Das „IT-Grundrecht“ solle mit Leben gefüllt und als umfassendes „Regelungsregime zum Schutz der persönlichen IT-Systeme zum Schutz der digitalen Identität“ entwickelt werden, heißt es in dem Positionspapier der Arbeitsgruppe Inneres und der Arbeitsgruppe Digitale Agenda der SPD-Bundestagsfraktion „IT-Sicherheitsgesetz 2.0 muss das digitale Immunsystem stärken“[1]. Wobei mit dem IT-Grundrecht das vom Bundesverfassungsgericht im Jahr 2008 festgeschriebene „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ gemeint ist. „Das IT-Grundrecht verankert IT-Sicherheit als verfassungsrechtliche Gewährleistungspflicht des Staates“, geht es weiter in dem Papier. Dessen Umsetzung würde eine „umfassende und ebenenübergreifende IT-Sicherheitsstrategie“ notwendig machen, die das „Klein-Klein“ der Regierung beendet.
mehr…
„Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.“ (Benjamin Franklin)
„Wer Sicherheit zum programmatischen Kernversprechen seiner Politik machen will, darf von Gerechtigkeit und Solidarität nicht schweigen“, schreibt der Politikwissenschaftler, Robert von Olberg, in seinem aktuellen Beitrag für die Neue Gesellschaft – Frankfurter Hefte (12/2015, S. 48 ff.). mehr…
Mit HTTPS Everywhere nutzt Dein Browser verschlüsselte Verbindungen, wann immer es geht. Das simple Browser-Plugin der Electronic Frontier Foundation gibt es für Firefox, Chrome und Opera. mehr…
Bundesinnenminister de Maizière hat sich im Innenausschuss für sichere Online-Kommunikation ausgesprochen. Jetzt müssen die entsprechenden Vorgaben des Koalitionsvertrages durch das Bundesinnen- und Bundeswirtschaftsministerium umgesetzt werden, fordern Lars Klingbeil, netzpolitischer Sprecher und Gerold Reichenbach, zuständiger Berichterstatter der SPD-Bundestagsfraktion. mehr…
„Sich gegen Diebe, die Kisten aufbrechen, Taschen durchsuchen, Kasten aufreißen, dadurch zu sichern, dass man Stricke und Seile darum schlingt, Riegel und Schlösser befestigt, das ist’s, was die Welt Klugheit nennt. Wenn nun aber ein großer Dieb kommt, so nimmt er den Kasten auf den Rücken, die Kiste unter den Arm, die Tasche über die Schulter und läuft davon, nur besorgt darum, dass auch die Stricke und Schlösser sicher festhalten.“ – Zhuangzi
„Ziel der Koalition ist es, die Balance zwischen Freiheit und Sicherheit auch in der digitalen Welt zu schaffen und zu bewahren“ – so beginnt einer der späteren Abschnitte des Koalitionsvertrages, bei dem die Weichen für die Themen Digitale Sicherheit und Datenschutz gestellt werden. Den zwei Seiten 147 ff. kann entnommen werden, wie die künftige Bundesregierung diese „Balance“ zu erreichen beabsichtigt. Es wird viel „cyberisiert“. Und doch bleibt es recht unkonkret. mehr…
Bei ars technica erklärt Autor Dan Godin eine BREACH genannte Technik, die bei der Black Hat Sicherheitskonferenz in Las Vegas vorgestellt wurde. Mit BREACH lassen sich sensible Daten wie Kreditkartendaten oder E-Mailadressen aus SSL-verschlüsselter Kommunikation auslesen. mehr…
Zur aktuellen Debatte in der Öffentlichkeit und den Medien nach den umstrittenen Äußerungen von Bundesinnenminister Friedrich erklärt Harald Baumann-Hasske, kommissarischer Bundesvorsitzender der Arbeitsgemeinschaft sozialdemokratischer Juristinnen und Juristen (ASJ): „Die Behauptung, Sicherheit sei ein Super-Grundrecht, ist kein Fauxpas und auch kein Ausrutscher. Offensichtlich mutiert Innenminister Friedrich unter dem Druck der öffentlichen Debatte zu Prism vom Verfassungsminister zum Risiko für die Grundrechte. Man kann dem gelernten Juristen kaum unterstellen, dass er unser Grundgesetz und seine Grundrechte nicht kennt, denen er eigentlich als Innenminister besonders verpflichtet ist. Deshalb ist es kaum nachvollziehbar, wenn er öffentlich und vor laufenden Kameras die Sicherheit als ein „Super-Grundrecht“ bezeichnet, das es deshalb mehr zu schützen gelte als andere Grundrechte.“ mehr…
In einem Gastbeitrag in der Süddeutschen Zeitung kritisiert die ehemalige SPD-Justizministerin Herta Däubler-Gmelin die These vom „Supergrundrecht Sicherheit“ des Innenministers Hans-Peter Friedrich (CSU): „‚Supergrundrecht Sicherheit‘ heißt ja, dass die Grundrechte der Bürger im Zweifel weniger gelten sollen als die Anordnungen von Sicherheitsbehörden und Geheimdiensten…“ Sie verlangt stattdessen ein Umdenken in Bund, Ländern und Europa, „dessen Bedeutung der Wende in der Atompolitik in nichts nachsteht.“ mehr…
Vor einigen Tagen geisterte die Meldung durch die Presse, unbekannte Angreifer hätten ein Pumpwerk in den USA lahmgelegt: "Bericht über Cyberattacke mit Spur ins Ausland – Hacker legten offenbar US-Wasserwerk lahm". Heute stellt sich heraus: Cyber-Attacke entpuppt sich als normale Wartung. Eigentlich lustig – aber nur bis man sich daran erinnert, dass die USA die Parole ausgegeben haben, auf Cyber-Attacken notfalls auch mit konventionellen Waffen zu "antworten".
Links
Schon seit einigen Jahren wird immer wieder davor gewarnt, dass Mobiltelefone mit wachsender Leistungsfähigkeit auch mehr Sicherheitslücken bekommen. Schon alleine aus statistischen Gründen wachsen mit der Anzahl Codezeile auch die Anzahl der Bugs. Auf dem 27. Chaos Communication Congress waren Telefone deswegen eines der Hauptthemen.
In einer Session über SMS-o-Death (SMS des Todes) zeigten die Präsentatoren eindrucksvoll, wie man mit modifizierten SMS die Telefone aller getesteten Hersteller lahmlegen konnte. Der Grund oft: Schlampige Programmierung, die nicht die SMS-Spezifikation umsetzt, sondern sich auf Standardfälle verlässt.
Ein Hacker wäre kein guter Hacker, wenn er sich mit seinen Erkenntnissen nicht an die Hersteller wenden würde. Das Ergebnis sei oft mager. Die Hersteller haben nur ein Interesse am Verkauf und nicht am Service. Und selbst wenn sie Firmware-Update bringen würden, müssten die Mobilfunkanbieter noch nachziehen, weil die die Software noch mit ihrem Logo "branden" – und auch bei denen gibt es das gleiche Desinteresse.
Dabei lieferten die Hacker die Szenarien für echte Schädigungen gleich mit: Böswillige Menschen könnte sowohl die Hersteller als auch die Mobilfunkanbieter erpressen, indem sie damit drohen massenweise Telefone von Kunden unbenutzbar zu machen.
Der Umgang mit Sicherheitsproblemen wird sich in den nächsten Jahren auch bei den Telefonherstellern ändern müssen. Sie waren bisher von dieser Art Problemen verschont und haben offenbar oft gar keine Abläufe für deren Behandlung.
Links
