Alexander Dobrindt plant einen âCyberdomeâ fĂŒr Deutschland, eigentlich ist der Blogbeitrag damit schon fertig. Die Vorstellung, man spanne einen âSchutzschildâ ĂŒber Deutschland, ein âSicherheitsnetzâ, welches vor Angriffen schĂŒtzt, zeugt davon, wie wenig Dobrindt vom Thema versteht.
Angela Merkel sagte 2013 den berĂŒhmten Satz: âDas Internet ist fĂŒr uns alle Neulandâ. Der sogenannte Hackerparagraph existierte damals schon seit sechs Jahren, heute ist
§ 202c des StGB âVorbereiten des AusspĂ€hens und Abfangens von Datenâ schon 18 Jahre alt. Hach, sie werden so schnell groĂ. Aber fĂŒr Unionspolitiker*innen scheint dieses ominöse Internet und Technologie allgemein bis heute Teufelszeug zu sein, mit dem man sich nur befasst, wenn man es muss. Und man spricht nicht mit Fachleuten, das ist offensichtlich, dabei könnte man etwas lernen und dann weniger Quatsch fordern.
IT-Sicherheit in Deutschland: Wir kriminalisieren Sicherheitsforschung, wĂ€hrend es völlig legal ist, seine Infrastruktur nicht zu patchen, sensible Daten âin die Cloudâ zu legen und sich von Microsoft, Amazon und Ă€hnlichen abhĂ€ngig zu machen.
Um es kurz zu machen:
- Hackbacks sind moralisch nicht vertretbar, sie sind nicht wirksam und eine eindeutige Attribution von Anngriffen ist sowieso nicht möglich. Ein âCyberdomeâ, der im Falle eines âCyberangriffsâ zurĂŒckschlĂ€gt, ist daher keine Option.
- Angriffe auf Infrastruktur kann man durch resiliente Infrastruktur erreichen. Nicht durch einen âSchutzschirmâ den ich irgendwie âdarĂŒber spanneâ.
- Software oder softwarebasierte Produkte zu verkaufen, die erhebliche SicherheitsmĂ€ngel aufweisen, sollte grundsĂ€tzlich strafbar sein. Unternehmen und insbesondere die verantwortlichen Manager*innen mĂŒssen endlich haften, wenn sie fahrlĂ€ssig unsichere Produkte verbreiten.
- âSoftwarefehler, kann man nichts machenâ, darf keine Entschuldigung sein. Wenn ich bekannt unsichere Software einsetze, wenn ich Systeme auf eine bekannt unsichere Art betreibe und dann kommt jemand zu schaden, muss ich auch haften.
- Sicherheitsforschung und Hacken mĂŒssen wir entkriminalisieren. Solange wir Hacker*innen rechtlich belangen, wenn sie SicherheitslĂŒcken aufdecken, anstatt die Unternehmen in die Haftung zu nehmen, die den Mist verpfuscht haben, werden wir nicht voran kommen.
Was wir brauchen ist eine sinnvolle Kultur im Umgang mit Sicherheit. Klare Vorgaben und Haftung fĂŒr die Verantwortlichen. Kein Bullshitbingo, kein âCyberdomeâ, kein âSchutzschirmâ. Aber leider haben wir Dobrindt als Innenminister.
đ
https://blog.caspari.saarland/cyberdome/#Bullshitbingo #CSU #Cyber #Cyberdome #Cybersicherheit #Dobrindt #ITSicherheit
