November 2022

Die Denkwerkstatt 2022

Die Denkwerkstatt ist nun knapp drei Wochen her und wir arbeiten weiterhin daran, all die Eindrücke aufzuarbeiten, mit denen wir aus Leipzig wieder nach Hause zurückgekehrt sind. Zunächst wollen wir uns erneut bei allen Beteiligten bedanken, die die zwei Tage so erfolgreich und produktiv gemacht haben. 

Der erste Tag wurde eingeleitet durch einen Impuls zur Cyber-Sicherheit des Vizepräsidenten des BSI, Dr. Gerhard Schabhüser, der die Teilnehmer:innen willkommen hieß und erneut die Wichtigkeit der Einbindung der Zivilgesellschaft hervorhob. Daran anschließend stellte er die Fortschritte des BSI im Bereich des digitalen Verbraucherschutzes und das IT-Sicherheitskennzeichen vor und legte einen weiteren Fokus auf Sicherheitsfragen im Zusammenhang mit der Nutzung von Open-Source-Software.

Anschließend wurde das Konzept des Dialogs für Cyber-Sicherheit vorgestellt und die anstehende Wahl des Dialogkomitees sowie die Arbeit an den Workstream-Skizzen erklärt. Nach einer ersten Arbeitsphase an den Pitches haben wir den Abend gemeinsam ausklingen lassen. Beim Abendessen und nachfolgenden Pub Quiz wurde die Cyber-Sicherheit spielerisch weiter behandelt.

Der zweite Tag begann mit der Auszählung der Abstimmung über die Workstream-Pitches. Der erste Workstream, den wir in den kommenden Monaten begleiten werden, hat das Vorantreiben eines staatlichen Bug-Bounty-Programms für wichtige Open-Source-Software in der Bundesverwaltung im Fokus. Hier sollen existierende Konzepte begutachtet und an den deutschen Kontext angepasst werden.
Der zweite Workstream baut auf dem vergangenen Workstream 5 Update4Schule auf, dessen Ergebnisbericht Ihr weiterhin auf der Webseite (https://www.dialog-cybersicherheit.de/workstreams/) nachlesen könnt. Hier wird an einem Methodenbaukasten gearbeitet, der Lehrkräfte und Freiwillige befähigen soll, Kindern und Jugendlichen im Schulkontext das Thema Cyber-Sicherheit näherzubringen.

Als nächstes stand die Wahl der neuen Mitglieder unseres Dialogkomitees an. Das Dialogkomitee dient als Schnittstelle zwischen Euch untereinander und gegenüber der Geschäftsstelle sowie dem BSI, und vertritt Eure Interessen bei der Planung und Gestaltung des Dialogprozesses. Außerdem wird seine Expertise von der Geschäftsstelle bei wichtigen Entscheidungen innerhalb des Prozesses herangezogen. Wir freuen uns, Fatma Akkuş und Claudius Link für den Bereich Wirtschaft, Nadja Menz für den Bereich Wissenschaft, Uli Ries für den Bereich Kultur und Medien, Alexander Sander für den Bereich Zivilgesellschaft und Sabine Griebsch für den Bereich Staat im Komitee begrüßen zu dürfen. Die Steckbriefe zu Euren Vertreter:innen werdet Ihr in den kommenden Tagen auf https://www.dialog-cybersicherheit.de/dialogkomitee/ finden. Wir bedanken uns an dieser Stelle noch einmal herzlich bei den bisherigen Mitgliedern des Dialogkomitees für ihren Einsatz und ihr Engagement.

Die Denkwerkstatt wurde nach einer weiteren Arbeitsphase mit Abschiedsworten von BSI-Vizepräsident Dr. Gerhard Schabhüser und der Geschäftsstelle beendet. Alle Arbeitsergebnisse wurden dokumentiert und werden gerade durch die Geschäftsstelle aufbereitet, sodass der Beginn der Workstreams möglichst effizient gestaltet werden kann. Mehr dazu erfahrt Ihr in den kommenden Info-Mailings und dem anstehenden Community-Treffen.

September 2022

Kurzinterview mit Peer Heinlein

„Wir müssen sichere Kommunikation für alle ermöglichen!“

Peer Heinlein ist Geschäftsführer von Mailbox.org, OpenTalk und Heinlein Support und beschäftigt sich somit einen großen Teil seiner Zeit mit offener und sicherer Kommunikation für die Zivilgesellschaft. Im Interview spricht er über die Relevanz eines freien Gedanken- und Meinungsaustausches für die Demokratie, der dadurch ermöglicht wird. 

Welchen Bezug hast Du zum Thema Cyber-Sicherheit?
 

 Unser Kerngeschäft ist die Sicherheit der Kommunikation. Uns ist es primär ein Anliegen, den freien Gedanken- und Meinungsaustausch zu ermöglichen, da wir dies für unerlässlich für eine funktionierende Demokratie halten. 
 
 
Und wie zeigt sich das konkret in Deiner Arbeit?
 

Im Moment entwickeln wir unter anderem mit OpenTalk eine neue Videokonferenz-Lösung, die dezentral auf eigenen Servern sicher und datenschutzfreundlich betrieben werden kann. Hier versuchen wir, vorrangig auf die Bedürfnisse von Betrieben, Schulen und öffentliche Verwaltung einzugehen, die durch andere Lösungen bisher vernachlässigt werden.
 
Weiterhin ist für uns die Sicherstellung der Kommunikation auch auf rechtlicher Ebene ein Dauerthema. Seit Jahren engagieren wir uns beispielsweise gegen die Vorratsdatenspeicherung in Deutschland – unsere Verfassungsbeschwerde vor dem Bundesverfassungsgericht wird jedoch seit Jahren nicht verhandelt.

Vor etwa fünf Jahren haben einen Rechtsstreit mit dem russischen Inlandsgeheimdienst FSB über die Sperrung unseres Dienstes in Russland geführt – zunächst mit Erfolg. Hier vermuten wir, dass die russische Regierung versucht, ausländische Angebote und damit einhergehend die Meinungsfreiheit immer weiter einzuschränken.  Und mittlerweile hat Russland den Zugang zu unseren und anderen Diensten heimlich wieder gesperrt – ohne Rechtsgrundlage, ohne Öffentlichkeit und ohne Rechtsweg, um dagegen vorzugehen.

Eine automatisierte und permanente Überwachung kann nach unserer Einschätzung in den falschen Händen rasant zur Unterdrückung von kritischen Stimmen führen.  Überwachungs- und Zensur-Strukturen gilt es also schon im Ansatz zu verhindern, bevor sie missbraucht werden können.

 


Wo gibt es Deiner Meinung nach besonderen Handlungsbedarf im Bereich der Cyber-Sicherheit?
 

Gerade im politisch-aktivistischen Bereich beobachten wir immer wieder die Gefährdung von sicherer Kommunikation. Es fehlt weiterhin das Bewusstsein, wo die Schwachstellen in der genutzten digitalen Infrastruktur liegen. Das fängt schon bei der Gebäudesicherheit an. Es muss vieles getan werden, damit die Hürden für einen unbefugten Zugriff möglichst hoch sind. 
Systeme zur Ausleitung der Daten sind für die Integrität und die Sicherheit der Kommunikation äußerst schädlich. Die sichere Kommunikation ist sowohl Basis der Demokratie als auch Kern unseres Geschäftsmodells. Durch das auch staatliche Vorhalten von Sicherheitslücken ist dieses in Gefahr.

Wie man an Staaten wie Türkei und Russland u.a. sieht, können sich Sicherheitslagen sehr schnell ändern. Der vereinfachte Zugriff auf Kommunikation ist ein zentraler Angriffspunkt für totalitäre Regime, die durch Zensur ihre Macht festigen und Oppositionelle bekämpfen. Generell ist es wichtig, auch beim Einkauf von Hardware zu schauen, wem man hier vertraut, auf welcher Basis, und ob man bei Bedarf unabhängig genug ist, um Komponenten oder Systeme zu wechseln – bspw. im Falle eines Regime Change, der eine bestehende Vertrauensbasis untergräbt.
 
 
Wie verstehst Du einen gelungenen gesamtgesellschaftlichen Dialog? 
 

Der freie Meinungs- und Gedankenhaustausch ist zentral: Kritische, kontroverse Diskurse sind die Basis einer stabilen Demokratie. Es sollte eine gesellschaftliche Einigkeit erreicht werden, welche Einschränkungen von Grundrechten in welchen Fällen opportun sind. So stellt sich die Frage, bis wann die Vorbereitung einer Strafverfolgung jede Form der Freiheit und Anonymität aushebeln darf. Es wurde zum Beispiel einmal das Registrieren  jeder E-Mailadresse nur mit einem Personalausweis vorgeschlagen. In diesem Fall würde ich das Risiko für die Privatsphäre und den Schaden für die auch grundrechtlich geschützte Meinungs- und Gedankenfreiheit deutlich über dem Nutzen sehen. In einem Dialog sollten solche Vor- und Nachteile von Sicherheitsmaßnahmen offen diskutiert werden.

 

Das Interview führte – im Namen der Geschäftsstelle – Dr. Daniel Guagnin (nexus Institut).

 

August 2022

Einladung: Denkwerkstatt Sichere Informationsgesellschaft 2022

Mit der Denkwerkstatt „Sichere Informationsgesellschaft“ fällt am 19. und 20. September 2022 in Leipzig der Startschuss für die nächste Phase des „Dialog für Cyber-Sicherheit“. Bei dem zweitägigen Workshop werden wir mit allen engagierten Dialogpartner:innen aus Zivilgesellschaft, Kultur und Medien, Wissenschaft, Wirtschaft und Staat Schwerpunkte rund um das Thema Cyber-Sicherheit für den nächsten Projektzyklus setzen. Zusätzlich können die Teilnehmer:innen ihre Ideen und Fragestellungen für die nächsten Workstreams pitchen. 

In diesen werden die Teilnehmer:innen ab Herbst 2022 mit der Geschäftsstelle gemeinsam an innovativen Handlungsansätzen und Lösungen für mehr Cyber-Sicherheit arbeiten. 
In den Räumen der VDI-GaraGE in Leipzig Plagwitz warten zwei erlebnisreiche Tage auf uns:

 

+++ Tag 1 – IDEAS +++
Montag, 19. September von 12.30 – 19.00 Uhr

12.00 Uhr | Ankommen und Mittagssnack
12.30 Uhr | Begrüßung, Kennenlernen und Impuls zu Cyber-Sicherheit von BSI-Vizepräsident Dr. Gerhard Schabhüser
14.15 Uhr | Rückblick auf die Denkwerkstatt 2021 und die Workstreams
16.00 Uhr | Pitching der neuen Workstream-Ideen und Ausarbeitung in Sessions
18.45 Uhr | Vorstellung der Ergebnisse der Sessions und Start des Voting-Verfahrens
19.00 Uhr | Abendessen und Check-In Hotel
21.00 Uhr | Informeller Ausklang des ersten Tages

 

+++ Tag 2 – DECISIONS +++
Dienstag, 20. September von 09.00 – 13.00 Uhr

09.00 Uhr | Begrüßung und Ende des Voting-Verfahrens
09.30 Uhr | Erarbeitung der Workstream-Skizzen für die ausgewählten Ideen
11.30 Uhr | Präsentation der Workstream-Skizzen
12.30 Uhr | Abschluss
13.30 Uhr | Gemeinsames Mittagessen 


Bereits vorab gibt es die Möglichkeit, Visionen und Ideen für aktuelle Fragestellungen und Herausforderungen rund um Cyber-Sicherheit auf einer dafür eingerichteten Online-Plattform (Nextcloud) einzureichen. So können sich die Teilnehmer:innen bereits vor der analogen Denkwerkstatt mit anderen digital vernetzen, zu den Themenvorschlägen austauschen und Unterstützer:innen für Workstream-Ideen finden. Zudem wird es am 30.8. und 7.9. von 19 bis 20 Uhr die Möglichkeit geben, in einem Community-Treffen via BigBlueButton mit anderen Interessenten zu den Ideen ins Gespräch zu kommen. Die Geschäftsstelle wird an den Terminen ebenfalls vertreten sein, sodass Fragen zum Prozess gestellt werden können. 


Für mehr Informationen zur Anmeldung und der Veranstaltung bitten wir Interessierte eine E-Mail an kontakt@dialog-cybersicherheit.de zu senden. 

Juni 2022

Save the Date: Denkwerkstatt vom 19. - 20.09.2022 in Leipzig

Die "Denkwerkstatt Sichere Informationsgesellschaft 2022" wird vom 19. - 20. September 2022 in Leipzig stattfinden. Bei dem zweitägigen Workshop haben die Vertreter:innen aus unterschiedlichen Bereichen der Zivilgesellschaft die Möglichkeit, Ideen und Fragestellungen für die nächsten Workstreams zu pitchen. In den Workstreams werden die Teilnehmer:innen ab Herbst 2022 mit der Geschäftsstelle gemeinsam an innovativen Handlungsansätzen und Lösungen für mehr Cyber-Sicherheit arbeiten. Außerdem gibt es wieder Raum für informellen Austausch.

Bereits vorab gibt es die Möglichkeit, Visionen und Ideen für aktuelle Fragestellungen und Herausforderungen rund um Cyber-Sicherheit auf einer dafür eingerichteten Online-Plattform (Nextcloud) einzureichen. So können sich die Teilnehmer:innen bereits vor der analogen Denkwerkstatt mit anderen digital vernetzen, zu den Themenvorschlägen austauschen und Unterstützer:innen für Workstream-Ideen finden. Zudem wird es am 30.8. und 7.9. von 19 bis 20 Uhr die Möglichkeit geben, in einem Community-Treffen via BigBlueButton mit anderen Interessenten zu den Ideen ins Gespräch zu kommen. Die Geschäftsstelle wird an den Terminen ebenfalls vertreten sein, sodass Fragen zum Prozess gestellt werden können. Für mehr Informationen zur Anmeldung und der Veranstaltung bitten wir Interessierte eine E-Mail an kontakt@dialog-cybersicherheit.de zu senden.


Vorläufiges Programm
+++ Tag 1 – IDEAS +++
Montag, 19. September ab 13 Uhr
Ideen-Pitches für neue Workstreams und anschließendes Voting der Pitches, gemeinsamer Ausklang am Abend

+++ Tag 2 – DECISIONS +++
Dienstag, 20. September von 9:30 Uhr – 13 Uhr
Workshop und Präsentation der finalen Workstreams des 2. Jahreszyklus

März 2022

Jahresabschlusstreffen, 1. Jahreszyklus 2021/22

Gemeinsam blickten Vertreter:innen des BSI, Mitglieder der Geschäftsstelle und das fünfköpfige Dialogkomitee in einem Online-Meeting zurück auf den 1. Jahreszyklus des partizipativ angelegten Projekts.

Hierfür stellte die Geschäftsstelle einen schriftlichen Kurzbericht, der neben den Ergebnissen der Workstreams über die Meilensteine ihrer Erarbeitung informiert und Learnings hinsichtlich relevanter Bestandteile des Projekts aus dem letzten Jahr enthält, vor.

Neben einer Diskussion über Ergebnisse der letzten Monate, wurde zudem ein Ausblick auf den 2. Jahreszyklus geworfen, der mit der Denkwerkstatt im Mai seinen Auftakt finden wird. Hierfür wurden gemeinsame Planungen getroffen und die nächsten Schritte geplant.

Eine Vorstellung der Mitglieder des Dialogkomitees, welches uns in dieser Zusammensetzung noch ein weiteres Projektjahr begleiten wird, findet Ihr hier.

Januar 2022

Kurzinterview mit Julia Schuetze

„Die Expertise der Zivilgesellschaft muss genutzt und proaktiv eingebunden werden.“

Julia Schuetze begleitet den Dialog schon seit mehreren Jahren. Sie nimmt seit 2018 an den jährlichen Denkwerkstätten Sichere Informationsgesellschaft des BSI teil und wirkte als Mitglied einer Arbeitsgruppe von 2018 bis 2019 intensiv an der Gestaltung des Modells für den „Dialog für Cyber-Sicherheit“ mit.

Zuerst einmal zum Kernstück des Dialogprozesses: der Denkwerkstatt.
Was ist das Besondere für dich an diesem Format des Austauschs der Zivilgesellschaft mit dem BSI und weiteren Stakeholdern?

Die Denkwerkstatt ist natürlich eine super Gelegenheit zum Austausch mit Menschen, die man noch nicht kennt, die aber auch zum Themengebiet Cyber-Sicherheit arbeiten. Außerdem finde ich das Format hilfreich, um einen Perspektivwechsel zu erleben, zum Beispiel, um die Rolle anderer Organisationen kennenzulernen und deren Perspektiven auf ein Thema zu verstehen. 

Drei Dinge kann das Format gut leisten: Perspektivwechsel, Austausch und den Aufbau von Expertise.

Die Denkwerkstatt hat es zudem immer geschafft, zu identifizieren, an welchen Stellen vielleicht Probleme und Ambitionen im Bereich Cyber-Sicherheit liegen.
Lösungsvorschläge auszuarbeiten, dauert natürlich ein bisschen länger. Das kann eine Denkwerkstatt nicht leisten.

In der Arbeitsgruppe hast du über ein Jahr hinweg gemeinsam mit anderen zivilgesellschaftlichen Stakeholdern maßgeblich dazu beigetragen, das heutige Dialogmodell zu entwerfen.
Wie seid ihr gemeinsam zu diesem Modell gekommen? Was macht es für dich aus und worin liegen seine spezifischen Mehrwerte?

Unser Ziel in der sogenannten „Kerngruppe“ war es damals, einen Prozess zu initiieren, der einen Austausch mit dem BSI ermöglicht, um Relevanz zu garantieren, und es zivilgesellschaftlichen Organisationen erlaubt, mit der nötigen finanziellen und personellen Unterstützung gemeinsam und unabhängig an Ideen zu arbeiten.
Zur Entwicklung dieses theoretischen Modells haben wir in der damaligen Kerngruppe intensiv diskutiert und auch Input von Expert:innen aufgenommen. Dieses Modell muss nun in der Praxis mit Leben gefüllt und weiter von allen mitgestaltet und – wenn nötig – auch angepasst werden, um unsere Ziele zu erreichen.

Für mich steckt hinter diesem Dialogmodell nicht nur der regelmäßige Austausch, sondern auch die gemeinsame, produktive Arbeit an Inhalten.
In diesen Teilprojekten, den Workstreams, kommt man mit Expert:innen zusammen, verfolgt einen klaren Fahrplan und zielt darauf ab, mittels Unterstützung der Geschäftsstelle abstrakte Ideen in ein konkretes Produkt umzuwandeln. Hierfür bedarf es auch einer klaren Vertrauensbasis und ein paar Grundsätzen der guten Zusammenarbeit. 

Bei den in diesem Jahr zum ersten Mal gestarteten fünf Workstreams bestimmen die Dialogpartner:innen selbst, welche Themen, Frage- und Zielstellungen sie im Laufe eines Projektzyklus gemeinsam mit der Geschäftsstelle bearbeiten wollen. 
Welche Rolle spielt die Offenheit des Dialogprozesses für die Teilnehmer:innen, Themen und Ergebnisse?

Offenheit war während des Arbeitens ein bedeutender Wert für uns. Es war uns wichtig, für weiteren Input von Expert:innen, die nicht in der Kerngruppe waren, offen zu sein. Auch war uns wichtig, transparent nach außen zu kommunizieren, an welchem Punkt unsere Arbeitsgruppe gerade steht und was wir machen.

Du begleitest den Dialog nun schon seit mehreren Jahren im engen Austausch mit den partizipierenden Stakeholdern, der Geschäftsstelle und dem BSI. 
Wie würde für dich in einigen Jahren die Erfolgsgeschichte des „Dialogs für Cyber-Sicherheit“ aussehen?

Ich wünsche mir, dass dieser Dialog zu mehr Cyber-Sicherheit in Deutschland führt.
Ich denke, dass es diesen gesamtgesellschaftlichen Ansatz für eine gute Cyber-Sicherheit braucht, auch die Politik und der Staat müssen die Zivilgesellschaft als eine wichtige Akteurin ansehen. Dafür muss man sich kennen, zusammenarbeiten und sich unterstützen. 

Die Expertise der Zivilgesellschaft muss genutzt und proaktiv eingebunden werden. 

Es wäre toll, wenn wir es in den fünf Jahren hinbekommen, einen proaktiven gesamtgesellschaftlichen Ansatz im Bereich der Cyber-Sicherheitspolitik zu etablieren. Dies schaffen wir durch den Dialog, den Austausch, das gemeinsame Kennenlernen, aber auch durch den Respekt vor der gegenseitigen Arbeit und den unterschiedlichen Rollen, die es braucht, um Cyber-Sicherheit zu verbessern.


Das Interview führte – im Namen der Geschäftsstelle – Franziska Detsch (nexus Institut).

Julia Schuetze

  • Junior Projektleiterin „Internationale Cybersicherheitspolitik“ bei der Stiftung Neue Verantwortung (SNV); Schwerpunktthemen: Cyberoperationen gegen Wahlprozesse, EU Cyber-Diplomatie mit den USA und Japan, Cybersicherheitspolitik-Übungen 
  • Sachverständige im Bundestag

November 2021

Workshop mit dem BSI

Im Rahmen des Workshops mit dem BSI am 16. November 2021 hatten Mitarbeiter:innen des BSI und Teilnehmende aller fünf Workstreams die Möglichkeit, sich in einem halbtägigen Online-Workshop kennenzulernen und fachlich auszutauschen. Insbesondere die Teilnahme des Vizepräsidenten des BSI, Dr. Gerhard Schabhüser,  drückte die Wertschätzung von ehrenamtlichem Engagement und das Interesse des BSI an der Einbindung gesellschaftlicher Stakeholder bei der Bewältigung von Herausforderungen im Bereich Cyber-Sicherheit aus. 

Ziele des Workshops waren – neben der Vorstellung von Zwischenergebnissen – der Einbezug fachlicher Expertise des BSI und die gemeinsame Erarbeitung von Lösungsansätzen für aktuelle Pain Points in den Teilprojekten. Diese wurden von den rund 40 Teilnehmenden in separaten Sessions gezielt bearbeitet.

Der Workshop begann mit einer kurzen Vorstellung der fünf Workstreams. Anschließend traten Expert:innen des BSI in Kleingruppen in einen ausführlichen Dialog mit den Stakeholdern, um mehr über die Anforderungen an die zu erarbeitenden Ergebnisse der Workstreams zu erfahren. Dabei wurden bereits erste Lösungsansätze für die zuvor präsentierten Pain Points der Workstreams formuliert.

In einer zweiten Diskussionsrunde – in Form eines World Cafés – hatten alle Teilnehmenden die Chance, sich in kürzerer Zeit über weitere Workstreams zu informieren. So konnten auch Erfolg versprechende Synergien zwischen verschiedenen Workstreams identifiziert werden. Abgerundet wurde der Workshop durch ein kurzes Blitzlicht auf die gemeinsam erarbeiteten Lösungsansätze. 

Der in den Gruppenphasen gewonnene Input wird nun in die weitere Arbeit der Workstreams einfließen. Ihre abschließenden Ergebnisse werden sie auf der Denkwerkstatt im April 2022 präsentieren.

August 2021

Kurzinterview mit Alexander Sander

„Der Dialog für Cyber-Sicherheit ist eine gute Blaupause."

Alexander Sander ist langjähriger Stakeholder im Projekt und steht in regelmäßigem Austausch mit der Geschäftsstelle (nexus Institut, iRights.Lab). Er unterstützte 2016 maßgeblich die Initiierung des „Dialogs für Cyber-Sicherheit“ und nimmt seitdem an den jährlichen Denkwerkstätten Sichere Informationsgesellschaft des BSI teil.

 

Du warst bereits an der ersten Denkwerkstatt Sichere Informationsgesellschaft des BSI 2016 beteiligt. 
Was war damals das Besondere für dich an diesem Format des Austauschs des BSI mit der Zivilgesellschaft und weiteren Stakeholdern?

Auf den Denkwerkstätten wird über zwei Tage lang konzentriert, offen und ehrlich diskutiert, gemeinsam an Themen gearbeitet und versucht, ein gemeinsames Verständnis für die eigenen Positionen und die eigene Arbeitsweise zu vermitteln.
Dass man sich über mehrere Tage zusammenfindet und einen sehr langen, ausgedehnten Dialog mit allen Teilnehmenden führen kann, ist etwas ganz Außergewöhnliches.

“Dieses Format war und ist nach wie vor einzigartig.”

Dass das BSI 2016 zum ersten Mal zum Austausch eingeladen hat, ist toll! Da es allen Teilnehmenden gut gefiel, hat sich das Format ja auch verstetigt.
 

Im Februar 2021 hat die bereits fünfte Denkwerkstatt ­– zum ersten Mal digital – stattgefunden. 
Wie haben sich die Denkwerkstätten und der Dialogprozess seit 2016 aus deiner Sicht entwickelt?

Eine wichtige Entscheidung war, die Organisation und Durchführung der Denkwerkstatt nicht mehr beim BSI selbst anzusiedeln. Die Einrichtung einer Geschäftsstelle und der Fokus auf eine zivilgesellschaftliche Partizipation sorgten für Vertrauen.
Zudem nehmen Jahr für Jahr mehr Stakeholder am Dialog teil. Sie bringen neue Impulse, Ideen, Vorschläge und Themen, die offen, ehrlich und transparent diskutiert werden, ein und beteiligen sich damit am Dialogprozess.
Dadurch haben wir einen stetigen Austausch zum Thema IT-Sicherheit zwischen Zivilgesellschaft und staatlichen Einrichtungen etabliert.
 

Bei den Denkwerkstätten stehen in jedem Jahr andere Themen, Frage- und Zielstellungen im Mittelpunkt, die die Dialogpartner:innen selbst bestimmen und mit Unterstützung der Geschäftsstelle im Jahresverlauf bearbeiten. 
Was sind für dich die bislang zentralsten Ergebnisse und Erfolge des Dialogs der Zivilgesellschaft mit dem BSI?

Die Themen, die wir im Rahmen des Dialogs diskutieren, treffen offensichtlich immer den Nerv der Zeit.  Auf den Denkwerkstätten sind wir sichtlich innovativ mit dem Erkennen von Trends und Themen, die auf uns zukommen werden. Das Mindesthaltbarkeitsdatum von Software oder Haftungsfragen in Bezug auf Sicherheitslücken ­– das sind Debatten, die relativ zügig den Weg in die Öffentlichkeit gefunden haben und auch in Parlamenten diskutiert wurden.

Dass wir als Zivilgesellschaft mit konkreten Forderungen auch auf den politischen Entscheidungsprozess einwirken können sollten und die Einbeziehung zivilgesellschaftlicher Akteure und deren Positionen sinnvoll und hilfreich wäre, war an der Diskussion um das IT-Sicherheitsgesetz erkennbar.
 

Du begleitest den Dialog nun schon seit fünf Jahren im engen Austausch mit den partizipierenden Stakeholdern, der Geschäftsstelle und dem BSI. 
Was wünschst du dir für die weitere Zusammenarbeit in den nächsten Jahren?

Diese Geschäftsstelle zu haben, ist ein Erfolg. Ich wünsche mir, dass wir es mit ihr schaffen, einen Prozess zu institutionalisieren und für die nächsten Jahre so anzulegen, dass das Format der Denkwerkstatt Bestand hat und der Dialog weiter stattfinden kann.
Außerdem freue ich mich über neue Akteure, die hinzukommen – möglicherweise auch von mehr staatlichen Einrichtungen. Bisher sind Vertreter:innen des BSI, des Bundeskriminalamts, der Landeskriminalämter und verschiedener Ministerien beteiligt.

“Der Dialog für Cyber-Sicherheit ist eine gute Blaupause für andere Ministerien und Behörden.” 

Auch weitere staatliche Akteure sollten bei ganz anderen Themen auf dieses Konzept zurückgreifen, um die Zivilgesellschaft besser und näher an die Entscheidungen in der Politik heranzuführen und hier einen Austausch zu institutionalisieren. Die Denkwerkstätten sind ein sehr gutes Format – nicht nur im Bereich IT-Sicherheit – und können auch in anderen Bereichen sehr gut funktionieren.

Das Interview führte – im Namen der Geschäftsstelle – Franziska Detsch (nexus Institut).

Alexander Sander  

  • Policy Consultant der Free Software Foundation Europe (FSFE)
  • Arbeitet seit rund 10 Jahren im Namen der Zivilgesellschaft und im Kontakt mit Entscheidungsträger:innen an Themen im Bereich IT-Sicherheit
  • Setzt sich an vielen Stellen für mehr IT-Sicherheit, aber auch für eine insgesamt bessere Digitalisierung ein

Juli 2021

Start der fünf Workstreams im Dialog für Cyber-Sicherheit

Aufbauend auf der „Denkwerkstatt Sichere Informationsgesellschaft 2021“ starten die fünf Workstreams des „Dialogs für Cyber-Sicherheit“. Die Teilnehmenden aus der organisierten Zivilgesellschaft werden sich von nun an für etwa neun Monate in regelmäßigen Abständen zusammenfinden und kollektiv an Curricula, Leitfäden, Erhebungen und Studien zu den drängendsten Themen im Bereich der Cyber-Sicherheit arbeiten. 

Zur Erinnerung – Die fünf Workstreams sind:

  • Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)
  • Digitales Mindesthaltbarkeitsdatum
  • Dos and Don‘ts für nachhaltig sichere Produkte
  • Effektive IT-Security Awareness
  • Update4Schule – Datenerhebung zur digitalen Bildung

Das Themenspektrum ist vielfältig und adressiert neben bereits an Cyber-Sicherheit Interessierten ebenso Hersteller:innen, die zukünftig bei der Entwicklung von digitalen Anwendungen einen höheren Wert auf Sicherheit legen sollten, sowie Verbraucher:innen.

Nach Abschluss der Workstreams im Frühjahr 2022, ist die organisierte Zivilgesellschaft einmal mehr gefragt aktuelle und drängende Themen im Bereich der Cyber-Sicherheit zu identifizieren und Lösungsansätze zu erarbeiten.

Juni 2021

Partizipationsworkshop

Der Partizipationsworkshop für Multiplikator:innen im BSI kann als eine den „Dialog für Cyber-Sicherheit“ flankierende Maßnahme verstanden werden. Ziel des Termins war es, ein gemeinsames Verständnis für das partizipativ angelegte Projekt sowie ein Bewusstsein für Möglichkeiten und Bedingungen weiterer partizipativer Prozesse in der Organisation zu entwickeln. Daran teilgenommen haben, neben Mitarbeiter:innen des BSI, Mitarbeitende der Projekt-Geschäftsstelle und mit Dr. Daniel Guagnin ein Vertreter der Zivilgesellschaft. 

Inhaltlich näherte man sich der Thematik zunächst theoretisch mittels Inputs zu Partizipationstheorien und -modellen sowie Einblicken in das – gemeinsam mit der organisierten Zivilgesellschaft entwickelte – Dialogmodell an. Ein Austausch zu praktischen Erfahrungen im eigenen Arbeitskontext und eine Einordnung, inwiefern Partizipation bereits im BSI gelebt wird, rundeten die erste Phase des Workshops ab. 

Darüber hinaus setzten sich die Teilnehmenden mit den Stärken, Schwächen, Chancen und Risiken von partizipativen Prozessen, insbesondere innerhalb des „Dialog für Cyber-Sicherheit“, auseinander.  In einem letzten Schritt wurden Gelingensbedingungen und Handlungsansätze für die Entwicklung einer Partizipationsstrategie gebrainstormt. 

Erfolgsfaktoren für eine gelungene Partizipation aus der Runde: Vertrauen, Transparenz, Kommunikation, Offenheit, Akzeptanz, Wertschätzung.

22.-24. Februar 2021

Denkwerkstatt Sichere Informationsgesellschaft 2021

Mit der „Denkwerkstatt Sichere Informationsgesellschaft 2021“, die zum insgesamt sechsten Mal stattfand, begann die Arbeitsphase des „Dialogs für Cyber-Sicherheit“. Bedingt durch die Covid-19-Pandemie wurde die Denkwerkstatt 2021 vom 22. – 24.02. jeweils von 16 – 20 Uhr als digitales Format durchgeführt.

Im Rahmen der Veranstaltung konnten sich die Teilnehmenden aus den verschiedenen gesellschaftlichen Gruppen über drei Tage zu unterschiedlichen Themen im Bereich der Cyber-Sicherheit austauschen. Gemeinsam wurden Ideen für fünf Projekte, sogenannte Workstreams, entworfen, in denen über die kommenden Monate Ergebnisse erarbeitet werden. Diese werden bei der kommenden Denkwerkstatt präsentiert.

Die fünf Workstreams sind:

  • Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)
  • Digitales Mindesthaltbarkeitsdatum
  • Dos and Dont‘s für nachhaltig sichere Produkte
  • Effektive IT-Security Awareness
  • Update4Schule – Datenerhebung zur digitalen Bildung

Darüber hinaus wurde ein Dialogkomitee gewählt, das aus fünf Repräsentant:innen der jeweiligen gesellschaftlichen Gruppen besteht. Es begleitet den Dialogprozess für die kommenden zwei Jahre.