Die aktuellen politischen Debatten in der #AG #BSI sind völlig mit widerstreitenden Themen überfrachtet – und deswegen tritt man auch schon seit langen Monaten auf der Stelle, ohne zu einer pragmatischen Lösung zu gelangen. Anstelle nun möglichst zügig zu klären, wie man das BSI als Behörde unabhängiger stellen kann – auch im Sinne einer zeitnahen […]
Schlagwort: Schwachstellenmanagement
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Anhörung der AG BSI im Bundestag: Wie stellen wir die nationale Cybersicherheitsbehörde zukunftssicher auf?
Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]
Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen
Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
„Follow the Rechtsstaat“: Neuer Podcast zum digitalen Briefgeheimnis
Warum Sachen wie #Vorratsdatenspeicherung und #EncroChat Hack nicht nur keinen Sinn ergeben, sondern auch verfassungswidrig sind, erkläre ich im neuen PinG-Podcast, gehostet von Prof. Niko Härting und Stefan Brink – was ist unser „digitales Briefgeheimnis“? #cybersecurity #privacy #denniskenjikipker
Zu Gast im Hessischen Landtag: Sachverständigenanhörung zum HITSiG
Gestern war ich als Sachverständiger im Hessischen Landtag zu Gast und habe den Entwurf der Landesregierung für ein neues Hessisches IT-Sicherheitsgesetz (HITSiG) bewertet, Fazit: Es ist richtig und notwendig, dass sich der Gesetzgeber auf den Weg macht, die Kompetenzen von Hessen3C normativ zu verankern. Bedauerlicherweise aber leidet der Entwurf in seiner aktuellen Fassung noch an […]
Stellungnahme zur Anhörung im Digitalausschuss des Deutschen Bundestags: Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland
Am 25. Januar 2023 findet im Digitalausschuss des Deutschen Bundestags die öffentliche Anhörung „Cybersicherheit – Zuständigkeiten und Instrumente in der Bundesrepublik Deutschland“ statt. Begleitend zur mündlichen Anhörung habe ich eine ausführliche schriftliche Stellungnahme vorbereitet, die unter diesem Link abrufbar ist.