Cybersecurity uit het Duitse regeerakkoord

1.  
2. Het Duitse regeerakkoord is te vinden op https://www.cdu.de/sites/default/files/media/dokumente/koalitionsvertrag.pdf
3. Heb zelf even met hulp van Google Translate de interessantste delen vertaald (helemaal onder deze mail de crappy vertaling).
4. Het is niet zozeer een cybersecuritystrategie. Wel een aantal punten die een strategie kunnen rechtvaardigen.
5.  
6. Top 3 highlights als je het mij vraagt:
7. - Wetten voor beveiliging kritieke infra
8. - Capaciteit BSI en Cyber-Abwehrzentrums wordt uitgebouwd, inclusief contraspionage
9. - Nationale beveiligingsoplossingen worden gebruikt
10.  
11. Lijst met alle punten:
12.  
13. - EU-richtlijn voor opslag van verkeersgegevens wordt in Duitsland van kracht, om boetes van het Europese Hof te voorkomen. Toegang tot data alleen bij ernstige strafbare feiten. Opslag data op servers in Duitsland. Inzet op aanpassing verdrag naar opslag max 3 maanden.
14. - Doel van de coalitie is een evenwicht tussen vrijheid en veiligheid in de digitale wereld te creëren en te houden.
15.  
16. - Strafrecht wordt aangepast aan digitale tijdperk, o.a. voor online pesten
17. - Centraal meldpunt voor phishing en soortgelijke strafbare feiten zal preventie en onderzoeken verbeteren
18.  
19. - Er komt een IT-securitywet met minimale eisen voor beveiliging kritieke infra en meldplicht voor incidenten.
20. - Internet-infra van Duitsland en Europa wordt versterkt.
21. - Werken aan Europese Cyber Security Strategie om technologische soevereiniteit te herstellen.
22. - Capaciteit van BSI en Cyber-Abwehrzentrums wordt uitgebouwd.
23. - IT-uitrusting van Duitse veiligheidsautoriteiten wordt verbeterd.
24. - Federale agentschappen moeten 10% van hun IT-budget besteden aan beveiliging.
25. - Om technologische soevereiniteit te behouden worden nationale IT-beveiligingstechnologieën gebruikt, nationale industrie!
26. - Naar privacy by design ipv privacy by default.
27. - Inzet voor een "Völkerrecht des Netzes" voor waarborgen burgerrechten in digitale tijdperk
28.  
29. - Snel verder onderhandelen over een uniform beschermingsniveau voor data (EU-verband).
30.  
31. NSA:
32. - Onderzoek naar de mate waarin andere landen Duitse burgers en regering bespioneren
33. - Versterking contraspionage
34. - Pleiten voor meldplicht voor bedrijven die data zonder toestemming doorsturen naar autoriteiten andere landen
35. - Opnieuw onderhandelen over Safe Harbor en SWIFT
36.  
37. (En de slechte vertaling)
38.  
39. p.147
40. Dataretentie:
41. De EU-richtlijn i.z. Abruf und die Nutzung von Telekommunikationsverbindungsdaten wordt van kracht.
42. Hiermee worden boetes door een Europees Hof vermeden.
43. Toegang tot opgeslagen data alleen bij ernstige strafbare feiten. Opslag van data op servers in Duitsland. Op EU-niveau wordt ingezet op verkorting van opslagtijd tot 3 maanden.
44.  
45. Adapt weapons law to technical developments en practicability.
46. Security of citizens has highest priority.
47. Reach again a limited amnesty.
48. To improve public security, we will also work together with the bundesländern.
49. develop step by step national register of weapons
50. make statistics understandable
51.  
52. Wir werden das Waffenrecht im Hinblick auf die technische Entwicklung und auf seine Praktikabilität hin anpassen.
53. Die Sicherheit der Bürgerinnen und Bürger hat dabei oberste Priorität. Wir streben eine erneute befristete Amnestie an. Zur Erhöhung der öffentlichen Sicherheit werden wir darüber hinaus gemeinsam mit den Ländern schrittweise das nationale Waffenregister weiterentwickeln. Die Kriminal- und Rechtspflegestatistiken machen wir aussagekräftiger. Die Sicherheitsfor- schung wird besser koordiniert.
54.  
55.  
56. p.147
57. Digitale veiligheid en privacy
58. Doel van de coalitie is een evenwicht tussen vrijheid en veiligheid in de digitale wereld te creëren en te houden.
59.  
60. Cybercrime:
61. Strafrecht wordt aangepast aan het digitale tijdperk.
62.  
63. Wir verbessern den strafrechtlichen Schutz vor Beleidigungen in sozialen Netzwer- ken und Internetforen (Cybermobbing und Cybergrooming), da die Folgen für die vor einer nahezu unbegrenzten Öffentlichkeit diffamierten Opfer besonders gravierend sind. Cybermobbing und Cybergrooming in sozialen Netzwerken müssen einfacher gemeldet und angezeigt werden können.
64.  
65. improve protection by law for insults in social networks and forums, because the consequences are really bad for the people mobbed in public
66. has to be easier to report and show cybermobbing and cybergrooming in social networks
67.  
68. Een centraal meldpunt voor phishing en soortgelijke strafbare feiten zal de preventie verbeteren en onderzoeken vergemakkelijken.
69.  
70. IT-infrastructuur en digitale privacy:
71. Er komt een IT-securitywet met minimale eisen voor beveiliging van kritieke infrastructuren en een meldplicht voor belangrijke incidenten. Hiervoor is Duitsland betrokken bij de Europese Cyber Security Strategie.
72.  
73. Dafür setzen wir uns auch auf der EU- Ebene im Rahmen der europäischen Cybersicherheitsstrategie ein.
74.  
75. Om vrijheid en veiligheid te creëren, wordt de internet-infrastructuur van Duitsland en Europa versterkt.
76. Hiervoor wordt gewerkt aan een Europese Cyber Security Strategie om de technologische soevereiniteit te herstellen, ontwikkeling van een moderne staat te ondersteunen, binnenlandse veiligheid en burgerrechten vertrouwde IT-infrastructuur, ontwikkeling van veilige soft- en hardware en veilige cloudtechnologie via Europese en nationale routes.
77.  
78. Capaciteit van de BSI en Cyber-Abwehrzentrums wordt uitgebouwd.
79. IT-apparatuur van Duitse veiligheidsautoriteiten wordt uitgebreid.
80.  
81. Om data over en van burgers te beschermen en te beveiligen worden de netwerken gebundeld (Netze des Bundes). IT- en telecombeveiliging wordt gebundeld.
82.  
83. Federale agentschappen moeten 10% van hun IT-budget besteden aan beveiliging.
84. Om het vertrouwen terug te winnen moeten standaardiseringsinstituten transparanter worden. Duitsland moet meer bijdragen in internationale gremia, in het bijzonder die voor internetarchitectuur en internet governance.
85. We onderzoeken hoe de 'uitverkoop van nationale expertise en know-how' op beveiligings-versleutelingsgebied kan worden voorkomen.
86.  
87. We creëren een 'excellence cluster' IT-security en kritieke IT-infrastructuur.
88. Om gebruikers voldoende te informeren over veiligheidsrisico's moeten providers hun gebruikers melden als er schadelijke programma's of iets dergelijks zien.
89. Streven naar een veilig juridisch kader en certificering voor cloud-infra. en andere aan veiligheid gerelateerde systemen en diensten.
90.  
91. Om technologische soevereiniteit te behouden worden nationale IT-beveiligingstechnologieën gebruikt. De verdere ontwikkeling en verspreiding van smartcardreaders, cryptografie, DE-Mail en veilige end-to-end encryptie, en betrouwbare hard- en software wordt beschouwd als grote verbetering.
92. IT-fabrikanten en -dienstverleners zijn verantwoordelijk voor IT-beveiligingsgebreken in hun producten.
93.  
94. Grondrechten voor ... en vertrouwelijkheid worden ingevuld. Gebruik van methoden voor anonimisering, pseudonimisering en data-verspilling wordt aan regels gebonden.
95. Naar privacy by design ipv privacy by default.
96.  
97. Wir wollen das vom Bundesverfassungsgericht entwickelte Grundrecht auf Gewähr- leistung der Vertraulichkeit und Integrität informationstechnischer Systeme mit Leben füllen. Die Nutzung von Methoden zur Anonymisierung, Pseudonymisierung und Da- tensparsamkeit müssen zu verbindlichen Regelwerken werden.
98. Wir werden den technikgestützten Datenschutz ("Privacy by Design") und den Da- tenschutz durch Voreinstellungen („Privacy by Default“) ausbauen.
99.  
100. Om de fundamentele rechten en vrijheden van burgers te beschermen en de mogelijkheden voor democratische participatie te bevorderen zetten wij ons in voor een "Völkerrecht des Netzes", waarmee grondrechten in de digitale wereld gelden.
101. Het recht op privacy, gegarandeerd in het internationaal verdrag inzake burgerrechten en politieke rechten moet aangepast worden aan het digitale tijdperk.
102.  
103. Regelgeving EU privacy
104. De EU-verordening moet snel verder onderhandeld en afgerond worden om tot een uniform beschermingsniveau voor data te komen.
105. De strenge Duitse normen voor gegevensbescherming, met name voor uitwisseling tussen burgers en overheid.
106. Europa heeft behoefte aan een uniforme wetgeving inzake gegevensbescherming voor de economie waarin alle aanbieders die hun diensten aanbieden in Europa.
107. De beginselen van doelmatigheid, minimalisering van gegevens, veiligheid, het voorbehoud van toestemming en recht te verwijderen moeten in de verordening terugkomen.
108. Het Duitse niveau van gegevensbescherming mag niet worden ondermijnd in verzending van gegevens naar andere EU-landen.
109. Persvrijheid moet op een effectieve manier ontworpen worden.
110.  
111. Gevolgen van de NSA-affaire
112. We dringen aan op onderzoek naar de mate waarin andere overheden de Duitse burgers en regering bespioneren.
113. Om het vertrouwen te herstellen willen we een juridische bindende overeenkomst onderhandelen om burgers overheid, en economie te beschermen tegen spionage.
114. Contraspionage wordt versterkt.
115.  
116. Onze communicatie en communicatie-infra moet veiliger worden. Hiervoor verplichten we telecomaanbieders verbindingen binnen Europa te versleutelen en verzekeren dat het niet via buitenlndse inlichtingendiensten gerouteerd mag worden.
117.  
118. De coalitie pleit voor een meldplicht voor bedrijven die gegevens zonder toestemming van klanten doorsturen naar autoriteiten van derde landen.
119. We dringen aan op nieuwe onderhandelingen over Safe-Harbor en SWIFT.
120.  
121. Civiele bescherming en bescherming van kritieke infrastructuren
122. (civiel ...)
123. Exploitanten van kritieke infra worden we middels samenwerking en wettelijke eisen gedwongen weerbaarheid en beschermingsmaatregelen te verbeteren.