Publikationen

  • Publikationen
    IT-Security
  • Publikationszeitraum
    2016-2018
Bildrechte: Bundesamt für Sicherheit in der Informationstechnik
Sieben Thesen für eine smarte und sichere Informationsgesellschaft - April 2016 - Bundesamt für Sicherheit in der Informationstechnik

Im April 2016 kamen fünfzig Vertreterinnen und Vertretern aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung zusammen.Themenschwerpunkt war die Debatte darüber, inwieweit Informationsgesellschaft "smart" und zugleich einem Sicherheitsstandard gerecht werden kann.
Die Vertreterinnen und Vertreter erarbeiteten sieben Thesen, welche im Konsens verabschiedet wurden. Diese stellen einen ersten Schritt in einem langfristigen gesamtgesellschaftlichen Diskurs dar.

These 1: Informationssicherheit ist nicht nur eine technische, sondern eine politische und gesellschaftliche Frage, die einer interdisziplinären Betrachtung bedarf.

These 2: Es muss eine gesamtgesellschaftliche Debatte zur Sicherheitsverantwortung in der Informationsgesellschaft geführt werden.

These 3: Die Motivation sich um Informationssicherheit zu kümmern braucht keine moralischen Appelle, sondern positive Anreize.

These 4: Informationssicherheit ist ein aktives, gesamtgesellschaftliches Generationenprojekt mit lebenslangem Lernen.

These 5: Fehler sind menschlich; Informationssicherheit braucht technische und organisatorische Resilienz und Fehlermanagement.

These 6: Informationssicherheit und Benutzerfreundlichkeit müssen Hand in Hand gehen.

These 7: Informationssicherheit soll ein wichtiger Faktor werden, sodass jeder für die eigenen Daten bestimmen kann, wer was mit diesen Daten macht.

Philipp Kalweit vertrat während der Veranstaltung die Interessen der Zivilgesellschaft.
Bildrechte: Bundesamt für Sicherheit in der Informationstechnik
Impulse für eine smarte und sichere digitale Gesellschaft - Juni 2017 - Bundesamt für Sicherheit in der Informationstechnik
 
In den letzten Jahren kollidierte die Informationssicherheit immer mehr mit dem politischen Raum. Die Digitale Agenda, das IT-Sicherheitsgesetz und derParlamentarische Untersuchungsausschuss zur NSA-Spähaffäre stellen Paradebeispiele für politische Eingriffe in die Informationssicherheit dar. Das durch die Einführung des Bundestrojaners, die Diskussion um eine "Quellen-TKÜ" und die neuen umfangreichen Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) entstandene Misstrauen gegenüber staatlichen Eingriffen in informationstechnische Systeme beeinträchtigt nachhaltig den notwendigen Aufbau von zielgerichteten, bürgerrechtskompatiblen Schutzmaßnahmen für deutsche IT-Systeme und -Netze. Um hier zu einer unabhängigen Instanz zu kommen, die sich das Vertrauen von Industrie und Nutzern wieder erarbeiten kann, ist eine Neukonstituierung des BSI als unabhängige Behörde ohne Beteiligung oder Weisungsbefugnis des Bundesinnenministeriums (BMI) erforderlich. Niemand wird sonst den Beteuerungen glauben, dass das BSI nicht im Zweifelsfall Handlanger der Überwachungsgier des BMI wird.

Aus genannten Gründen begrüßen wird es daher, dass das Bundesamt für Sicherheit in der Informationstechnik erste Umpulse setzt und zu einem gesamtgesellschaftlichen Diskurs aufruft.

Kalweit ITS Consulting hat im Rahmen der Denkwerkstatt während der Entwicklung des Impulspapieres dienlich sein dürfen.
"Die Schaffung eines smarten und sicheren digitalen Raums, in dem Informationssicherheit gewährleistet wird, ist ein gesamtgesellschaftliches Generationenprojekt. Die Rahmenbedingungen werden nicht nur durch technische, sondern auch durch politische, ökonomische und kulturelle Entwicklungen stark beeinflusst. Im Rahmen des Projekts "Digitale Gesellschaft: smart & sicher" trafen bereits im Februar 2017 Vertreterinnen und Vertreter aus Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft und Verwaltung zusammen, um sich mit Fragen der sicheren Informationsgesellschaft auseinanderzusetzen. Am 28. und 29. Juni 2017 kamen diese nun in Berlin erneut zusammen, um Impulse zu entwickeln und so zu einer breiten Debatte und letztendlich zu einer sicheren Informationsgesellschaft beizutragen. Mit folgenden Impulsen richten sich die Vertreterinnen und Vertreter an die Öffentlichkeit"
Zitat https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Digitale_Gesellschaft/SuSI/Impulse/impulse_node.html
Fachbuch "Handbuch IT-Sicherheit" - Erscheinungsjahr Quartal I 2018 - Franzis Verlag

Wenn IT die Grundlage unserer funktionierenden Gesellschaft darstellt, dann ist auch klar, dass diese elementare Grundlage und damit auch die einwandfreie Funktionsweise unseres Gesellschaftskonstruktes verwundbar sein muss, denn die IT ist es in jedem Fall.

Doch wie kann sich ein Konstrukt aus einzelnen Individuen vor einer so banalen Gefahr wie fehlerbehafteter Einsatz informationsverarbeitender Systeme schützen?
Die Antwort liegt auf der Hand:

Das Individuum selbst schützt sich und schafft damit ein starkes Kollektiv.

Doch wie kann man sich vor etwas schützen, was man nicht kennt? Meine Buchidee soll die effektivste Vorgehensweise aufzeigen, um sich vor Hackerangriffen zu schützen: Diese verstehen. Informationstechnische Systeme sollen aus kritischer Blickrichtung betrachtet werden und die Standpunkte und Herangehensweisen eines Angreifers näher erläutern. Facebook ist nicht besonders datenschutzfreundlich; so wird es zumindest in den einschlägigen Nachrichten propagiert. Doch aus welchen Gründen und wie man sich vor Gefahren informationstechnischer Systeme schützt, weiß kaum einer. Ich möchte auf einen Grundsatz des chinesischen Philosophen Konfuzius eingehen, welcher einmal sagte - „Was Du mir sagst, das vergesse ich. Was Du mir zeigst, daran erinnere ich mich. Was Du mich tun lässt, das verstehe ich.“

So soll als Primärziel dieses Buches die Kompetenzförderung und die Sensibilisierung - u.a. durch aktive Beteiligung des Lesers, durch beispielsweise Nachstellung der Angriffsszenarien - für das Thema Informationssicherheit stehen. Angehaucht durch philosophische Denkkonstrukte wird der Leser dazu animiert sich mit Grundsätze der (Informations-)Sicherheit zu beschäftigen. Diepraktischen Anwendungsfälle sollen dabei nicht den Untersuchungsgegenstand darstellen: Das Ziel stellt nicht die stupide Herangehensweise des „Auswendiglernens“ der gezeigten Befehle dar, um damit den größtmöglichen Schaden anzurichten, sondern das Verstehen von elementaren Angriffstechniken und die Bildung von notwendigen Kompetenzen für den täglichen Umgang mit informationstechnischen Systemen. An wen richtet sich das Buch? Das Buch richtet sich an den versierten Benutzer von Computergeräten mit speziellen Sicherheitsbedürfnissen, Einsteigern in die InfoSec-Welt, bis hin zu Personengruppen mit informationstechnischer Ausbildung und Interesse an sicherheitsrelevanten Aspekten ihres Tätigkeitsfeldes. Aufgrund dieser fachlichen Ausrichtung und die vorhandene Spezifität - in diesem Fall Computersicherheit - wird diese Buchpublikation im Franzis Verlag publiziert, da dieser aufgrund seiner langjährigen Erfahrung und unter dem Aspekt, dass dieser als einer der ältesten technisch ausgelegten Fachverlagen in dem hart umkämpften Markt der Printmedien ist, sich etablieren konnte und somit als Ideal für die Publikation eines so fachspezifischen Buches erweist. Weder auf dem deutschen Markt noch im englischsprachigen Segment ist uns zum derzeitigen Kenntnisstand eine Publikation bekannt, welche eine Kombination aus praktischem Anwendungsfeld, Sensibilisierung von Grundkompetenzen, die für die Tätigkeiten eines Penetrationtesters von großer Relevanz zeugen, sowie philosophische Betrachtungsweise auf die gegebene Thematik bietet. Aufgrund dieser Marktlücke, dem immer präsenter werdenden Wunsch nach mehr Sicherheit, sowie dem Umstand, dass „Cybersecurity“ [neumodische Begrifflichkeit] aufgrund einer zunehmend digitalisierten Gesellschaft immer relevanter für ein täglich neues Gelingen unserer Gesellschaft wird, halte ich die Publikation dieses Buches als dringliche Notwendigkeit an.

So stehen gesamtgeselschaftliche Thematiken wie die NSA- Spähaffäre im Vordergrund, welche aufgrund seiner zunehmend steigenden Komplexität nicht nur aus rein rechtlicher Sicht (beispielsweise Grundgesetz) zu betrachten sind, sondern auch einen interdisziplinären gesellschaftlichen Diskurs darstellen.

Eines darf nämlich nicht außer acht gelassen werden: gültiges Recht ist an Staaten gebunden; Ethik und Grundwerte sind länderübergreifend und gelten auch bei Dysfunktionalität staatlicher Konstrukte.
Bildrechte: Bundesamt für Sicherheit in der Informationstechnik
Sieben Thesen für eine smarte und sichere Informationsgesellschaft - April 2016 - Bundesamt für Sicherheit in der Informationstechnik

Im April 2016 kamen fünfzig Vertreterinnen und Vertretern aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung zusammen.Themenschwerpunkt war die Debatte darüber, inwieweit Informationsgesellschaft "smart" und zugleich einem Sicherheitsstandard gerecht werden kann.
Die Vertreterinnen und Vertreter erarbeiteten sieben Thesen, welche im Konsens verabschiedet wurden. Diese stellen einen ersten Schritt in einem langfristigen gesamtgesellschaftlichen Diskurs dar.

These 1: Informationssicherheit ist nicht nur eine technische, sondern eine politische und gesellschaftliche Frage, die einer interdisziplinären Betrachtung bedarf.

These 2: Es muss eine gesamtgesellschaftliche Debatte zur Sicherheitsverantwortung in der Informationsgesellschaft geführt werden.

These 3: Die Motivation sich um Informationssicherheit zu kümmern braucht keine moralischen Appelle, sondern positive Anreize.

These 4: Informationssicherheit ist ein aktives, gesamtgesellschaftliches Generationenprojekt mit lebenslangem Lernen.

These 5: Fehler sind menschlich; Informationssicherheit braucht technische und organisatorische Resilienz und Fehlermanagement.

These 6: Informationssicherheit und Benutzerfreundlichkeit müssen Hand in Hand gehen.

These 7: Informationssicherheit soll ein wichtiger Faktor werden, sodass jeder für die eigenen Daten bestimmen kann, wer was mit diesen Daten macht.

Philipp Kalweit vertrat während der Veranstaltung die Interessen der Zivilgesellschaft.
Bildrechte: Bundesamt für Sicherheit in der Informationstechnik
Impulse für eine smarte und sichere digitale Gesellschaft - Juni 2017 - Bundesamt für Sicherheit in der Informationstechnik
 
In den letzten Jahren kollidierte die Informationssicherheit immer mehr mit dem politischen Raum. Die Digitale Agenda, das IT-Sicherheitsgesetz und derParlamentarische Untersuchungsausschuss zur NSA-Spähaffäre stellen Paradebeispiele für politische Eingriffe in die Informationssicherheit dar. Das durch die Einführung des Bundestrojaners, die Diskussion um eine "Quellen-TKÜ" und die neuen umfangreichen Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) entstandene Misstrauen gegenüber staatlichen Eingriffen in informationstechnische Systeme beeinträchtigt nachhaltig den notwendigen Aufbau von zielgerichteten, bürgerrechtskompatiblen Schutzmaßnahmen für deutsche IT-Systeme und -Netze. Um hier zu einer unabhängigen Instanz zu kommen, die sich das Vertrauen von Industrie und Nutzern wieder erarbeiten kann, ist eine Neukonstituierung des BSI als unabhängige Behörde ohne Beteiligung oder Weisungsbefugnis des Bundesinnenministeriums (BMI) erforderlich. Niemand wird sonst den Beteuerungen glauben, dass das BSI nicht im Zweifelsfall Handlanger der Überwachungsgier des BMI wird.

Aus genannten Gründen begrüßen wird es daher, dass das Bundesamt für Sicherheit in der Informationstechnik erste Umpulse setzt und zu einem gesamtgesellschaftlichen Diskurs aufruft.

Kalweit ITS Consulting hat im Rahmen der Denkwerkstatt während der Entwicklung des Impulspapieres dienlich sein dürfen.
"Die Schaffung eines smarten und sicheren digitalen Raums, in dem Informationssicherheit gewährleistet wird, ist ein gesamtgesellschaftliches Generationenprojekt. Die Rahmenbedingungen werden nicht nur durch technische, sondern auch durch politische, ökonomische und kulturelle Entwicklungen stark beeinflusst. Im Rahmen des Projekts "Digitale Gesellschaft: smart & sicher" trafen bereits im Februar 2017 Vertreterinnen und Vertreter aus Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft und Verwaltung zusammen, um sich mit Fragen der sicheren Informationsgesellschaft auseinanderzusetzen. Am 28. und 29. Juni 2017 kamen diese nun in Berlin erneut zusammen, um Impulse zu entwickeln und so zu einer breiten Debatte und letztendlich zu einer sicheren Informationsgesellschaft beizutragen. Mit folgenden Impulsen richten sich die Vertreterinnen und Vertreter an die Öffentlichkeit"
Zitat https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Digitale_Gesellschaft/SuSI/Impulse/impulse_node.html