#686 - BSI-Präsidentin Claudia Plattner

Der Motel One Gründer Dieter Müller echauffierte sich, nachdem Terrabyte an Kundendaten von Hackern exfiltriert wurden, über mangelnden Schutz durch den Staat. Wie kann der deutsche Staat sicherstellen, dass Unternehmen Standards in der IT-Sicherheit einhalten um Bürger davor zu schützen, dass Einsparungen und Inkompetenz dazu führen, dass ihre Daten im Darknet landen?

Das mal kurzfristig (darf natürlich wie immer auch gern für das Interview abgegriffen werden, wenn was interessantes dabei ist):

• Kann das BSI den Cyber-Cyber-Blödsinn, den diverse Politiker ständig verzapfen, irgendwie einhegen? D. h. hat das BSI beratende Funktion in relevanten politischen Bereichen?
• Wie kann man (politisch) verhindern, dass erkannte Sicherheitslücken geheim gehalten werden, um Nachrichtendiensten Möglichkeiten zur Infiltration zu ermöglichen? Die volkswirtschaftlichen Folgen halte nicht nur ich für deutlich größer, als irgendeinen vermeintlichen nachrichtendienstlichen Informationsgewinn.
• Warum wird, angesichts der in der letzten Frage bereits angesprochenen volkswirtschaftlichen Schäden, nicht deutlich intensiver die flächendeckende "Aufklärung" über sicherheitsrelevante IT-Strukturen für die deutsche Wirtschaft betrieben?
• Kommt mir das nur so vor, oder ist vom BSI idR sehr wenig zu hören, wenn es um immer neue mit Ansage verunfallte "Digitalprojekte" der Politik geht (Corona-Warnapp; digitale Patientenakte; e-Perso usw. aber auch Vorratsdatenspeicherung)?
• Warum erhebt das BSI nicht laut die Stimme, wenn immer mehr digitale Infrastruktur (wie z. B. der Ruf nach flächendeckend iPads an Schulen; Rollback auf MS in Münchner Amtsstuben usw.) - die bei der Masse an Daten, die inzwischen anfallen, durchaus als kritische Infrastruktur zu verstehen ist - in die Hände kapitalinteressengeleiteter ausländischer Tech-Konzerne gelegt wird?

Bonusfrage: Wie regelmäßig hörst Du Logbuch:Netzpolitik und wie geht es Dir da angesichts Deines Arbeitsplatzes?

Tilo

Bekommst Du die Zusagen zu den Interviews aktuell immer erst so kurzfristig? Ohne etwas Vorlaufzeit kommen dann natürlich leider wenig Fragen hier zusammen und live laufen die Interviews ja idR zu Zeiten, in denen die meisten auf Maloche sind.

Gibt es für kommunale IT zertifizierte und verpflichtende Sicherheitsaudits mit öffentlich zugänglichen Berichten?

Die Stadt Karlsruhe wollte in einer IFG-Anfrage ihr IT-Sicherheitskonzept wegen "Sicherheitsbedenken" nicht offen legen. Sollte soetwas nicht komplett Transparent sein?

Wieso wird die Digitalisierung immer als grundsätzlich positiv gesehen? Über ihre Nachteile wird so gut wie nie geredet. Ist die Digitalisierung mittlerweile zu einer neuen Ideologie geworden, die nicht hinterfragt wird?

Überwiegen die Vorteile der Digitalisierung ihre Nachteile?

Aus welchem Grund ist die Digitalisierung überhaupt eine gute Idee? (Abgesehen davon, dass sie eine profitable Investitionsmöglichkeit für Unternehmen ist).

Was sind die Nachteile der Digitalisierung?

Führt die Digitalisierung von staatlicher Infrastruktur nicht zu erheblichen Risiken für das Funktionieren staatlicher Aufgaben? In der Vergangenheit konnten Hacker ganze Supermarktketten, die mit digitalen Kassen arbeiten, blockieren und in Geiselhaft nehmen.

Befürworter der Digitalisierung versprechen, dass sie zu Produktivitätszuwächen führt. In der Forschung wird allerdings vom Produktivitätsparadox gesprochen, weil sich in letzten Jahrzehnten gezeigt hat, dass die Digitalisierung nicht zu höherer Produktivität führt.

Dazu das Zitat des Wirtschaftsnobelpreisträger Robert Solow:

"Computer finden sich überall – außer in den Produktivitätsstatistiken.“

Als Produktivitätsparadoxon der Informationstechnologie wird die Hypothese bezeichnet, dass (insbesondere im Dienstleistungssektor), kein positiver Zusammenhang zwischen Investitionen in die Informations- und Kommunikationstechnologie (IuK) und der Produktivität auf volkswirtschaftlicher oder unternehmerischer Ebene zu bestehen scheint. Zugespitzt formulierte es der Nobelpreisträger Robert Solow: „Computer finden sich überall – außer in den Produktivitätsstatistiken.“^[1]

https://de.m.wikipedia.org/wik…anagers%20(im%20Lehnstuhl).

Ach so ein scheiß schon vorbei

Ich habe mich ausgeklinkt, als sie meinte, dass die Datensammelwut bei tiktok Facebook und co aus Sicht der Cyber Sicherheit nicht bedenklich ist.

Geodaten, Kontaktverläufe usw in Kombination im Kontext social engineering auf dem Schirm?

Naja und dass sie nicht lauthals lachen musste als sie den Begriff Cyber verteidigt hat

Zitat von telosboy

Ich habe mich ausgeklinkt, als sie meinte, dass die Datensammelwut bei tiktok Facebook und co aus Sicht der Cyber Sicherheit nicht bedenklich ist.

Geodaten, Kontaktverläufe usw in Kombination im Kontext social engineering auf dem Schirm?

Naja und dass sie nicht lauthals lachen musste als sie den Begriff Cyber verteidigt hat

Zur not kann der Staat ja ein paar Daten verlangen Was der Staat selbst nicht machen darf, kann er Unternehmen machen lassen.

Zitat von telosboy

Ich habe mich ausgeklinkt, als sie meinte, dass die Datensammelwut bei tiktok Facebook und co aus Sicht der Cyber Sicherheit nicht bedenklich ist.

Geodaten, Kontaktverläufe usw in Kombination im Kontext social engineering auf dem Schirm?

Naja und dass sie nicht lauthals lachen musste als sie den Begriff Cyber verteidigt hat

Aber sie hat diese Argumentation doch erklärt, vielleicht hättest Du Dir das noch anhören sollen?

Wenn Du das Häkchen setzt, das facebook und Co. erlaubt, alle Deine Daten zu sammeln, dann handelt es sich eben nicht um ein technisches Problem, sondern um ein politisches. Letzteres ist eben nicht ihre Baustelle.

Wenn facebook und Co. versprächen, keine Daten abzugreifen, es dann aber heimlich doch täten, dann wäre das ihre Baustelle.

Der TÜV prüft ja auch nur die technische Sicherheit von Fahrzeugen und legt die nicht einfach still, wenn sie theoretisch auch 300 km/h fahren könnten, weil 300 km/h fahren bescheuert und eine Gefährdung der Gesellschaft ist. Dafür ist die Politik mit einem Tempolimit zuständig.

https://www.bsi.bund.de/DE/The…itsempfehlungen_node.html

Zitat

Seien Sie zurückhaltend mit der Weitergabe persönlicher Daten

Kriminelle im Internet steigern ihre Erfolgsraten, indem sie ihre Opfer individuell ansprechen: Zuvor ausspionierte Daten, wie etwa Surfgewohnheiten oder Namen aus dem persönlichen Umfeld, werden dazu genutzt, Vertrauen zu erwecken. Persönliche Daten gelten heute als Währung im Netz und so werden sie auch gehandelt. Überlegen Sie, welchen Onlinediensten Sie Ihre persönlichen Daten anvertrauen möchten.

Auch die ungeschützte Weitergabe persönlicher Daten in offenen ungesicherten Netzen sollte vermieden werden.

Ich habe die Argumentation durchaus verstanden.

Den Themenbereich in die dsvgo zu schieben ohne zumindest eine kurze Randnotiz zu dem Zusammenhang zu machen das das BSI selbst in der Liste Cyber 4 Dummies auflistet und kurz darauf die Wichtigkeit der Ausarbeitung von Cyber Kompetenz zu thematisieren überzeugt mich nun mal nicht.

Zitat von telosboy

https://www.bsi.bund.de/DE/The…itsempfehlungen_node.html

Ich habe die Argumentation durchaus verstanden.

Den Themenbereich in die dsvgo zu schieben ohne zumindest eine kurze Randnotiz zu dem Zusammenhang zu machen das das BSI selbst in der Liste Cyber 4 Dummies auflistet und kurz darauf die Wichtigkeit der Ausarbeitung von Cyber Kompetenz zu thematisieren überzeugt mich nun mal nicht.

Also ich persönlich finde, dass in dem Gespräch an nicht gerade wenigen Punkten sehr deutlich wurde, wie Ihre Haltung zu diesem Thema ist.

Aber es ist nunmal nicht Arbeitsaufgabe des BSI, sich mit diesem Thema zu befassen.

Dass alles, was man im Netz preisgibt, auch gegen einen genutzt werden kann... Nun ja, wir sind zwar bei Jung & Naiv, aber es ist inzwischen auch schon 2024...

Aber ich will da jetzt auch keine Diskussion draus machen. Ich fand es ausreichend, was sie zu der Thematik gesagt hat, Du offenkundig nicht.