Wir lösen unser Versprechen ein! Vor einigen Wochen haben Tilmann Dittrich und ich unseren gemeinsamen Übersichtsbeitrag zum NIS2UmsuCG angekündigt, den wir nun an dieser Stelle mit freundlicher Unterstützung des Verlages C.H. Beck zum Download anbieten können: https://rsw.beck.de/docs/mmrlibraries/default-document-library/mmr-07-2023—beitrag-kipker—dittrich.pdf. Den Verlautbarungen nach geht es für den Gesetzentwurf nun in die Ressortabstimmung – heißt also, dass wir in […]
Schlagwort: BSI
NIS2UmsuCG – weitaus mehr als nur ein „IT-SiG 3.0“!
Wir haben uns durchgeackert! In einem gemeinsamen Kraftakt habe ich mir zusammen mit Tilmann Dittrich das neue NIS2UmsuCG angeschaut und es ist definitiv das komplexeste gesetzliche Rahmenwerk zur nationalen IT-Sicherheit, das es jemals gab. IT-SiG 1.0 und IT-SiG 2.0 waren dagegen ein Spaziergang. Das Problem an der Sache: Es werden nicht nur europäische Regelungen national […]
Zu Gast im Hessischen Landtag: Sachverständigenanhörung zum HITSiG
Gestern war ich als Sachverständiger im Hessischen Landtag zu Gast und habe den Entwurf der Landesregierung für ein neues Hessisches IT-Sicherheitsgesetz (HITSiG) bewertet, Fazit: Es ist richtig und notwendig, dass sich der Gesetzgeber auf den Weg macht, die Kompetenzen von Hessen3C normativ zu verankern. Bedauerlicherweise aber leidet der Entwurf in seiner aktuellen Fassung noch an […]
BSI-Tagung in Sankt Augustin bei Bonn: Digitaler Alltag in Gefahr?
Heute hat das BSI eine super Veranstaltung zu einem wichtigen Thema organisiert: dem digitalen Verbraucherschutz und den alltäglichen Gefahren für Cybersicherheit + Datenschutz. Zusammen mit Dr. Karsten Sohr von der Uni Bremen habe ich in Sankt Augustin die Ergebnisse unseres Forschungsprojekts UsableSec@Home präsentiert. — Interdisziplinäre Grundlagenforschung im Smarthome: das UsableSec@Home-Team vor Ort beim BSI! Mittels […]
Neu in MMR 2023, 93 ff.: Warum die BSI-Warnung vor Kaspersky rechtswidrig ist
Nein, die „Sicherheitslücke“ im BSIG ist nicht geopolitisch-strategisch zu verstehen und § 7 BSIG ist keine geeignete Rechtsgrundlage für eine abstrakte Herstellerwarnung. In der aktuellen Ausgabe der MMR 2023, S. 93 ff. nehme ich die BSI-Warnung vor Kaspersky aus dem letzten Jahr juristisch gründlich auseinander. Wenn wir in Deutschland nicht endlich verstehen lernen, dass „operative […]
Wünsche an die neue BSI-Chefin auf netzpolitik.org
Netzpolitik.org hat die deutsche Cybersecurity-Szene nach ihren Wünschen an unsere neue BSI-Chefin Claudia Plattner befragt! Zu den Statements aus der Community geht es hier: https://netzpolitik.org/2023/claudia-plattner-wuensche-an-die-neue-bsi-chefin/ #cybersecurity #bund #denniskenjikipker #bonn #berlin #bsi
Materialsammlung zum IT-Sicherheitsrecht: Anhörung im Digitalausschuss des Deutschen Bundestags am 25.01.2023
Eine spannende Woche war das! Wieder viel gesehen und gelernt, aber auch einige eigene Thesen vertreten und in den öffentlichen Diskurs gestellt, so u.a. bei der Anhörung zur nationalen Cybersicherheitsarchitektur im Digitalausschuss des Deutschen Bundestags am 25.01.2023. Meine Statements gibt es hier: Ausführliche schriftliche Stellungnahme Mündliche Stellungnahme Zusammenfassung und weitere Dokumente auf der Webseite zur […]
Der Rechtsstaat wird herausgefordert: Die BSI-Warnung vor Kaspersky
Mit einem neuen BSI-Präsidenten erhofft sich das BMI, mehr politische Kontrolle über die Fachbehörde zu erlangen. Was wir aber definitiv nicht brauchen können, ist ein „politically supercharged“ BSI. Dass Fachliches und Politik nicht gut zusammenpassen, hat man schon an der gesetzlich nicht gedeckten BSI-Warnung vor Kaspersky gesehen. Man kann deshalb nur hoffen, dass ein:e neue:r […]
Stellungnahme zur Anhörung im Digitalausschuss des Deutschen Bundestags: Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland
Am 25. Januar 2023 findet im Digitalausschuss des Deutschen Bundestags die öffentliche Anhörung „Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland“ statt. Begleitend zur mündlichen Anhörung habe ich eine ausführliche schriftliche Stellungnahme vorbereitet, die unter diesem Link abrufbar ist.
Tagesspiegel Background Cybersecurity: Jahresrückblick 2022
Zwei der wichtigsten Cybersecurity-Themen dieses Jahres, mit denen ich mich befasst habe: Die rechtswidrige Warnung des BSI vor Produkten des Herstellers „Kaspersky“ und der ebenfalls rechtswidrige Umgang des Staates mit digitalen Beweismitteln in Sachen „EncroChat“. Zwei völlig verschiedene Themen mit unterschiedlichsten juristischen Hintergründen, denen jedoch eines gemein ist: In beiden Fällen werden behördliche Entscheidungen nach […]