News Cyber-Sicherheitsstrategie 2016: Kein zeitgemäßer Umgang mit Verschlüsselungen

Andy · 10. November 2016

Um Deutschland besser vor Cyber-Angriffen zu schützen, hat die Bundesregierung sich gestern auf die Cyber-Sicherheitsstrategie 2016 verständigt. Sowohl die Internetwirtschaft als auch Netzaktivisten kritisieren allerdings die widersprüchliche Position bei Verschlüsselungstechnologien.

Zur News: Cyber-Sicherheitsstrategie 2016: Kein zeitgemäßer Umgang mit Verschlüsselungen

Hypeo · 10. November 2016

[...] Innenminister Thomas de Maizière (CDU)[:][...] „Das derzeit verbreitete, aber nicht sichere Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“[...]

Und das wird dann durch ein immer identisches und leicht entwendbares Passwort aka Personalausweis ersetzt?

Fragger911 · 10. November 2016

"CYBER-SICHERHEITSSTRATEGIE 2016"

...hm, das Jahr ist gleich rum, sonderlich zukunftsorientiert klingt aber anders.

Faust2011 · 10. November 2016

Das BSI soll „Mobile Incident Response Teams“ (MIRTs) einrichten, die bei Sicherheitsvorfällen in Behörden und Kritischen Infrastrukturen rasch vor Ort sein können. Ebenso will man enger mit den Providern kooperieren, um Cyber-Angriffe abzuwehren.

Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.

Hypeo · 10. November 2016

„Mobile Incident Response Teams“ (MIRTs)

Also hat man die Idee einer "Cyber-Feuerwehr" umgeworfen.

DekWizArt · 10. November 2016

Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?

cruse · 10. November 2016

Faust2011 schrieb:
Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.

du meinst wohl eher das sek ^^
Und was soll das sek in der Behörde?
Da brauchst du IT'ler und keine MP5's.

Und natürlich muss der staat Möglichkeiten bekommen Verschlüsselungen zu knacken(vor allem wenn es um Menschenleben geht) - allerdings wird das vermutlich ein Wunschtraum bleiben. Denn gibt es einen Masterkey wird der sehr schnell im Internet landen und damit die gesamte Verschlüsselung sinnlos machen. Zumal es immer Alternativen geben wird, die kleinen Masterkey haben.
Das ganze wird irgendwann ein großes Problem. Spätestens wenn ein Terrorist den ersten atomsprengstoffgürtel zündet und eine halbe Stadt auslöscht wird da ein Umdenken stattfinden.

Bin interessiert wie der Konflikt ausgehen wird - eventuell sogar neverending Story..

s3bish · 10. November 2016

Hot Dog schrieb:
Fail!

Fail!

Fail!

So siehts aus

Man bin ich froh, dass mich das meiste nicht wirklich betrifft

As you said. Man sollte sich entscheiden, ob man wirklich Staat und Bürger sichern oder eine totale Überwachung will. Die bösen Jungs verschlüsseln eh oder tauschen Zettel aus. Gläsern verbleibt am Ende nur der Bürger - aber das ist vermutlich auch das finale Ziel von Videokameraaufstockung und Verschlüsselungsgegenmaßnahmen. Negativ nur für den, der in der Datenbank mit seinem echten Namen auftaucht

KlaasKersting · 10. November 2016

Dazu zählt etwa, dass Innenminister Thomas de Maizière (CDU) der „digitalen Sorglosigkeit entgegenwirken“ will. Neben der Verbreitung von Verschlüsselung geht es dabei auch um den Schutz digitaler Identitäten. „Das derzeit verbreitete, aber nicht sichere Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“, heißt es in dem Papier. Das Ziel der Bundesregierung ist, dass Nutzer die Online-Funktionen der Personalausweise verwenden, um sich bei sensiblen Diensten zu identifizieren. Zudem ist die Einführung eines Gütesiegels für IT-Sicherheit geplant.

Mein innerer Verschwörungstheoretiker schlackert mit den Ohren.
Sensible Dienste mit dem Personalausweis nutzen - erinnert mich an die bald vergessene Forderung der Klarnamenspflicht und lässt mich Böses erahnen.

Ausbau der Bürgerdienste, sodass immer weniger postalisch oder persönlich erledigt werden muss, auf Basis des Personalausweises halte ich für sinnvoll, alles andere lehne ich stark ab.

Pure Existenz · 11. November 2016

Norsfyr schrieb:
Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?

Du glaubst doch nicht, dass unsere Politiker soooo unwissend sind?
Die tun nur so. In Wirklichkeit wissen die viel mehr.
Sie wollen uns nur überwachen. Sicherheit ja, aber nicht vor ihnen.

Danke für die likes^^

ascer · 11. November 2016

cruse schrieb:
Und natürlich muss der staat Möglichkeiten bekommen Verschlüsselungen zu knacken

...und das soll bitte warum genau sinnvoll und zielführend sein?

Linus9000 · 11. November 2016

Ach, es hat doch eh schon jeder die Möglichkeit, Verschlüsselungen zu knacken, nur halt nicht sehr schnell. Man kann das Problem entschärfen, wenn man entsprechend Rechenleistung auf das Problem wirft, wozu so ein Staat durchaus in der Lage wäre. Das bringt zwar nicht alle Verschlüsselung in Gefahr, erfüllt aber prinzipiell das Kriterium

DekWizArt · 11. November 2016

cruse schrieb:
Spätestens wenn ein Terrorist den ersten atomsprengstoffgürtel zündet und eine halbe Stadt auslöscht wird da ein Umdenken stattfinden.

Äh ja, ok... was das allerdings mit der Verschlüsselung zu tun haben soll, na ok..

Ich verstehe nicht wieso die Regierung nicht endlich mal auf die Ressourcen zurück greift die Deutschland und Europa zu bieten hat. Wir haben verdammt gute Experten auf dem Gebiet, z.B. der CCC ist eine Institution die wirklich mal gehört werden sollte und dazu ja auch immer wieder was sagt.. aber nein, man ignoriert es und macht es wieder falsch. Es wird Geld für Schwachsinn verbraten.

Und was ich mich immer frage bei solchen Tieffliegeraktionen.. das ist wieder einmal Müll und das erkenne ich, da ich mich schon etwas damit auskenne. Was ist mit den ganzen anderen Entscheidungen, wo ich keine Ahnung von habe.. haben es da die Politiker? Ich denke die Antwort kennen wir alle. ;-)

TrueAzrael · 11. November 2016

Faust2011 schrieb:
Wie bitte? Natürlich werden die meisten Angriffe von innen ausgeführt, aber in dem oben genannten Fall geht es doch um Cyber-Angriffe. Was will da ein Einsatzkommando vor Ort? Und falls ich tatsächlich den Täter auf frischer Tat vor Ort ertappen möchte, dann brauch ich kein MIRT, sondern eine schnelle Eingreiftruppe, z. B. die GSG 9.

Es geht darum bei einem Vorfall möglichst schnell ein Team vor Ort zu haben, dass weitere Angriffe unterbinden, Spuren sichern kann und damit womöglich den Ursprung ermitteln kann. Nichts mit GSG9 oder SEK, sondern IT'ler die Daten auswerten.

Norsfyr schrieb:
Neuland.. wenn ich alleine schon wieder die Erwähnung des Personalausweises lese.. oder der Wunsch nach Verschlüsselung.. bis der Staat die Hintertür möchte. Boah, bei soviel technischem Unverständnis wird mir echt anders.. wer berät diese armen Unwissenden?

Es sollte doch verständlich sein, dass der Staat die Möglichkeit haben will/muss um auch verschlüsselte Kommunikation im Falle einer Ermittlung einsehen zu können. Nennt sich Beweissicherung, problematisch ist dabei, dass es aus meiner Sicht keine Möglichkeit gibt das zu gewähren ohne die Verschlüsselung zu gefährden. Was also bei Türen und Häusern noch klappt, Durchsuchung mit richterlichem Beschluss um Beweise zu sichern, kann bei Verschlüsselung nicht funktionieren, zumindest nicht ohne die fiktive Garten/Balkontür immer offen zu lassen.
Die Politik steht nun vor dem Problem sichere Verschlüsselung zu gewährleisten und gleichzeitig Ermittlungsbehörden die Möglichkeit zu bieten im Bedarfsfall Zugriff zu geben. Ich möchte diese Aufgabe nicht haben, da sie meiner Meinung nach unlösbar ist.

MR2007 · 11. November 2016

nnenminister Thomas de Maizière (CDU) der „digitalen Sorglosigkeit entgegenwirken“ will. [l..]Benutzername/Passwort-Verfahren ist als Standard zu ergänzen und nach Möglichkeit abzulösen“[...]Online-Funktionen der Personalausweise verwenden, um sich bei sensiblen Diensten zu identifizieren.

Was und wieviel muss man intus haben, um an den Stuss zu glauben?

DekWizArt · 11. November 2016

Och ich verstehe schon warum das Innenministerium das möchte und wie schon richtig geschrieben klappt das nicht. Also wäre es richtig zu sagen, Schutz des einzelnen Bürgers > Hintertür.

zittrig · 11. November 2016

cruse schrieb:
du meinst wohl eher das sek ^^...

Bei Landesbehörden und abwärts.

GSG 9, sollten Bundesbehörden betroffen sein. Oder ein rascher Einsatz über Ländergrenzen hinweg.

Aber wie schon gesagt, damit ist wohl eher eine Art Quick Reaction Cyberforce gemeint.

News Cyber-Sicherheitsstrategie 2016: Kein zeitgemäßer Umgang mit Verschlüsselungen

Tagträumer

Lieutenant

Rear Admiral

HTTP 418 - I'm a teapot

Lieutenant

Commander

Fleet Admiral

s3bish

Gast

Commander

Banned

Captain

Ensign

Commander

Commodore

Commander

Commander

Lt. Commander

Ähnliche Themen

Passend zum Thema