Manuel Atug Profile picture
15 Apr, 13 tweets, 5 min read
Anpassungen im #ITSIG20, die kommen sollen! ☝️

3 wesentliche Themenblöcke und einige weitere Dinge:

* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei

Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
Lex #Huawei
* In der "Lex Huawei" wird die politische und technische Prüfung aufgeteilt
* Erstmaliger Einsatz technischer Komponenten ist anzuzeigen
* @BMI_Bund kann Einsatz innerhalb einer 2 Monate Frist untersagen
... /4
* zuständiges Fachministerium und @AuswaertigesAmt sind zu konsultieren, haben kein Mitentscheidungsrecht
* Bei Komponenten, die bereits im Einsatz sind, entscheiden @BMI_Bund, Fachministerium und Auswärtiges Amt im Einvernehmen
... /5
* Untersagungsgründe für Erstzulassung als auch für nachträglichen Vertrauenswürdigkeitsentzug wurden eingeführt
* Diese beiden Listen sind „Kann-Bedingungen“
* Aber: Durch die Kriterien ist es weiterhin möglich, #Huawei vom deutschen #5G-Markt auszuschließen /6
Sonstiges:
* @BSI_Bund macht „Beratung und Unterstützung“ aller Bundesministerien in „Fragen der Sicherheit in der Informationstechnik“
* Kontrollbefugnis des BSI enthält nur noch Auslands-IT, die Streitkräfte und den Militärischen Abschirmdienst (MAD) als Ausnahmen
... /7
* IT-Sicherheitskennzeichen bleibt aber soll auf "einer Norm oder einem Standard oder aus einer branchenabgestimmten IT-Sicherheitsvorgabe" basieren /8
Bereits nächste Woche sind 2. und 3. Lesung im Bundestag möglich.

Erneute Notifizierung durch die EU-Kommission ist wohl nicht erforderlich (dadurch 3 Monate Delay eingespart). /9
Die vielen weiteren Kritiken und Mängel bleiben offenbar leider bestehen. 😒 /10
Stellungnahme der @AG_KRITIS zum IT-Sicherheitsgesetz 2.0 im Innenausschuss des Bundestag /11
ag.kritis.info/2021/03/01/ste…
Ergebnis der Sachverständigenanhörung zum IT-Sicherheitsgesetz 2.0 /12
ag.kritis.info/2021/03/01/erg…
IT-Sicherheitsgesetz 2.0 – alle verfügbaren Versionen /13
ag.kritis.info/2021/02/22/it-…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

14 Apr
Kritische Infrastruktur: Das wirtschaftliche Rückgrat unserer Gesellschaft

Interview von @caspardohmen mit @MCKettemann und mir zu Angriffen auf #KRITIS und Cyberspionage im @dlfkultur /1
deutschlandfunkkultur.de/kritische-infr…
"Das heißt, auch kritische Infrastrukturbetreiber werden durch Erpressungsforderungen bedroht – in unterschiedlichen Sektoren unterschiedlich stark. Krankenhäuser waren öfter mal von Vorfällen betroffen oder zum Beispiel kommunale Systeme von Städten..." /2
"weil man da recht gut was raus erpressen kann“, sagt @HonkHase. Er arbeitet für die Beratungsfirma @HiSolutions, ist Mitglied beim Chaos Computer Club und einer der Initiatoren der @AG_KRITIS." /3
Read 5 tweets
13 Apr
#LucaApp: Sicherheitslücke nährt weitere Zweifel an Luca-System

"In der Bar eingecheckt mit Luca? Durch eine Schwachstelle konnten auch Unbefugte erfahren, wo sich Nutzer aufhalten."

Sicherheitslücke #LucaTrack via @JakobStruller & @evawolfangel /1
zeit.de/digital/datens…
"Der #CCC fordert, die App nicht länger zu verwenden." /2
"trotz Corona-Pandemie bald wieder ein normales Leben möglich sein. Das ist das Versprechen der Macher hinter der Luca-App und des Luca-Schlüsselanhängers. Doch die Daten waren offenbar nicht immer gut gesichert. Durch eine Schwachstelle in der Software des Luca-Systems..." /3
Read 15 tweets
13 Apr
#LucaApp in der Kritik - Das Beste daran ist das geniale Marketing

Bisher hat "die „kostenlose“ Luca-App..20 Mio € eingebracht..ohne Teilnahme an formellen europaweiten Ausschreibungen, ohne Einhalten von komplizierten Richtlinien..für die öff. Hand." /1
welt.de/wirtschaft/art…
"Die Bundesländer haben bereits Millionen ausgegeben, um die Kontaktverfolgungs-App einsetzen zu können. Auf Sicherheitsbedenken reagieren die Macher allerdings nicht, immerhin ein Bundesland zieht nun Konsequenzen." /2
"Wer bei...Ikea in Berlin einkaufen will, der muss vorher die Luca-App zur Kontaktnachverfolgung installieren. Auch bei...Baby One...Einzelhändlern in der „Modellstadt“ #Rostock...Veranstaltungen in Berlin...fester Bestandteil der Öffnungsstrategie, ohne die App geht nichts." /3
Read 22 tweets
12 Apr
Abgeordnetenhaus Berlin

Plenarprotokoll, 76. Sitzung
Donnerstag, 25. März 2021

@SilkeGebel von den Grünen sagt (vermutlich Unwissend zum desolaten Zustand der #LucaApp):

"Deshalb bin ich froh, dass sich das Land Berlin für die Luca-App entschieden.." /1 parlament-berlin.de/ados/18/IIIPle…
"hat, denn damit können alle Orte, an denen Begegnungen stattfinden, also das Café, aber auch die S-Bahn, der Supermarkt oder das Kino, mit einem Check-in versehen werden. Wenn es dann zu Coronafällen kommt, können so Clusterausbrüche endlich schneller erkannt.../ 2
" und eingedämmt werden, und die Gesundheitsämter müssen nicht mehr in ihrer Zettelwirtschaft wühlen. Aber auch hier gibt es noch viel tun. Die App muss an möglichst allen Orten eingesetzt werden. Möglichst viele Berlinerinnen und Berliner müssen die App herunterladen..." /3
Read 4 tweets
12 Apr
Wenn Politik sich ins Security-Theater flüchtet

"Das Debakel um die #LucaApp zur Kontaktnachverfolgung. Teil 3 und Schluss: Kaputtgesparte Behörden, kritische Datenschützer und seltsame Entscheidungen von Politikern" /1
heise.de/tp/features/We…
"kognitive Dissonanzen: Weil Rapper Smudo für Erfolg und positives Denken steht, muss auch die Luca-App erfolgreich und positiv sein, das geht gar nicht anders." /2
"Dass der Rapper vermutlich keinen "blassen Schimmer" von der Technik hat, die dahintersteckt und ein rein kommerzielles Interesse verfolgt – was ja nicht verwerflich ist–, spielt da keine Rolle. Das alles ist das Einmaleins guten Marketings." /3
Read 33 tweets
11 Apr
Von Smudo bis Blockchain – so frickelt Deutschland an digitalen Helfern

"...Wann ermöglicht die @coronawarnapp den Check-in auf Veranstaltungen? Und warum erlaubt die #LucaApp 600.000 Gäste auf einer fiktiven Party? Ein Überblick." /1
spiegel.de/netzwelt/apps/…
"finde man es »befremdlich«, dass die Luca-App »vor allem im Öffentlich-Rechtlichen als das Maß aller Dinge angepriesen wird«, zumal es weitere, sehr gute Anbieter gebe." /2
"Zwar liegt die Entscheidung bei den einzelnen Bundesländern, allerdings haben sich die Ministerpräsidenten festgelegt, »dass man sich auf ein einheitliches System verständigt«, teilt das Gesundheitsministerium mit." /3
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!