG20 (§ 7b Abs. 3 BSIG) über Sicherheitslücken nur dann informieren, wenn "überwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝️
#JustSaying
Hier die Anhörung zum #ITSIG20 und die Aufzeichnung dazu:
bundestag.de/inneres#url=L2…
Meine Stellungnahme als Sachverständiger für die @AG_KRITIS, in der das ganze Problem im Abschnitt "Zurückhalten von #Schwachstellen" beschrieben wird:
bundestag.de/resource/blob/…
Read 9 tweets
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden

Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Read 17 tweets
#KRITIS Sektor #Gesundheit

Grünen-Politiker wirft der #Bundesregierung Versäumnisse vor

Hackerangriffe können im Ernstfall #Menschenleben kosten – ein aktueller Fall am #Universitätsklinikum in Düsseldorf macht das deutlich. 1/4
t-online.de/digital/id_885…
Grünen-Politiker und Sicherheitsexperte @KonstantinNotz...forderte die #Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" #KRITIS nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden. 2/4
"Im #Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene #ITSIG20 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis"... 3/4
Read 4 tweets
Reminder:
Auch @Bitkom kritisiert geplante Hintertüren in Kommunikationsnetzen

Durch die für den #Verfassungsschutz "Geschwächte Netze bieten immer auch Einfallstore für #Cyberkriminelle." 1/x
bitkom.org/Presse/Pressei…
.@Bitkom-Präsident Achim Berg: „Erweiterte #Überwachungsbefugnisse dürfen aber nicht dazu führen, dass die Sicherheit der Netze insgesamt geschwächt wird.“

Genau das sieht der aktuelle Entwurf für den #Verfassungsschutz vor. #Kollateralschaden! 2/x
Im Einzelnen sieht der Gesetzesentwurf vor, dass Eingriffe in die IT-Systeme von Zielpersonen des #Verfassungsschutz'es über die Anbieter von #Telekommunikationsdiensten erfolgen sollen.

TK-Anbieter als #KRITIS Betreiber -> Erfüllungsgehilfen!
Vertrauen -> Tonne! 3/x
Read 5 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!