[datensicherheit.de, 31.08.2018] Das Center for Research in Security and Privacy (CRISP) in Darmstadt ist eines der drei vom BMBF geförderten Kompetenzzentren für die IT-Sicherheitsforschung in Deutschland.

In CRISP haben sich die TU Darmstadt mit ihrem Profilbereich CYSEC, die Hochschule Darmstadt sowie die Fraunhofer-Institute für Sichere Informationstechnologie SIT und Graphische Datenverarbeitung IGD zusammengeschlossen. Gemeinsam forschen die Wissenschaftlerinnen und Wissenschaftler an Kernfragen der Cybersicherheit in Gesellschaft, Wirtschaft und Verwaltung. Zwischen CRISP und CAST besteht eine enge Partnerschaft.

Dieser CAST-Workshop stellt das Thema „Internet of Things (IoT)“ in den Fokus. Unter dem Motto „IoT – Anforderungen und Herausforderungen an die IT-Sicherheit“ beleuchtet der Workshop auf IT-Sicherheit bezogene Chancen und Risiken des Internets der Dinge, geht auf akute Bedrohungen ein und stellt anwendungsorientierte Lösungen vor.

Zunächst wird eine Keynote einen Überblick über das Thema „IoT – Anforderungen und Herausforderungen an die IT-Sicherheit“ bieten. Anschließend wird jedes CRISP-Mitglied eigene, aktuelle Forschungsergebnisse aus dem Gebiet der IoT-Security vorstellen. Eine Ausstellung von Exponaten, die während der Mittagspause im Foyer präsentiert werden, runden den Workshop ab.

Zielgruppe dieses CAST-Workshops sind Vertreter aus Industrie, Wirtschaft, öffentliche Einrichtungen, Forschungsinstitute und Verbände.

Termin: Donnerstag, der 22.11.2018
Dauer: 10:00h – 17:00h
Ort: Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstr. 75, 64295 Darmstadt
Moderation: Reiner Wichert, CRISP

Der Workshop ist für die Teilnehmenden kostenfrei.

Weitere Informationen tum Thema:

CAST e.V.
CAST Workshop am 22.11.2018 (detailliertes Programm)

Kostenfreie Anmeldung

datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit

[datensicherheit.de, 17.03.2018] Eine vom CAST-Forum und Forum Privatheit organisierte Tagung am 15. März 2018 in Darmstadt mit Vertretern aus Politik, Wirtschaft, Wissenschaft und Aufsichtsbehörden widmete sich der Frage, wohin sich der Datenschutz entwickeln wird, wenn ab dem 25. Mai 2018 die europäische Datenschutz-Grundverordnung (EU-DSGVO) endgültig in Kraft tritt. „Das künftige Datenschutzrecht wird nicht nur von der Datenschutz-Grundverordnung, sondern durch eine Ko-Regulierung der europäischen und deutschen Gesetzgeber geprägt“, erläuterte Prof. Dr. Alexander Roßnagel, Jurist an der Universität Kassel und Sprecher des Forums Privatheit. Die EU-Mitgliedstaaten nutzten die 70 Öffnungsklauseln der DSGVO, um die bisherigen nationalen Datenschutzregelungen beizubehalten und nur sprachlich der DSGVO anzupassen.

EU-DSGVO: einheitliches Recht vs. 27 verschiedene nationale Auslegungen

Das derzeit im Bund vorbereitete „Omnibus-Gesetz“, das vermutlich im Sommer 2018 in den Gesetzgebungsprozess eingebracht werde, sehe in über 140 Gesetzen mit Datenschutzregelungen meist nur formale Anpassungen an den Sprachgebrauch der DSGVO vor.
Keines dieser Gesetze werde aber durch die DSGVO überflüssig oder gestrichen. Vielmehr blieben alle bestehenden nationalen Gesetze erhalten, ohne Innovationsimpulse der DSGVO – wie z.B. Privacy-by-Design und Privacy-by-Default – zu konkretisieren.
Zu einem ähnlichen Ergebnis kam demnach auch der Landesbeauftragte für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der von den Anpassungsbemühungen auf Länderebene berichtete. Auch dort würden sehr viele Gesetze angepasst, ohne dass ein einziges entfiele. Sein Fazit: Es werde weniger modernisiert, es bleibe eher bei einer Beibehaltung des Alten.
Bernd Adams von T-Systems begrüßte grundsätzlich die Zielsetzung der Vereinheitlichung des Datenschutzes. Die Ausgestaltung bereite ihm allerdings Bauchschmerzen: „Haben wir ein EU-weit einheitliches Datenschutzrecht – oder haben wir 27 verschiedenen nationale Auslegungen?“

Innovation der DSGVO in den Regelungen zum Vollzug…

Laut Prof. Dr. Johannes Caspar, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, gibt es „kaum einen Bereich, in dem Sein und Sollen so weit auseinander liegen wie bei im Datenschutz.“ Daher sehe er die wirkliche Innovation in der DSGVO in den Regelungen zum Vollzug. Erstmals würde die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. So hätten die Aufsichtsbehörden nun auch die Möglichkeit, signifikante Bußgelder zu verhängen: Hätten sie noch beim BDSG bei max. 300.000 Euro gelegen, könnten nun bis zu 20.000.000 Millionen Euro verhängt werden – oder vier Prozent des jährlichen Umsatzes eines Unternehmens. Caspar: „Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders.“
Die DSGVO bringe für die Aufsichtsbehörden viele neue Aufgaben. Diese entspreche allerdings nicht ihrer personellen Ausstattung. In einem Gutachten zum notwendigen Personalbedarf der Aufsichtsbehörden habe Professor Roßnagel festgestellt, dass aufgrund dieser neuen Aufgaben im Durchschnitt jede Landesdatenschutzbehörde um 20 Stellen aufgestockt werden müsste; dies sei in den Ländern allerdings nicht erfolgt. „Die Aufsichtsbehörden sind eigentlich die Garanten des Rechtsvollzugs – werden aber damit allein gelassen“, warnte Caspar.
Für wichtig hält er nach eigenen Angaben auch die Regelungen, nach denen die Aufsichtsbehörden unionsweit koordiniert würden. Dabei komme dem Europäischen Datenschutz-Ausschuss eine besondere Rolle zu. Mit ihm sei „Datenschutz keine Sache mehr des einzelnen Behördenleiters, der tapfer allein in die Sonne reitet.“ Die Themen könnten nur auf europäischer Ebene einheitlich entschieden und in der gesamten Union umgesetzt werden. Datenschutz sei nicht nur ein Garant für die Datenschutzrechte der Betroffenen in Europa, sondern auch für einen fairen Wettbewerb von Unternehmen im EU-Binnenmarkt. „Wir brauchen einen fairen Wettbewerb – und den bekommen wir nur über den europäischen Datenschutz-Ausschuss. Denn: Nichts ist so europäisch wie der Datenschutz“, betonte Caspar.

Innovation und Datenschutz müssen kein Gegensatz sein

Einen hoffnungsvollen Ausblick gab Dr. Michael Friedewald, Projektkoordinator des Forums Privatheit vom Fraunhofer-Institut für System- und Innovationsforschung (ISI): „Wir befinden uns vor einer Zeitenwende. Hier kann der Datenschutz vom Umweltschutz lernen. Es hat hier auch eine Weile gedauert, bis sich gezeigt hat, dass Regulierungen in diesem Bereich nicht nur für die Gesellschaft nützlich sind, sondern, dass sie auch zu Innovationen und wirtschaftlicher Profitabilität führen.“
Wie so etwas aussehen könnte, zeige die künftige E-Privacy-Verordnung. Diese regele den Datenschutz für die elektronische Kommunikation nicht abstrakt und technikneutral wie die DSGVO, sondern bereichs- und risikobezogen. Auch wende sie sich an die richtigen Adressaten, nämlich auch an Hersteller von IT und nicht nur an ihre Anwender.
Die E-Privacy-Verordnung sollte ursprünglich mit der DSGVO am 25. Mai 2018 Geltung erlangen. Rolf Bender, Vertreter des Bundesministeriums für Wirtschaft und Energie (BMWi), rechnet jedoch damit, dass diese „nicht vor Ende 2018“ verabschiedet wird.
Ihr Kernanliegen sei der Schutz der Vertraulichkeit der Kommunikation. Doch auch hierbei gebe es noch viele offene Fragen. Unklar sei zum Beispiel: Wann gilt die DSGVO und wann die E-Privacy-Verordnung? Als Innovationshemmnis für Unternehmen sollte sich aber für Bender keine ihrer Regelungen erweisen: „Wir wollen ein hohes Datenschutzniveau – aber wir wollen auch, dass innovative Geschäftsmodelle nicht kaputt gemacht werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.03.2018
Unternehmen hinken bei EU-DSGVO-Anpassung hinterher

datensicherheit.de, 12.01.2018
EU-DSGVO: Neue Anforderungen an Organisation und Technik

[datensicherheit.de, 01.03.2014] Unter der Überschrift „Moderner Staat, innere Sicherheit und Bürgerrechte“ kündigt der Koalitionsvertrag zwischen CDU, CSU und SPD für die 18. Legislaturperiode auf den Seiten 147 bis 149 mehrere Maßnahmen zu Datenschutz und Datensicherheit an. Diese umfassen unter anderem die Wiedereinführung der Vorratsdatenspeicherung, eine Cybersicherheitsstrategie, die Errichtung eines Cyberabwehrzentrums und die die Einführung eines IT-Sicherheitsgesetzes. Das Projekt einer europäischen Datenschutzgrundverordnung soll weiterverfolgt werden, aber auch der Datenschutz auf nationaler Ebene weiterentwickelt werden.

Vertrauenswürdige IT-Infrastrukturen und datenschutzrechtlich akzeptable Cloud-Lösungen sollen entwickelt und angeboten werden. Schließlich sollen Konsequenzen aus der NSA-Affäre gezogen und ein völkerrechtlicher Anti-Spy-Vertrag geschlossen und der Safe-Harbor- und der SWIFT-Vertrag nachverhandelt werden. In der Veranstaltung wird erläutert, was unter diesen Zielsetzungen verstanden werden könnte und sollte, und erörtert, welche Wirkungen und Probleme die Umsetzung dieser Ziele nach sich ziehen würden.

Termin: 27. März 2014
Dauer: 10.00 – 17:00
Ort: Darmstadtium, Schlossgraben 1, 64283 Darmstadt
Moderation: Alexander Roßnagel (Universität Kassel)

Themen und die Referenten:

• „Initiativen zur Förderung der IT-Sicherheit“
  Stefanie Fischer-Dieskau, Bundesamt für Sicherheit in der Informationstechnik
• „Was wäre eine Cybersicherheitsstrategie?“
  Hartmut Pohl, Gesellschaft für Informatik
• „Datenschutzgesetzgebung im Schatten der Datenschutzgrundverordnung“
  Peter Schantz, Bundesjustizministerium (angefragt)
• „Zertifizierung Grundlage einer vertrauenswürdigen Cloud-Infrastruktur?“
  Rudi Kramer, DATEV e.G.
• „Vorratsdatenspeicherung wird sie wiederkommen?“
  Sebastian Schweda, Institut für Europäisches Medienrecht Saarbrücken (EMR)
• „Datensicherheit für Nutzer“
  N.N, Vertreter des Datenschutzes

Weitere Informationen zum Thema:

CAST e.V.
Detailliertes Programm und Informtionen zur Anmeldung

[datensicherheit.de, 05.10.2013] Der CAST e.V. und die Gesellschaft für Informatik e.V (GI) vergeben 2013 zum vierten Mal den mit 5.000 Euro dotierten „Promotions-Preis“ für eine hervorragende Leistung im Bereich der IT-Sicherheit.
Die Dissertation muss in einem Themengebiet des Fachbereichs Sicherheit angesiedelt sein. Gesucht waren Arbeiten, die einen Fortschritt für die IT-Sicherheit bedeuten und solche, die einen Zugewinn von Sicherheit in IT-Anwendungen ermöglichen. Die von der GI und dem CAST gemeinsam nominierte Jury hat aus den preiswürdigen Arbeiten die drei besten Kandidaten ausgewählt und zu einem Fachvortrag für den 20. November 2013 eingeladen. Der Preiträger wird auf Basis des Vortrages und der anschließenden Diskussion an diesem Tag durch einen Publikums-Award ausgewählt.
Mitentscheiden werden alle anwesenden Fachexperten (Jury-Mitglieder, CAST-Mitglieder, GI-FBSEC-Mitglieder). Die Verleihung des „Promotionspreises 2013“ findet dann im Anschluss an die Vorträge zum „CAST-Förderpreis“ am 21. November 2013 statt.

„Cast-Förderpreis 2013“

Auch in diesem Jahr prämiert der CAST e.V. die besten Abschlussarbeiten auf dem Gebiet der IT-Sicherheit. Der „CAST-Förderpreis IT-Sicherheit“ hat sich als feste Größe auf dem Gebiet der IT-Sicherheitsnachwuchsförderung etabliert. Wie in den Jahren zuvor, wird der Preis in den drei Kategorien Master- und Diplomarbeiten, Bachelorarbeiten und andere Abschlussarbeiten (Fachinformatiker, Weiterbildung) verliehen. Der Einreichungsschluss für dieses Jahr war der 31. Juli 2013. Das wissenschaftliche Komittee hat in einem Gutachter-Prozess, in dem jede Einreichung von drei unabhängigen Experten bewertet wurde, die besten Kandidaten ausgewählt. Die Autoren der besten Arbeiten haben am 21. November 2013 Gelegenheit, ihre Arbeiten vorzustellen.

Weitere Informationen zum Thema:

CAST e.V.
Promotionspreis IT-Sicherheit 2013

CAST e.V.
CAST-Förderpreis IT-Sicherheit 2013

[datensicherheit.de, 02.07.2009] Teilnahmeberechtigt am „CAST-Förderpreis IT-Sicherheit 2009“ sind Autoren, die ihre Arbeit für ein Mitglied des CAST e.V. oder für eine Institution oder Unternehmen in Europa angefertigt haben. Die einzureichende Arbeit muss im Zeitraum Januar 2008 bis Juli 2009 abgegeben worden sein. Die Arbeit kann wahlweise in Deutsch oder Englisch abgefasst sein. Für alle Kategorien gilt, dass die eingereichte Arbeit innovative Ideen, Konzepte oder Implementierungen aus dem Bereich der IT-Sicherheit darstellt:
Bereits zum neunten Mal wird der Förderpreis in den folgende Kategorien vergeben.

• Kategorie 1: Master- und Diplomarbeiten (Universitäten, Hochschulen und Berufsakademien)
• Kategorie 2: Bachelorarbeiten (Universitäten, Hochschulen und Berufsakademien)
• Kategorie 3: Andere Abschlussarbeiten (Fachinformatiker, Weiterbildung, …)

Die fünf Erstplatzierten (je Kategorie) gewinnen eine kostenfreie Teilnahme an de CAST-Workshops in 2010. Darüber hinaus werden die folgenden Preisgelder vergeben:

• In Kategorie 1 und 2: Erster Preis 3.000,- Euro. Zweiter Preis 2.000,- Euro. Dritter Preis 1.000,- Euro.
• In Kategorie 3 wird die beste Arbeit mit einen Preis in Höhe von 1.000,- Euro prämiert.

Einsendeschluss ist der 31. Juli 2009, 12:00 Uhr MESZ.
Teilnehmern bietet sich die Gelegenheit, ihre Arbeit auf einem der bekanntesten Foren für IT-Sicherheit in Deutschland und Europa bekannt zu machen!

Weitere Informationen zum Thema:

CAST e.V.
CAST-Förderpreis IT-Sicherheit 2009 / Informationen zur Einreichung