DAU II schrieb:
@moquai
Glückwunsch zur Blauäugigkeit doch Information schützt vor Illusion.
Das was uns jetzt als gut gemeinte Sicherheitshinweise vom BSI verkauft wird, das wird in naher Zukunft zur Pflicht!
Was hast du denn für ein Problem?
Schön wäre es, wenn grundlegende Sicherheitsvorkehrungen wie diese verpflichtend werden würde. Haben wir doch jetzt bereits in jedem Bereich des Lebens, ohne dass es jemanden stört: Wie z.B. die Anschnallpflicht im Auto.
Wer glaubt das BSI sei der "Freund und Helfer" der irrt gewaltig.
Genau, eine Behörde die Open-Source, Linux, offene Quellen und Verschlüsselung auch für private Anwender empfiehlt und vor dem Internet Explorer warnt ist böse.
Das BSI ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war -ich denke das spricht für sich.
In deiner Verschwörungswelt vielleicht, anssonsten ist die Entstehungsgeschichte absolut "normal". Am Anfang (vor vielen Jahrzehnten) ging es beim Schutz von "IT" (so es diese damals gab) nur um Verschlüsselung, dass war nur für Geheimdienste interessant. Dann wurde das ganze ausgelagert, weil es auch für "normale" Menschen interessant wurde. Dann war IT-Sicherheit mit dem aufkommen des Internet aufeinmal mehr wie Verschlüsselung und das BSI wurde gegründet.
Das BSI darf um Schadprogramme besser aufspüren zu können, bereits jetzt alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes anfallen.
Blödsinn, vielleicht solltest du dir erstmal das Gesetz durchlesen:
https://www.bsi.bund.de/cae/servlet/contentblob/639500/publicationFile/36124/bsiges2009_pdf.pdf
Insbesondere Paragraph 5.
Hiermal der Anfang:
Das Bundesamt darf zur Abwehr von Gefahren
für die Kommunikationstechnik des Bundes
1. Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist,
2. die an den Schnittstellen der Kommunikationstechnik
des Bundes anfallenden Daten automatisiert auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.
Sofern nicht die nachfolgenden Absätze eine weitere Verwendung gestatten, muss die automatisierte Auswertung dieser Daten unverzüglich erfolgen und müssen diese nach erfolgtem Abgleich sofort und spurenlos gelöscht werden.
Anschließend steht noch, dass nur bei einem Verdacht auf Schadsoftware, bzw. Angriffe auf das Netz die Daten länger gespeichert werden dürfen, dann aber nur pseudonymisiert und selbst dann sind die Daten nach spätestens 3 Monaten zu löschen sind.
Sollte der Personenbezug hergestellt werden müssen, muss dies der Präsident selbst anordnen. Und dann muss derjenige den es betrifft auch informiert werden.
Sorry, aber jede Firma und jeder 08/15 Firmenadmin darf erheblich mehr mit den Daten anfangen die in ihr Netz gehen! Mit dem Gesetz bekommt das BSI gerade mal die Erlaubnis ein IDS ins Regierungsnetz zu stellen.