Share this page!

🔴anke domscheit-berg Profile picture
Twitter logo
Jul 12 20 tweets 11 min read
Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Ein Hauptkritikpunkt gegen #Hackback u auch 1 Grund, warum die Ablehnung von HB im KoaV steht, ist die Kombo aus mangelnde Attribution (man weiß fast nie, wer/wo der Angreifer ist, da sie oft fremde Infrastruktur nutzen, z.B. 1 Server in einem Krankenhaus…/4
mit dem Umstand, dass man einen solchen #Hackback (egal ob man ihn anders nennt, z.b. aktive Cyberabwehr) nicht ohne das Vorhalten von Sicherheitslücken durchführen kann. Dass die BuReg nun das Grundgesetz ändern will, um das zu ermöglichen, gefährdet aktiv die IT-Sicherheit! /5
Der #Hackback in der #Cybersicherheitsagenda scheint leider wieder ein plakatives Beispiel von digitaler Inkompetenz zu sein, wo mangels Kenntnis der Tragweite u Konsequenzen völlig irre Maßnahmen beschlossen werden, die kontraproduktiv u schlicht kreuzgefährlich sind. /6
Im übrigen wurde die #ITSicherheit im Bund seit vielen Jahren vernachlässigt, schlimm genug, dass es einen Krieg gg die Ukraine braucht, um aufzuwachen. Die Netze des Bundes sind reiner Schrott. Nur in 3 Ministerien gibts einen CISO (warum schafft das BMI jetzt erst einen?)/7
Sicherheitsforschung wird kriminalisiert, der Hackerparagraf behindert sie aktiv. Leider hat Ministerin Faeser in der PK kein Wort dazu gesagt, ob dieser Verhinderungsparagraf endlich wegfällt. Es wäre höchste Zeit. Immerhin versprach sie mehr Mittel für Forschung./8
Auf die Frage nach Fachkräften nur zu antworten mit „Einwanderungserleichterung“ ist LOL. Es liegt nicht am Fachkräftemangel, dass @BMG_Bund seit ü 1J fast 80 % IT-Sicherheitsstellen nicht besetzt hat u @BMI_Bund (!) 58 u @bmdv (!) 20 IT-Sicherheitsstellen abgebaut haben! /9
@BMG_Bund @BMI_Bund @bmdv Es liegt auch nicht am Fachkräftemangel, sondern an Prioritäten u vielleicht besseren Konditionen, wenn das @BMVg_Bundeswehr inzwischen 41% aller IT-Sicherheitsstellen des Bundes auf sich vereint (2020 erst 24%!). Es hat 3 Mal mehr Stellen, als 13 Bundesministerien zusammen./10
Die Screenshots sind von meiner Website u eine Auswertung einer schriftlichen Frage, die ich Anfang 2022 (wie auch schon die beiden Jahre davor) an die BuReg stellte: mdb.anke.domscheit-berg.de/2022/03/steige…
Die Fakten zeigen: auch vor dem Ukrainekrieg gabs ein massives Sicherheitsproblem! /11
Ich beziehe mich auf die Antwort der BuReg zur Anzahl u Besetzung von IT-Sicherheitsstellen im Bund (pdf: mdb.anke.domscheit-berg.de/wp-content/upl…), als Pic die Zahlen der Ministerien: BMG zB hat 9 Stellen, aber nur 2,5 davon besetzt (wie 2021 schon), das BMVg hat 1000 besetzte Stellen./12
Die #Cybersicherheitsarchitektur in DE ist 1 Governance Alptraum. Ihr könnt sie Euch auf diesem #Wimmelbild selbst anschauen - o. in A0 ausdrucken u das Büro tapezieren: stiftung-nv.de/de/publikation… (das pic ist nur der Bundesteil). Jetzt kommt noch 1 Kompetenzzentrum dazu. /13
In der PK zur #Cybersicherheitsagenda sprach Min. Faeser nicht davon, dass es eine Aufklärungskampagne für mehr Bewußtsein in der Bevölkerung geben soll, o mehr Geld für Entwicklung von OpenSource IT-Sicherheitsprodukten. Nix zu Produkthaftpflicht o Mindestupdatepflicht./14
#Produkthaftpflicht für IT-Produkte würde künftig auch den Hersteller eines smarten Toasters in die Haftung nehmen, wenn wg Sicherheitslücken ein Toaster als Teil eines Botnetzes Schaden anrichtet. Mit dieser Haftpflicht würden viele Produkte mit IT-Komponenten sicherer werden/15
#Mindestupdatepflicht für Software: zB 5 J für Smartphones, würde sicherstellen, dass auch billigere Handies Sicherheitsupdates erhalten müssen u dass Verbraucherschutz u IT-Sicherheit weniger vom Geldbeutel abhängen. Faeser sprach davon leider nicht. #Cybersicherheitsagenda /16
Und bei den Eindrücken nach der PK zur #Cybersicherheitsagenda weiß ich nicht mal mehr, ob ich mich darüber freuen soll, dass Min. Faeser den so wichtigen Kampf gg #Cybergrooming u Darstellungen sex. Gewalt gg Kinder priorisieren will, denn viell. heißt das #chatkontrolle. /17
Der Fairness halber will ich auch erwähnen, dass Min. Faeser ankündigte, eine Strategie zur Bekämpfung von #Cybergrooming u Co aufzulegen, die auch Maßnahmen zur Prävention u Opferhilfe enthalten soll. Zwar selbstverständlich, aber die neue EU-Verordnung hat das bisher nicht./18
Hier mein heutiges Interview zur #Cybersicherheitsagenda mit dem ZDF @morgenmagazin, das ich noch vor der Pressekonferenz von Ministerin Faeser gab: zdf.de/nachrichten/zd… #ITSicherheit
@threadreaderapp please unroll!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with 🔴anke domscheit-berg

🔴anke domscheit-berg Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @anked

🔴anke domscheit-berg Profile picture
Jun 16
Voila, hier beginnt der Thread zu Tag 4 d Delegationsreise des Digitalausschusses (Bundestag) nach Estland u Finnland.
Die bisherigen Threads könnt Ihr hier nachlesen:
Tag 1 threadreaderapp.com/thread/1536234…
Tag 2: threadreaderapp.com/thread/1536596…
Tag 3: threadreaderapp.com/thread/1537052… #btADiEstFinn /T4-1
Tag 4 begann bei @FSecure in Helsinki, die in Kürze @WithSecure heißen, ihr Geschäftsfeld ist IT-Sicherheit, insbesondere entwickeln sie vielversprechende Werkzeuge, um #Ransomware Attacken abzuwehren u selbst begonnene Verschlüsselung „rückgängig“ zu machen. #btADiEstFinn /T4-2 Image
„Ransomware-Attacke rückgängig machen“ heißt in d Fall, die Attacke so früh zu identifizieren, dass (wenn ich alles richtig verstanden habe) ein Blitzbackup erstellt wird, das noch während der Verschlüsselung o unmittelbar danach wiederhergestellt wird. #btADiEstFinn /T4-3
Read 33 tweets
🔴anke domscheit-berg Profile picture
Jun 15
Tag 3 der Reise des Digitalausschusses nach #Estland u #Finnland begann schmerzhaft früh, Abfahrt Fähre -> Helsinki 7:30, Aufbruch 6:30 Uhr.
Zum Thread Tag 1: threadreaderapp.com/thread/1536234…
Zum Thread Tag 2: threadreaderapp.com/thread/1536596…
Tag 3 beginnt mit diesem Tweet. #btADiEstFinn /T3-1
Bei d Fährfahrt #Tallin->#Helsinki erzählte uns der Digitalchef der @tallink, dass es auch auf hoher See bis zu 600 MBit/s schnelles Internet gibt (das stimmt!). Dafür miete man extra Kapazitäten bei Küsten-Funkmasten, "Internet ist Kund. wichtiger, als Essen"
#btADiEstFinn /T3-1
@tallink Es wird immer schwieriger, diesen Twitterthread zu pflegen, hier ist jetzt 23:40 Uhr, seit 6:30 Uhr sind wir auf Achse, über 7 Termine des heutigen Tages habe ich noch nichts berichtet, ich werde jetzt nur noch ein bissl was schaffen, bin einfach zu müde🥱. #btADiEstFinn /T3-3
Read 34 tweets
🔴anke domscheit-berg Profile picture
Jun 14
#Tag2 der Delegationsreise des Digitalausschusses (Bundestag) nach Estland u Finnland. Den Twitterthread zu Tag 1 gibts hier: threadreaderapp.com/thread/1536234…. Heute gehts los mit einem Besuch beim Head of Future City & Digital Services der Stadt Tallinn: Toomas Türk. #btADiEstFinn /T2-1
Der Head of Future City - Tallinn - erzählt viele spannende Sachen, z.B. hat man in 2 Mon ein neues Dashboard für die Stadt programmiert, hier könnt Ihr es ansehen: gis.tallinn.ee/portal/apps/op… #btADiEstFinn /T2-2
Tallinn macht seit 20 J eGovernment, “das meiste wurde 2005-11 digitalisiert“, fast 100% ist digital, sagt der Head of Future City, 40 Leute arbeiten in seinem Team, darunter auch ein „Head of IoT“, als nächstes wird ein „AI Project Manager“ eingestellt. #btADiEstFinn /T2-3
Read 39 tweets
🔴anke domscheit-berg Profile picture
Jun 13
Diese Woche gibts von mir Tweets aus #Estland u #Finnland, wo wir mit einer Delegation des Digitalausschusses im Bundestag lernen wollen, wie man ein Land besser digitalisiert. Mit dabei: @TabeaRoessner @NadineSchoen @mesarosch Hashtag: #btADiEstFinn
Nach dem Briefing durch stellv Botschafter Martin Langer ging es anschließend zum eEstonia Briefingzentrum. 1 Std Info-Lawine dazu, wie Estland so digital wurde u wie digital es inzwischen ist (😭).
Ja, @InesMergel, es ist schon mal "Shock and Awe" (wie erwartet)
#btADiEstFinn/2
eEstonia Briefingcenter:
- 99% der öff. Dienste sind elektr. verfügbar = alles außer Heirat u Scheidung
- elektr. Steuererklärung dauert < 3min
- seit 2001 haben alle Kinder "computer classes), die meisten lernen schon in Grundschulen Programmieren u Robotics
#btADiEstFinn/3
Read 64 tweets
🔴anke domscheit-berg Profile picture
Jun 10
Dass der Bundesrat heute dem neuen #universaldienst (Recht auf 'schnelles' Internet) zustimmte, ist nicht nachvollziehbar. Aber Länder stehen mit dem Rücken an der Wand. Mindestbandbreite von 10 Mbit/s (Download) + 1,7 Mbit/s (Upload) reichen nicht für digit. Teilhabe aller! /1
Dass der Internet #Universaldienst mit 1,7Mbit/s upload das Problem für Familien mit zB 2x Home Office + 2x Home Schooling NICHT löst, bestätigte selbst der Chef der @bnetza. Es wurden schlicht keine Mehrpersonenhaushalte berücksichtigt, die d Großteil d Haushalte ausmachen 🤦‍♀️/2
Wusstet Ihr, dass es sogar planmäßig bis zu 14 Mon. dauern soll, von Beschwerde bei @bnetza bis zur Internet Mindestversorgung? 14 Mon.! Oder noch länger, denn 300.000 Haushalte sind anspruchsberechtigt, aber die BNetzA bekam NULL zusätzl. Personal für deren Bearbeitung! /3
Read 6 tweets
🔴anke domscheit-berg Profile picture
Apr 8
Gestern fragte ich Euch, was das Gegenteil von „Sternstunde des Bundestages“ ist, die Antworten: Sternschnuppe (weil Bürger:innen dem BT Schnuppe sind), Starwars, Vakuumzeit, Stunde des schwarzen Lochs, Versagerstunde, Shitstunde o. Schwarzer Tag. Warum es um mehr geht:🧵1/x
Gestern entschied sich der #Bundestag gegen die #Impfpflicht. Die Ampel hatte keine eigene Mehrheit, weil die #FDP nicht mitspielte. MdB sollten daher nach ihrem Gewissen für o gegen verschiedene Gruppenanträge entscheiden. Und das ging schief. Aber warum? 2/x
Zum einen verweigerte sich die #CDUCSU, die von Merz aufgefordert wurde, ihr Gewissen zu ignorieren u nur dem #Fraktionszwang zu folgen. Die Mehrheitsmeinung ihrer Wähler:innen u die Forderungen ihrer Ministerpräsidenten waren ihr egal, es ging nur um Machtdemonstration. 3/x
Read 30 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(