Wann ist eine „souveräne Cloud“ eigentlich eine souveräne Cloud? Die Fragen rund um Datensicherheit, Datenschutz und Selbstbestimmtheit in der Datenwolke haben längst jene zu bloßer Skalierbarkeit und den Kostenfaktoren überholt. Denn in immer mehr Gesetzen wird nunmehr explizit bestimmt, dass sichere Datenhaltung ein zwingender Faktor ist – unabhängig davon, ob ich personenbezogene Daten verarbeite oder […]
Kategorie: Strafrecht
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Neue Kolumne im Tagesspiegel: Die überfällige Reform des deutschen Cyberstrafrechts
Anlässlich des heute im Bundesjustizministerium in Berlin stattfindenden Experten-Symposiums zur Reform des deutschen Cyberstrafrechts schreibe ich zusammen mit Sebastian Rockstroh in meiner Kolumne „Perspektiven“ im Tagesspiegel über die Causa „Modern Solution“ und was hier in der rechtlichen Bewertung durch die Gerichte alles falsch gelaufen ist – und welche Aufgaben für den Gesetzgeber man daraus ableiten […]
Neuer Podcast zum Thema KI erscheint in Kürze!
In meinem neuen Podcast geht es um die Künstliche Intelligenz! Deshalb war meine letzte Station in dieser Woche die Ippen Digital Media Gruppe München, wo die Aufzeichnung stattfand. Unser Ziel: Einfach verständlich und möglichst anschaulich aktuelle und wichtige Fragen rund um die Entwicklung und den Einsatz von AI verbrauchernah zu diskutieren, so die Risiken von […]
„Financial Intelligence Unit“ des Bundes: Kein Operieren im rechtsfreien Raum!
Heute war ich als Sachverständiger im Finanzausschuss des Deutschen Bundestages zum Thema „Financial Intelligence Unit“ des Bundes, die im sechsstelligen Bereich personenbezogene Daten insb. zur Bekämpfung von Geldwäsche sammelt, ohne jedoch einen angemessenen grundrechtlich geforderten Datenschutz implementiert zu haben. Dringende Fragen betreffen dabei vor allem die Zweckbindung der Daten, aber auch die Kumulation mit den […]
Anhörung im Deutschen Bundestag: Die Gesetzesreform für die „Financial Intelligence Unit“ (FIU) ist dringend nötig!
Alle anschnallen, bitte! Kennt jemand schon die nationale „Financial Intelligence Unit“ (FIU), die für die Datenauswertung zur Bekämpfung von Terrorismusfinanzierung und Geldwäsche zuständig ist und hierzu umfangreiche personenbezogene Datenbanken führt? Falls nicht, sollte man einmal einen Blick in deren Statistiken werfen, in denen die Meldungen zu übermittelten Finanztransaktionen wiedergegeben werden: 2018 wurden 77.252 Meldungen angegeben, […]
Beitrag im Berliner Anwaltsblatt: Wir haben ein Grundrecht auf Verschlüsselung!
Auf der re:publica 2023 im Juni in Berlin habe ich mein neues Gutachten zum „Grundrecht auf Verschlüsselung“ vorgestellt (https://shop.freiheit.org/#!/Publikation/1481) – in der aktuell erschienenen Ausgabe des „Berliner Anwaltsblatts“ gibt es nun eine Kurzfassung dazu! Die Vertraulichkeit unserer digitalen Kommunikation ist nicht nur ein erklärtes Ziel der Cybersicherheit, sondern wichtiger denn je, da an allen möglichen […]
Anhörung im Finanzausschuss des Bundestages: Gesetzliche Reform der „Financial Intelligence Unit“ (FIU) steht an
Wie können wir in Deutschland Geldwäsche und das organisierte Verbrechen effektiv bekämpfen – und welche rechtlichen Leitlinien müssen wir dabei beachten? Infolge der Terroranschläge des 11. September 2001 wurde in Deutschland die „Financial Intelligence Unit“ (FIU) als Zentralstelle für Finanztransaktionsuntersuchungen ins Leben gerufen. Ursprünglich beim Bundeskriminalamt angesiedelt, ist sie mittlerweile eine eigenständige Direktion der Generalzolldirektion. […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]