Branche - geschrieben von cp am Freitag, Mai 15, 2020 21:26 - noch keine Kommentare
eco-Kommentar zum IT-Sicherheitsgesetz 2.0
Scharfe Kritik des Verbands der Internetwirtschaft am Entwurf
[datensicherheit.de, 15.05.2020] Nachdem im vergangenen Jahr ein Entwurf für das IT-Sicherheitsgesetz 2.0 an die Öffentlichkeit gelangt und auch von Seiten des Verbands der Internetwirtschaft scharf kritisiert worden war, hat das Bundesministerium des Innern, für Bau und Heimat (BMI) die Beratungen nun wiederaufgenommen und die Ressortabstimmung gestartet.
Backdoors und gezielte Schwächung von Verschlüsselung kontraproduktiv
Für den eco – Verband der Internetwirtschaft müssen im Rahmen des IT-SiG 2.0 die Verantwortlichkeiten und Haftung für IT-Sicherheit ausgewogen geregelt sowie Sicherheitslücken zügig geschlossen werden: Staatliche Backdoors sowie die gezielte Schwächung von Verschlüsselung sind kontraproduktiv für die IT-Sicherheit und gefährden das Vertrauen in die Nutzung digitaler Dienste.
Zu den nun anstehenden Beratungen sagt eco-Vorstand Klaus Landefeld:
„Die mit dem Referentenentwurf geplanten ausgeweiteten Befugnisse für das BSI müssen verhältnismäßig sein. Schnüffelklauseln oder Portscan-Paragraphen in einem IT-Gesetz sind keine Option und untergraben die Vertraulichkeit elektronischer Dienste und Kommunikation: Jede unnötig provozierte Sicherheitslücke könnte künftig von Nachrichtendiensten oder Kriminellen ausgenutzt werden, um an sensible Informationen von Nutzer/innen, Behörden und Firmen zu kommen.“
Auch ist nicht klar, inwieweit das BSI mit der ZITIS-Stelle zusammenarbeitet, so dass sich zusätzlich die Frage ergibt, ob bekannte Sicherheitslücken tatsächlich geschlossen oder nicht doch von Sicherheitsbehörden für deren Zwecke verwendet werden. „Wir erwarten, dass das Verhältnis von BSI und ZITIS klargestellt wird. Das BSI muss zur Durchsetzung von IT-Sicherheit und nur dafür da sein“, so Landefeld.
Klare, transparente, nachvollziehbare und verhältnismäßige Regeln gefordert
Der eco fordert klare, transparente, nachvollziehbare und verhältnismäßige Regeln: „Wir stehen im Bereich der Kritischen Infrastrukturen schon heute vor dem Problem, dass wir umfassende Meldepflichten haben und an Datenschutzbeauftragte und BSI melden müssen.“ Solche Meldepflichten dürfen nicht unendlich ausgeweitet werden, sie müssen für die Unternehmen handhabbar und transparent ausgestaltet werden.
Weitere Informationen zum Thema:
datensicherheit.de, 04.05.2020
Netzwerkdurchsetzungsgesetz: eco veröffentlicht Leitlinien zur Reform
datensicherheit.de, 29.04.2020
eco zum Medienstaatsvertrag: Bundesländer müssen EU-Kritik dringend berücksichtigen
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren