eMail an die AG-Wirtschaft: Tue, 08 Apr 2014 23:04:30 +0200
hier mal etwas wirtschaftspolitisches KernThema ...
Der jüngste /Datendiebstahl/ ...
> http://www.spiegel.de/netzwelt/netzpolitik/e-mail-passwoerter-gestohlen-18-millionen-datensaetze-a-962419.html
> http://www.tagesschau.de/multimedia/audio/audio120226.html
... wird zum Argument für das bereits auf der CeBit angekündigte IT-Sicherheitsgesetz.
> http://www.tagesschau.de/multimedia/video/video1385246.html
Wie auch schon auf der CeBit angekündigt, will die Bundesregierung ein IT-Sicherheitsgesetz noch diese Jahr verabschieden.
> http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2013/03/eco_mmr_itsicherheitsgesetz.html
> http://www.spiegel.de/politik/deutschland/cebit-bundesregierung-will-2014-it-sicherheitsgesetz-praesentieren-a-957907.html
dazu kritische Quellen:
> http://www.zdnet.de/88186435/it-sicherheitsgesetz-staatlich-kontrolle-und-hoehere-kosten/?ModPagespeed=noscript
> http://www.secupedia.info/wiki/IT-Sicherheitsgesetz
"Viele IT-Verantwortliche sehen den nächsten Monaten nervös entgegen. Denn die Bundesregierung arbeitet an einem neuen IT-Sicherheitsgesetz. Das könnte für die CIOs der Unternehmen nicht nur mehr Pflichten, sondern auch höhere IT-Kosten und direkte staatliche Kontrolle ihrer Netzwerke bedeuten."
Ein "Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme":
> http://www.bmi.bund.de/DE/Nachrichten/Dossiers/ITSicherheit/itsicherheit_node.html
> http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_it-sicherheitsgesetz.pdf
Für das "IT-Sicherheitsgesetz" finden sich hier nur "Eckpunkte":
> http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/eckpunkte_itsicherheitsgesetz.pdf
Der Entwurf einer EU-Richtlinie zur Netz- und Informationssicherheit
> http://europa.eu/rapid/press-release_STATEMENT-14-68_en.htm
> http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=1666
Wenn nun De Maizière formuliert "Der Staat und die Internetnutzer sind Verbündete"
> http://www.bmi.bund.de/SharedDocs/Interviews/DE/2014/01/bm-faz.html
... frage ich mich: "Gegen wen?" - wer ist der gemeinsame /Feind/ dieser bestimmten PublicPrivatePartnership?!
Der DatenDiebstahl von eMail-Accounts wird als "Identitätsdiebstahl" dargestellt, um eine demokratische Legitimation für ein IT-Sicherheitsgesetz zu verabschieden:
> http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/04/identitaetsdiebstahl.html
Dabei weiss jeder, dass ein eMail-Account allein noch keine Identität bestimmen muss.- Hierin bemerkt man eine weitere Bedingung, die geschaffen werden soll: Eine eMail-Account ist Identität einer Person.
Bei dieser Argumentation wird leider auch ignoriert: Datenschutz ist nicht Sache einer irgendwie gearteten Administration.
Jede Administration / Führung hat implizit einen Konflikt mit Datenschutz!
Auch Regierungen haben einen Interessenkonflikt mit dem Datenschutz, wie auch die Diskussion um VorratDatenSpeicherung, etc zeigt.
Regierungen haben i.d.R. ein Interesse auf die Kommunikation und Daten von /Personen/ zuzugreifen, - wie auch der Skandal um die offenbarten NSA-Aktionen zeigt.
Besonders Regierungen sowie herrschende Politik hat ein unmittelbares Interesse an personenbezogenen Daten und deren willkürliche Verarbeitung.
Der Handel mit personenbezogenen Daten wurde gerade im staatlichen wie internationalem Bezug sichtbar. Gerade staatliche Institutionen, die "Sicherheit" im Namen tragen, beschaffen sich Daten mit Bezug auf Personen.
So stellt sich mit die Frage: Macht sich nun der Bock zum Gärtner?!
Gerade das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) soll nun den Maßstab auch für die IT.Sicherheit in der Zivilgesellschaft bzw. Privatwirtschaft festlegen, - das BSI, was orginär zuständig ist für die Sicherheit der staatlichen und kommunalen IT - also auch das Kanzler-Handy;).
Das BSI betreibt auch das "Nationale Cyber-Abwehrzentrum" (NCAZ).
Nun sollen auch zivile Infrastrukturen mit Hilfe eines IT-Sicherheitsgesetzes den Regeln der NCAZ bzw. des BSI untergeordnet werden: Die Bürger/das Staatsvolk werden mittels Staatsgewalt eingespannt.
Betrachtet man z.B. den IT-Grundschutz als Norm für IT-Sicherheit, kann man feststellen, dass faktisch entsprechende Zertifizierungsstellen für informationstechnische Produkte bestimmt werden. D.H. Willkürlich werden Dienstleistungen und Produkte in diesem Markt der staatlich bestimmten IT-Sicherheit untergeordnet und /zertifiziert/.
Ähnliches Bestrebungen, Wirtschaftsgüter bzw. den Zugang zu Märkten zu bestimmen, findet sich in anderen internationalen Abkommen: TIIP, CETA, etc.
Man kann auch sagen: Die National-Staaten übernehmen das Internet als einen internationalen Cyberspace, der durch eine Sicherheitsstrategie bzw. IT-Sicherheit bestimmt wird.
> http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/cyber.pdf
Das ganze erinnert an ein Paper der "USAF Institute for National Security Studies" (INNS) aus dem Jahr 2000: "CYBERTERRORISM AND COMPUTER CRIMES: ISSUES SURROUNDING THE ESTABLISHMENT OF AN INTERNATIONAL LEGAL REGIME"
> http://www.usafa.edu/df/inss/OCP/ocp32.pdf
Das diese internationalen Interessen nicht unbedingt dem Interesse der Bürger der beteiligten Staaten dienen sondern i.d.R. den Interessen der Staaten bzw. der jeweilig herrschenden Politik, wird auch im Falle TTIP, etc sichtbar.
Die stillen Vereinbarungen der Staaten, das InterNet AKA "Interconnected Networks" zum "Internationalen Netz" ordnungspolitisch umzuprogrammieren, wird drastisch sichtbar:
Das zivilgesellschaftliche InterNet wird zu einer staatlich bestimmten "kritischen Infrastruktur" und durch internationale Abkommen als ein Cyberspace bestimmt.
Durch das IT-Sicherheitsgesetz können implizit Schutzrechte in Form von Zertifizierungen dargestellt werden, wobei die Wirtschaftssubjekte des Staatwesens und der herrschenden Politik sich vermutlich wiederum als Nutznießer einsetzen werden.
Das IT-Sicherheitgesetz wird ein natürliches Mono- bzw Oligopol entstehen lassen, was Markteintrittsbarrieren für viele Unternehmen und Unternehmer mit sich bringt, die entsprechende Zertifizierungen nicht erwirtschaften bzw. leisten können.
Ähnlich wie bei den Verordnungen des Bauwesens, der Landwirtschaft, ... soll nun die Informationstechnologie unter die ordnungspolitische wie staatliche Fuchtel genommen werden, - die privaten Unternehmen werden mit den Zwecken einer herrschenden Politik gleichgeschaltet, die auch das Staatswesen bestimmt.- "Datenschutz" ist m.E. dabei lediglich der populistische wie demographische Hebel zur Legitimierung einer dazu nötigen gesetzlichen Bestimmung.
Das hierbei fiskalische Interessen des Staates, wie auch merkantilistisch handelnde Wirtschaftssubjekte im Staatswesen die ihnen anvertraute Staatsgewalt missbrauchen, um sich ordnungspolitisch einen Wettbewerbsvorteil zuzuschanzen, können wir in vielen staatlich bestimmten/regulierten Märkten jetzt schon beobachten.
Das Strategiepapier den Bundes äußert: "Staat und Wirtschaft müssen eine engere strategische und organisatorische Basis für eine stärkere Verzahnung auf der Grundlage eines intensiven Informationsaustausches schaffen." - "Wir wollen durch gezielte Anreize und Förderung staatlich zertifizierte Basissicherheitsfunktionen (z. B. elektronische Identitätsnachweise oder De-Mail) zur Massennutzung bringen.
Um auch kleine und mittelständische Unternehmen bei dem sicheren Einsatz von IT-Systemen zu unterstützen, wird im Bundesministerium für Wirtschaft und Technologie unter Beteiligung der Wirtschaft eine Task Force „IT-Sicherheit in der Wirtschaft“ eingerichtet."
"Die Wirtschaft" wird als zertifizierter Blockwart im "Cyberraum" bestimmt, und als "Betreiber kritischer Infrastrukturen" zur Meldung "erheblicher IT-Sicherheitsvorfälle" verpflichtet.
> http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/eckpunkte_itsicherheitsgesetz.pdf
IT-Sicherheit ist notwendig! - Doch jedermann beurteilt selbst, wie weit sein IT-Sicherheitsbedürfnis geht. IT-Sicherheit bzw. die Risikobewertung im Bezug auf private IT-Infrastrukturen ist nicht unmittelbare Aufgabe des Staatswesens.
Ein IT-Sicherheitsgesetz als Anforderung an private IT-Infrastruktur ist so nicht notwendig bzw. verhältnismäßig.
Wenn der Staat den Datenschutz verbessern will, sollte er sein Datenschutzgesetz reformieren und auf moderne technische Möglichkeiten anpassen. Gerade in einem internationalen Kontext findet sich Handlungsbedarf. D.H: Internationale Datenschutzabkommen sind notwendig im Bezug auf die jeweiligen Grundrechte der Bürger - UND NICHT internationale IT-Sicherheitsabkommen, die nur im unmittelbaren Interesse von Machthabern der Staaten verhandelt werden.
Insbesondere sind hier (vernetzte) große Datensammlungen (BigData) zu kritisieren,- insbesondere die, die durch "Partnerschaften öffentlicher und privater Einrichtungen" (PublicPrivateParnership) entstehen.
Es geht bezogen auf den Bürger nicht darum, diese (internationale) Datenpools im Sinne einer IT-Sicherheit zu fördern, sondern um die Vermeidung von Daten (Datensparsamkeit).
Die gewünschten Verordnungen zu Vorratsdatenspeicherungen demaskieren jedoch faktisch die Bestrebungen der herrschenden politischen Kräfte:
Es geht nicht um "DatenSchutz", sondern um die "Sicherheit kritischer Infrastrukturen" - um nicht zu sagen: /systemrelevante/ informationelle Infrastrukturen,- die Sicherheit vernetzter Informationsmaschinen sowie der gespeicherten Daten im Sinne der *Informationssicherheit*: Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität.
Das IT-Sicherheitsgesetz ist Bestandteil einer Sicherheitspolitik, die weiterführend die bürgerliche Gesellschaft sowie ihre Privat-Unternehmen für staatliche Zwecke einspannt.
Auch wird hierbei die produzierte wirtschaftliche wie strukturelle Äbhängigkeit der Bürger von staatlichen Institutionen verstärkt.
Mit einer emanzipatorischen wie sozialen Gerechtigkeit als "moderne freiheitliche Gesellschaftsordnung" ist diese Einflussnahme auf private wie gesellschaftliche Infrastruktur durch den Staat unvereinbar.
Die Staaten, Länder und Kommunen sollten sich auf die IT- bzw. Informationssicherheit ihrer IT-Systeme beschränken.
Zudem sollten insbesondere hier die Prämissen des Datenschutzes / der informationellen Selbstbestimmung Beachtung finden, die auch schon nach geltendem Recht wirksam sind.
Das herrschende Politik sich der Staatsräson bedient. um die Grundrechte ihrer Bürger aus Gründen der /Sicherheit/ unverhältnismäßig zu beugen, ist ebenso der Skandal wie die zentrale informationelle Fremdbestimmung der Bürger als klassifiziertes wie instanziertes Person-Objekt und die diesbezügliche Gleichschaltung der Staatsgewalten - national wie international.
Das den "Betreibern kritischer Infrastrukturen" nun gesetzliche Vorgaben gemacht werden sollen ist lediglich das Bestreben, das freie "Interconnected Networks" zu einem staatlich wie herrschaftlich bestimmten "Internationalen Netzwerk" zu transformieren.
Das "InterNet" wird sicher - beherrschbar gemacht. "Diebstahl" von Daten-, Identität- und Geistigem Eigentum ist dabei populistisches Argument für ein Gesetz, was verschiedenste Steuerungsmechanismen in /kritische Infrastrukturen/ verpflichtend implementieren lassen will: Potentielle Gefährdungen und Maßnahmen werden für den Bürger durch den Staat bestimmt.
Wen ein Staat bzw. eine Regierung, die "Informationssicherheit" mit "Datenschutz" gleichsetzt, sollte man kritisch prüfen, ob das Recht auf informationelle Selbstbestimmung gewahrt ist, oder ob lediglich subjektive Zwecke der staatlichen Akteure bedient werden.
Ich möchte in diesem Zusammenhang mein Whitepaper zur Diskussion stellen, was hier in der AG-Wirtschaft schon 2010 initiiert wurde:
"Grundsätze: Politischer Standpunkt und Selbstverständnis"
> http://wiki.piratenpartei.de/Benutzer:Wigbold/Whitepapers/piratiger_Standpunkt
In diesen Grundsätzen wird klar im Unterpunkt "Bürger, Information, Internet" das Entstehen einer Cyberkratie festgestellt:
"Den Verlust des Bürgerbezugs von Politik begleitet eine strukturelle sowie informationelle Gleichschaltung der Staatsgewalten durch die herrschende Politik. Die staatsrechtlich verankerte Gewaltenteilung wird untergraben. Die Vernetzung von Informationen bzw von Informationsmaschinen sowie die Formalisierung der Menschen in willkürliche Informationelle Strukturen raubt den Menschen ihre Individualität und ordnet sie einer dividuellen und so informationell beherrschbaren Masse unter. Die herrschende Politik implementiert so bewusst oder unbewusst eine übergeordnete systemimmanente Gewalt, die auf informationeller Fremdbestimmung aufbaut. Der Mensch wird als instanziertes Objekt einer Klasse mit programmierten Automaten verbunden."
...
~wigbold