GI-Radar 244: Sicherheit per Gesetz

 

Sehr geehrte Leserinnen und Leser,

unser Thema im Fokus ist dieses Mal ein Wegweiser durch die vielen IT-Sicherheitsgesetze, die in den letzten Jahren erlassen worden sind. Antworten auf die Frage, wie viel IT-Nutzung wir unseren Kindern erlauben sollen, finden Sie in den Kurzmitteilungen. In den GI-Mitteilungen stellen wir Ihnen unser Projekt AI2Ynet vor, in dem es darum geht, KMUs den Zugang zu KI-Anwendungen zu erleichtern.

Wir wünschen Ihnen viel Spaß bei der Lektüre.

auf gi-radar.de weiterlesen

Add-ons im Browser + unbeobachtetes Reisen + Digitalisierung im Feuilleton + Smarthone und Sucht + Phubbing + Sicherheitsgesetze + KMU-Unterstützung mit KI + KI-Fachbereich für Studierende beitragsfrei + jugendliche Meinungen gesucht + Erkennen Sie Fakes?

KURZMITTEILUNGEN

Add-ons im Browser spionieren und verraten Passwörter (NZZ). Eigentlich weiß man ja, dass man Nutzungsbedingungen lesen sollte, „uneigentlich“ tut man es in der Regel aber doch nicht. Manchmal rächt sich das, etwa wenn harmlose Browser-Add-ons unbemerkt sensible Informationen abgreifen und deren Hersteller die gesammelten Daten dann veräußern.  weiterlesen

PNR: Ende des unbeobachteten Reisens in Sicht? (SZ) Wie unbeobachtet soll man sich in Europa in Zukunft noch bewegen dürfen? Um diese Frage dreht sich die Diskussion bei den sog. Passenger Name Records (PNR). Diese sollen zukünftig nicht nur bei Flug-, sondern auch bei Bus- und Bahnreisen erstellt werden – zumindest fordern das einige Mitgliedsstaaten. Kritiker sehen indes die Reisefreiheit bedroht.  weiterlesen*

Zeitunglesen am Rechner eine Totgeburt – das Feuilleton und die Digitalisierung (taz). Etwas sarkastisch beleuchtet Kathrin Passig die Rolle des Feuilletons in den Debatten zu aktuellen Themen. Süffisant zitiert sie Texte und versucht, dem Kulturjournalismus die Angst vor den aktuellen Entwicklungen zu nehmen.  weiterlesen

Smartphone und soziale Medien – ein (Sucht-)Problem? (Zeit) Der Umgang mit dem Smartphone ist immer wieder Thema, bei Eltern, dem Lehrpersonal und in der Psychologie. Was schadet dem Kind (und einem selbst), was nicht? Wie viel Nutzung ist angemessen, und was solte man stattdessen tun? Der Psychologe Christian Montag im Gespräch.  weiterlesen

Phubbing – schon mal gehört? Digitalsprech verstehen (Handelsblatt). Zwar nicht täglich, aber doch sehr oft tauchen neue Begriffe aus der Digitalen Welt auf. Manches hat sich schnell „eingebürgert“ und ist mittlerweile allgemeinverständlich („googeln“), anderes bedarf noch einer Erklärung. So ist „Phubbing“ die kontinuierliche Störung durch Smartphones (von „phone“ und „snubbing“, engl. für „brüskieren“). Das „digitaldicitionary“ hilft hier weiter.  weiterlesen*

* Artikel ist ggf. nur mit deaktiviertem Adblocker lesbar.

THEMA IM FOKUS

IT-SiG, IT-SiG 2.0, EU NIS-RL, EU Cybersecurity Act. Fast genau vier Jahre ist es her, dass das „erste“ IT-Sicherheitsgesetz (IT-SiG) für Furore sorgte, nachdem es am 12. Juni 2015 vom Bundestag beschlossen wurde (Computerwoche). Vieles war damals neu, und fast alles damit auch unklar. Klar war nur: Die Betreiber von sog. „Kritischen Infrastrukturen“ müssen aktiv Maßnahmen zur Cyberabwehr ergreifen. Dabei gab es nicht nur teils hitzige Diskussionen über den Anwendungsbereich der Regelungen – u.a. war streitig, ob auch eine kleine Landarztpraxis, die aber das einzige medizinische Angebot in einem erheblichen Umkreis darstellt, kritisch ist – sondern auch im Hinblick auf die sanktionsbewehrten Maßnahmen, die von den Betreibern ebenjener Kritischen Infrastrukturen umzusetzen waren „Stand der Technik“ entwickelte sich zu jener Zeit fast schon zum geflügelten Wort und war in aller Munde. Mittlerweile gibt es einen Konsens darüber, dass der Stand der Technik zumindest die Umsetzung eines betrieblichen IT-Sicherheit-Managementsystems (ISMS) erfordert (TeleTrusT).

Kurz nach Einführung des IT-SiG folgte im Jahr 2016 die europäische Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen. Diese sog. NIS-Richtlinie enthält analoge Regelungen wie das IT-SiG, bezieht aber auch explizit die Anbieter von „digitalen Diensten“ ein, die von hoher Bedeutung für den digitalen Binnenmarkt sind, also etwa Online-Marktplätze, Suchmaschinen und Cloud-Computing-Provider. Zwischenzeitlich wurde durch die BSI-Kritisverordnung (BSI-KritisV) dann auch der Anwendungsbereich des IT-SiG zahlenmäßig festgelegt – und damit war klar, dass die „kleine Landarztpraxis“ nicht von den entsprechenden IT-Sicherheitspflichten betroffen ist.

Nachdem man in den Betrieben dann erst einmal eine Weile mit der Implementierung der neuen gesetzlichen Pflichten befasst war, nutzten EU- und Bundesgesetzgeber die Gelegenheit, weitere rechtliche Regelungen zur Cybersecurity auf den Weg zu bringen. So wurde im April 2019 der Referentenentwurf des BMI für ein „IT-Sicherheitsgesetz 2.0“ veröffentlicht (Netzpolitik). Die Frage ist natürlich, wofür wir ein zweites IT-SiG benötigen. Tatsächlich enthält der Entwurf des zweiten Gesetzes umfassende Neuerungen: Das BSI darf demnach aktiv Sicherheitsrisiken und Angriffsmethoden detektieren, kann Informationen über sicherheitsrelevante Eigenschaften von Produkten (z.B. IoT, Router, SmartTV) sammeln, Hersteller müssen für KRITIS-Kernkomponenten die Lieferketten nachweisen können und der Adressatenkreis der ursprünglichen Regelungen wird ausgedehnt. Darüber hinaus soll ein zunächst noch freiwilliges IT-Sicherheitskennzeichen eingeführt werden, das zur Verbraucherinformation in Produktbeschreibungen oder auf Verpackungen abgedruckt werden darf. In eine ganz ähnliche Richtung geht auch die EU mit ihrem jüngst in Kraft getretenen „Cybersecurity Act“, der nicht nur die Befugnisse der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) aufstockt, sondern auch den Grundstein für ein EU-weit geltendes System der Zertifizierung von Cybersicherheit legt (europa.eu).

Dieser Überblick wurde verfasst von Dennis-Kenji KipkerVielen Dank!

GI-MELDUNGEN

GI unterstützt KMUs bei KI-Anwendungen. Während die großen Unternehmen ganz selbstverständlich KI-Anwendungen in ihre Geschäftsprozesse integrieren, tut sich der Mittelstand bisweilen schwer. Hier will die GI Hilfestellung geben, indem sie eine Plattform zum Austausch von Interessierten und Fachleuten anbietet. Gemeinsam mit weiteren Partnern will sie sich im Projekt „AI2Ynet“ für einen branchenübergreifenden Austausch engagieren.  weiterlesen

Studierende im Jahr 2019 beitragsfrei im GI-Fachbereich „Künstliche Intelligenz“ (KI). Im Rahmen des Wissenschaftsjahrs sponsert der GI-Fachbereich KI 500 Studierenden und Auszubildenden die Mitgliedschaft im Fachbereich. Damit erhalten Studierende und Azubis, die Mitglied im Fachbereich werden, den Jahrgang 2019 der Zeitschrift „Künstliche Intelligenz“ kostenfrei geliefert und können in zahlreichen Fachgruppen mitarbeiten.  weiterlesen

Teens und Twens in die Digitalpolitik. Die GI sucht Personen unter 30, die gemeinsam aus ihrer Sicht Positionen zu Digitalthemen entwickeln möchten. Gefragt sind interdisziplinär Interessierte, deren Ideen in der Politik und bei Multiplikatorinnen und Multiplikatoren Gehör finden sollen. Anmeldeschluss ist der 4. August.  weiterlesen

FUNDSTÜCK

Medienkompetenz-Training: Spot the Fake-Post. Dass Facebook und Twitter ein Problem mit gefälschten Nachrichten haben, ist Ihnen vermutlich bekannt. Die großen Plattformen haben in den letzten Monaten viel investiert, um dieses Problem in den Griff zu bekommen. Die Erkennung von Fälschungen ist schwer, für die Maschine ebenso wie für den Menschen. Unser interaktives Fundstück veranschaulicht die Herausforderung: Können Sie die Fälschung identifizieren?  Zum Beitrag (nytimes.com, engl.)

Dieses Fundstück hat Henning Pridöhl vorgeschlagen. Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 244 des GI-Radars. Zusammengestellt hat sie Dominik Herrmann, der sich fragt, wie viele von Ihnen es wohl merken würden, wenn wir in das nächste GI-Radar einen Fake-News-Link einbauen würden. Die Mitteilungen hat wie immer GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das Team vom GI-Radar verabschiedet sich nun für zwei Wochen in die Sommerpause. Das nächste GI-Radar erscheint somit erst am 23. August 2019.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) zukommen lassen.