Gemeinsam mit Euch wollen wir in den Dialog treten, verschiedene Perspektiven zur Cybersicherheit austauschen und einander besser kennenlernen. Mit allen engagierten Dialogpartner:innen aus Zivilgesellschaft, Kultur und Medien, Wissenschaft, Wirtschaft und Staat werden wir bei der Denkwerkstatt Schwerpunkte rund um das Thema Cybersicherheit für den nächsten Projektzyklus setzen. 

Zwei ergebnisreiche Tage in den Räumen des Spenerhaus in Frankfurt am Main warten auf uns, die Eckpunkte des Programms sehen wie folgt aus:

+++ Tag 1 +++
Freitag, 13. Oktober von 12.30 – 19.00 Uhr (Änderungen möglich)

12.30 Uhr | Ankommen, Anmeldung, Mittagssnack, Netzwerken

13.00 Uhr | Begrüßung, Vorstellung „Dialog für Cybersicherheit“, Weiterentwicklung Dialog für Cybersicherheit

13.30 Uhr | Vorstellung der Agenda und des Wahlverfahrens für das Dialogkomitee

13.45 Uhr | Dialogkomitee: Zusammenarbeit und Ausblick

14.00 Uhr | Recap: Das war der letzte Projektzyklus

15.30 Uhr | Keynote „Herausforderungen und Potentiale in der Zusammenarbeit zwischen Zivilgesellschaft und Behörden“ (Arbeitstitel)

15.45 Uhr | Moderiertes Panel „Zivilgesellschaft und Behörden im Dialog“

17.00 Uhr | Durchführung der Wahl des Dialogkomitees

18.00 Uhr | Abendessen

20.00 Uhr | Get-Together

+++ Tag 2 +++
Samstag, 14. Oktober von 09.00 – 13.00 Uhr (Änderungen möglich)

09.00 Uhr | Begrüßung, Hinweise zum Workstream-Verfahren

09.10 Uhr | Gallery Walk, Vorstellung der eingereichten Workstream-Ideen

09.50 Uhr | Weiterentwicklung / Schärfung der Ideen in Kleingruppen

11.45 Uhr | Plenum: Vorstellung und Diskussion der Workstream-Ideen

12.30 Uhr | Ausblick auf weiteres Vorgehen bzgl. Themenauswahl

12.55 Uhr | Rückblick und Danksagung

13.00 Uhr | Ende der Denkwerkstatt

Interessierte Stakeholder:innen können sich an kontakt@dialog-cybersicherheit.de für weitere Informationen und zur Anmeldung wenden. 

Mitarbeiter:innen des BSI und die Geschäftsstelle werden beim Treffen den Ablauf des Projektzyklus und die Hintergründe zum Projekt „Dialog für Cybersicherheit“ erläutern und steht für Fragen bereit. Außerdem können direkt Ideen-Skizzen für die Denkwerkstatt besprochen und eventuelle Schnittstellen zwischen Ideen-Skizzen erörtert werden. Wir bitten darum, Ideen bereits in unserem Template zu präsentieren. Dieses kann unter folgendem Link heruntergeladen werden: https://www.dialog-cybersicherheit.de/storage/uploads/denkwerkstatt23/DiCySi_Denkwerkstatt_Template_2023.pdf

Datum: 12.09.2023
Uhrzeit: 18:00 bis 19:30
Link BBB: https://meeting.dialog-cybersicherheit.de/rooms/isx-4ds-x15-ghz/join 

In der jährlich stattfindenden Denkwerkstatt "Sichere Informationsgesellschaft" werden Ideen, Themen, Fragestellungen und Visionen für die gesamtgesellschaftliche Cybersicherheit mit dem BSI und engagierten Personen aus Zivilgesellschaft, Kultur und Medien, Wissenschaft, Wirtschaft und Staat in einem partizipativen Format geteilt. Die Denkwerkstatt bildet damit das Herzstück des Dialogprozesses und soll vor allem relevante Themen im Bereich Cybersicherheit identifizieren. Am 13. und 14. Oktober 2023 findet in Frankfurt am Main die nächste Denkwerkstatt statt. Interessierte Personen können sich über kontakt@dialog-cybersicherheit.de anmelden. Mehr Informationen zur Denkwerkstatt unter: https://www.dialog-cybersicherheit.de/denkwerkstatt/ 

In der ersten Ausgabe waren Christian Grobmeier vom log4j-Entwicklungsteam und Brian Behlendorf von der Open Source Security Foundation (OpenSSF) zu Gast und haben über den Log4Shell-Vorfallsowie mögliche Maßnahmen gesprochen, wie solche Sicherheitslücken in Zukunft verhindert werden können. 

Das Video dazu findet sich unter: https://www.youtube.com/watch?v=rLYEwhCx8XY

In der zweiten Ausgabe ging es um bereits existierende staatliche Meldeprozesse für Sicherheitslücken und daraus resultierende Datenlecks. Hier waren Tassilo Thieme vom CERT-Bund und Hinnerk van Bruinehsen,  Referent der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI), geladen, um über die Prozesse ihrer jeweiligen Behörden zu sprechen. 

Das Video dazu findet sich unter: https://www.youtube.com/watch?v=QxnL3Q9h0dU

1. Die Partizipation im Dialog für Cybersicherheit finde ich wichtig, weil...

der Dialog zwischen dem Bundesamt für Sicherheit in der Informationstechnik, Zivilgesellschaft, Wissenschaft, Kultur und Medien, und Wirtschaft wichtig und zielführend ist. Nur gemeinsam können wir die Probleme der Awareness, des Verbraucherschutzes, der richtigen Bildung und der notwendigen systemischen Veränderungen diskutieren und akzeptierte und nachhaltige Lösungen entwickeln.

2. Wenn Du in einem Jahr auf den Dialog zurückblickst und denkst „Das ist sehr gut gelaufen!“, was müsste passiert sein?

Es wurde konstruktiv über Lösungen bzw. Lösungswege gestritten und am Ende ein guter Kompromiss identifiziert.

3. Wenn Du Dir eine Sache für die IT-Sicherheit in Deutschland wünschen könntest, was wäre das?

Datenschutz und IT-Sicherheit sind Grundlage einer selbstbestimmten Informationsgesellschaft. Ich würde mir daher wünschen, dass alle Schülerinnen und Schüler künftig bereits die Basics zu diesen Themen lernen – und zwar nicht nur aus einer anwender:innenorientierten Perspektive, sondern auch im Hinblick auf die gesellschaftlichen Auswirkungen von unsicherer Technik. Wir brauchen dafür gut gestalteten und ernsthaft verankerten Informatik-Unterricht an den Schulen.

Vielen Dank für deine Antworten, Nikolas!

1. Die Partizipation im Dialog für Cybersicherheit finde ich wichtig, weil...

Cyber-/Informationssicherheit nicht nur den Staat und die Wirtschaft betrifft, sondern auch die Zivilgesellschaft. Sie betrifft die Gesellschaft insgesamt und benötigt daher auch interdisziplinäre Perspektiven und Engagement. Gleichzeitig sind für alle Bereiche Awareness-Maßnahmen erforderlich, die ein Bewusstsein für die Chancen und Risiken der Digitalisierung schaffen und zu einem sicheren Umgang mit Technologien führen. Wie können wir das disziplinübergreifend erreichen? 

Der Dialog für Cybersicherheit bietet einen Raum, in dem Teilnehmende aus unterschiedlichen Bereichen wie Staat, Wirtschaft und Zivilgesellschaft die Möglichkeit erhalten, Akteur:innen mit verschiedenen inhaltlichen Schwerpunkten zu begegnen. Basierend auf deren Expertise und Erfahrungen können sie gemeinsam Bedarfe für mehr Cyber-/Informationssicherheit identifizieren und so interdisziplinär an der Entwicklung und Umsetzung von Ideen arbeiten. Sie werden dabei inhaltlich sowie organisatorisch von der Geschäftsstelle unterstützt, was die Mitwirkung sehr erleichtert. Viele wollen sich ehrenamtlich mehr engagieren, aber der organisatorische Aufwand schreckt dann doch ab. Hier ist das nicht der Fall. Darüber hinaus stellt das BSI nicht nur die finanziellen Mittel zur Verfügung, sondern nimmt ebenfalls aktiv am Dialog teil, ohne jedoch die Themen vorzugeben. Partizipation ist also ein integraler Bestandteil dieses Formats – für alle. Daher finde ich den Dialog für Cybersicherheit so wichtig, denn hier kommen Akteur:innen aus allen Bereichen zusammen und arbeiten gemeinsam an Ideen. 

2. Wenn Du in einem Jahr auf den Dialog zurückblickst und denkst „Das ist sehr gut gelaufen“ – was müsste passiert sein? 

Ein Dialog ist etwas Fortwährendes, das sich weder darauf beschränkt, dass die beteiligten Akteur:innen stets einer Meinung sind, noch, dass sich ihre Ideen immer nach Plan umsetzen lassen. Es geht darum, sich weiterhin zu begegnen und im Austausch zu bleiben und gemeinsam an Lösungen zu arbeiten. Daher ist dieser Dialog für Cybersicherheit ein stetiger Prozess, der sich nicht ausschließlich an der erfolgreichen Umsetzung von Workstreams messen lassen sollte, sondern vor allem daran, wie die Akteur:innen gemeinsam an der Stärkung des Bewusstseins für Cyber-/Informationssicherheit arbeiten und dabei voneinander lernen, sich vielleicht sogar gegenseitig inspirieren und weiterentwickeln.

Wenn ich also in einem Jahr auf den Dialog zurückblicke, wäre ich zufrieden:

… wenn die Themen aus den aktuellen Workstreams weiterverfolgt werden und neue Workstreams mit weiteren Akteur:innen, die sich an dem Dialog beteiligen möchten, hinzukommen.

… wenn die Ideen aus den aktuellen Workstreams nicht weiterverfolgt werden können, wir gemeinsam die Ursachen dafür identifiziert haben und an Verbesserungen arbeiten sowie neue Workstreams mit weiteren Akteur:innen, die sich an dem Dialog beteiligen möchten, hinzukommen, und von den ‚lessons learned‘ profitieren.

3. Wenn Du Dir eine Sache für die IT-Sicherheit in Deutschland wünschen könntest, was wäre das?

Ich wünsche mir, dass IT-Sicherheit – oder besser gesagt: Informationssicherheit – bei der Wissensvermittlung in Deutschland flächendeckend und bereichsübergreifend eingeführt wird. Das gilt für Schulen, weil Kinder und Jugendliche bereits mit Technologien aufwachsen. Die Wissensvermittlung sollte darüber hinaus auch für sämtliche Onboarding- und Schulungsprozesse in allen Institutionen (Staat, Wirtschaft, Zivilgesellschaft) eingeführt werden, weil Digitalisierung nahezu alle Prozesse durchdrungen hat. 

Das Wichtigste dabei ist: Der Alltag der Zielgruppen (Schüler:innen, Mitarbeiter:innen, Führungskräfte) sollte die Basis für die Wissensvermittlung sein, sodass die Lernenden das Zusammenspiel zwischen sich und den Technologien in ihrem jeweiligen Kontext (Privatleben, Schule, Arbeitsplatz) erkennen, verstehen und entsprechend handeln können. Nur mit einem Bewusstsein für die Chancen und Risiken der Digitalisierung kann ein souveräner Umgang damit erzielt werden. Das würde die IT-Sicherheit bzw. die Informationssicherheit in Deutschland stärken.

1. Die Partizipation im Dialog für Cybersicherheit finde ich wichtig, weil …

… transsektoraler Dialog wichtig ist. Er ermöglicht, dass verschiedene Perspektiven und Anliegen berücksichtigt werden. Dies führt zu einer umfassenderen und ausgewogeneren Entscheidungsfindung und kann dazu beitragen, dass Entscheidungen für die Betroffenen akzeptabler und umsetzbarer sind. Ein Dialog über mehrere Sektoren ermöglicht auch, dass die Auswirkungen von Entscheidungen auf verschiedene Bereiche besser verstanden und bewertet werden können. Im Bereich der Digitalisierung fehlt es in Deutschland leider massiv an Beteiligungsformaten für die Zivilgesellschaft.

2. Wenn Du in einem Jahr auf den Dialog zurückblickst und denkst „Das ist sehr gut gelaufen!“, was müsste passiert sein?

Es müsste ein Dialog auf Augenhöhe entstanden sein, der zu tatsächlichen Ergebnissen geführt hat. Im besten Fall würde er dazu führen, dass das Dialogformat verstetigt und in den kommenden Jahren in Hinblick auf die Anzahl der Workstreams erweitert wird.

3. Wenn Du Dir eine Sache für die IT-Sicherheit in Deutschland wünschen könntest, was wäre das?

Massive Investitionen in eine resiliente digitale Infrastruktur, gerne zulasten aller Blockchain-Projekte.

1. Die Partizipation im Dialog für Cybersicherheit finde ich wichtig, weil…
… ich der Meinung bin, dass Partizipation als wesentliches Gestaltungsprinzip der Entwicklung und Zusammenarbeit insbesondere im Bereich Cybersicherheit dazu beitragen kann, dass sich der Dialog für Cybersicherheit als feste Größe in der Gesellschaft und im Bewusstsein der Menschen etablieren kann.

2. Wenn Du in einem Jahr auf den Dialog zurückblickst und denkst "Das ist sehr gut gelaufen!", was müsste passiert sein?
Der Dialog müsste sich in Ausstattung, Konzeption und Gestaltung einen festen Platz auch im öffentlichen Diskurs „erobert“ haben. Idealerweise hätte der Dialog zusätzlich eine mediale Plattform, bei der im gegenseitigen Wechsel aktuelle Themen diskutiert und analysiert werden – unter Einbeziehung „externer“ versierter Gesprächspartner. 

3. Wenn Du Dir eine Sache für die IT-Sicherheit in Deutschland wünschen könntest, was wäre das?
Ich würde mir für die IT-Sicherheit in Deutschland mehr Tempo, mehr Bewusstsein und vor allem eine deutlich ausgeprägtere Frühbildung an Kindergärten, Schulen und weiterführenden Bildungseinrichtungen wünschen - sowohl IT-gestützt als auch bei der Förderung digitaler Kompetenzen.

Der Workstream "BuntesBugBounty" befasst sich in einem Dialogprozess mit der Möglichkeit eines staatlichen Bug-Bounty-Programms für Deutschland. Das Meeting startete mit einer Vorstellungsrunde und ein paar organisatorischen Themen. Die Teilnehmenden des Workstreams planen, sich ab Januar 2023 jeden dritten Dienstag im Monat zu treffen. Zudem wurde Gregor Bransky vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG) zum Sprecher des Workstreams ernannt. Als externe Gäste waren Adriana Groh und Kolleg:innen des Sovereign Tech Fund zum gemeinsamen Austausch eingeladen worden.
Darüber hinaus wurden die geplante Zielsetzung und die anvisierten Outputs des Workstreams besprochen. Neben den Produkten, an denen auch die Geschäftsstelle mitwirkt (Recherche, Veranstaltungen, Abschlussbericht), beschäftigen sich die Teilnehmenden parallel mit einem Positionspapier für eine zentrale, rechtssichere Stelle für die Meldung von Sicherheitslücken.

Mit dem Auftakttreffen am 7. Dezember 2022 fiel auch der Startschuss des "UpSchooling"-Workstreams. Das Herzstück des Workstreams soll ein partizipativer Workshop mit Schüler:innen sein, bei dem Selbstlerninhalte und -methoden zum Thema Cybersicherheit gemeinsam und lebensnah erarbeitet werden. Das Format soll einen Beitrag zur Vermittlung von Cybersicherheitsrisiken leisten, denen Jugendliche in ihrem Alltag begegnen. Bis dahin steht jedoch noch einige Arbeit an, wie zum Beispiel die digitale Bildungslandschaft in Deutschland nach vorhandenen Inhalten zum Thema Cybersicherheit zu durchforsten. Der Workstream trifft sich monatlich, immer abwechselnd dienstags und mittwochs. Als Sprecher:innen wurden Patty Luzina, Vivian Simon und froque ernannt. 

Die Teilnehmenden und die Geschäftsstelle beginnen nun mit der Arbeit an den Workstream-Produkten. Über die Fortschritte erfahrt Ihr in den kommenden Monaten mehr auf der Workstream-Unterseite. 

Der erste Tag wurde eingeleitet durch einen Impuls zur Cyber-Sicherheit des Vizepräsidenten des BSI, Dr. Gerhard Schabhüser, der die Teilnehmer:innen willkommen hieß und erneut die Wichtigkeit der Einbindung der Zivilgesellschaft hervorhob. Daran anschließend stellte er die Fortschritte des BSI im Bereich des digitalen Verbraucherschutzes und das IT-Sicherheitskennzeichen vor und legte einen weiteren Fokus auf Sicherheitsfragen im Zusammenhang mit der Nutzung von Open-Source-Software.

Anschließend wurden das Konzept des Dialogs für Cyber-Sicherheit vorgestellt und die anstehende Wahl des Dialogkomitees sowie die Arbeit an den Workstream-Skizzen erklärt. Nach einer ersten Arbeitsphase an den Pitches haben wir den Abend gemeinsam ausklingen lassen. Beim Abendessen und nachfolgenden Pub Quiz wurde die Cyber-Sicherheit spielerisch weiter behandelt.

Der zweite Tag begann mit der Auszählung der Abstimmung über die Workstream-Pitches. Der erste Workstream, den wir in den kommenden Monaten begleiten werden, hat das Vorantreiben eines staatlichen Bug-Bounty-Programms für wichtige Open-Source-Software in der Bundesverwaltung im Fokus. Hier sollen existierende Konzepte begutachtet und an den deutschen Kontext angepasst werden.
Der zweite Workstream baut auf dem vergangenen Workstream 5 Update4Schule auf, dessen Ergebnisbericht Ihr weiterhin auf der Webseite (https://www.dialog-cybersicherheit.de/workstreams/) nachlesen könnt. Hier wird an einem Methodenbaukasten gearbeitet, der Lehrkräfte und Freiwillige befähigen soll, Kindern und Jugendlichen im Schulkontext das Thema Cyber-Sicherheit näherzubringen.

Als nächstes stand die Wahl der neuen Mitglieder unseres Dialogkomitees an. Das Dialogkomitee dient als Schnittstelle zwischen Euch untereinander und gegenüber der Geschäftsstelle sowie dem BSI, und vertritt Eure Interessen bei der Planung und Gestaltung des Dialogprozesses. Außerdem wird seine Expertise von der Geschäftsstelle bei wichtigen Entscheidungen innerhalb des Prozesses herangezogen. Wir freuen uns, Fatma Akkuş und Claudius Link für den Bereich Wirtschaft, Nadja Menz für den Bereich Wissenschaft, Uli Ries für den Bereich Kultur und Medien, Alexander Sander für den Bereich Zivilgesellschaft und Sabine Griebsch für den Bereich Staat im Komitee begrüßen zu dürfen. Die Steckbriefe zu Euren Vertreter:innen werdet Ihr in den kommenden Tagen auf der Seite zum Dialogkomitee finden. Wir bedanken uns an dieser Stelle noch einmal herzlich bei den bisherigen Mitgliedern des Dialogkomitees für ihren Einsatz und ihr Engagement.

Die Denkwerkstatt wurde nach einer weiteren Arbeitsphase mit Abschiedsworten von BSI-Vizepräsident Dr. Gerhard Schabhüser und der Geschäftsstelle beendet. Alle Arbeitsergebnisse wurden dokumentiert und werden gerade durch die Geschäftsstelle aufbereitet, sodass der Beginn der Workstreams möglichst effizient gestaltet werden kann. Mehr dazu erfahrt Ihr in den kommenden Info-Mailings und beim anstehenden Community-Treffen.

Welchen Bezug hast Du zum Thema Cyber-Sicherheit?
 

 Unser Kerngeschäft ist die Sicherheit der Kommunikation. Uns ist es primär ein Anliegen, den freien Gedanken- und Meinungsaustausch zu ermöglichen, da wir dies für unerlässlich für eine funktionierende Demokratie halten. 
 
 
Und wie zeigt sich das konkret in Deiner Arbeit?
 

Im Moment entwickeln wir unter anderem mit OpenTalk eine neue Videokonferenz-Lösung, die dezentral auf eigenen Servern sicher und datenschutzfreundlich betrieben werden kann. Hier versuchen wir, vorrangig auf die Bedürfnisse von Betrieben, Schulen und öffentliche Verwaltung einzugehen, die durch andere Lösungen bisher vernachlässigt werden.
 
Weiterhin ist für uns die Sicherstellung der Kommunikation auch auf rechtlicher Ebene ein Dauerthema. Seit Jahren engagieren wir uns beispielsweise gegen die Vorratsdatenspeicherung in Deutschland – unsere Verfassungsbeschwerde vor dem Bundesverfassungsgericht wird jedoch seit Jahren nicht verhandelt.

Vor etwa fünf Jahren haben einen Rechtsstreit mit dem russischen Inlandsgeheimdienst FSB über die Sperrung unseres Dienstes in Russland geführt – zunächst mit Erfolg. Hier vermuten wir, dass die russische Regierung versucht, ausländische Angebote und damit einhergehend die Meinungsfreiheit immer weiter einzuschränken.  Und mittlerweile hat Russland den Zugang zu unseren und anderen Diensten heimlich wieder gesperrt – ohne Rechtsgrundlage, ohne Öffentlichkeit und ohne Rechtsweg, um dagegen vorzugehen.

Eine automatisierte und permanente Überwachung kann nach unserer Einschätzung in den falschen Händen rasant zur Unterdrückung von kritischen Stimmen führen.  Überwachungs- und Zensur-Strukturen gilt es also schon im Ansatz zu verhindern, bevor sie missbraucht werden können.

Wo gibt es Deiner Meinung nach besonderen Handlungsbedarf im Bereich der Cyber-Sicherheit?
 

Gerade im politisch-aktivistischen Bereich beobachten wir immer wieder die Gefährdung von sicherer Kommunikation. Es fehlt weiterhin das Bewusstsein, wo die Schwachstellen in der genutzten digitalen Infrastruktur liegen. Das fängt schon bei der Gebäudesicherheit an. Es muss vieles getan werden, damit die Hürden für einen unbefugten Zugriff möglichst hoch sind. 
Systeme zur Ausleitung der Daten sind für die Integrität und die Sicherheit der Kommunikation äußerst schädlich. Die sichere Kommunikation ist sowohl Basis der Demokratie als auch Kern unseres Geschäftsmodells. Durch das auch staatliche Vorhalten von Sicherheitslücken ist dieses in Gefahr.

Wie man an Staaten wie Türkei und Russland u.a. sieht, können sich Sicherheitslagen sehr schnell ändern. Der vereinfachte Zugriff auf Kommunikation ist ein zentraler Angriffspunkt für totalitäre Regime, die durch Zensur ihre Macht festigen und Oppositionelle bekämpfen. Generell ist es wichtig, auch beim Einkauf von Hardware zu schauen, wem man hier vertraut, auf welcher Basis, und ob man bei Bedarf unabhängig genug ist, um Komponenten oder Systeme zu wechseln – bspw. im Falle eines Regime Change, der eine bestehende Vertrauensbasis untergräbt.
 
 
Wie verstehst Du einen gelungenen gesamtgesellschaftlichen Dialog? 
 

Der freie Meinungs- und Gedankenhaustausch ist zentral: Kritische, kontroverse Diskurse sind die Basis einer stabilen Demokratie. Es sollte eine gesellschaftliche Einigkeit erreicht werden, welche Einschränkungen von Grundrechten in welchen Fällen opportun sind. So stellt sich die Frage, bis wann die Vorbereitung einer Strafverfolgung jede Form der Freiheit und Anonymität aushebeln darf. Es wurde zum Beispiel einmal das Registrieren  jeder E-Mailadresse nur mit einem Personalausweis vorgeschlagen. In diesem Fall würde ich das Risiko für die Privatsphäre und den Schaden für die auch grundrechtlich geschützte Meinungs- und Gedankenfreiheit deutlich über dem Nutzen sehen. In einem Dialog sollten solche Vor- und Nachteile von Sicherheitsmaßnahmen offen diskutiert werden.

Das Interview führte – im Namen der Geschäftsstelle – Dr. Daniel Guagnin (nexus Institut).

In diesen werden die Teilnehmer:innen ab Herbst 2022 mit der Geschäftsstelle gemeinsam an innovativen Handlungsansätzen und Lösungen für mehr Cyber-Sicherheit arbeiten. 
In den Räumen der VDI-GaraGE in Leipzig Plagwitz warten zwei erlebnisreiche Tage auf uns:

+++ Tag 1 – IDEAS +++
Montag, 19. September von 12.30 – 19.00 Uhr

12.00 Uhr | Ankommen und Mittagssnack
12.30 Uhr | Begrüßung, Kennenlernen und Impuls zu Cyber-Sicherheit von BSI-Vizepräsident Dr. Gerhard Schabhüser
14.15 Uhr | Rückblick auf die Denkwerkstatt 2021 und die Workstreams
16.00 Uhr | Pitching der neuen Workstream-Ideen und Ausarbeitung in Sessions
18.45 Uhr | Vorstellung der Ergebnisse der Sessions und Start des Voting-Verfahrens
19.00 Uhr | Abendessen und Check-In Hotel
21.00 Uhr | Informeller Ausklang des ersten Tages

+++ Tag 2 – DECISIONS +++
Dienstag, 20. September von 09.00 – 13.00 Uhr

09.00 Uhr | Begrüßung und Ende des Voting-Verfahrens
09.30 Uhr | Erarbeitung der Workstream-Skizzen für die ausgewählten Ideen
11.30 Uhr | Präsentation der Workstream-Skizzen
12.30 Uhr | Abschluss
13.30 Uhr | Gemeinsames Mittagessen 

Bereits vorab gibt es die Möglichkeit, Visionen und Ideen für aktuelle Fragestellungen und Herausforderungen rund um Cyber-Sicherheit auf einer dafür eingerichteten Online-Plattform (Nextcloud) einzureichen. So können sich die Teilnehmer:innen bereits vor der analogen Denkwerkstatt mit anderen digital vernetzen, zu den Themenvorschlägen austauschen und Unterstützer:innen für Workstream-Ideen finden. Zudem wird es am 30.8. und 7.9. von 19 bis 20 Uhr die Möglichkeit geben, in einem Community-Treffen via BigBlueButton mit anderen Interessenten zu den Ideen ins Gespräch zu kommen. Die Geschäftsstelle wird an den Terminen ebenfalls vertreten sein, sodass Fragen zum Prozess gestellt werden können. 

Für mehr Informationen zur Anmeldung und der Veranstaltung bitten wir Interessierte eine E-Mail an kontakt@dialog-cybersicherheit.de zu senden. 

Bereits vorab gibt es die Möglichkeit, Visionen und Ideen für aktuelle Fragestellungen und Herausforderungen rund um Cyber-Sicherheit auf einer dafür eingerichteten Online-Plattform (Nextcloud) einzureichen. So können sich die Teilnehmer:innen bereits vor der analogen Denkwerkstatt mit anderen digital vernetzen, zu den Themenvorschlägen austauschen und Unterstützer:innen für Workstream-Ideen finden. Zudem wird es am 30.8. und 7.9. von 19 bis 20 Uhr die Möglichkeit geben, in einem Community-Treffen via BigBlueButton mit anderen Interessenten zu den Ideen ins Gespräch zu kommen. Die Geschäftsstelle wird an den Terminen ebenfalls vertreten sein, sodass Fragen zum Prozess gestellt werden können. Für mehr Informationen zur Anmeldung und der Veranstaltung bitten wir Interessierte eine E-Mail an kontakt@dialog-cybersicherheit.de zu senden.

Vorläufiges Programm
+++ Tag 1 – IDEAS +++
Montag, 19. September ab 13 Uhr
Ideen-Pitches für neue Workstreams und anschließendes Voting der Pitches, gemeinsamer Ausklang am Abend

+++ Tag 2 – DECISIONS +++
Dienstag, 20. September von 9:30 Uhr – 13 Uhr
Workshop und Präsentation der finalen Workstreams des 2. Jahreszyklus

Hierfür stellte die Geschäftsstelle einen schriftlichen Kurzbericht, der neben den Ergebnissen der Workstreams über die Meilensteine ihrer Erarbeitung informiert und Learnings hinsichtlich relevanter Bestandteile des Projekts aus dem letzten Jahr enthält, vor.

Neben einer Diskussion über Ergebnisse der letzten Monate, wurde zudem ein Ausblick auf den 2. Jahreszyklus geworfen, der mit der Denkwerkstatt im Mai seinen Auftakt finden wird. Hierfür wurden gemeinsame Planungen getroffen und die nächsten Schritte geplant.

Eine Vorstellung der Mitglieder des Dialogkomitees, welches uns in dieser Zusammensetzung noch ein weiteres Projektjahr begleiten wird, findet Ihr hier.

Zuerst einmal zum Kernstück des Dialogprozesses: der Denkwerkstatt.
Was ist das Besondere für dich an diesem Format des Austauschs der Zivilgesellschaft mit dem BSI und weiteren Stakeholdern?

Die Denkwerkstatt ist natürlich eine super Gelegenheit zum Austausch mit Menschen, die man noch nicht kennt, die aber auch zum Themengebiet Cyber-Sicherheit arbeiten. Außerdem finde ich das Format hilfreich, um einen Perspektivwechsel zu erleben, zum Beispiel, um die Rolle anderer Organisationen kennenzulernen und deren Perspektiven auf ein Thema zu verstehen. 

Drei Dinge kann das Format gut leisten: Perspektivwechsel, Austausch und den Aufbau von Expertise.

Die Denkwerkstatt hat es zudem immer geschafft, zu identifizieren, an welchen Stellen vielleicht Probleme und Ambitionen im Bereich Cyber-Sicherheit liegen.
Lösungsvorschläge auszuarbeiten, dauert natürlich ein bisschen länger. Das kann eine Denkwerkstatt nicht leisten.

In der Arbeitsgruppe hast du über ein Jahr hinweg gemeinsam mit anderen zivilgesellschaftlichen Stakeholdern maßgeblich dazu beigetragen, das heutige Dialogmodell zu entwerfen.
Wie seid ihr gemeinsam zu diesem Modell gekommen? Was macht es für dich aus und worin liegen seine spezifischen Mehrwerte?

Unser Ziel in der sogenannten „Kerngruppe“ war es damals, einen Prozess zu initiieren, der einen Austausch mit dem BSI ermöglicht, um Relevanz zu garantieren, und es zivilgesellschaftlichen Organisationen erlaubt, mit der nötigen finanziellen und personellen Unterstützung gemeinsam und unabhängig an Ideen zu arbeiten.
Zur Entwicklung dieses theoretischen Modells haben wir in der damaligen Kerngruppe intensiv diskutiert und auch Input von Expert:innen aufgenommen. Dieses Modell muss nun in der Praxis mit Leben gefüllt und weiter von allen mitgestaltet und – wenn nötig – auch angepasst werden, um unsere Ziele zu erreichen.

Für mich steckt hinter diesem Dialogmodell nicht nur der regelmäßige Austausch, sondern auch die gemeinsame, produktive Arbeit an Inhalten.
In diesen Teilprojekten, den Workstreams, kommt man mit Expert:innen zusammen, verfolgt einen klaren Fahrplan und zielt darauf ab, mittels Unterstützung der Geschäftsstelle abstrakte Ideen in ein konkretes Produkt umzuwandeln. Hierfür bedarf es auch einer klaren Vertrauensbasis und ein paar Grundsätzen der guten Zusammenarbeit. 

Bei den in diesem Jahr zum ersten Mal gestarteten fünf Workstreams bestimmen die Dialogpartner:innen selbst, welche Themen, Frage- und Zielstellungen sie im Laufe eines Projektzyklus gemeinsam mit der Geschäftsstelle bearbeiten wollen. 
Welche Rolle spielt die Offenheit des Dialogprozesses für die Teilnehmer:innen, Themen und Ergebnisse?

Offenheit war während des Arbeitens ein bedeutender Wert für uns. Es war uns wichtig, für weiteren Input von Expert:innen, die nicht in der Kerngruppe waren, offen zu sein. Auch war uns wichtig, transparent nach außen zu kommunizieren, an welchem Punkt unsere Arbeitsgruppe gerade steht und was wir machen.

Du begleitest den Dialog nun schon seit mehreren Jahren im engen Austausch mit den partizipierenden Stakeholdern, der Geschäftsstelle und dem BSI. 
Wie würde für dich in einigen Jahren die Erfolgsgeschichte des „Dialogs für Cyber-Sicherheit“ aussehen?

Ich wünsche mir, dass dieser Dialog zu mehr Cyber-Sicherheit in Deutschland führt.
Ich denke, dass es diesen gesamtgesellschaftlichen Ansatz für eine gute Cyber-Sicherheit braucht, auch die Politik und der Staat müssen die Zivilgesellschaft als eine wichtige Akteurin ansehen. Dafür muss man sich kennen, zusammenarbeiten und sich unterstützen. 

Die Expertise der Zivilgesellschaft muss genutzt und proaktiv eingebunden werden. 

Es wäre toll, wenn wir es in den fünf Jahren hinbekommen, einen proaktiven gesamtgesellschaftlichen Ansatz im Bereich der Cyber-Sicherheitspolitik zu etablieren. Dies schaffen wir durch den Dialog, den Austausch, das gemeinsame Kennenlernen, aber auch durch den Respekt vor der gegenseitigen Arbeit und den unterschiedlichen Rollen, die es braucht, um Cyber-Sicherheit zu verbessern.

Das Interview führte – im Namen der Geschäftsstelle – Franziska Detsch (nexus Institut).

Julia Schuetze

• Junior Projektleiterin „Internationale Cybersicherheitspolitik“ bei der Stiftung Neue Verantwortung (SNV); Schwerpunktthemen: Cyberoperationen gegen Wahlprozesse, EU Cyber-Diplomatie mit den USA und Japan, Cybersicherheitspolitik-Übungen 
• Sachverständige im Bundestag

Ziele des Workshops waren – neben der Vorstellung von Zwischenergebnissen – der Einbezug fachlicher Expertise des BSI und die gemeinsame Erarbeitung von Lösungsansätzen für aktuelle Pain Points in den Teilprojekten. Diese wurden von den rund 40 Teilnehmenden in separaten Sessions gezielt bearbeitet.

Der Workshop begann mit einer kurzen Vorstellung der fünf Workstreams. Anschließend traten Expert:innen des BSI in Kleingruppen in einen ausführlichen Dialog mit den Stakeholdern, um mehr über die Anforderungen an die zu erarbeitenden Ergebnisse der Workstreams zu erfahren. Dabei wurden bereits erste Lösungsansätze für die zuvor präsentierten Pain Points der Workstreams formuliert.

In einer zweiten Diskussionsrunde – in Form eines World Cafés – hatten alle Teilnehmenden die Chance, sich in kürzerer Zeit über weitere Workstreams zu informieren. So konnten auch Erfolg versprechende Synergien zwischen verschiedenen Workstreams identifiziert werden. Abgerundet wurde der Workshop durch ein kurzes Blitzlicht auf die gemeinsam erarbeiteten Lösungsansätze. 

Der in den Gruppenphasen gewonnene Input wird nun in die weitere Arbeit der Workstreams einfließen. Ihre abschließenden Ergebnisse werden sie auf der Denkwerkstatt im April 2022 präsentieren.

Du warst bereits an der ersten Denkwerkstatt Sichere Informationsgesellschaft des BSI 2016 beteiligt. 
Was war damals das Besondere für dich an diesem Format des Austauschs des BSI mit der Zivilgesellschaft und weiteren Stakeholdern?

Auf den Denkwerkstätten wird über zwei Tage lang konzentriert, offen und ehrlich diskutiert, gemeinsam an Themen gearbeitet und versucht, ein gemeinsames Verständnis für die eigenen Positionen und die eigene Arbeitsweise zu vermitteln.
Dass man sich über mehrere Tage zusammenfindet und einen sehr langen, ausgedehnten Dialog mit allen Teilnehmenden führen kann, ist etwas ganz Außergewöhnliches.

“Dieses Format war und ist nach wie vor einzigartig.”

Dass das BSI 2016 zum ersten Mal zum Austausch eingeladen hat, ist toll! Da es allen Teilnehmenden gut gefiel, hat sich das Format ja auch verstetigt.
 

Im Februar 2021 hat die bereits fünfte Denkwerkstatt ­– zum ersten Mal digital – stattgefunden. 
Wie haben sich die Denkwerkstätten und der Dialogprozess seit 2016 aus deiner Sicht entwickelt?

Eine wichtige Entscheidung war, die Organisation und Durchführung der Denkwerkstatt nicht mehr beim BSI selbst anzusiedeln. Die Einrichtung einer Geschäftsstelle und der Fokus auf eine zivilgesellschaftliche Partizipation sorgten für Vertrauen.
Zudem nehmen Jahr für Jahr mehr Stakeholder am Dialog teil. Sie bringen neue Impulse, Ideen, Vorschläge und Themen, die offen, ehrlich und transparent diskutiert werden, ein und beteiligen sich damit am Dialogprozess.
Dadurch haben wir einen stetigen Austausch zum Thema IT-Sicherheit zwischen Zivilgesellschaft und staatlichen Einrichtungen etabliert.
 

Bei den Denkwerkstätten stehen in jedem Jahr andere Themen, Frage- und Zielstellungen im Mittelpunkt, die die Dialogpartner:innen selbst bestimmen und mit Unterstützung der Geschäftsstelle im Jahresverlauf bearbeiten. 
Was sind für dich die bislang zentralsten Ergebnisse und Erfolge des Dialogs der Zivilgesellschaft mit dem BSI?

Die Themen, die wir im Rahmen des Dialogs diskutieren, treffen offensichtlich immer den Nerv der Zeit.  Auf den Denkwerkstätten sind wir sichtlich innovativ mit dem Erkennen von Trends und Themen, die auf uns zukommen werden. Das Mindesthaltbarkeitsdatum von Software oder Haftungsfragen in Bezug auf Sicherheitslücken ­– das sind Debatten, die relativ zügig den Weg in die Öffentlichkeit gefunden haben und auch in Parlamenten diskutiert wurden.

Dass wir als Zivilgesellschaft mit konkreten Forderungen auch auf den politischen Entscheidungsprozess einwirken können sollten und die Einbeziehung zivilgesellschaftlicher Akteure und deren Positionen sinnvoll und hilfreich wäre, war an der Diskussion um das IT-Sicherheitsgesetz erkennbar.
 

Du begleitest den Dialog nun schon seit fünf Jahren im engen Austausch mit den partizipierenden Stakeholdern, der Geschäftsstelle und dem BSI. 
Was wünschst du dir für die weitere Zusammenarbeit in den nächsten Jahren?

Diese Geschäftsstelle zu haben, ist ein Erfolg. Ich wünsche mir, dass wir es mit ihr schaffen, einen Prozess zu institutionalisieren und für die nächsten Jahre so anzulegen, dass das Format der Denkwerkstatt Bestand hat und der Dialog weiter stattfinden kann.
Außerdem freue ich mich über neue Akteure, die hinzukommen – möglicherweise auch von mehr staatlichen Einrichtungen. Bisher sind Vertreter:innen des BSI, des Bundeskriminalamts, der Landeskriminalämter und verschiedener Ministerien beteiligt.

“Der Dialog für Cyber-Sicherheit ist eine gute Blaupause für andere Ministerien und Behörden.” 

Auch weitere staatliche Akteure sollten bei ganz anderen Themen auf dieses Konzept zurückgreifen, um die Zivilgesellschaft besser und näher an die Entscheidungen in der Politik heranzuführen und hier einen Austausch zu institutionalisieren. Die Denkwerkstätten sind ein sehr gutes Format – nicht nur im Bereich IT-Sicherheit – und können auch in anderen Bereichen sehr gut funktionieren.

Das Interview führte – im Namen der Geschäftsstelle – Franziska Detsch (nexus Institut).

Alexander Sander  

• Policy Consultant der Free Software Foundation Europe (FSFE)
• Arbeitet seit rund 10 Jahren im Namen der Zivilgesellschaft und im Kontakt mit Entscheidungsträger:innen an Themen im Bereich IT-Sicherheit
• Setzt sich an vielen Stellen für mehr IT-Sicherheit, aber auch für eine insgesamt bessere Digitalisierung ein

Zur Erinnerung – Die fünf Workstreams sind:

• Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)
• Digitales Mindesthaltbarkeitsdatum
• Dos and Don‘ts für nachhaltig sichere Produkte
• Effektive IT-Security Awareness
• Update4Schule – Datenerhebung zur digitalen Bildung

Das Themenspektrum ist vielfältig und adressiert neben bereits an Cyber-Sicherheit Interessierten ebenso Hersteller:innen, die zukünftig bei der Entwicklung von digitalen Anwendungen einen höheren Wert auf Sicherheit legen sollten, sowie Verbraucher:innen.

Nach Abschluss der Workstreams im Frühjahr 2022, ist die organisierte Zivilgesellschaft einmal mehr gefragt aktuelle und drängende Themen im Bereich der Cyber-Sicherheit zu identifizieren und Lösungsansätze zu erarbeiten.

Inhaltlich näherte man sich der Thematik zunächst theoretisch mittels Inputs zu Partizipationstheorien und -modellen sowie Einblicken in das – gemeinsam mit der organisierten Zivilgesellschaft entwickelte – Dialogmodell an. Ein Austausch zu praktischen Erfahrungen im eigenen Arbeitskontext und eine Einordnung, inwiefern Partizipation bereits im BSI gelebt wird, rundeten die erste Phase des Workshops ab. 

Darüber hinaus setzten sich die Teilnehmenden mit den Stärken, Schwächen, Chancen und Risiken von partizipativen Prozessen, insbesondere innerhalb des „Dialog für Cyber-Sicherheit“, auseinander.  In einem letzten Schritt wurden Gelingensbedingungen und Handlungsansätze für die Entwicklung einer Partizipationsstrategie gebrainstormt. 

Erfolgsfaktoren für eine gelungene Partizipation aus der Runde: Vertrauen, Transparenz, Kommunikation, Offenheit, Akzeptanz, Wertschätzung.

Im Rahmen der Veranstaltung konnten sich die Teilnehmenden aus den verschiedenen gesellschaftlichen Gruppen über drei Tage zu unterschiedlichen Themen im Bereich der Cyber-Sicherheit austauschen. Gemeinsam wurden Ideen für fünf Projekte, sogenannte Workstreams, entworfen, in denen über die kommenden Monate Ergebnisse erarbeitet werden. Diese werden bei der kommenden Denkwerkstatt präsentiert.

Die fünf Workstreams sind:

• Erweiterungsqualifikationen für Katastrophensituationen im Rahmen des Cyber-Sicherheitsnetzwerks (CSN)
• Digitales Mindesthaltbarkeitsdatum
• Dos and Dont‘s für nachhaltig sichere Produkte
• Effektive IT-Security Awareness
• Update4Schule – Datenerhebung zur digitalen Bildung

Darüber hinaus wurde ein Dialogkomitee gewählt, das aus fünf Repräsentant:innen der jeweiligen gesellschaftlichen Gruppen besteht. Es begleitet den Dialogprozess für die kommenden zwei Jahre.