Auf der re:publica 2023 im Juni in Berlin habe ich mein neues Gutachten zum „Grundrecht auf Verschlüsselung“ vorgestellt (https://shop.freiheit.org/#!/Publikation/1481) – in der aktuell erschienenen Ausgabe des „Berliner Anwaltsblatts“ gibt es nun eine Kurzfassung dazu! Die Vertraulichkeit unserer digitalen Kommunikation ist nicht nur ein erklärtes Ziel der Cybersicherheit, sondern wichtiger denn je, da an allen möglichen […]
Kategorie: Überwachung
Anhörung im Finanzausschuss des Bundestages: Gesetzliche Reform der „Financial Intelligence Unit“ (FIU) steht an
Wie können wir in Deutschland Geldwäsche und das organisierte Verbrechen effektiv bekämpfen – und welche rechtlichen Leitlinien müssen wir dabei beachten? Infolge der Terroranschläge des 11. September 2001 wurde in Deutschland die „Financial Intelligence Unit“ (FIU) als Zentralstelle für Finanztransaktionsuntersuchungen ins Leben gerufen. Ursprünglich beim Bundeskriminalamt angesiedelt, ist sie mittlerweile eine eigenständige Direktion der Generalzolldirektion. […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]
Vortrag im Frankfurter Eastend: Neuland digitale Resilienz und Cyberschutz
Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]
Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen
Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Die neue Datenkolumne ist da: Tracking auf dem Smart TV
Schon einmal die Datenschutzeinstellungen auf dem Smart TV überprüft? Falls nicht, können wir jedem nur dringend dazu raten! Heute ist nämlich die allerneueste Ausgabe unsere „Datenkolumne“ im WESER-KURIER erschienen und es geht um die Datenschutzrisiken, die der Gebrauch smarter Fernsehgeräte mit sich bringt. Betroffen sind dabei nicht nur ominöse Drittanbieter, sondern auch seriöse öffentlich-rechtliche Produkte. […]