Im BSI-Jahresbericht zur IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Seehofer und BSI Präsident Arne Schönbohm in einer Pressekonferenz vorgestellt wurde, wird die Sicherheitslage als „angespannt bis kritisch“ bezeichnet, werden Ransomware Attacken als größte Bedrohung sowie Sicherheitslücken in Software und Hardware als größte Herausforderung beschrieben und die neue Bundesregierung dazu aufgefordert, der IT-Sicherheit eine höhere Priorität einzuräumen, da sonst die Digitalisierung in Deutschland gefährdet sei. Die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg stellt dazu eine Reihe konkreter Forderungen an die neue Bundesregierung:

Weiterlesen

Der Textbeitrag ist zuerst am 24. September 2021 auf Zeit Online im diesem Artikel erschienen: Was bleibt von Angela Merkel? Eine Bilanz ihrer Kanzlerschaft: Zehn Standpunkte aus Politik, Wissenschaft und Kultur.

Verrat an den Frauen

von Anke Domscheit-Berg, Abgeordnete des Bundestags

Angela Merkel war 36 Jahre alt, als sie 1990 in den Bundestag einzog. Schon 15 Jahre später wurde sie Kanzlerin. Für mich war sie nicht nur die erste Kanzlerin, sondern eine Ostfrau im Kanzleramt. Sie ist im brandenburgischen Templin aufgewachsen, eine halbe Stunde von meinem Wohnort entfernt. Auch wenn Merkels Biografie einzigartig ist, hat sie doch Gemeinsamkeiten mit denen vieler Ostfrauen.

Weiterlesen

In dieser Folge Radio Verstehbahnhof dreht sich alles um den Ausbau der digitalen Infrastruktur in Deutschland. Wir beantworten viele Fragen: Warum geht das bei uns so langsam? Was ist Vectoring, das die Deutsche Telekom auch in Fürstenberg/Havel verbaut und warum ist das nicht toll, sondern ein Problem? Wie hat Schweden es geschafft, einen so preiswerten Zugang zu wirklich schnellem Netz selbst in entlegenen Dörfern aufzubauen? Was hat Daniel mit dem havel:lab e.V. in Fürstenberg/Havel vor? Was ist ein LoRaWAN? Wie können Bürger:innen unserer Stadt beim Aufbau eines gemeinwohlorientierten, schnellen WLANs in Fürstenberg und den Ortsteilen mitmachen? Warum braucht es ein “Recht auf schnelles Internet” und warum ist die jüngste Gesetzesreform dazu leider nur ein “Recht auf lahmes Internet”? Und warum ist Daniel Neulandgewinner? Hört rein für die Antworten! PS: diese Folge hatten wir schon im Mai aufgezeichnet, durch diverse unglückliche Umstände (z.B. den Endstress, der mit dem Ende einer Legislatur einhergeht) hat sich die Veröffentlichung etwas hingezogen. Wir geloben Besserung!

Weiterlesen

Mit dem IT-Projekt eVerkündung sollte der Prozess der Verkündung von Gesetzen und Verordnungen vollständig digitalisiert werden, bis hin zur rechtsverbindlichen Veröffentlichung auf einem Portal, das allen Nutzer:innen eine Reihe von Standardfunktionalitäten, wie Durchsuchen des Bundesgesetzblattes, Drucken etc. kostenfrei ermöglicht. Es mutet zwar seltsam an im Jahre 2021, aber tatsächlich gibt es das bisher nicht. Bereits in 2016 wurde das Projekt angekündigt, im gerade abgelaufenen Juli sollte es umgesetzt sein. Da das nicht passierte, fragte die netzpolitische Sprecherin der Linksfraktion im Bundestag die Bundesregierung nach dem Stand des Projektes und Gründen für seine Verzögerung. Durch die Antwort des Bundesjustizministeriums (Antwort als PDF) wurden erstmals erhebliche Verspätungen beim IT-Projekt eVerkündung bekannt gegeben. Dazu erklärt die Abgeordnete, Obfrau der LINKEN im Digitalausschuss:

Weiterlesen

Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.

Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.

Weiterlesen

Zur heutigen Pressekonferenz von Bundesinnenminister Seehofer, BSI, BfV und Bundeswahlleiter zur Sicherheit rund um die Bundestagswahl erklärt die netzpolitische Sprecherin der Fraktion DIE LINKE im Bundestag, Anke Domscheit-Berg:

„Die Bundesregierung hat diese Legislatur nicht genutzt, um die bestehenden und wachsenden Risiken für die Bundestagswahlen zu minimieren. Sie hat kein Demokratiefördergesetz verabschiedet, um Kenntnis und Vertrauen in demokratische Institutionen und Prozesse zu erhöhen und um Initiativen, Vereine und Organisationen strukturell und nachhaltig zu fördern, die Desinformationskampagnen den Humus entziehen, z.B. in dem sie sich in der Fläche für Antirassismus, interkulturellen Austausch und die politische Debattenkultur ganz allgemein engagieren.

Vor allem im Bereich der IT-Sicherheit hat Bundesinnenminister Seehofer versagt, und so die gesamte Gesellschaft erhöhten Risiken ausgesetzt, die rund um die Wahlen insbesondere auch Kandidat:innen und Parteien treffen können. Sein IT-Sicherheitsgesetz 2.0 wurde zu Recht von Sachverständigen als Anti-IT-Sicherheitsgesetz bezeichnet, die neu vorgelegte Cybersicherheitsstrategie verschlimmert die Situation weiter, denn während BSI Chef Schönbohm vor täglich Tausenden neuen Schadprogrammen warnt, möchte Seehofer weiterhin Sicherheitslücken nicht konsequent schließen, sondern geheim halten, um sie für Überwachungsaktivitäten ausnutzen zu können. Mit dem neuen Verfassungsschutzgesetz erhielten nun sogar alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken kennen jedoch kein Gut und kein Böse, wenn Schwachstellen offen sind, können sie auch Kriminelle, politische Gegner:innen oder Akteure ausnutzen, die ein Interesse daran haben, die Integrität der Bundestagswahlen zu verletzen und das Vertrauen in die Demokratie zu untergraben.

Maßnahmen, die unser aller IT-Sicherheit merklich erhöht hätten, hat Innenminister Seehofer versäumt: es gibt keine Mindestupdatepflicht für Software, es gibt keine Produkthaftung für IT-Produkte, es gibt keine vollständige Unabhängigkeit des BSI, und es gibt weiterhin zu wenig Förderung für frei verfügbare Open Source IT-Sicherheitsprodukte. Stattdessen bedauert Seehofer in der Pressekonferenz sogar, dass es weiterhin keine gesetzliche Grundlage für einen „Hackback“ gibt, einen staatlichen Gegenangriff bei sogenannten Cyberattacken. Dass er Angriff für die beste Verteidigung hält, zeigt, wie schlecht es um Seehofers IT-Kompetenz bestellt ist. Dass über 80 Prozent aller in 2020 neu besetzten IT-Sicherheitsstellen auf Bundesebene im Bereich des Verteidigungsministeriums angesiedelt waren, zeigt ebenfalls das merkwürdige Verständnis der Bundesregierung zur Rolle der IT-Sicherheit. Im Bereich der Abwehr von Angriffen auf die IT-Sicherheit haben weder Bundeswehr noch Geheimdienste etwas zu suchen.“

#DialogDigital mit Lorenz Gösta Beutin: Digitalisierung und Klimakrise

Um Klimakrise und was die Digitalisierung damit zu tun hat, ging es in der 6. Ausgabe meines #DialogDigital, zu der Lorenz Gösta Beutin mein Gast war, der energie- und klimapolitische Sprecher der Fraktion DIE LINKE im Bundestag. Unsere beiden Fachbereiche haben viel miteinander zu tun und so beschäftigten uns die Fragen: Wie hängen Digitalisierung und Klimakrise kokret zusammen? Was ist dran an dem Satz „Die Digitalisierung ist sowohl Teil des Problems als auch Teil der Lösung”? Und wieso gilt mal wieder: „System Change not Climate Change“?

Wir sprachen über Energieverbrauch von Hard- und Software, wie man negative Wirkungen verringern kann, im Kleinen bei der Handynutzung oder beim Serie-Streamen oder im Großen, z.B. durch Abwärmenutzung in Rechenzentren. Es ging um Mindesteffizienzkriterien und Datensparsamkeit, längere Hardwarenutzungsdauer, Lieferkettengesetz oder Kreislaufwirtschaft, aber auch um die Kleine Anfrage, die wir genau zu diesem Thema an die Bundesregierung gestellt hatten und deren haarsträubende Antwort inzwischen eingetrudelt ist (siehe nachfolgende Links).

Wir widmeten uns aber auch den Potenzialen der Digitalisierung z.B. für die Energie- und Verkehrswende. Am Ende sprachen wir noch über den Einfluss digitaler Hilfsmittel bei Vernetzung und Campaigning von Klima-Aktivist:innen.

Weiterlesen

In ihrer Antwort auf eine Kleine Anfrage der Linksfraktion zum Umsetzungsstand der “Umweltpolitischen Digitalagenda”, der Ökobilanz der Bundesrechenzentren und Plänen zur ökologischen Transformation der IT-Infrastruktur legte die Bundesregierung auf 80 Seiten dar, dass sie einerseits wenig Durchblick und andererseits wenig Plan hat. Deutlich wurde dabei auch die vorherrschende Klimaschädlichkeit von Rechenzentren des Bundes, ohne dass erkennbar ist, wie in diesem Bereich bis 2030 die beschlossene Klimaneutralität der Bundesverwaltung erreicht werden soll. Die Digitalisierung ist ein wesentlicher Treiber des Klimawandels, so trägt auch der Betrieb von über 100 Rechenzentren des Bundes nennenswert zum CO2 Fußabdruck der Bundesverwaltung bei.

Die netzpolitische Sprecherin der Linksfraktion und Federführende der Kleinen Anfrage, Anke Domscheit-Berg, äußert sich entsetzt angesichts der erhaltenen Auskunft: “Die Antwort der Bundesregierung deckt eklatante Mängel auf. Diese Bundesregierung scheint nicht nur völlig ehrgeizlos zu sein, sondern auch buchstäblich ahnungslos.”

Ihre Kritik setzt die Abgeordnete fort:
“Die vorgelegten Zahlen geben nicht einmal eine rudimentäre Ökobilanzierung her, sie sind unvollständig, widersprüchlich und wo es überhaupt Daten gibt, zeigen sie, wie klimaschädlich die Bundes-IT noch ist. Zum Beispiel gibt es für 42 von 107 Rechenzentren keine Antwort auf die Frage, ob die Abwärme der Rechenzentren genutzt wird. Wie kann man das nicht wissen, wenn sogar 74 Rechenzentren in Eigenregie betrieben werden? Nur bei sieben Rechenzentren ist bekannt, dass sie die Abwärme nutzen, das ist viel zu wenig! Auch beim Anteil erneuerbarer Energien oder den eingesetzten Kältemitteln kann die Bundesregierung für mindestens 45 Prozent der Rechenzentren keine Antwort geben, nur für 11 Rechenzentren wird die Nutzung klimafreundlicher Kältemittel erklärt und nur jedes vierte Rechenzentrum nutzte 2020 zu 100 Prozent erneuerbare Energien.
Völlig unverständlich ist das Chaos bei der Anzahl der Rechenzentren, je nachdem, welche Teilfrage die Bundesregierung beantwortete, hat etwa das BMWi mal zehn und mal 27 Rechenzentren. Noch im Dezember 2020 gab die Bundesregierung für das BMI 85 Rechenzentren des BMI an, kein einziges davon ist in den Tabellen zur Klimafreundlichkeit der Bundes-IT enthalten und nur 14 tauchen überhaupt an irgendeiner Stelle auf!
Offensichtlich fehlt ein qualitativ verlässliches Monitoring, eine solche Datenqualität ist nicht nur peinlich, sondern auch eine denkbar schlechte Ausgangsbasis für eine systematische und schnelle Transformation zu einer nachhaltigen IT.”

Seit 2012 gibt es das Umweltsiegel “Blauer Engel für energieeffizienten Rechenzentrumsbetrieb”, entwickelt vom Bundesumweltministerium. Aktuell sind bundesweit nur drei Rechenzentren damit zertifiziert. Nach ihrer Antwort erfüllt auch kein einziges der Bundes-RZ die Kriterien des Blauen Engels.

Dazu erklärt Anke Domscheit-Berg:
“Obwohl laut Antwort der Bundesregierung der “Betrieb vorhandener sowie die Konzeption neuer Rechenzentren […] bereits nach aktueller Beschlusslage des IT-Rates die Kriterien des Blauen Engel für Rechenzentren berücksichtigen [soll]“, ist die Realität eine Andere. Bei keinem einzigen der 107 erfassten Rechenzentren werden alle acht Kriterien eingehalten, selbst bei den 17 in Planung befindlichen Rechenzentren soll nicht einmal jedes Zweite die Kriterien des Blauen Engel erfüllen! Die Einhaltung der Vorgaben ist offensichtlich unverbindlich und wird nicht einmal geprüft, denn wieder gab es für jedes zweite Rechenzentrum keinerlei Angaben dazu. Die Daten müßten jederzeit auf Knopfdruck abrufbar sein, wenn man es ernst meint mit energieeffizientem Rechenzentrumsbetrieb!
Vielleicht erklärt die Bundesregierung ja deshalb auch in ihrer Antwort auf meine Kleine Anfrage, dass sie keinerlei Regulierung zu Mindesteffizienzkriterien plant, weil sie selbst so ehrgeizlos ist. Aber die Zeit drängt, die Klimakrise erfordert sofortiges, entschlossenes, verbindliches und konsequentes Handeln. Deshalb ist es dringend an der Zeit, ein funktionierendes Monitoring aufzubauen, verbindliche Pläne zur klimaverträglichen Transformation der IT-Infrastruktur des Bundes zu entwickeln und ohne Ausnahmen umzusetzen, aber auch Regulierung zu verschärfen, damit die Tausenden Rechenzentren in Deutschland zeitnah weniger klimaschädlich werden.”

Daten:

*       Kleine Anfrage der Linksfraktion (nur Fragen) – DS 19/29993: Link

*       Kleine Anfrage mit Antwort der Bundesregierung – DS 19/31210 Link

*       Ausführlichere Auswertung dieser Antwort auf www.ankedomscheitberg.deLink

*       Tabelle mit Auswertung der Anzahl Rechenzentren inkl. Datenchaos – Link

*       Tabelle mit Auswertung zu Klimadaten der Rechenzentren – Link

Blaue und rote Kabel eines Rechenzentrums

Die Klimakrise verschärft sich und die Informationstechnik trägt wesentlich dazu bei. Schon jetzt ist ihr Beitrag zur Erhöhung des CO2 Ausstoßes größer, als durch die weltweite zivile Luftfahrt, deshalb habe ich gemeinsam mit meinem Kollegen Gösta Beutin, klimapolitischer Sprecher der Linksfraktion, die Bundesregierung in einer Kleinen Anfrage zum Thema Digitalisierung und Nachhaltigkeit befragt. In der Vergangenheit stellte die Bundesregierung verschiedene ambitionierte Projekte wie die „Umweltpolitische Digitalagenda“ vor. Wir haben nachgehakt, inwiefern die Umsetzung voranschreitet und welche weiteren Schritte die Bundesregierung unternimmt, um im Einklang mit den Pariser Klimazielen für den eigenen CO2-Fußabdruck Verantwortung zu übernehmen. Dabei habe ich mich vor allem nach der Klimawirkung und Nachhaltigkeit von IT-Infrastruktur wie Rechenzentren erkundigt, nach Status Quo und bestehenden Plänen, wie man die beschlossene Klimaneutralität der Bundesverwaltung bis 2030 auch in der Praxis erreichen will und welche Regulierungen man plant, um auch bundesweit die negative Klimawirkung von Rechenzentren zu verringern.  

Die Antwort der Bundesregierung deckte eklatante Mängel auf, denn sie scheint nicht nur völlig ehrgeizlos zu sein, sondern auch buchstäblich ahnungslos. Beides ist ein gleichermaßen großes Problem, denn wer einen Missstand ändern will, muss zuerst die Ausgangslage verstehen. Die Bundesregierung scheitert bereits daran. Das Ausmaß der Unkenntnis des Status Quo in Sachen Klimabilanz der Bundes-IT ist erschreckend. Nach fünf Wochen Bearbeitungszeit lieferte sie nicht einmal eine rudimentäre Ökobilanzierung ihrer Rechenzentren.

Eine Gesamtkoordination der umweltpolitischen Digitalagenda ist nicht erkennbar, es gibt offenbar nicht einmal grundlegende Monitoringprozesse zur Klimawirkung der Bundesrechenzentren.

Weiterlesen

Am 29. Juni spendete ich einen Klassensatz Calliope Mini an Daniel Fehlauer, dem Leiter der Stadtbibliothek Oranienburg. Vor Ort waren auch Familien aus Oranienburg, deren Kinder mit Begeisterung bei der Sache waren, als ich ihnen die Anwendungsmöglichkeiten dieses kleinen Gerätes mit all seinen Zubehörteilen erklärte und sie die Mini-Computer selbst auspacken und ausprobieren konnten. Ein Calliope Mini ist ein sogenannter Microcontroller, und eignet sich hervorragend für digitale Bildung. Sein sternförmiges Design, eine breite Ausstattung mit Sensoren, 25 programmierfähige LED Lämpchen, viele weitere Anschlussmöglichkeiten und das ständig wachsende Angebot frei verfügbarer Lehrmaterialien für einen fächerübergreifenden Einsatz machen aus dem Calliope Mini ein ideales Werkzeug zum Einstieg in das Programmieren schon ab der dritten Klasse. Wenn damit Wetterstationen, Zufallszahlengeneratoren, ein „Lärm-o-meter“ für den Unterricht, solarbetriebene Straßenlampenmodelle, fernsteuerbare Autos oder ein Morsezeichensender gebaut werden, verbinden sich Lernziele mit Spaß am Selbermachen.

Weiterlesen