Stellungnahme des CCC zu Fragen der IT-Sicherheit in der Post-Snowden-Ära
Im Bundestagsausschuß Digitale Agenda findet heute ein Fachgespräch zu allgemeinen Fragen der IT-Sicherheit statt. Der CCC veröffentlicht seine Stellungnahme.
Der CCC setzt sich dafür ein, Open-Source-Software und insbesondere deren Auditierung durch regelmäßige unabhängige Prüfungen zu fördern. Eine finanzielle Incentivierung und die Auslobung von Bug Bountys bieten sich hier an. Zugleich sollte die Haftung bei Anbietern proprietärer Software sichergestellt werden.
Zudem fordern wir einen Paradigmenwechsel von zentralen Sicherheitssystemen hin zu mehrschichtigen Sicherheitssystemen mit Ende-zu-Ende-Verschlüsselung als Standard, um angreifbare zentrale Strukturen aufzubrechen.
Was Überwachungsmaßnahmen betrifft, fordert der CCC, endlich Sinn und Effektivität dieser Maßnahmen zu überprüfen. Diese Evaluation hat nachvollziehbar und öffentlich zu erfolgen. Außerdem ist die Unabhängigkeit des BSI sicherzustellen und die Behörde aus dem Einflußbereich des Innenministeriums herauszulösen.
Links:
Stellungnahme des CCC: Effektive IT-Sicherheit fördern (pdf)
Stellungnahmen aller Teilnehmer des öffentlichen Fachgesprächs zur IT-Sicherheit am 7. Mai
publiziert Thu, 08 May 2014 01:45:22 +0200 #ccc #freiesoftware