Cyberbeveiligingsstrategie: federale overheid vertrouwt op hackbacks en exploits


De vertrekkende federale regering is voorstander van het creëren van een legale optie voor de zwaar omstreden staatshackbacks als reactie op online aanvallen in de volgende legislatuur. In de cyberbeveiligingsstrategie 2021 die woensdag door het federale kabinet is aangenomen, staat: “We streven ernaar om in de basiswet een uitgebreide wetgevende en administratieve bevoegdheid van de federale overheid te verankeren om gevaren af ​​te wenden die voortvloeien uit bijzonder ernstige en significante cyberaanvallen op informatietechnologiesystemen en netwerken.”

Voor een digitale tegenaanval “Voor reacties is een extreem hoge technische expertise vereist, die eigenlijk maar op enkele plaatsen in Duitsland kan worden opgebouwd”, de regering rechtvaardigt haar pleidooi. De eerdere taakverdeling “doet geen recht aan de huidige en voorzienbare verder verslechterende dreigingssituatie in de cybersector”. Het Federaal Bureau voor Informatiebeveiliging (BSI) moet daarom worden uitgebouwd tot een centraal bureau voor de federale en deelstaatniveaus en zo – naast de Federale Recherche en het Federaal Bureau voor de Bescherming van de Grondwet – “de derde pijler van een federaal geïntegreerde cyberbeveiligingsarchitectuur”.

Federaal minister van Binnenlandse Zaken Horst Seehofer (CSU) kon zegevieren, die het maar op een paar plaatsen veranderde Conceptstrategie gepresenteerd in juni, ook met zijn lijn voor het gebruik van zero-day exploits voor voorheen onbekende en bijzonder gevaarlijke beveiligingslekken in IT-systemen door de geheime diensten en de politie. Kernpunt van een corresponderend Kwetsbaarheidsbeheer moet bijvoorbeeld vóór de introductie van staatstrojans “de risicobeoordeling tussen het gevaarpotentieel” in het geval van “tijdelijke exploitatie door de veiligheids- en wetshandhavingsinstanties” en het verwachte voordeel voor hun werk.

De uitvoerende macht wil ook het staatshackerbureau Zitis en zo “de digitale soevereiniteit van de veiligheidsautoriteiten” te vergroten. Tegelijkertijd is de hm Het leidende beginsel verankerd op EU-niveau “Veiligheid door encryptie en beveiliging ondanks encryptie” landelijk worden afgedwongen. De overheid zoekt naar nieuwe “benaderingen met betrekking tot onversleutelde toegang tot oorspronkelijk versleutelde communicatie-inhoud”. Hiertoe moeten technische en operationele oplossingen voor legale toegang tot inhoud in platte tekst worden ontwikkeld “in eerste instantie in nauwe samenwerking met de dienstverleners, andere betrokken partijen en alle verantwoordelijke autoriteiten. 70 organisaties en onderzoekers hadden de federale regering van tevoren gewaarschuwd om het plan van Seehofer te accepteren.


(mho)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: