Selbstgewählte Themenschwerpunkte

Visionen für mehr Cyber-Sicherheit 2022/2023

Für die gemeinsame Arbeit werden im Rahmen der Denkwerkstatt verschiedene Teilprojekte entworfen. Die Teilnehmenden am Dialog können dafür ihre eigenen Visionen und Ideen für Frage- und Problemstellungen rund um die gesamtgesellschaftliche Cyber-Sicherheit einbringen und erste Lösungsvorschläge entwickeln. Die von den Teilnehmenden präferierten Themen werden nach der Denkwerkstatt in Workstreams gemeinsam erarbeitet.

Rahmenbedingungen der Workstreams: 

  • Die Workstreams dauern drei bis neun Monate.
  • Die Workstreams werden mit Unterstützung der Geschäftsstelle unter punktueller Hinzuziehung interessierter Dialogpartner:innen umgesetzt.
  • Die Ergebnisse der jeweiligen Workstreams werden im Folgejahr bei der Denkwerkstatt präsentiert, um die Weitergabe des Wissens und einen Erfahrungsaustausch zwischen den Dialogpartner:innen zu ermöglichen.

Aus diversen – von den Teilnehmenden der „Denkwerkstatt Sichere Informationsgesellschaft 2022“ eingebrachten – Visionen und Ideen wurden zwei konkrete Workstream-Vorschläge erarbeitet. Deren Vorhaben wurden in die Praxis umgesetzt.

Workstreams

Workstream 1

BuntesBugBounty

  • Initiatoren: Bianca Kastl und Gregor Bransky vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG)
  • Vision: Etablierung ano- pseudonyme, niedrigschwellige, rechtssichere und ethische Disclosure Prozesse.
  • Zielsetzung: Das Ziel des Workstreams ist die Unterstützung des gesamtgesellschaftlichen Dialogprozesses hinsichtlich eines bundesweiten Bug-Bounty-Programms für die IT-Systeme der öffentlichen Hand und Freie Open-Source-Software (FOSS). Innerhalb des Workstreams sollen Recherchen zu weltweit existierenden Konzepten erstellt werden. Außerdem sollen Partizipationsformate und Veranstaltungen konzipiert und durchgeführt werden, um die Perspektive von relevanten Akteur:innen einzubeziehen.
  • Zielgruppe: Sicherheitsforscher:innen, Entwickler:innen und politische Entscheidungsträger:innen, Bundesverwaltung.
     

Zwischenstände:

  • Dezember 2022: Der Workstream "BuntesBugBounty" befasst sich in einem Dialogprozess mit der Möglichkeit eines staatlichen Bug-Bounty-Programms für Deutschland. Im ersten Treffen am 6. Dezember 2022 wurden die geplante Zielsetzung und die anvisierten Outputs des Workstreams besprochen. Neben den Produkten, an denen auch die Geschäftsstelle mitwirkt (Recherche, Veranstaltungen, Abschlussbericht), beschäftigen sich die Teilnehmenden parallel mit einem Positionspapier für eine zentrale, rechtssichere Stelle für die Meldung von Sicherheitslücken.

Workstream 2

UpSchooling

  • Initiatoren: Patrick Luzina (Bits & Bäume) und Markus Saborowski (Institut für Kinder- und Jugendhilfe Mainz)
  • Vision: Befähigung und Sensibilisierung von Schüler:innen im Bereich Cyber-Sicherheit.
  • Zielsetzung: Ziel des Workstreams „UpSchooling“ ist es, einen Beitrag zur Vermittlung und zum Erlernen der Cyber-Sicherheitsrisiken im Umgang mit IT-Systemen für Jugendliche und junge Erwachsene im Alter zwischen 13 und 18 Jahren zu leisten. Dafür erfolgt zunächst eine Recherche über bereits existierende Konzepte und Programme zum Thema Cyber-Sicherheit für Schülerinnen und Schüler bzw. für Schulen. Darauf aufbauend wird ein partizipativer Workshop veranstaltet, in dem gemeinsam mit Schüler:innen existierende Lehrmaterialien und Ansätze evaluiert und gegebenenfalls weiterentwickelt werden. Am Ende des Workstreams steht eine Dokumentation mit den gesammelten Erkenntnissen.
  • Zielgruppe: Jugendliche und junge Erwachsene im Alter zwischen 13 und 18 Jahren.
     

Zwischenstände:

  • Dezember 2022: Mit dem Auftakttreffen am 7. Dezember 2022 fiel auch der Startschuss des "UpSchooling"-Workstreams. Das Herzstück des Workstreams soll ein partizipativer Workshop mit Schüler:innen sein, bei dem Selbstlerninhalte und -methoden zum Thema Cyber-Sicherheit gemeinsam und lebensnah erarbeitet werden. Das Format soll einen Beitrag zur Vermittlung von Cyber-Sicherheitsrisiken leisten, denen Jugendliche in ihrem Alltag begegnen. 

Publikationen des Workstream-Zyklus 2021/22

Ergebnisbericht zum Workstream 2 - "Digitales Mindesthaltbarkeitsdatum"

Leitfaden zum Workstream 3 - "Dos and Don'ts für nachhaltige Sicherheit"

Leitfaden zum Workstream 4 - "Effektive IT-Security Awareness"

Ergebnisbericht zum Workstream 5 - "Update4Schule"