#Sachverständigenanhörung zum #ITSicherheitsgesetz. Und die IT funktioniert (noch) nicht. Fängt ja gut an ;-) @Linuzifer
Hat angefangen. Bislang viel Kritik am Gesetzesvorhaben.
Sebastian Artz von #Bitkom kritisiert die Regelungen zum #5G Netz. Die #Vertrauenswürdigkeitsprüfung sei so wie vom @BMI_Bund geplant nicht rechtsicher und sei daher abzulehnen. Er fordert ein #EU abgestimmtes Vorgehen.
Manuel Atuk von #AGKritis kritisiert eine Strategielosigkeit. Das Zurückhalten von #Schwachstellen treffe am Ende die Zivilgesellschaft. Das Offenhalten von Sicherheitslücken sei niemals angemessen. Außerdem fehle noch immer eine Evaluierung des #ITSicherheitsgesetzes von 2015.
Klaus F. Gärditz, Uni Bonn kritisiert Reglungen zum Einbau #kritischer #Komponenten. Beispiel: Staat soll Einbau von Komponenten, die nicht vertrauenswürdig sind, nach nur 1 Monat untersagen. Könne in so kurzer Zeit nicht funktionieren.
@z_edian kritisiert, dass Kosten und Nutzen oft nicht im richtigen Verhältnis stünden. So kostet Vorhaben der IT-Sicherheitskennzeichen wohl mehr als 1 Mio Euro pro Jahr. Es wäre aber besser, unsichere IT-Produkte lieber nicht in Handel kommen zu lassen.
Mehrfach wird Rolle des @BSI_Bund im IT-Sicherheitsgesetz problematisiert, auch von @Linuzifer. Es wird gefragt: Wie kann das BSI einerseits für Verbraucherschutz da sein und andererseits in Abstimmung mit Nachrichtendiensten Schwachstellen in der IT-Sicherheit nicht schließen.
Martin Schallbruch Digital Society Institute findet technische #Zertifizierung gut. Verwaltungsverfahren der Zertifizierung von 30 Tagen sei praktisch aber nicht umsetzbar. Technische Zertifizierung und #Sicherheitspolitik müssten am besten voneinander getrennt werden.
Dass es in der #Sachverständigenanhörung zum IT-Sicherheitsgesetz Kritik hageln würde, muss Abteilungsleiter der Cyber- und IT-Sicherheit im @BMI_Bund Könen gewusst haben. Trotz Geburtstag hört er sich geduldig an, wie die Sachverständigen ihre Kritik begründen. Respect.
Unterschiedliche Auffassungen der Sachverständigen, welche Rolle das @BSI_Bund haben soll. Soll es unabhängig vom @BMI_Bund sein? IT Sicherheit sei so wichtig, dass man sie nicht aus politischer Verantwortung geben sollte, so Martin Schallbruch.
Martin Schallbruch über #EU-Richtlinie: EU-Kommission plant im Vergleich zur Bundesregierung andere Erweiterung der #IT-Sicherheit auf Wirtschaft. Auch Informationsweitergabe von Unternehmen und Staat sei auf EU-Ebene anders geplant. Das deutsche Gesetz müsse überarbeitet werden.
Statt IT #Sicherheitskennzeichen fordert @Linuzifer: Produkt-#Haftung, falls Nachlässigkeit an Produkten. Außerdem #Mindesthaltbarkeitsdatum von Software und Geräten. Bis zum Ablauf müsste Hersteller verpflichtet sein, Sicherheits- #Updates durchzuführen.
So eine Sachverständigenanhörung hat’s echt in sich. Der #Cybersicherheitsrat liefere bislang keine Strategie für die Cybersicherheit, so @z_edian. Wenn sich daran nichts ändere, müsse man auch über die Abschaffung dieses Rates nachdenken.
Unabhängigkeit des @BSI_Bund sei verfassungsrechtlich nicht umsetzbar, so Klaus Gärditz von der Uni Bonn, da amtliche Entscheidungen rückgekoppelt sein müssten an demokratische Willensbildung. Das sei sinnvoll und notwendig.
Frage an Manuel Atug zum #Sicherheitskennzeichen? Ich übersetze: Gefahr der Täuschung. Hersteller, die Lust drauf hätten, könnten das Label in der Hauptverkaufszeit für sich nutzen. Danach aber drauf verzichten und mit gutem Image Schrott verkaufen. #Sachverständigenanhörung
Kritik in der #Sachverständigenanhörung: @BMI_Bund, habe das bisherige IT-Sicherheits-Gesetz nicht evaluiert, um künftig aus bisherigen Fehlern zu lernen.
Sebastian Artz von BitKom: Wirtschaft müsse bei Frage der IT-Sicherheit besser angehört und beteiligt werden. Es gehe um technische Standards, die gesetzt werden müssten, um die Wirtschaft zu stärken. Es müsse auch klarer definiert sein, was kritische Komponenten sind.
So, Ende der Durchsage. Das war die #Sachverständigenanhörung zum #ITSicherheitsgesetz. Mit viel Experten-Bashing. 🙈
• • •
Missing some Tweet in this thread? You can try to
force a refresh
