Vor drei Jahren, im Februar 2020, besuchte ich die THW Ortsgruppe in Gransee, die ihren Standort in einem ehemaligen Militärkomplex in Osterne, einem Ortsteil der Stadt Zehdenick, hat. Da kann man wenig beschönigen, die geleistete Arbeit ist großartig, der Standort ist hässlich, veraltet, abgelegen und schlecht erreichbar. Gerade für die Nachwuchsgewinnung ist das ein Problem. Damals war die Standortsuche schon in vollem Gange und endlich gibt es gute Nachrichten und werden Nägel mit Köpfen gemacht!
https://mdb.anke.domscheit-berg.de/wp-content/uploads/20230216_153102-1.jpg16931811Ralf Wunderlichhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngRalf Wunderlich2023-02-16 07:36:242023-03-09 10:50:36Mein erster „Erster Spatenstich“ – für den Neubau des THW Gransee
Weil sich Twitter als Privateigentum von Elon Musk verändert hat, befragten wir im Digitalausschuss am 8.2.2023 Twitter EU-Repräsentant Costello zur Gesetzeinhaltung trotz Massenentlassungen, zu Veränderungen bei Diensten, Einsatz von KI u.v.m., es wurde unfassbar peinlich. Außerdem berichtete das BMJ: zum NetzDG und zum Rechtsstreit mit Twitter und es geht kurz ums OZG 2.0 (Spoiler: Es kommt erst 2024!). News gibts zur Frage: Wie gut klappte der Warntag?
Kapitelmarken:
00:00:07 Intro
00:01:17 Update zur Öffentlichkeit des Ausschusses
00:03:08 Bilanz des bundesweiten Warntages 2022
00:05:16 Befragung Twitter, Intro Costello, Community Notes
00:09:14 Twitter: Entlassungen, Content Moderation, NetzDG , KI
Meine Rede der Debatte vom 27.01.2023 zum Unions Antrag zu elektronischen Identitäten.
Zum wichtigen Thema digitale Identitäten fordert die Union in einen Antrag, was ihr eigener Innenminister jahrelang versäumte, z. B. mehr Nutzerfreundlichkeit und Anwendungsmöglichkeiten für den elektronischen Personalausweis. Die Ampel sollte Zuständigkeiten neu regeln, Versäumnisse der GroKo nachholen, ohne ihre Fehler zu wiederholen, z. B. Förderung von ID-Wallet und Blockchain eID-Projekten.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/Bildschirmfoto-2023-01-27-um-16.43.31.png14241684Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-01-27 16:34:562023-01-27 16:47:28Meine Rede zum Unions-Antrag zu elektronischen Identitäten: Blind für eigene Versäumnisse und Fehler
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Die genannte Kampagne hat zur massenhaften Kontaktaufnahme verschiedener Unternehmen aufgerufen. Je nach Ausprägung kann dies für die Unternehmen ähnliche Auswirkungen haben, wie sie etwa ein DDoS-Angriff mit sich bringen würde.
Zu den Fragen und Kommentaren rund um #TwitterFilesGermany ein 🧵: Wir haben ab Sommer 2020 wichtige Unternehmen für die Corona-Impfstoffproduktion identifiziert, diese zu Gefahren aus dem Cyberraum sensibilisiert und auf Schutzmaßnahmen hingewiesen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Dieser Podcast ist eine Doppelfolge, denn am 25.01.2023 gab es zuerst eine Anhörung zu Cybersicherheit, in der wir Hackbacks, Sicherheitslücken, die unübersichtliche Cybersicherheitsarchitektur und Regulierungsbedarfe debattierten. Anschließend gab es den Digitalausschuss mit folgenden Themen: 1) die Nicht-Öffentlichkeit als Standard für den Digitalausschuss (wurde leider ohne Debatte so beschlossen), 2) digitalpolitische Projekte des BMVg, inkl. Cyber Innovation Hub, Cyber-Agentur und Kommando Cyber- und Informationsraum 3) geplante EU-Verordnung zur Regulierung politischer Werbung, 4) Aktuelle Entwicklungen bei der EU-Verordnung zu KI (AI Act).
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/10/220908-Podcast-Logo-V5.png15001500Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-01-27 15:49:112023-05-16 12:02:33Der ADB Podcast #08 – Anhörung Cybersicherheit, „Öffentlichkeit“ im Ausschuss, Digitale Bundeswehr, EU zu politischer Werbung und KI
Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.
Dazu erklärt Anke Domscheit-Berg:
„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.
Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?
Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.
Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“
Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:
„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“
Daten und Datenauswertung IT-Sicherheitsstellen Bund:
/von Max Blum
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2023-01-25 12:02:502023-03-01 19:07:31Der Bund als Sicherheitslücke: Jede 5. IT-Sicherheitsstelle im Bund ist unbesetzt
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2023-01-25 11:53:052023-01-25 11:53:06Meine Schriftliche Frage zur Besetzung von IT-Sicherheitsstellen in Bundesministerien – 2023
Beim Digitalausschuss am 18.01.2022 ging es um 4 Themen: 1) der Digital Services Act, seine anstehende Umsetzung in Deutschland und viele offene Fragen (gilt er auch für dezentrale (Mastodon) und gemeinnützige (Wikipedia) Dienste? Welche Maßnahmen erlaubt der sog. “Krisenreaktionsmechanismus”? Was passiert mit dem NetzDG?), 2) die Neuvergabe befristet vergebener Mobilfunkfrequenzen und wie die BNetzA Wettbewerb und die Interessen von Bürger:innen unter einen Hut bringen will, 3) das neue Breitband-Förderprogramm des Bundes und nach welchen Prinzipien die Förderungen künftig erfolgen sollen sowie 4) ein Beispiel zum Onlinezugangsgesetz, bei dem das “Glas halbvoll” ist, denn da wurde einiges richtig gemacht beim Breitband-Portal für digitale Genehmigungen beim Glasfaserausbau.
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
Hier kann ein Linxxnet-Podcastzur Chatkontrollemit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links
Ergänzung zu Ausnahmen für kleine Plattformen: “Kleine und kleinste Unternehmen mit weniger als 50 Beschäftigten und einem Jahresumsatz von unter 10 Mio. Euro sind grundsätzlich von den Pflichten für Online-Plattformen, sowie von den allgemeinen Transparenzberichtspflichten befreit. Zu letzteren gehört auch die oben genannte Pflicht zur Meldung der monatlich aktiven Nutzer. Auf Anfrage der Kommission oder der zuständigen Behörde müssen jedoch auch kleine Online-Plattformen in der Lage sein, diese Informationen zu übermitteln. Weitere Maßnahmen können kleine Unternehmen auf freiwilliger Basis übernehmen.” https://www.heuking.de/de/news-events/newsletter-fachbeitraege/artikel/der-digital-services-act-erste-pflichten-sind-schon-bis-februar-2023-umzusetzen.html
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2023-01-20 17:53:412023-01-20 19:05:09Meine Rede zur Chatkontrolle im Bundestag
