Die UN GGE, Völkerrecht und Cyber Normen zur Eindämmung von Cyber-Konflikten
Ein Kollege bei der Deutschen Gesellschaft für Vereinte Nationen fragte mich, ob ich nicht Lust hätte, mal einen Überblick darüber zu schreiben, was die UNO eigentlich so im Themenbereich Cyber-Konflikte tut. Dass die Vereinten Nationen bei der Bearbeitung traditioneller Konflikte im UN Sicherheitsrat natürlich eine Rolle spielen ist bekannt. Man denke an die UN Blauhelmtruppen […]
[RFC] A Sketch of an International Vulnerability Equities Process and a 0-Day Emissions Trading Regime
In September 2019 I participated at the interdisciplinary conference ‚Science, Peace, Security‘ in Darmstadt. There, I held a talk on cyber-arms control and presented a paper presenting a draft idea of an International Vulnerability Equities Process and a 0-day vulnerability emissions trading regime. I looked at the current state of research on cyber-arms control regimes […]
Mein Weg aus dem Information-Overload
Ich habe ein Problem. Ich bin jetzt quasi mein ganzes Erwachsenenleben Wissenschaftler und ich habe immer noch keinen guten Weg gefunden, sinnvoll mit Informationen umzugehen. Das Grundproblem der ganzen Übung ist folgendes. Wir leben im Informationszeitalter: Es gibt zu viel Informationen, die über teils ganz verschiedene Kanäle zu uns kommen. Diese Informationskanäle sind zudem oftmals […]
Cyber Deterrence wird überschätzt
Befürworter offensiver Cyber Operationen weltweit argumentieren oft, dass die Fähigkeiten zu digitalen Gegenschlägen, Hackbacks, Angreifer davon abhalten könnten, unsere Systeme zu hacken. Wenn Vergeltung drohe, überlegt man sich zweimal, anzugreifen, so die Theorie. Dieses Cyber Deterrence Argument basiert allerdings auf einem verkürzten Verständnis von Abschreckung. Anders als im Kalten Krieg und dem Gleichgewicht des Schreckens, […]
Offener Brief gegen die Schwächung von Verschlüsselung
Desinformation: Vom Kalten Krieg zum Informationszeitalter
Die Bundeszentrale für politische Bildung hat ein online Dossier zum Theme Digitale Desinformation herausgegeben. Es geht um Fake News, die Rolle der Internetplattformen, Microtargeting Social Bots, die Krise des Mediensystems und auch was man dagegen machen kann. Dutzende tolle Autorinnen und Autoren haben dazu wichtige Beiträge geliefert und somit eines der umfassendsten, leserfreundlichsten und aktuellsten […]
Governance von 0-Day Sicherheitslücken in der deutschen Cyber-Sicherheitspolitik
Das Resultat von gut zwei Jahren Arbeit ist nun öffentlich – meine SWP Studie zu Frage, wie Staaten mit Sicherheitslücken umgehen sollten. Sogenannte 0-Day Lücken sind dem Software-Hersteller unbekannte Schwachstellen im Code von Soft/Hardware. Sie können unbemerkt von Cyber-Angreifern ausgenutzt werden, da es keinen Sicherheitspatch dagegen gibt. Das macht 0-Days zu wertvollen Ressourcen zwischenstaatlicher Cyber-Konflikte. […]
Kriminalitätsbekämpfung im Darknet. Neue Ermittlungsansätze statt Verbote
Das Darknet ist schon ein geheimnisvoller Ort. Presseberichte beschreiben es oft als einen Sündenpfuhl der Cyber-Kriminalität. Drogenhandel, Auftragsmörder und Hacker tummeln sich dort angeblich ungestört von jeder Polizei. Strafverfolgungsbehörden sehen sich dem Darknet oft hilflos ausgesetzt. In einem neuen SWP-Aktuell entmystifiziere ich das Thema etwas und zeige, dass die Kriminalität in anonymen Netzen gar nicht […]
Short comment on the new German Cyber-Security law
Yesterday, the German netizen platform Netzpolitik.org leaked a draft version of the upcoming German IT-security law. I will quickly dissect the noteworthy elements. Keep in mind that this draft is probably going to look different once it will be presented as a bill.