Digitale Agenda

Digitale Infrastrukturen als Vertrauensraum stärken

Das Vertrauen der Nutzerinnen und Nutzer in sichere digitale Infrastrukturen muss nachhaltig gestärkt werden. IT-Sicherheit ist ein wichtiger Treiber für Innovation und Wachstum in Deutschland. Wir setzen uns dafür ein, dass unser Land einer der sichersten digitalen Standorte weltweit bleibt.

  • Wir wollen auch bei der digitalen Transformation durch gesetzliche Anforderungen oder mit allgemeinverbindlichen Standards für ein hohes Niveau an Sicherheit sorgen. Dazu müssen wir Maßnahmen zur Sicherung der Vertrauenswürdigkeit der digitalen Infrastrukturen ergreifen, unsere technologische Systemkompetenz erweitern und Abhängigkeiten reduzieren. Der Einsatz deutscher und europäischer IT-Produkte und ihre Hersteller sind deutlich zu fördern. Um diese Ziele zu erreichen, müssen Wirtschaft, Zivilgesellschaft, Wissenschaft und Staat eng zusammenarbeiten.
  • Wir verbessern die IT-Sicherheit durch den Ausbau von Partnerschaften mit Betreibern kritischer Infrastrukturen und durch gesetzliche Vorgaben zu Mindestsicherheitsstandards und eine Meldepflicht für erhebliche IT-Sicherheitsvorfälle im Rahmen eines IT-Sicherheitsgesetzes.
  • Wir fördern und fordern den Einsatz von vertrauenswürdigen IT-Sicherheitstechnologien, insbesondere von mehr und besserer Verschlüsselung in der elektronischen Kommunikation. Das führt auch zu einer Stärkung des Marktes für IT-Sicherheitslösungen.
  • Wir intensivieren die Zertifizierung und die Anerkennung sachverständiger Stellen, denn beides erzeugt Vertrauen in IT-Produkte.
  • Wir setzen uns dafür ein, dass die neuen Technologien sicher und vertrauenswürdig gestaltet werden. Dafür bauen wir Standardisierungsaktivitäten aus, was im Besonderen für den internationalen Bereich gilt.
  • Wir stärken die Bundesnetzagentur (BNetzA), um den Anforderungen der TK-Sicherheit, der europäischen Verordnung über die e-Identifizierung und Vertrauensdienste für e-Transaktionen im Binnenmarkt und der Standardisierung zu entsprechen. Diese Stärkung drückt sich auch in einer Verbesserung der Ressourcenausstattung aus.
  • Gemeinsam mit der Wirtschaft wollen wir die deutsche Technologiekompetenz für vertrauenswürdige IT stärken und dauerhaft sichern. Hierzu richten wir eine Plattform "Vertrauenswürdige IT" ein.
  • Wir werden die strategische Fähigkeit deutscher Unternehmen und Behörden sichern, digitale Infrastrukturen zu betreiben und zu kontrollieren sowie Hard- und Softwarekomponenten technologisch zu beherrschen.

Kommentare

  1. Florian Hashagen 16.03.2015 15:03
    Netzsicherheit & Vertrauen
    Eine der größten Sicherheitslücken der Informationstechnik und ihrer Modulationen ist und bleibt die Zusammenführung der Netzknoten in Hauptknotenpunkte (vergl. De-Cix, Baumtopologie des Internet). Deutschland beherbergt einige der größten „Internet“-Knotenpunkte der Welt. Die Frage die sich an der Stelle offenbart ist, wie es möglich zu sein scheint, jede Art von Verkehr mitzuschreiben, auszuwerten und das ohne das ein Staat wie Deutschland daran beteiligt sein will. Daher muss gerade da angesetzt werden. Allerdings frage ich mich, wieso solch kritische Knotenpunkte überhaupt privatisiert sind. Der Hauptgrund für entsprechende Vertrauensverluste ergeben sich aus dem bisherigen Verhalten der Bundesregierung. Dank medialer Unterstützung und massiver „Propaganda“ (sofern man dieses Wort heute als politisch korrekt bezeichnen kann) wurde der Bevölkerung Deutschlands ein entzerrtes Bild vorgegeben. Einerseits durch fehlende Affinität, andererseits aus Mangel an Reflektion glauben die Menschen was man Ihnen vorsetzt. Eine gewisse Meinungsmache, ob positiv oder negativ gestimmt, ist entsprechend sehr leicht möglich. Hetzkampagnen konnten z.B. bisher in sozialen Medien oder in der BILD recht gut platziert und transportiert werden. Da auch das Vertrauen in vielen Schichten zur Politik generell zerrüttet ist, ist es schwer eine nicht emotional geprägte Argumentations- und Diskussionsebene zu finden. Die Abhörskandale die von Edward Snowden enthüllt werden, sowie der Umgang mit dieser Thematik, insbesondere der Bevölkerung gegenüber, war ein starker Fauxpas. Generell befürworte ich den Wandel der sich in der Politik tut, allerdings fällt es mir schwer zu verstehen wie man so ambivalent sein kann: Auf der einen Seite ein Thema totschweigen, auf der anderen Seite Kampagnen gegen Cyberkriminalität ins Leben rufen. Netze sind generell nur so sicher, wie die Moral der Administratoren die es verwalten. Bevor unsere Daten irgendwo ankommen gehen sie durch tausende Hände, nicht direkt, aber indirekt. Ich habe keine konkreten Zahlen, aber der meiste Internetverkehr ist erfahrungsgemäß garnicht oder nur rudimentär gesichert. Zertifikate und Signaturen sind schneller gehackt oder ersetzt als man sie erzeugt, SSL hilft nur bedingt und auch andere symmetrische oder asymmetrische Algorithmen sind relativ schnell geknackt. Eingesetzte Software enthält s.g. Backdoors, Closed-Source-Projekte „telefonieren“ alles vor der Verschlüsselung nach Hause, Schadsoftware enthält echte Zertifizierungen weil die freigebende Stelle es da nicht so genau nimmt. Die Liste der Gefahren ist lang. Diese können und sollten sicherlich bekämpft werden. Firmen und Länder mit gewissen finanziellen Mitteln stellen dabei ein anderes Kaliber dar. Und wenn sich da die Rolle der Bundesregierung und die Perspektive einer „echten Netzsicherheit“ nicht ändert, wird es nie Sicherheit geben. Wie eingangs angedeutet unterstelle ich der Regierung mindestens eine Mitwisserschaft. Zur Verhinderung von Terror; Ok. Aber spätestens beim Handy von Frau Dr. Merkel sollte klar sein, dass es NICHT um die Terrorbekämpfung geht. Stören sollte es jeden deutschen Bürger, dafür fehlen bei den meisten aber schon die Grundlagen zum Verständnis. In Ihrer digitalen Agenda finden sich viele sehr gute Ansätze. Ich hoffe, dass eine später folgende Umsetzung die meisten Punkte auch wirklich enthält. Allerdings scheint mir echte „Abhörsicherheit“ und eine konsequente Verfolgung des Datenschutzes noch in weiter Ferne.
  2. Gustav Wall 24.08.2014 19:13
    Ausufernde Überwachung im digitalen Raum stoppen
    > Wir setzen uns dafür ein, dass die neuen Technologien sicher und vertrauenswürdig gestaltet werden. Um ein gewisses Maß an Vertrauen im digitalen Raum zu etablieren, ist es aus meiner Sicht unverzichtbar, die ausufernde Überwachung im digitalen Raum zu stoppen. Ich würde es begrüßen, wenn die Bundesbehörden hier eine Vorreiterrolle spielen würden. Ein Anfang könnte diese Website digitale-agenda.de sein, wo ich als Besucher bereits beim ersten Besuch auf digitale-agenda.de getrackt (sprich überwacht) werde. Ich muss, wie in der Datenschutzerklärung ( http://www.digitale-agenda.de/DA/Navigation/DE/Service/Datenschutzerklaerung/datenschutzerklaerung.html ) zu lesen ist, erst eine Webseite eines Drittanbieters besuchen und von diesem Anbieter ein Cookie auf meinem PC setzen zu lassen, um die Überwachung auf digitale-agenda.de abzustellen. Derartige Gepflogenheiten im digitalen Raum der Bundesbehörden sind inakzeptabel und gehören m.E. abgeschafft zu werden. Die Behörde muss mich fragen, _bevor_ sie anfängt, mich zu überwachen. Es war doch der Vertreter der Bundesrepublik Deutschland bei den Vereinten Nationen, der zusammen mit brasilianischen Vertreter einen Entwurf für eine Uno-Resolution mit dem Titel “Recht auf Privatsphäre im digitalen Zeitalter” vorgeschlagen hat (https://netzpolitik.org/2013/brasilien-und-deutschland-schlagen-uno-resolution-gegen-ausufernde-ueberwachung-vor), die unter anderem diese Passage enthält: "Das Dokument fordert die Uno-Mitgliedsländer dazu auf ... ihre Verfahren, Praktiken und Rechtsvorschriften in Bezug auf Überwachungsmaßnahmen zu überprüfen, um diese mit der Wahrung des Rechts auf Privatsphäre und internationalen Menschenrechtsinstrumenten in Einklang zu bringen;" Es wäre höchste Zeit, im eigenen Hause, in der Bundesrepublik, für weniger Überwachung im digitalen Raum zu sorgen. Ich weigere mich, beim Drittanbieter sich von der Überwachung _nur_ auf auf die Website digitale-agenda.de abzumelden. Ich habe mit diesen 127.0.0.1 code.etracker.com 127.0.0.1 www.etracker.de zwei Zeilenin der hosts-Datei dafür gesorgt, dass jetzt auf _allen_ von mir besuchten Webseiten ich von _diesem_ Anbieter nicht getrackt werde. Leicht zu prüfen unter Firefox im Menüpunkt Extras –> Web-Entwickler –> Netzwerkanalyse, wo jede(r) in Eigenregie ermitteln kann, mit welchen weiteren Websites kommuniziert die Webseite, die gerade geöffnet ist.
  3. Michael C. Krieter 22.08.2014 15:01
    Ein erster Schritt in die richtige Richtung !
    Liebe Bundesregierung, ich möchte ernsthaft hoffen, dass dieses Bekenntnis auch umgesetzt wird. Aktuell stehen wir vor einer wirklichen Bedrohung in der digitalen Welt und wir benötigen alle Leitplanken um sicher zu sein.