This trends and strategy report argues that the development and integration of secure software has to follow the Security by Design principle and defines respective challenges for a practice oriented research agenda. Today, software is the most important driver of innovations in many application areas. Security by design hast he potential to improve the security of software and software-based applications. It is the task for applied research to develop practical solutions for the challenges.
Die Digitalisierung und die ihr zugrundeliegenden Informations- und Kommunikationstechnologien (IKT) sind von zentraler Bedeutung für Gesellschaft, Staat und Wirtschaft. Die Medien berichten regelmäßig über Cyber-Kriminalität, gestohlene Passwörter und Daten, Angriffe auf IT-Infrastrukturen, Beeinflussung politischer Wahlen durch Cyber-Spionage und Social Bots und über massive Eingriffe in die Privatsphäre, z. B. in und durch Social Networks. Gerade regulatorisch wird in Deutschland und Europa viel für eine Verbesserung der Cybersicherheit getan - z. B. das IT-Sicherheitsgesetz in Deutschland und auf EU-Ebene die NIS-Richtlinie und die Datenschutzgrundverordnung. Gleichzeitig mehren sich politische Stimmen, die einen Verlust der Überwachungsmöglichkeiten von Verdächtigen beklagen, da natürlich auch Terroristen und andere Kriminelle von einem generellen Mehr an Cybersicherheit profitieren. All dies legt die Befürchtung nahe, die Entwicklung von Cybersicherheit und Privatsphärenschutz hinkten der Digitalisierung hinterher. Vor diesem Hintergrund wurden sieben Thesen formuliert, die zu einer nachhaltigen Verbesserung der digitalen Souveränität Deutschlands und Europas beitragen sollen.
Der Trend- und Strategiebericht vertritt die These, dass die Entwicklung und Integration von Software nach dem Prinzip Security by Design erfolgen muss und benennt Herausforderungen für die Forschung. Software ist heute der wichtigste Treiber von Innovationen in vielen Anwendungsbereichen. Durch Security by Design soll die Sicherheit von Software verbessert werden. Es ist die Aufgabe der angewandten Forschung, die Herausforderungen anzugehen und verwertbare Lösungen in die Praxis zu transferieren.