Discover and read the best of Twitter Threads about #ITSIG20

Most recents (12)

Don’t Look Up geguckt... ooof 😳

Ich fĂŒhlte mich den ganzen Film wie er, mit meinen IT-Sec Themen 👀

So oft ne Halskrawatte gehabt, weil mir ein Politiker oder Unternehmer oder Verband konkret einfiel... uFF

Wollte danach erst mal Fight Club gucken đŸ€š
de.m.wikipedia.org/wiki/Don%E2%80

Und dabei hat mir mein Arzt gedacht, ich soll mich net ufrege! ☝

#Brandroden
War der Film eigentlich als Satire oder als Dokumentation gedacht? đŸ€”

Wenn ich alleine an die Anhörung vom IT-SiG 2.0 im Bundestag zurĂŒck denke...

Hier ist der Mitschnitt, wo nur ich Stellung nehme und es Ă€hnelt sehr đŸ€Ż

Umgesetzt wurde davon nĂŒscht.. đŸ€·â€â™€ïž
Read 5 tweets
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:

"Die Ergebnisse...sprechen eine deutliche Sprache und bestÀtigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."

Ein Thread. Orrrrr đŸ€š /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BĂŒrgerInnen zurĂŒck. Das Vertrauen der BĂŒrgerInnen in die staatliche LeistungsfĂ€higkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
Wundert das wirklich bei der Organisations- und #Fehlerkultur? /3
Read 20 tweets
Stand heute kann zB eine nexenio eine #LucaApp offenbar ohne Software-Entwicklungsprozesse, ohne Testprozesse und Seniorentwickler als auch ohnr SW-Architekten entwickeln und dem Staat im Abo vermieten.

Merkt ihr, wie kaputt die IT-Gesetzgebung ist? đŸ€”

Gucken wir mal genauer /1
Datenschutz allein als die "rettende Instanz" langt einfach nicht! Das ist ein anderes Ziel als das Ziel IT-Sicherheit.

Sieht man zB auch am #ITSIG20, welches von Erhöhung der IT-Sicherheit spricht, aber zu einem Compliance BĂŒrokratiemonster zerfallen ist. /2
Oder der Cybersecuritystrategie 2016, die schlicht keine Strategie enthĂ€lt, sondern einen gewĂŒrfelten Haufen Massnahmen ohne KPIs usw. entspricht.

Und ja, die #CSS2016 wird als #CSS2021 aufgrund der komischen Methode des aktualisierens genauso wie das #ITSIG20 enden. /3
Read 4 tweets
*s0ifz*

Das #ITSIG20 tritt ab heute in Kraft.

Und dass mir keiner sagt, ich hĂ€tte euch nicht gewarnt, dass es mit dem Schutz von #KRITIS abwĂ€rts geht. 😒 /1
bundesrat.de/DE/plenum/bund

Hier die finale Version des #ITSIG20 /2
bgbl.de/xaver/bgbl/sta

Hier meine Stellungnahme als SachverstĂ€ndiger der @AG_KRITIS im Ausschuss fĂŒr Inneres und Heimat zur erfolgten Anhörung zum Entwurf des IT-Sicherheitsgesetz 2.0. /3
ag.kritis.info/2021/03/01/ste

Read 5 tweets
In der Hand der Hacker

"Die Cyberattacke gegen die „Colonial #Pipeline“ in den USA bereitet vielen Experten Sorgen. Sie halten einen Angriff auf die #Energie-, #Wasser- oder #Krankenversorgung auch hierzulande nur fĂŒr eine Frage der Zeit." /1
tagblatt.de/Nachrichten/In

"„Es kann gut sein, dass kritische Infrastrukturen bereits kompromittiert sind“, warnt IT-Sicherheitsexperte @z_edian von der @snv_berlin" /2
"In einer Expertenanhörung wurde dieses [#ITSIG20] jedoch von allen SachverstĂ€ndigen massiv kritisiert, von einem „Anti-Sicherheitsgesetz“ war die Rede. Die Mindest-Sicherheitsstandards seien keinesfalls ausreichend, bemĂ€ngelten die Experten." /3
Read 4 tweets
Dieses IT-Desaster hinterlĂ€sst die Große Koalition

"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."

Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di

Von @mfeilner via @heise_de_tp u.a. mit Interview von mir zum #ITSIG20 und wegen #KRITIS /2
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und SachverstĂ€ndiger im Bundestag fĂŒr das #ITSIG20, erklĂ€rt gegenĂŒber @heise_de_tp /3
ag.kritis.info
Read 31 tweets
Anpassungen im #ITSIG20, die kommen sollen! ☝

3 wesentliche Themenblöcke und einige weitere Dinge:

* UnabhÀngigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei

Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
UnabhÀngigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zustĂ€ndigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen ĂŒber #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zustĂ€ndige Aufsichtsbehörden zu konsultieren /3
Read 13 tweets
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schĂŒtzen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers

"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #HintertĂŒr im System hat..." 2/x

#FronttĂŒr #Backdoor #YouNameIt đŸ€·â€â™‚ïž
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe brĂ€uchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur fĂŒr ausgewĂ€hlte Firmen." 3/x
Read 14 tweets
Übrigens ist das Wunsch der bundesdeutschen #Sicherheitsbehörden und #Nachrichtendienste:

Das @BSI_Bund soll zukĂŒnftig gemĂ€ĂŸ #ITSIG20 (§ 7b Abs. 3 BSIG) ĂŒber SicherheitslĂŒcken nur dann informieren, wenn "ĂŒberwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝
#JustSaying
Hier die Anhörung zum #ITSIG20 und die Aufzeichnung dazu:
bundestag.de/inneres#url=L2

Meine Stellungnahme als SachverstĂ€ndiger fĂŒr die @AG_KRITIS, in der das ganze Problem im Abschnitt "ZurĂŒckhalten von #Schwachstellen" beschrieben wird:
bundestag.de/resource/blob/

Read 9 tweets
Datensicherheit oder Abwehr von CyberkriminalitĂ€t: Politik und Gesellschaft mĂŒssen sich mal entscheiden

Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei

"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schĂŒtzen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #SicherheitslĂŒcken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekrĂ€ftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Read 17 tweets
#KRITIS Sektor #Gesundheit

GrĂŒnen-Politiker wirft der #Bundesregierung VersĂ€umnisse vor

Hackerangriffe können im Ernstfall #Menschenleben kosten – ein aktueller Fall am #UniversitĂ€tsklinikum in DĂŒsseldorf macht das deutlich. 1/4
t-online.de/digital/id_885

GrĂŒnen-Politiker und Sicherheitsexperte @KonstantinNotz...forderte die #Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" #KRITIS nachzubessern. Die IT-Sicherheit mĂŒsse dringend erhöht werden. 2/4
"Im #Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene #ITSIG20 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches VersÀumnis"... 3/4
Read 4 tweets
Reminder:
Auch @Bitkom kritisiert geplante HintertĂŒren in Kommunikationsnetzen

Durch die fĂŒr den #Verfassungsschutz "GeschwĂ€chte Netze bieten immer auch Einfallstore fĂŒr #Cyberkriminelle." 1/x
bitkom.org/Presse/Pressei

.@Bitkom-PrĂ€sident Achim Berg: „Erweiterte #Überwachungsbefugnisse dĂŒrfen aber nicht dazu fĂŒhren, dass die Sicherheit der Netze insgesamt geschwĂ€cht wird.“

Genau das sieht der aktuelle Entwurf fĂŒr den #Verfassungsschutz vor. #Kollateralschaden! 2/x
Im Einzelnen sieht der Gesetzesentwurf vor, dass Eingriffe in die IT-Systeme von Zielpersonen des #Verfassungsschutz'es ĂŒber die Anbieter von #Telekommunikationsdiensten erfolgen sollen.

TK-Anbieter als #KRITIS Betreiber -> ErfĂŒllungsgehilfen!
Vertrauen -> Tonne! 3/x
Read 5 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!