Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl:
– Los ging es mit dem CII-eigenen Panel, das durch Strategy Director Dr. Michael Littger moderiert wurde, mit einem globalen Blick auf das Thema Cybersicherheit zum Thema „Best Practice in der Public Security von Silicon Valley bis Tokyo“ – so kontrovers wir hier die unterschiedlichen staatlichen Ansätze diskutieren konnten, so ähnlich waren wir doch in der gemeinsamen Auffassung, dass #Cybersecurity vor allem ein gelungenes Risikomanagement ist. Und der Chaostheorie gemäß steigt mit der Komplexität der Systeme auch ihre Fehleranfälligkeit – und hinreichend komplex ist die vernetzte globale IT-Landschaft mittlerweile sehr wohl.
– Nachfolgend ging es vor allem um die Frage der digitalen Souveränität – im Speziellen auf die Cybersicherheit bezogen. Im Panel „Cyber-Sicherheit Made in Germany – die echte digitale Souveränität“ haben wir festgestellt, dass Cybersicherheit verstanden als Resilienz ein essenzieller Bestandteil der digitalen Souveränität ist, was in dieser Form oft nicht gesehen wird.
– Für mich persönlich am spannendsten – da am kontroversesten – war das Panel „Lawful Interception“: Einerseits staatliche Überwachungsinteressen, andererseits digitale Bürgerrechte. Wichtige Themen wie Überwachungsgesamtrechnung, Online-Durchsuchung, Quellen-TKÜ, Vorratsdatenspeicherung, Staatstrojaner und das Aufbrechen von #Verschlüsselung waren hier die zentralen Themen. Und natürlich ist Datenschutz kein Täterschutz, weil dies suggeriert, dass unsere digitalen Grundrechte nicht für alle gleichermaßen gelten.
– Zum Abschluss ging es in der Diskussionsrunde „Welche Rolle spielt KI in der Cyber-Abwehr und wie können wir KI sinnvoll nutzen?“ um die Frage, warum es gerade für im Bereich Cybersecurity genutzte KI wichtig ist, deren eigene Sicherheit und Datenschutz im Sinne von guter Corporate Governance nachweisen zu können. Zahllose KI-Systeme analysieren sensiblen Datenverkehr und lassen Rückschlüsse auf das Mitarbeiterverhalten zu – umso wichtiger sind Qualitätsanforderungen seitens der Hersteller und Einsatzleitlinien im Unternehmen.
#cyberintelligence #cyberintelligenceinstitute #denniskenjikipker #frankfurt #bremen