Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Kategorie: Ethik
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]
Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen
Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Lösungen finden statt lamentieren: Was für das Umdenken gegen den Fachkräftemangel erforderlich ist
Das Thema Fachkräftemangel holt uns mittlerweile an allen Ecken und Kanten ein – und das auch jenseits der Cybersecurity! Neue Konzepte sind deshalb gefragt und bisherige Studien- und Ausbildungsmodelle sollten zeitnah durch Universitäten und Einrichtungen der beruflichen Weiterbildung auf den Prüfstand gestellt werden. Wir in Bremen gehen mit unserem derzeit im Aufbau befindlichen berufsbegleitenden Studiengang […]
Die neue Datenkolumne ist da: Tracking auf dem Smart TV
Schon einmal die Datenschutzeinstellungen auf dem Smart TV überprüft? Falls nicht, können wir jedem nur dringend dazu raten! Heute ist nämlich die allerneueste Ausgabe unsere „Datenkolumne“ im WESER-KURIER erschienen und es geht um die Datenschutzrisiken, die der Gebrauch smarter Fernsehgeräte mit sich bringt. Betroffen sind dabei nicht nur ominöse Drittanbieter, sondern auch seriöse öffentlich-rechtliche Produkte. […]
BMJ-Symposium zur Reform des Cyberstrafrechts im Oktober in Berlin
Voran geht es mit der Reform des Cyberstrafrechts! Anfang Oktober lädt das Bundesjustizministerium ausgewählte Fachexperten zu einem Symposium nach Berlin ein, um die Richtung des zukünftigen deutschen Cyberstrafrechts gemeinsam zu bestimmen. Die Ausgangssituation insbesondere unter dem Gesichtspunkt der Cybersecurity ist klar und wird mittlerweile vielfach kritisiert: Die Rechtslage zur Durchführung von Penetrationstests ist unübersichtlich. Insbesondere […]
NordVPN: Ergebnisse des National Privacy Test 2023 veröffentlicht!
Die Ergebnisse des National Privacy Test 2023 von NordVPN sind da! Mit der Initiative, an der sich jede:r beteiligen kann, wertet NordVPN die Cybersecurity und Privacy Awareness von Menschen weltweit aus, und das seit dem Jahr 2021. Anhand eines Online-Fragebogens können Nutzer:innen ihre Kenntnisse und Awareness in Sachen digitaler Resilienz testen und erhalten wichtige Tipps […]
Big Tech companies brace for EU Digital Services Act regulations: Interview with TRT World
A new milestone in European digital legislation was reached today: As of Friday, the largest platforms and search engines will fall under the new EU regulatory regime of the Digital Services Act. The Digital Services Act can be described as the „basic law for the digital age“ in that it explicitly regulates the major Internet […]