Das Themenfeld Cyber-Sicherheit ist in besonderem Maße mit dem digitalen Wandel verbunden. Um den damit verbundenen Herausforderungen gerecht zu werden, ist ein gesamtgesellschaftlicher Ansatz nötig.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert aus diesem Grund bereits seit dem Jahr 2016 einen Dialog, der sich durch seinen partizipativ ausgerichteten Multistakeholder-Ansatz auszeichnet. Dieser ermöglicht es, die Vielschichtigkeit der Perspektiven auf das Thema Cyber-Sicherheit möglichst breit und realitätsnah abzubilden und allen Beteiligten einen Austausch bzw. eine Mitwirkung auf Augenhöhe zu ermöglichen.

Zielsetzung des Dialogs

Im Projekt "Dialog für Cyber-Sicherheit" tauschen sich die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat untereinander sowie mit dem BSI aus. Die organisierte Zivilgesellschaft beschreibt dabei einen gesellschaftlichen Bereich, der zwischen dem staatlichen, dem wirtschaftlichen und dem privaten Sektor angesiedelt ist. Sie umfasst die Gesamtheit des Engagements der Bürgerinnen und Bürger eines Landes – zum Beispiel in Vereinen, Stiftungen, Verbänden und in vielfältigen Formen von Initiativen und sozialen Bewegungen. Dazu gehören alle Aktivitäten, die nicht profitorientiert und frei von parteipolitischen Interessen sind.

Durch diesen Dialog werden bisher geschlossene Diskursgruppen geöffnet. Der Austausch zwischen den gesellschaftlichen Gruppen bietet Raum, um gemeinsam nachhaltige Handlungsoptionen und Lösungen im Bereich der Cyber-Sicherheit zu entwickeln. Das BSI ist bestrebt, insbesondere den Dialog mit der organisierten Zivilgesellschaft zu stärken, Themen und Bedarfe der verschiedenen gesellschaftlichen Gruppen (organisierte Zivilgesellschaft, Wissenschaft, Kultur und Medien, Wirtschaft und Staat) frühzeitig zu erkennen sowie Impulse für die eigene Arbeit aufzunehmen.

Denkwerkstatt Sichere Informationsgesellschaft als Dialogplattform

Das neue Projekt beruht auf dem Dialogmodell, das von Stakeholdern aller gesellschaftlichen Gruppen im Vorgängerprojekt "Institutionalisierung des gesellschaftlichen Dialogs" (2018-2019) entwickelt wurde. Die jährlich stattfindende "Denkwerkstatt Sichere Informationsgesellschaft" ist dabei das Herzstück des Austauschs. Hier können sich unterschiedliche Diskursgruppen in vertrauensvoller Atmosphäre austauschen, verschiedene Perspektiven in den Diskussionen miteinbeziehen und gemeinschaftliche Lösungsansätze erarbeiten.

Am 13. und 14. Oktober 2023 findet die nächste Denkwerkstatt in Frankfurt (Main) statt. Weitere Informationen dazu finden Sie auf der Projektwebseite.

Gemeinsame Arbeit in den Workstreams

Für die gemeinsame Arbeit werden im Rahmen der Denkwerkstatt Projekte, so genannte "Workstreams", entworfen. Die Teilnehmerinnen und Teilnehmer können dafür ihre Ideen zu Fragen- und Problemstellungen einbringen. Dabei werden Lösungsvorschläge entwickelt und erprobt – von der Studie bis zum Reallabor, vom Konzept bis zur IT-Umsetzung. Das Spektrum für Themen und Produkte möglicher Workstreams ist breit. Welche umgesetzt werden, entscheiden die Teilnehmerinnen und Teilnehmer der Denkwerkstatt gemeinsam. Ein Workstream dauert im Durchschnitt drei bis neun Monate, sodass die Ergebnisse im Folgejahr im Rahmen der Denkwerkstatt präsentiert werden.

In den Workstreams des vorangegangenen Projektzyklus wurden verschiedene Themen intensiv bearbeitet und konnten am 10. Mai 2022 bei der digitalen Ergebnispräsentation vorgestellt werden. Die Projekte behandelten folgende Themen:

• Digitales Mindesthaltbarkeitsdatum
• Dos and Don‘ts für nachhaltig sichere Produkte
• Effektive IT-Security Awareness
• Update4Schule – Datenerhebung zur digitalen Bildung

Die Ergebnisdokumente finden sich auf der Projektwebseite.

Workstreams 2022/2023

Während der diesjährigen Denkwerkstatt wurden zwei neue Workstream-Themen gewählt:

1. UpSchooling

   Der Workstream baut auf dem vorherigen Workstream „Update4Schule“ auf. Mit Hilfe eines Methodenkoffers sollen Schülerinnen und Schüler, Lehrkräfte sowie Freiwillige dazu befähigt werden, Kindern und Jugendlichen im Schulkontext das Thema Cyber-Sicherheit näherzubringen.

   Mit der Umsetzung des Workstreams „UpSchooling“ soll ein Beitrag zur Gestaltung der Informationssicherheit in der Digitalisierung durch Prävention für die Gesellschaft geleistet werden. Es wird angestrebt, Jugendliche für das Thema Cyber-Sicherheit zu sensibilisieren und sie über entsprechende Risiken aufzuklären. Des Weiteren sollen Schülerinnen und Schüler befähigt werden, Präventivmaßnahmen zum persönlichen Schutz umzusetzen und auf dargelegte Handlungsempfehlungen bei Cyber-Sicherheits-Vorfällen zurückgreifen zu können.

2. BuntesBugBounty

   Im Workstream „BuntesBugBounty“ soll ein staatliches Bug-Bounty-Programm für wichtige Open-Source-Software in der Bundesverwaltung vorangetrieben werden. Bug-Bounty-Programme sind ein etabliertes Konzept zur Schließung von Sicherheitslücken. Im Workstream tauschen sich zivilgesellschaftliche Akteure über die Grundlagen und Notwendigkeiten eines auf die deutsche Sicherheitsszene angepassten Programms aus.

   Als Teil eines partizipativen Dialogprozesses ist der Workstream auch als Experimentierraum zu verstehen. Am Ende stehen wichtige Erkenntnisse für die Konzeption eines Bug-Bounty-Programmes, die bei der potenziellen Einführung eines solchen Programmes innerhalb der Bundesverwaltung hilfreiche Unterstützung geben können.

   Weitere Informationen zu den aktuellen Workstreams sowie den Ergebnissen des vergangenen Projektzyklus, finden Sie auf der Projektwebseite.

Begleitung durch das Dialogkomitee

Der Dialogprozess wird durchgehend von einem Dialogkomitee begleitet, das aus fünf Mitgliedern und fünf Stellvertretungen besteht, die jeweils eine der gesellschaftlichen Gruppen repräsentieren. Das Dialogkomitee begleitet den Dialogprozess aus Sicht der Stakeholder für eine Zeit von zwei Jahren und stellt sicher, dass ihre Perspektiven, Erwartungen und Bedarfe berücksichtigt werden.

Weitere Informationen zum "Dialog für Cyber-Sicherheit" finden Sie auf der Projektwebseite. Bei Interesse oder Fragen wenden Sie sich an die Auftragnehmer des Projekts (nexus Institut & iRights.Lab) unter folgender E-Mail-Adresse: kontakt@dialog-cybersicherheit.de