Criticism of BSI framework: apparent sovereignty for European cloud?

According to the EU cloud association CISPE, the BSI's new C3A criteria catalog does not protect against US laws but cements dependence on tech giants.

https://www.heise.de/en/news/Criticism-of-BSI-framework-apparent-sovereignty-for-European-cloud-11312438.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #DigitaleSouveränität #IT #news

Die #Selbstverzwergung und das #BSI. 🤢

Frage mich warum das Bundesamt für Sicherheit in der Informationstechnik (BSI) sich in den Sumpf der Abhängigkeiten durch Dritte begibt?

Ist es die Aufgabe der #Selbstbestimmung oder gibt es eine Anweisung "von Oben" zum Vasallentum?

Warum ist das gewollt? 🔥

"Europäische Anbieter können im Rahmen von C3A also problemlos auf US-Infrastruktur-Giganten setzen, die vollumfänglich dem Zugriff ausländischer Behörden und Gesetzen wie dem US Cloud Act ausgesetzt sind."

Man könnte meinen Teile der Vorgaben hat ein Konzern diktiert:

"Gleichzeitig baut das BSI Hürden auf, die für den breiten europäischen Mittelstand unüberwindbar scheinen. Der Katalog fordert etwa, dass Anbieter innerhalb der EU eine tägliche Kopie des Quelltextes vorhalten und eigene Build-Umgebungen betreiben müssen, um Software im Ernstfall unabhängig patchen zu können."

Warum das ein Problem ist:

"Kein europäisches mittelständisches Unternehmen verfüge über die Verhandlungsmacht oder die Ressourcen, um von globalen Softwarekonzernen den Zugriff auf proprietären Source-Code zu erzwingen oder komplexe Drittsoftware in Eigenregie weiterzuentwickeln."

Die Ziele der Konzerne abzubilden kann die Abhängigkeit noch verstärken:

"Völlige Autarkie und maximaler Einfluss auf die Anbieter sei nicht nur nicht möglich, sondern auch nicht gewünscht. Das Amt fokussiere sich mit C3A stattdessen darauf, Abhängigkeiten kontrollierbar zu gestalten.

Der Wolf hilft den Schafen den Weidezaun zu gestalten. Anders kann man es aus meiner Sicht nicht betrachten. 😭

Die "digitale Souveränität" wird damit NIE erreicht werden können. Nicht mal die Richtung stimmt um etwas mehr Souveränität zu erlangen.

So führt der Vorschlag des #BSI zur Scheinsouveränität für die europäische #Cloud. Finde, diesen Weg sollte kein Staat einschlagen, denn er führt auf lange Sicht in den Untergang. 😔

Es gibt bessere Alternativen. Erfahrene Fachleute stehen sicher gerne bereit zu helfen. 🙂

https://www.heise.de/news/Kritik-an-BSI-Rahmen-Scheinsouveraenitaet-fuer-die-europaeische-Cloud-11312411.html

#BSI #Selbstverzwergung #Cloud

Kritik an BSI-Rahmen: Scheinsouveränität für die europäische Cloud?

Der neue C3A-Kriterienkatalog des BSI schützt laut dem EU-Cloudverband CISPE nicht vor US-Gesetzen, sondern zementiert die Abhängigkeit von Tech-Giganten.

https://www.heise.de/news/Kritik-an-BSI-Rahmen-Scheinsouveraenitaet-fuer-die-europaeische-Cloud-11312411.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #DigitaleSouveränität #IT #news

Das @bsi hat vorgestern seine Webseite zum Grundschutz++ aktualisiert. Darin finden sich jetzt interessante neue Informationen: 🧵

➡️ Die Absicherungsstufen Basis, Standard und erhöhter Schutzbedarf werden durch flexible Leistungszahlen in Verbindung mit dynamischen Schwellwerten ersetzt.
➡️ WiBA wird fester Bestandteil des GS++.
➡️ Es gibt einen Meilensteinplan.
➡️ Im Meilensteinplan ist aufgeführt, dass Leistungskennzahlen zur Leistungsmessung (erst) bis zum Ende März 2027 definiert sein werden.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz-in-der-Informationssicherheit/Grundschutz-Plus-Plus/grundschutz-plus-plus_node.html

#ITSicherheit #BSI #Grundschutz #Basisabsicherung #koBAProfil

Change your #Vibe:
Von „Aaahhhh CYBERANGRIFF!“ zu „We got this.“ 😱➡️😎
Bei einem Cyberangriff zählt jede Sekunde.

Unsere 12 Maßnahmen geben euch eine erste Hilfestellung, euer Business auf den Ernstfall vorzubereiten und richtig zu reagieren – und dann dafür zu sorgen, dass das nicht noch mal passiert. Denn: Vorsorge ist besser als Nachsorge.

👉 Die Slides gibt es auch als Zusammenfassung auf einen Blick:
https://www.bsi.bund.de/dok/523402

#BSI #CybernationDeutschland #Cybernation #cyberawareness

Grundschutz++: BSI names date for certification from 2027

BSI clarifies new Grundschutz++. Certification possible from early 2027, WiBA checklists remain. (max 140 chars)

https://www.heise.de/en/news/Grundschutz-BSI-names-date-for-certification-from-2027-11308250.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Cybersecurity #IT #Security #Standards #news

Deepfakes ermöglichen auch neue Ausprägungen digitaler Gewalt: Menschen werden etwa ohne ihr Einverständnis in pornografische Inhalte retuschiert.

Wir haben mit der Juristin Jacqueline Sittig darüber gesprochen. Sie sagt: Bildbasierte sexualisierte Gewalt ist kein neues Phänomen. Die breite Verfügbarkeit von KI hat dem aber eine ganz neue Dimension gegeben.

Hier reinhören: https://www.bsi.bund.de/dok/520550

#UpdateVerfügbar #DigitaleSicherheit #BSI #Deepfakes #Prävention #KI #KünstlicheIntelligenz