Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Ein Hauptkritikpunkt gegen #Hackback u auch 1 Grund, warum die Ablehnung von HB im KoaV steht, ist die Kombo aus mangelnde Attribution (man weiß fast nie, wer/wo der Angreifer ist, da sie oft fremde Infrastruktur nutzen, z.B. 1 Server in einem Krankenhaus…/4
mit dem Umstand, dass man einen solchen #Hackback (egal ob man ihn anders nennt, z.b. aktive Cyberabwehr) nicht ohne das Vorhalten von Sicherheitslücken durchführen kann. Dass die BuReg nun das Grundgesetz ändern will, um das zu ermöglichen, gefährdet aktiv die IT-Sicherheit! /5
Der #Hackback in der #Cybersicherheitsagenda scheint leider wieder ein plakatives Beispiel von digitaler Inkompetenz zu sein, wo mangels Kenntnis der Tragweite u Konsequenzen völlig irre Maßnahmen beschlossen werden, die kontraproduktiv u schlicht kreuzgefährlich sind. /6
Im übrigen wurde die #ITSicherheit im Bund seit vielen Jahren vernachlässigt, schlimm genug, dass es einen Krieg gg die Ukraine braucht, um aufzuwachen. Die Netze des Bundes sind reiner Schrott. Nur in 3 Ministerien gibts einen CISO (warum schafft das BMI jetzt erst einen?)/7
Sicherheitsforschung wird kriminalisiert, der Hackerparagraf behindert sie aktiv. Leider hat Ministerin Faeser in der PK kein Wort dazu gesagt, ob dieser Verhinderungsparagraf endlich wegfällt. Es wäre höchste Zeit. Immerhin versprach sie mehr Mittel für Forschung./8
Auf die Frage nach Fachkräften nur zu antworten mit „Einwanderungserleichterung“ ist LOL. Es liegt nicht am Fachkräftemangel, dass @BMG_Bund seit ü 1J fast 80 % IT-Sicherheitsstellen nicht besetzt hat u @BMI_Bund (!) 58 u @bmdv (!) 20 IT-Sicherheitsstellen abgebaut haben! /9
@BMG_Bund@BMI_Bund@bmdv Es liegt auch nicht am Fachkräftemangel, sondern an Prioritäten u vielleicht besseren Konditionen, wenn das @BMVg_Bundeswehr inzwischen 41% aller IT-Sicherheitsstellen des Bundes auf sich vereint (2020 erst 24%!). Es hat 3 Mal mehr Stellen, als 13 Bundesministerien zusammen./10
Die Screenshots sind von meiner Website u eine Auswertung einer schriftlichen Frage, die ich Anfang 2022 (wie auch schon die beiden Jahre davor) an die BuReg stellte: mdb.anke.domscheit-berg.de/2022/03/steige…
Die Fakten zeigen: auch vor dem Ukrainekrieg gabs ein massives Sicherheitsproblem! /11
Ich beziehe mich auf die Antwort der BuReg zur Anzahl u Besetzung von IT-Sicherheitsstellen im Bund (pdf: mdb.anke.domscheit-berg.de/wp-content/upl…), als Pic die Zahlen der Ministerien: BMG zB hat 9 Stellen, aber nur 2,5 davon besetzt (wie 2021 schon), das BMVg hat 1000 besetzte Stellen./12
Die #Cybersicherheitsarchitektur in DE ist 1 Governance Alptraum. Ihr könnt sie Euch auf diesem #Wimmelbild selbst anschauen - o. in A0 ausdrucken u das Büro tapezieren: stiftung-nv.de/de/publikation… (das pic ist nur der Bundesteil). Jetzt kommt noch 1 Kompetenzzentrum dazu. /13
In der PK zur #Cybersicherheitsagenda sprach Min. Faeser nicht davon, dass es eine Aufklärungskampagne für mehr Bewußtsein in der Bevölkerung geben soll, o mehr Geld für Entwicklung von OpenSource IT-Sicherheitsprodukten. Nix zu Produkthaftpflicht o Mindestupdatepflicht./14
#Produkthaftpflicht für IT-Produkte würde künftig auch den Hersteller eines smarten Toasters in die Haftung nehmen, wenn wg Sicherheitslücken ein Toaster als Teil eines Botnetzes Schaden anrichtet. Mit dieser Haftpflicht würden viele Produkte mit IT-Komponenten sicherer werden/15
#Mindestupdatepflicht für Software: zB 5 J für Smartphones, würde sicherstellen, dass auch billigere Handies Sicherheitsupdates erhalten müssen u dass Verbraucherschutz u IT-Sicherheit weniger vom Geldbeutel abhängen. Faeser sprach davon leider nicht. #Cybersicherheitsagenda /16
Und bei den Eindrücken nach der PK zur #Cybersicherheitsagenda weiß ich nicht mal mehr, ob ich mich darüber freuen soll, dass Min. Faeser den so wichtigen Kampf gg #Cybergrooming u Darstellungen sex. Gewalt gg Kinder priorisieren will, denn viell. heißt das #chatkontrolle. /17
Der Fairness halber will ich auch erwähnen, dass Min. Faeser ankündigte, eine Strategie zur Bekämpfung von #Cybergrooming u Co aufzulegen, die auch Maßnahmen zur Prävention u Opferhilfe enthalten soll. Zwar selbstverständlich, aber die neue EU-Verordnung hat das bisher nicht./18
Tag 4 begann bei @FSecure in Helsinki, die in Kürze @WithSecure heißen, ihr Geschäftsfeld ist IT-Sicherheit, insbesondere entwickeln sie vielversprechende Werkzeuge, um #Ransomware Attacken abzuwehren u selbst begonnene Verschlüsselung „rückgängig“ zu machen. #btADiEstFinn /T4-2
„Ransomware-Attacke rückgängig machen“ heißt in d Fall, die Attacke so früh zu identifizieren, dass (wenn ich alles richtig verstanden habe) ein Blitzbackup erstellt wird, das noch während der Verschlüsselung o unmittelbar danach wiederhergestellt wird. #btADiEstFinn /T4-3
Bei d Fährfahrt #Tallin->#Helsinki erzählte uns der Digitalchef der @tallink, dass es auch auf hoher See bis zu 600 MBit/s schnelles Internet gibt (das stimmt!). Dafür miete man extra Kapazitäten bei Küsten-Funkmasten, "Internet ist Kund. wichtiger, als Essen" #btADiEstFinn /T3-1
@tallink Es wird immer schwieriger, diesen Twitterthread zu pflegen, hier ist jetzt 23:40 Uhr, seit 6:30 Uhr sind wir auf Achse, über 7 Termine des heutigen Tages habe ich noch nichts berichtet, ich werde jetzt nur noch ein bissl was schaffen, bin einfach zu müde🥱. #btADiEstFinn /T3-3
#Tag2 der Delegationsreise des Digitalausschusses (Bundestag) nach Estland u Finnland. Den Twitterthread zu Tag 1 gibts hier: threadreaderapp.com/thread/1536234…. Heute gehts los mit einem Besuch beim Head of Future City & Digital Services der Stadt Tallinn: Toomas Türk. #btADiEstFinn /T2-1
Der Head of Future City - Tallinn - erzählt viele spannende Sachen, z.B. hat man in 2 Mon ein neues Dashboard für die Stadt programmiert, hier könnt Ihr es ansehen: gis.tallinn.ee/portal/apps/op…#btADiEstFinn /T2-2
Tallinn macht seit 20 J eGovernment, “das meiste wurde 2005-11 digitalisiert“, fast 100% ist digital, sagt der Head of Future City, 40 Leute arbeiten in seinem Team, darunter auch ein „Head of IoT“, als nächstes wird ein „AI Project Manager“ eingestellt. #btADiEstFinn /T2-3
Nach dem Briefing durch stellv Botschafter Martin Langer ging es anschließend zum eEstonia Briefingzentrum. 1 Std Info-Lawine dazu, wie Estland so digital wurde u wie digital es inzwischen ist (😭).
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet) #btADiEstFinn/2
eEstonia Briefingcenter:
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics #btADiEstFinn/3
Dass der Bundesrat heute dem neuen #universaldienst (Recht auf 'schnelles' Internet) zustimmte, ist nicht nachvollziehbar. Aber Länder stehen mit dem Rücken an der Wand. Mindestbandbreite von 10 Mbit/s (Download) + 1,7 Mbit/s (Upload) reichen nicht für digit. Teilhabe aller! /1
Dass der Internet #Universaldienst mit 1,7Mbit/s upload das Problem für Familien mit zB 2x Home Office + 2x Home Schooling NICHT löst, bestätigte selbst der Chef der @bnetza. Es wurden schlicht keine Mehrpersonenhaushalte berücksichtigt, die d Großteil d Haushalte ausmachen 🤦♀️/2
Wusstet Ihr, dass es sogar planmäßig bis zu 14 Mon. dauern soll, von Beschwerde bei @bnetza bis zur Internet Mindestversorgung? 14 Mon.! Oder noch länger, denn 300.000 Haushalte sind anspruchsberechtigt, aber die BNetzA bekam NULL zusätzl. Personal für deren Bearbeitung! /3
Gestern fragte ich Euch, was das Gegenteil von „Sternstunde des Bundestages“ ist, die Antworten: Sternschnuppe (weil Bürger:innen dem BT Schnuppe sind), Starwars, Vakuumzeit, Stunde des schwarzen Lochs, Versagerstunde, Shitstunde o. Schwarzer Tag. Warum es um mehr geht:🧵1/x
Gestern entschied sich der #Bundestag gegen die #Impfpflicht. Die Ampel hatte keine eigene Mehrheit, weil die #FDP nicht mitspielte. MdB sollten daher nach ihrem Gewissen für o gegen verschiedene Gruppenanträge entscheiden. Und das ging schief. Aber warum? 2/x
Zum einen verweigerte sich die #CDUCSU, die von Merz aufgefordert wurde, ihr Gewissen zu ignorieren u nur dem #Fraktionszwang zu folgen. Die Mehrheitsmeinung ihrer Wähler:innen u die Forderungen ihrer Ministerpräsidenten waren ihr egal, es ging nur um Machtdemonstration. 3/x