[Kurz notiert] Ge­mein­sa­me Er­klä­rung von Polen, Frankreich und Deutschland zur (u.a.) Cy­ber­si­cher­heit

Im Rahmen einer Cybersicherheitskonferenz in Paris haben politische Vertreter des sog. Weimarer Dreiecks eine gemeinsame Erklärung (Kopie) unterzeichnet, in der die Staaten den Wunsch nach stärkerer europäischer Zusammenarbeit in Fragen der Netzpolitik und Cybersicherheit betonen. Die Erklärung befasst sich mit den Punkten „Hassrede im Internet“, „Cybersicherheit“ sowie den politischen, wirtschaftlichen und ethischen Herausforderungen des Einsatzes künstlicher Intelligenz. Mit der Erklärung sollen die unterschiedlichen Betrachtungsweisen und Lösungsansätze in den Ländern harmonisiert werden um daraus gemeinsame Handlungsmöglichkeiten abzuleiten.  … →

Cyber-Konflikt zwischen den USA und dem Iran

Medienberichten zufolge haben die USA im Zuge der Streitigkeiten um das iranische Nuklear- und Raketenprogramm, den mutmaßlich dem Iran zugeschriebenen Sabotage-Akten gegen Schiffe in der Straße von Hormus und dem Abschluss einer US-Drohne mit Cyberattacken begonnen. Die Cyberattacken sollen dabei seit einigen Wochen bereits vorbereitet worden sein und wurden nun von Präsident Trump angeordnet, nachdem dieser konventionelle militärische Angriffe kurzfristig verworfen haben soll. Die meisten Medienquellen stützen sich dabei auf eine Meldung von AFP (Kopie), die sich auf die Aussagen mehrerer „Officials“ bezieht. … →

Sicherheitspolitische Einschätzung der US-Cyberattacken gegen Russland

Vor wenigen Tagen wurde durch einen Artikel in der NY Times bekannt, dass die USA seit mehreren Jahren IT-Systeme der russischen Energieversorgung unterwandert haben und – lt. eigenen Aussagen – in der Lage wären diese zu stören. Unabhängig davon ob die Angaben der im Artikel zitierten „Offiziellen“ des US Cyber Command in der Form korrekt sind oder nicht, eines steht fest: diese öffentliche Meldung ist in jedem Fall eine Botschaft an Russland (und eventuell sogar weitere Staaten). … →

USA haben mutmaßlich russische Energieversorgung gehackt

Laut einem Bericht der NY Times (Kopie), der sich auf mehrere Interviews mit „Officials“ von US Militärs und Nachrichtendiensten beruft, sind US Cyber-Kräfte in die IT-Systeme der russischen Stromversorgung eingedrungen. Die Hacking-Operationen sind dabei als direkte Reaktion und Vergeltung für die russischen Cyber-Attacken und Einflußversuche im Rahmen der US-Midterm-Wahlen von 2018 zu bewerten. Zu konkreten Schäden oder Beeinträchtigungen der Stromversorgung ist nichts bekannt:
So far, there is no evidence that the United States has actually turned off the power in any of the efforts to establish what American officials call a “persistent presence” inside Russian networks, just as the Russians have not turned off power in the United States. … →

USA weiten Cyber-Operationen aus: mehr, frühere & schnellere Reaktion auf Cyberbedrohungen

Der nationale Sicherheitsberater von US-Präsident Trump John Bolton hat angekündigt, dass die USA zukünftig offensive Cyber-Operationen intensivieren werden um schneller und gezielter bei Bedrohungen aus dem Cyberspace zu reagieren. Diese „persistent engagement strategy“ soll sich dabei auch gegen Aktivitäten fremder Akteure richten wie Spionage, Hacking-Versuche gegen Wirtschaftsunternehmen oder Meinungsbeeinflussung. Das US Cybercommand vermeldete auf Twitter dazu (Kopie)
In cyberspace, there’s no sanctuary or operational pause. … →

Forderung nach Verteidigungsfall für den Cyberspace „unterhalb der Schwelle eines klassischen Verteidigungsfalls“

Nachdem es seit einigen Tagen in den Medien angekommen ist, soll es hier auf jeden Fall auch für die Dokumentation hinterlegt werden. Der Cyber-Inspekteur der Bundeswehr, Ludwig Leinhos hat mit Blick auf Hackerangriffe sowie hybride Bedrohungen wie Propaganda oder Desinformationskampagnen einen digitalen Verteidigungsfall gefordert, der die aktuelle rechtliche Unsicherheit klar regeln soll. Laut der AFP-Meldung (Kopie) wünscht sich der Cyber-Inspekteur für die Bundeswehr:
(..) etwas, welches ich in der Diskussion gerne als ‚digitalen Verteidigungsfall‘ bezeichne, unterhalb der Schwelle eines klassischen Verteidigungsfalls
Hintergrund der Forderung ist laut Leinhos (Quelle: Tagesspiegel, nicht öffentlich) die unklare Regelung der Zuständigkeiten der Behörden:
Für die erfolgreiche Abwehr von Cyberangriffen und insbesondere Hacker-Attacken gebe es bislang keine ausreichende rechtliche Grundlage. … →

[In eigener Sache] Offener Brief gegen gezielte Schwächung von Verschlüsselung durch deutsche Behörden /Update

Als Mitzeichner des offenen Briefes gegen die Pläne des Innenministeriums soll an dieser Stelle auf die deutlich hervorgebrachte Kritik (Kopie als PDF) verwiesen werden, die sich gegen die gezielte Schwächung von Verschlüsselung in Messager-Dienste formiert. Dass diese nicht aus der Luft gegriffen ist wird sicherlich auch daran deutlich, dass zu den anderen Erstzeichnern unter anderem „Sabine Leutheusser-Schnarrenberger (FDP), die schleswig-holsteinische Landesbeauftragte für den Datenschutz, Marit Hansen, Wolfgang Kleinwächter von der Global Commission on Stability in Cyberspace, der Erfinder der PGP-Verschlüsselung, Phil Zimmermann, der Bundesverband mittelständische Wirtschaft (BVMV), der eco Verband der Internetwirtschaft, Human Rights Watch, Reporter ohne Grenzen, Wikimedia Deutschland sowie diverse Wissenschaftler, Informatiker und Bürgerrechtler“ gehören. … →

[In eigener Sache] cyber-peace.org geht ins 7’te Jahr

Seit nunmehr sechs Jahren gibt es diese Webseite. Der Cyberspace ist als Thema sowohl im Mainstream als auch in der Politik längst angekommen. Mit dem Blick eines Friedensforschers gibt es allerdings wenig Grund zum Feiern. Immer mehr Staaten etablieren militärische oder nachrichtendienstliche Cyber-Kräfte mit offensiven Fähigkeiten und Befugnissen, die Debatten über eine aktive Cyber-Abwehr (aka. Hack-Back) nehmen kein Ende, trotz der damit verbundenen Gefahren von Fehlinterpretationen und  Fehlreaktionen und international können sich die Staaten trotz etlicher Initiativen nicht einmal auf eine Minimal-Set an Regeln und Normen für diese Domäne einigen … vom Thema Rüstungskontrolle oder Abrüstungsinitiativen in diesem Bereich ganz zu schweigen. … →

[Lesetipps] Regelungen zur Cyberkriminalität in der EU, Cybersicherheitsbehörden in D/FR/GB & zur deutschen Cyber-Außenpolitik

Der wissenschaftliche Dienst des Bundestages und die Bundesregierung haben in den vergangenen Tagen mehrere Publikationen zum Cyberspace veröffentlicht, die an dieser Stelle als Lesetipps für das Wochenende empfohlen werden sollen:
Zum einen gab es Antworten auf zwei kleine parlamentarische Anfragen der Fraktionen der Grünen sowie der FDP. Diese behandeln die Cyber-Konsultationen zwischen Deutschland und China sowie, etwas genereller, die Cyber-Außenpolitik der Bundesregierung und die institutionellen Verankerungen von Cyber-Themen im Auswärtigen Amt.  … →