28 Deutschlands Cybersicherheitsstrategie 2021, Kommentar zum Entwurf

2011 wurde die erste Cybersicherheitsstrategie veröffentlicht,
2016 die zweite. Nun kommt Aufschlag Nummer drei. Ich habe mir
mal die brandneue, 120 Seiten starke, Cybersicherheitsstrategie
Deutschlands angeschaut, die seit kurzem im Entwurf vorliegt. Das
Innenministerium wünscht sich konkret Kommentare der
Zivilgesellschaft dazu, worauf ich gerne eingehe. Ich gehe die
Cybersicherheitsstrategie Schritt für Schritt durch und picke mir
die Ziele raus die mir sinnvoll und weniger sinnvoll erscheinen
und kommentiere dazu. Dann müsst ihr das nicht machen
Shownotes

Feedbackumfrage zum Podcast:
https://docs.google.com/forms/d/1OQsXItAsUZvKKNmToVxGdo1FQr2FspkHNEIsz68tjoY/edit

Entwurf der Cybersicherheitsstratgie:
https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2021/06/entwurf-cybersicherheitsstrategie-2021.html

Deutschlands Cyber Strategielosigkeit:
https://www.defenseone.com/ideas/2018/12/germany-develops-offensive-cyber-capabilities-without-coherent-strategy-what-do-them/153227/

Richard Rummelt, Good Strategy. Bad Strategy.

https://percepticon.de/2019/06/04-going-dark/


https://percepticon.de/2020/01/11-alternativen-zum-bundestrojaner-going-around-going-dark/


https://percepticon.de/2020/12/22-security-by-design-invite-dennis-stolp/


https://percepticon.de/2019/07/05-invivite-sven-herpig-hackback/


https://percepticon.de/2021/03/25-incident-response-cert-invite-detmar-liesen/

https://percepticon.de/2019/05/03-wtf-is-desinformation/

Desinformation und Bundestagswahl:
https://www.focus.de/politik/deutschland/hohe-abstrakte-bedrohungslage-baerbock-und-die-russen-hetzkampagne-es-geht-darum-sie-maximal-zu-verunglimpfen_id_13423107.html

Zum Umgang mit Schwachstellen:
https://www.swp-berlin.org/publikation/governance-von-0-day-schwachstellen

Verfassungsschutz beobachtet SPD Minister:
https://www.mdr.de/nachrichten/sachsen/dresden/verfassungsschutz-sachsen-beobachtet-spd-minister-linke-abgeordnete-100.html

Entwickler von Kryptostandards mit Argumenten gegen die Magic
Pony Lösung „Sicherheit durch und trotz Verschlüsselung“
https://mitpress.mit.edu/blog/keys-under-doormats-security-report

Offener Brief gegen frühe Verabschiedung der Cyber
Sicherheitsstrategie:
https://gi.de/meldung/offener-brief-cybersicherheitsstrategie-vertagen

Schulze, M. (2017). Clipper meets Apple vs. FBI: a comparison
of the cryptography discourses from 1993 and 2016. Media and
Communication, 5(1),
54-62. https://doi.org/10.17645/mac.v5i1.805

https://www.bellingcat.com

https://en.wikipedia.org/wiki/Open-source_intelligence

Rechtstatus ZITIS:
https://www.deutschlandfunkkultur.de/kritik-an-zitis-die-umstrittene-hackerbehoerde-waechst.1264.de.html?dram:article_id=487490

BND Cyber-Abwehr:
https://www.golem.de/news/de-cix-bnd-kann-1-2-billionen-verbindungen-pro-tag-abzweigen-2005-148515.html

Bundeswehr und Cyberverteidigung:
https://www.lawfareblog.com/german-military-cyber-operations-are-legal-gray-zone

https://percepticon.de/2021/05/27-uno-und-cyber-war/

Internationale Wirkung deutscher Gesetze:
https://www.euractiv.com/section/digital/opinion/the-digital-berlin-wall-how-germany-built-a-prototype-for-online-censorship/

Kritik an knapper Frist zur Verbändebeteiligung am
IT-Sicherheitsgesetz:
https://gi.de/meldung/offener-brief-ausreichende-fristen-fuer-verbaendebeteiligung

Gesetze kompliziert machen, damit sie niemand versteht:
https://www.sueddeutsche.de/politik/seehofer-datenaustauschgesetz-1.4479069


https://www.bundestag.de/dokumente/textarchiv/2021/kw09-pa-innen-informationstechnik-821484


https://www.bitkom.org/Presse/Presseinformation/Bitkom-kritisiert-geplante-Hintertueren-in-Kommunikationsdiensten

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de
oder via Twitter. Die Folge erscheint auf iTunes, Spotify,
PocketCast, Stitcher oder via RSS Feed. Apple Podcasts
unterstützt gegenwärtig kein HTML mehr, weshalb das hier alles
etwas durcheinander ist.
Sound & Copyright

Modem Sound, Creative Commons.

Vint Cerf, „Internet shows up in December 1975“, in: IEEE
Computer Society, Computing Conversations: Vint Cerf on the
History of Packets, December 2012.

L0pht Heavy Industries testifying before the United States
Senate Committee on Governmental Affairs, Live feed from CSPAN,
May 19, 1998.

Barack Obama, Cybersecurity and Consumer Protection Summit
Address, 13 February 2015, Stanford University, Stanford, CA.

Michael Hayden, „We kill people based on meta-data,“ in: The
Johns Hopkins Foreign Affairs Symposium Presents: The Price of
Privacy: Re-Evaluating the NSA, April 2014.

Bruce Schneier, „Complexity is the enemy of security, in IEEE
Computer Society, Bruce Schneier: Building Cryptographic Systems,
March 2016.

Beats, Bass & Music created with Apple GarageBand