Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Schlagwort: Datensicherheit
Neuer Beitrag in der „kes“: Welche Anforderungen gelten für die souveräne Cloud?
Wann ist eine „souveräne Cloud“ eigentlich eine souveräne Cloud? Die Fragen rund um Datensicherheit, Datenschutz und Selbstbestimmtheit in der Datenwolke haben längst jene zu bloßer Skalierbarkeit und den Kostenfaktoren überholt. Denn in immer mehr Gesetzen wird nunmehr explizit bestimmt, dass sichere Datenhaltung ein zwingender Faktor ist – unabhängig davon, ob ich personenbezogene Daten verarbeite oder […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]
„Financial Intelligence Unit“ des Bundes: Kein Operieren im rechtsfreien Raum!
Heute war ich als Sachverständiger im Finanzausschuss des Deutschen Bundestages zum Thema „Financial Intelligence Unit“ des Bundes, die im sechsstelligen Bereich personenbezogene Daten insb. zur Bekämpfung von Geldwäsche sammelt, ohne jedoch einen angemessenen grundrechtlich geforderten Datenschutz implementiert zu haben. Dringende Fragen betreffen dabei vor allem die Zweckbindung der Daten, aber auch die Kumulation mit den […]
Anhörung im Deutschen Bundestag: Die Gesetzesreform für die „Financial Intelligence Unit“ (FIU) ist dringend nötig!
Alle anschnallen, bitte! Kennt jemand schon die nationale „Financial Intelligence Unit“ (FIU), die für die Datenauswertung zur Bekämpfung von Terrorismusfinanzierung und Geldwäsche zuständig ist und hierzu umfangreiche personenbezogene Datenbanken führt? Falls nicht, sollte man einmal einen Blick in deren Statistiken werfen, in denen die Meldungen zu übermittelten Finanztransaktionen wiedergegeben werden: 2018 wurden 77.252 Meldungen angegeben, […]
Vorbereitung der Japan-Reise: Besuch bei der Japanischen Botschaft in Berlin
In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für […]
Beitrag im Berliner Anwaltsblatt: Wir haben ein Grundrecht auf Verschlüsselung!
Auf der re:publica 2023 im Juni in Berlin habe ich mein neues Gutachten zum „Grundrecht auf Verschlüsselung“ vorgestellt (https://shop.freiheit.org/#!/Publikation/1481) – in der aktuell erschienenen Ausgabe des „Berliner Anwaltsblatts“ gibt es nun eine Kurzfassung dazu! Die Vertraulichkeit unserer digitalen Kommunikation ist nicht nur ein erklärtes Ziel der Cybersicherheit, sondern wichtiger denn je, da an allen möglichen […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]