Hallo, Sicherheits-Gichtlinge von CSU & Co.: Was leisten denn nun Eure Truppen im Cyberkrieg? #9vor9 – @digitalnaiv @axelopp Live-Debatte am Dienstagvormittag

Erinnert sich noch jemand an den Koalitionsvertrag der GroKo, der 2013 beschlossen wurde? Da war ja die CSU mit ihrem damaligen Innenminister Friedrich besonders eifrig bei der Aufrüstung der Sicherheitsbehörden im so genannten „Cyberkrieg“. Da ließ man es so richtig krachen – mit neuem Personal, lukrativen Berateraufträgen und einer opulenten Einkaufsliste für das Beschaffungsamt.

Cyber-Abwehrzentrum klingt toll, hat aber wohl noch nicht das professionelle Niveau erreicht, um Hacks auf Bundesbehörden zu verhindern. Bekommt das BSI überhaupt das Fachpersonal, wenn man nach den Kriterien des öffentlichen Dienstes bezahlt wird?

Alvar Freude hat auf heise.de ein paar weitere Punkte aufgeführt, die man im „Cyberkrieg“ berücksichtigen sollte:

„Stoppt die Windows-Monokultur! Die öffentliche Verwaltung in Deutschland ist, bis auf wenige Ausnahmen, fest in der Hand von Microsoft.“

Wird Stefan Pfeiffer erfreuen.

Dann noch:

„Weniger Schlangenöl! IT-Sicherheit orientiert sich in der Praxis auch daran, was die Hersteller anbieten. Dies ist oft nur wirkungsloses Schlangenöl, manchmal aber auch richtig gefährlich. So wäre es besser, statt HTTPS-Verbindungen aufzubrechen, den Browser gleich in eine eigene abgeschottete und besonders überwachte Virtuelle Maschine zu packen. Und natürlich ist es sinnvoll, Flash zu deinstallieren, anderes wie regelmäßig erzwungene Passwort-Änderungen gefährdet aber wiederum die Sicherheit.“

Weiterer Punkt von Alvar Freude:

„IT-Sicherheit braucht einen höheren Stellenwert! Trotz aller Lippenbekenntnisse fristet IT-Sicherheit in vielen Bereichen immer noch ein Nischendasein. Die reine Funktionalität ist meist wichtiger, die Sicherheit wird oftmals erst hinterher angehängt statt von Anfang an eingeplant.“

Zentrale Infrastrukturen sollte man vermeiden – klingt logisch:

„Zentrale Infrastrukturen mögen theoretisch relativ einfach zu verwalten sein, sind aber auch eine Methode, um es Angreifern besonders leicht zu machen, denn sie sind zentral angreifbar.“

Und dann kommt der Punkt der Professionalisierung der Behörden:

„Verwaltung muss selbst Kompetenzen aufbauen! In der öffentlichen Verwaltung, aber auch in großen Unternehmen, läuft im IT-Bereich ohne externe Mitarbeiter kaum etwas. Besser wäre, wenn die Unternehmen und Behörden eigene Kompetenzen aufbauen und intern gut qualifizierte Mitarbeiter hätten, die nicht nur im Trial-and-Error-Verfahren so lange herum probieren bis etwas zu funktionieren scheint. Dies muss sich aber auch in der Bezahlung niederschlagen. Gut qualifizierte Mitarbeiter kosten Geld, und sie brauchen Zeit und Gelegenheit zum Lernen.“

Wird auf dem TVöD-Niveau nicht funktionieren – siehe oben.

Auf Bundesebene könnte man das auch ansiedeln bei der BWI Gesellschaft mit beschränkter Haftung. Die können auch Verträge aufsetzen, die über das Niveau der Behörden gehen.

Ich bin ja nun von Stefan Pfeiffer gefragt worden, ob diese Gesamtthematik in einem starken Digitalministerium angesiedelt werden sollte? Jep. Dieses Haus könnte das vielleicht schneller aufgreifen als das BMI. Aber das hat sich ja erledigt. Insofern muss das Innenministerium unter Horst Seehofer jetzt ran (kicher).

In der Live-Sendung #9vor9 werden wir das aufgreifen:

Datenhoheit und -unabhängigkeit – Lieblingsthema von Stefan Pfeiffer. Wird Spotify zum Netflix der Google Cloud Plattform? Hacker-Angriffe auf das Regierungsnetz. Brauchen wir mehr Digitalkompetenz in der Bundesregierung? Wie gut ist denn nun das Cyber-Abwehrzentrum? Fragen über Fragen für #9vor9 von ciokurator.com

China als Zensur-Trendsetter: Action-Games kommen auf den Index – Da wird sich Zensursula freuen

zensursulaBasic Thinking-Bloger André Vatter hat es auf den Punkt gebracht. Die Warnungen in der Zensursula-Debatte vor chinesischen Verhältnissen waren doch nicht ganz unberechtigt. „Nach dem Blockieren von Kinderpornografie sind die politischen Seiten der Opposition dran, dann kommen die Baller-Spiele und dann das nichtstaatliche Online-Glücksspiel. So wird es vorausgesagt. Das Reich der Mitte scheint nun genau diesem Drehbuch zu folgen. Wie Reuters gerade berichtet, machen die Chinesen nämlich ernst und heben die Zensur im Internet wieder einmal auf eine neue Stufe: nach der Pornografie und den Seiten der Regimekritiker (ja, da zählt auch manchmal YouTube und Co. zu) sind nun die Action-Spiele im Netz dran“, so Vatter.

Das Kulturministerium ließ verlauten, dass solche Spiele “die Obszönität, das Glücksspiel oder Gewalt” förderten und “die chinesische Moral und traditionelle Kultur untergraben”….“Diese Spiele ermutigen die Leute dazu, zu betrügen, zu plündern, zu töten und den Alltag der Gangster zu glorifizieren. Sie haben einen schlechten Einfluss auf die Jugend”, wird ein Minister zitiert. Und das die chinesischen Behörden da nicht zimperlich vorgehen werden, kann man sich vorstellen.

„Zurück nach Deutschland: Als Mrs. von der Leyen damals mit ihrer Netzsperren-Idee durch das Land vagabundierte, machten sich ja schon einige Gedanken darüber, was künftig auf der hiesigen Giftliste stehen könnte. Auf Zensiert das! findet ihr einige Anregungen…“, so der Hinweis von André Vatter. Alle Beschwichtigungen der Zensursula-Fraktion kann man in den Wind schreiben. Da werden die Moral- und Sittenwächter in den Bundesländern Bayern und Baden-Württemberg schon für sorgen. Das sind ja die Hochburgen der bigotten Hausmeister für Kehrwochen, Mülltrennung, Nachbarschaftshygiene, Alkoholverbote, Terror gegen Raucher, Anschwärzer von Falschparkern und Knöllchenjäger. Die werden entsprechende Gesetzesinitiativen auf den Weg bringen.

Siehe auch: Die Maschine als Hausmeister.

Zur Petition: Straftaten gegen die öffentliche Ordnung – Gegen ein Verbot von Action-Computerspielen.

Gewaltspiele sollen nicht verboten werden.

CDU-Politiker prüft Websperren für Gewaltspiele „ernsthaft“.

Video Diskusion über Gewaltspiele.

Exkurs zur Glühbirne – Gutgemeinte Verbote und die Gefahr eines paternalistischen Staates.

Es gibt in Deutschland 21 Millionen Computerspieler – könnten die sich nicht mal richtig organisieren….?

Gespräch mit Peter Schleußer, Initiator der Petition „Action-Computerspiele“.

Die Petition ist durch – nun entscheidet der Bundestag.

00004368Aktion “Ich wähle keine Spielekiller!“ geht weiter.