Gedankenspiel zu künftigen Cyber-Konflikten

Eine der Fragen die sich rund um das Thema Cyberwar entspannen sind die Überlegungen und Mutmaßungen, wie genau Cyberwaffen zukünftig in militärischen Konflikten eingesetzt werden könnten und welchen Einfluss diese Domäne auf kriegerische Auseinandersetzungen haben kann. Während insbesondere in den Medien oder der Belletristik und mit Blick auf die Gefährdungen kritischer Infrastrukturen regelmäßig der „Cyber-Doom“ ausgerufen wird,  verweisen Wissenschaftler eher darauf, dass sowas wie ein Cyberwar vielleicht gar nicht eintreten wird … →

Neues Fähigkeitsprofil der Bundeswehr räumt Cyber maßgebliche Rolle ein

Mit der gestrigen Vorstellung des sog. „Fähigkeitsprofils der Bundeswehr“ (lokale Kopie) beschreiben BMVg und Bundeswehr den geplanten Aufbau der Fähigkeiten und Kapazitäten für die kommenden Jahre bis 2031, wie sie sich aus den strategisch-politischen Konzeptionen des Weißbuch 2016 und den militärisch-konzeptionellen Planung der Konzeption der Bundeswehr von 2018 ergeben. Das BMVg beschreibt dies so:
Das Fähigkeitsprofil ist ein internes Planungsdokument, das der Organisation der Bundeswehr die Zukunftsplanung ermöglicht und ein bisher nicht gekanntes Maß an Vorausschau und Transparenz gegenüber dem Haushaltsgesetzgeber schafft. … →

[Lesetipp] Umfangreiche Analyse zur Gefährdung von (teil)digitalisierten Wahlsystemen

Ein Expertengremium unter Federführung der estnischen Behörde für Informationssicherheit RIA (vergleichbar mit dem deutschen BSI) hat eine Analyse erarbeitet, die sich sehr umfassend mit Wahlsystemen und deren digitalisierten Komponenten befasst. Die Arbeiten erfolgten im Rahmen der sog. „NIS Cooperation Group“, die im Rahmen der europäischen Union und unter Leitung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) seit 2016 existiert. Die Experten beleuchten in der Analyse zum einen die grundsätzlichen eletronischen Anteilen an Wahlsystemen (die es ja auch bei papier-basierten Wahlen gibt) und gehen die Gefährdungen ein, denen diese Systeme ausgesetzt sind.  … →

[Hörtipp] Podcast zur Sicherheitspolitik

Thomas Wiegold, der den Blog „Augen gerade aus“ betreibt, hat zusammen mit dem European Council on Foreign Relations (ECFR) einen Podcast gestartete, der sich mit Sicherheitspolitik im allgemeinen, den aktuellen Entwicklungen dabei und der deutschen Perspektive im Besonderen beschäftigt. Mit in der Runde sind Ulrike Franke vom ECFR sowie Carlo Masala und Frank Sauer von der Universität der Bundeswehr München: „Sicherheitshalber: Sicherheitspolitik für die Ohren – ein Podcast auf Deutsch
Sehr empfehlenswert und spannend. … →

[Kurz notiert] Deutsches Cyberabwehrzentrum warnt vor Cyberattacken auf Stromversorgung

Der Spiegel berichtete bereits vor einigen Tagen von einer internen Analyse des Nationalen Cyber-Abwehrzentrum, der zufolge Cyberattacken wie gegen die Stromversorgung in der Ukraine auch in Deutschland möglich sind. Die Analyse, die öffentlicht nicht verfügbar ist, beruht laut Spiegel auf den Analyse zweier Vorfälle von 2015 und 2016 und verweist darauf, dass deutsche Sicherheitsbehörden seit geraumer Zeit Zugriffs- und Aufklärungsversuche gegen kritische Infrastrukturen in Deutschland wahrnehmen. Vergleichbare Warnung gab es in den vergangenen Monaten bereits mehrfach. … →

[Kurz notiert] Heute Kabinettsbeschluss für die „Agentur für Innovation in der Cybersicherheit“ erwartet /Update.2

Der Deutschlandfunk berichtet (lokale Kopie) berichtet, dass heute im Bundeskabinett ein Vorschlag von BMI und BMVg behandelt und damit die Einrichtung einer Agentur für Innovation in der Cybersicherheit beschlossen werden soll. Interessant dürft die genaue Aufgaben-Ausgestaltung und fachliche Verortung, bzw. die mögliche Nähe zu militärischen bzw. nachrichtendienstlichen Einrichtungen sein, da diese Agentur in der ursprünglichen Fassung lt. Koalititionsvertrag noch ADIC genannt werden wurde, als Abkürzung für „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien„. … →

Arbeitspapier: Entwurf für ein staatliches Schwachstellen-Management

Im Rahmen des Transatlantischen Cyberforums (TCF), dem ich angehöre, wurde in den vergangenen knapp zwei Jahren neben anderen Themen auch intensiv über die Frage debattiert, wie und in welcher Form mit der Anforderung staatlicher Behörden umgegangen werden kann, die Sicherheitslücken für die Erfüllung ihrer Aufgaben einfordern. Dieser Anspruch wirft die unterschiedlichsten Fragen auf, von der Prüfung der Ansprüche durch ein unabhängiges Gremium, der parlamentarischen Kontrolle der Behörden-Aktivitäten und der regelmäßigen Evaluierung der Ausgangsgrundlagen, verbunden mit der Entscheidung zur Veröffentlichung der Sicherheitslücke zusammenhängen. … →

[Offtopic] Aus gegebenem Anlass

In Zeiten, in denen rechtes Gedankengut und rechtsnationale Sprache von so Manchem als Normal betrachtet wird und mit Menschen, die vor Krieg und unmenschlichen Bedingungen fliehen an den EU-Außengrenzen ein abartiges politische Pokerspiel betrieben wird, gilt es sich zu erinnern, aus welchem Leid Europa auferstanden ist und welches Elend hinter den Generationen, die vor uns waren, liegt und dem wir zu gedenken verpflichtet sind.
Am  27. August 1933 wurde im Konzentrationslagers Börgermoor bei einer Veranstaltung namens „Zirkus Konzentrazani“ von 16 Häftlingen zum ersten Mal das Lied „Die Moorsoldaten“ aufgeführt, das seitdem zu einem wichtigen Lied im Einsatz für Menschlichkeit und gegen Faschismus in seinen vielen Formen geworden ist:

Beim Spiegel gibt es eine gute historische Rückschau auf die Entstehung dieses Liedes und die Kreise, die es seitdem gezogen hat. … →

[Lesetipp] Verantwortlichkeiten in der deutschen Telekommunikationsinfrastruktur

Der wissenschaftliche Dienst des deutschen Bundestages hat unlängst ein Gutachten veröffentlicht, dass hier als Lesetipp unbedingt erwähnt werden soll. Thema des Gutachtens sind die „Verantwortlichkeiten in der deutschen Telekommunikationsinfrastruktur“ (lokale Kopie), denen in Zeiten des Cyberspace als Betreiber wichtiger Backbones eine entscheidende Rolle zukommt. Aus der Einleitung
Gegenstand des vorliegenden Sachstands ist die Frage nach der Organisation und Regulierung der Telekommunikationsinfrastruktur in Deutschland vor und nach der Liberalisierung der Märkte. … →

Kabinettsvorlage über Einrichtung einer „Agentur für Innovation in der Cybersicherheit“ (vormals ADIC)

Vor einer Woche berichtete der Spiegel über eine Kabinettsvorlage, die durch das BMVg und das BMI erarbeitet worden ist und die eine Gründung einer „Agentur für Innovation in der Cybersicherheit“ vorsieht. Laut Bericht von heise.de (lokale Kopie) zu dieser Vorlage soll die Agentur „die Sicherheit Deutschlands nach innen und außen stärken und die Entwicklung staatlicher Waffen zum Schutz von und zum Angriff auf IT-Systeme vorantreiben“. … →