Beiträge

Beitrag zur EU-Konsultation zum Katastrophenschutzverfahren der Union

Die europäische Union hat 2013 mit der Verordnung 1313/2013/EU einen Mechanismus geschaffen, mit dem die Mitgliedsstaaten sich gegenseitig bei Katastrophenschutzthemen, sowohl vor als auch während und nach einer Katastrophe unterstützen können. Das Ziel der Maßnahmen ist ein konkreter Rechtsrahmen für grenzüberschreitende Kooperation und Zusammenarbeit im Katastrophenschutz.

Da viele Länder inzwischen die Maßnahmen umgesetzt haben, hat sich die EU Komission entschieden, eine öffentliche Konsultation durchzuführen, um den aktuellen Zwischenstand der bewirkten Effekte zu erfassen.

Wir haben die Gelegenheit der Konsultation genutzt, um auf die pan-europäische Notwendigkeit von ausreichenden Kapazitäten zur Bewältigung von Großschadenslagen hervogerufen durch Cybervorfälle hinzuweisen. Für Deutschland haben wir dafür das Konzept eines Cyberhilfswerks erarbeitet – in anderen europäischen Mitgliedsstaaten könnten solche Strukturen allerdings anders aussehen. Daher erklären wir in unserem Konsultationsbeitragt die notwendigen Prüfschritte und Forschungsfragen, um CHW-ähnliche Strukturen in anderen Ländern schaffen zu können und erklären, wie sich diese in das sogenannte Unionsverfahren eingliedern ließen.

Neben dem Fragebogen, den es auszufüllen gab, wurde auch die Möglichkeit geschaffen ein Positionspapier hochzuladen. Dieses Positionspapier veröffentlichen wir für euch hier:

Bild von Wikimedia Commons, Stephane Mignon CC-BY 2.0

Fristverlängerung für die Bewertung der Cybersicherheitsstrategie 2021

Das Bundesministerium für Inneres, Bau und Heimat (BMI) lässt zur Bewertung der Cybersicherheitsstrategie 2021 lediglich eine Woche Zeit. Die Frist für die Abgabe der Kommentierungen wurde vom BMI auf den 16.06.2021 festgelegt, die Veröffentlichung der Strategie erfolgte am 09.06.2021  Aus nicht öffentlichen Quellen wurde uns zugetragen, dass eine Ressortabstimmung entweder nicht geplant oder noch nicht durchgeführt wurde.

Im Regelfall erfolgt die Beteiligung der Zivilgesellschaft erst nach der Ressortabstimmung – wir sind daher über diese frühe Einbindung der Zivilgesellschaft erstaunt, würden uns aber wünschen, dass insbesondere das BMJV im Rahmen der Ressortabstimmung die bürgerrechtsfeindlichsten Abschnitte entfernt hätte, um der Zivilgesellschaft etwas davon abzunehmen.

Vor dem Hintergrund der deutlichsten Kritik aller Wirtschaftsverbände und zivilgesellschaftlichen Initiativen an den extrem kurzen Fristen rund um das IT-Sicherheitsgesetz 2.0 und den vergleichbar kurzen Fristen bei anderen Vorhaben des BMI im Jahr 2020 und 2021 kann leider nicht von einem lernfähigen BMI gesprochen werden.

Eine bisher äußerst flüchtige Bewertung der CSS 2021 kommt zum gleichen Ergebnis – relevante wissenschaftliche Erkenntnisse zur IT-Sicherheit und Cyberstrategie verschiedener staatlicher Stellen wurden nicht berücksichtigt – auch hier drängt sich uns die Vermutung auf, dass das BMI weder wissenschaftlich-fundiert arbeitet, noch lernfähig oder lernwillig ist.

Wir werden eine detaillierte Stellungnahme bis 07. Juli 2021 einreichen – Dies entspricht vier Wochen Kommentierungsfrist. Wir halten diese vier Wochen für angemessen, da das BMI auf kleine Anfragen regelmäßig die gleiche Frist zur Beantwortung erbittet.

Mit dem Wissen, dass die Beamten im BMI für ihre Tätigkeit bezahlt werden, wir unsere Bewertungen allerdings im Ehrenamt durchführen, halten wir es für angemessen, uns für die Bewertung dieses umfassenden Dokumentes die selbe Frist zu beanspruchen, die das BMI für die Beantwortung parlamentarischer Fragen beansprucht.

Hierzu hat die AG KRITIS auch einen offenen Brief der Gesellschaft für Informatik mit unterzeichnet, der „Angemessene Fristen statt Scheinbeteiligung“ fordert.

Konsultation zur und Evaluierung der Cybersicherheitsstrategie 2016

Im Rahmen der Entwicklung der neuen Cybersicherheitsstrateige 2021 hat das Bundesministerium des Inneren für Bau und Heimat eine offizielle Konsultation der Zivilgesellschaft zur Cybersicherheitsstrategie 2016 (CSS2016) durchgeführt. In diesem Rahmen ist auch die AG KRITIS gebeten worden, teilzunehmen.

Wir haben uns die Cybersicherheitsstrategie 2016 genau angeschaut und die zugrundeliegenden Thesen in einem Dokument diskutiert. Dabei haben wir Verbesserungsvorschläge und konstruktive Kritik an der CSS2016 erarbeitet. Das Ergebnis der Konsultation wollen wir im Sinne der Transparenz hiermit veröffentlichen.

Die Cybersicherheitsstrategie in der von uns evaluierten Version findet sich hier:

Unsere Evaluation der Cybersicherheitsstrategie findet sich hier: