Bund verdoppelt Ausgaben für Cloud von 2021 bis 2024 auf 286 Mio €
Der Open Source Anteil der Clouds ist mit 2 Prozent extrem niedrig, bei Cloud-Entwicklungskosten beträgt er 5,8 Prozent, beim Cloud-Betrieb nur 0,1 Prozent. Sicherheitsbehörden überraschen als Open Source Vorreiter.
Die Netze des Bundes sind nicht Cloud-fähig, ihr Ersatz erfolgt unzureichend koordiniert
Sicherheitsrisiko: 32 Cloud-Dienste von Hyperscalern genutzt – nur ein einziger mit Ende zu Ende Verschlüsselung
Cloud Service Portal der Deutschen Verwaltungscloud: 40 Dienstleistungen von 11 Cloud Anbietern verfügbar – das ITZ Bund ist wegen rechtlicher Hürden nicht beteiligt
Das notwendige Lagebild „Digitale Souveränität“ erfordert bessere Datenlage
Bundesregierung korrigiert eigene Position: Nur veröffentlichter Code ist Open Source
Pressemitteilung
In einem Koaltions-Verhandlungspapier der AG Digital kommt das Thema Digitale Souveränität auch im Zusammenhang mit der Nutzung von Clouds für die Verwaltung vor, ohne dass Kriterien für die erwähnten „souveränen Standards“ beschrieben werden. Wie groß die Herausforderung beim Gang der Bundesverwaltung in die Cloud gerade mit Blick auf die Digitale Souveränität ist, deckt eine aktuelle Kleine Anfrage der LINKEN im Bundestag auf. Dazu erklärt die Digitalexpertin der LINKEN, Anke Domscheit-Berg:
„In wenigen Jahren haben sich die Ausgaben des Bundes für Clouds auf 286 Mio € in 2024 verdoppelt. Neben dem ITZ Bund und dem Auswärtigen Amt fällt vor allem das BMI mit hohen Ausgaben für Cloud Dienste auf, die durch das BKA und die sogenannte „Hackerbehörde“ ZITIS genutzt werden. Für 2024 und 2025 stehen allein für ZITIS 28 Mio € Haushaltsmittel zur Verfügung. Ausgaben für Nachrichtendienste fehlen aus Geheimschutzgründen, für das Militär gibt es ohne Begründung keine Angaben. Insgesamt sind die Daten unvollständig und damit ungenügend für das dringend notwendige Lagebild Digitale Souveränität. Die neue Koalition kündigt eine wirkungsorientierte Politik an und will eine bessere Datenverfügbarkeit – damit kann sie im Bund selbst anfangen, weil mit mangelnder Datenqualität und Intransparenz keine wirkungsorientierte Politik möglich sein wird.
Auch ohne Lagebild ist offensichtlich: das digitale Souveränitätsdefizit des Bundes ist enorm, auch im Bereich Cloud. Auf Open Source entfallen nur zwei Prozent der Cloud-Ausgaben, davon der Löwenanteil im Bereich Cloud Anwendungsentwicklung. Bei den Betriebsausgaben für Cloud beträgt der Anteil proprietärer Software sogar 99,9 Prozent. Bei der Entwicklung von Open Source für die Cloud sind die Sicherheitsbehörden ZITIS und BKA Vorreiter und belegen damit, dass Open Source Software zu mehr Sicherheit beitragen kann und der Ansatz „Security by Obscurity“ Unfug ist. Beim Cloud Stack ist ZITIS leider die einzige Behörde, die Open Source entwickeln ließ, bei Cloud Anwendungen entfallen auf ZITIS und BKA über 80 Prozent der Ausgaben für OSS-Entwicklungen. Laut ihrer Antwort hofft die amtierende Bundesregierung, dass eine „soll“ Vorschrift im eGovernment Gesetz zu mehr Open Source Beschaffung führen wird. Dieser Glaube ist naiv. Wer Wirkungsorientierung möchte, braucht klare und messbare Ziele, wie ein 50% Open Source Anteil bis 2029, den die SPD in Koalitionsverhandlungen fordert.
Erschreckend ist der Umstand, dass die hoffnungslos veralteten und unsicheren Netze des Bundes für die Deutsche Verwaltungscloud nicht nutzbar sind, aber auch bei der Architekturplanung für den Ersatz durch das neue Netz, den „Informationsverbund der Verwaltung“, die Kompatibilität mit dem geplanten Peering-Netzwerk der Deutschen Verwaltungscloud nicht mitgeplant wurde und jetzt erst überprüft wird. Wie ein so schwerwiegender, strategischer Fehler passieren konnte, diese beiden wichtigen Architekturvorhaben nicht zusammen zu denken, den Ersatz der Netze des Bundes und den Gang des Bundes in die Cloud, ist mir ein absolutes Rätsel. Außerdem fehlen aktuelle Leitlinien für Entscheidungen zur Nutzung von Cloud-Diensten, die es braucht für die Einhaltung hoher Sicherheitsstandards und zur Vermeidung teurer und riskanter Fehlentscheidungen. Solche Governancedefizite gefährden die Digitalisierung des Bundes.
Immerhin ist inzwischen das Cloud Service Portal der Deutschen Verwaltungscloud verfügbar und hat 40 Dienstleistungen von 11 Dienstleistern im Angebot. Eine sinnvolle Priorisierung der verfügbaren Dienstleistungen fehlt offenbar, drei dieser 40 Dienstleistungen haben irgendwie mit Hunden zu tun. Kritische Dienstleistungen befinden sich dagegen noch in Prüfung, mit unklarem Zeithorizont und unklarem Ausgang. Dazu gehören u.a. die OZG Cloud, der Bundesmessenger und der Open Source Arbeitsplatz OpenDesk, der bisher wenigstens schon über private und wirklich souveräne Anbieter (STACKIT GmbH und IONOS SE) in der Cloud verfügbar ist. Gänzlich fehlen aber Angebote des ITZ-Bund, das aus rechtlichen Gründen seine Dienstleistungen nicht einmal in der Deutschen Verwaltungscloud anbieten kann, diese Hürde muss die neue Bundesregierung schnellstmöglich beseitigen!
Noch nutzt der Bund überwiegend tatsächlich souveräne Clouds, aber ein für Hyperscaler offener Multi-Cloud Ansatz und das Festhalten an der auf Microsoft Azure basierenden DELOS-Cloud, lassen eine Verschiebung befürchten. Mindestens 32 Cloud Dienste der Hyperscaler Google, Amazon, Microsoft und Oracle werden jetzt schon vom Bund genutzt, aber nur bei einem einzigen (AWS-Software VAULT Storage) genutzt von der Bundespolizei, stellt eine Ende zu Ende Verschlüsselung sicher, dass eine Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzenden möglich ist. Bei jeglichen sensiblen Daten darf der Bund derartige Dienste nicht nutzen, da man sich jetzt noch weniger auf die Vertrauenswürdigkeit von US-Hyperscalern verlassen kann, seit Präsident Trump Europa mit diversen Drohungen unter Druck setzt. Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen. So kann er mehr zur Sicherheit unseres Landes beitragen, als mit fragwürdigen Sicherheitspaketen.“
Anke Domscheit-Berg: Anke+presse@domscheit-berg.de
/von Max Blum
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2025-04-02 16:58:442025-04-02 17:10:13Pressemitteilung: Kleine Anfrage offenbart Souveränitätsrisiken bei Clouds im Bund
Zur Antwort der Bundesregierung auf eine Kleine Anfrage der Linken und zum öffentlich gewordenen Verhandlungsstand der Schwarz-Roten Koalition zur Digitalen Souveränität Deutschlands erklärt Anke Domscheit-Berg, bisherige digitalpolitische Sprecherin der Linksfraktion im Bundestag:
„Die Antworten der Bundesregierung auf meine Kleine Anfrage offenbaren, dass die Ampel ihr Ziel, die Digitale Souveränität zu stärken und vor allem bei Open Source große Fortschritte zu erzielen, weit verfehlte: gerade einmal jede 5. beauftragte Software-Entwicklung war tatsächlich Open Source, veröffentlicht wurden sogar nur 7,6 Prozent von 968 Fällen Software-Entwicklung. Die neue Bundesregierung könnte schnell bei der immer dringender werdenden Digitalen Souveränität Erfolge erreichen, wenn sie genau dort weitermacht, wo die scheidende Bundesregierung bei der konsequenten Umsetzung guter Ideen scheiterte. Das ZenDiS hat ein immenses Potenzial, ein Arbeitsmuskel und Katalysator für den Ausstieg aus der extremen Abhängigkeit von proprietärer Software großer US-Konzerne zu werden. Deren Erpressbarkeit und Willfährigkeit unter einer ganz und gar unberechenbaren Trump-Administration ist neben den bereits unvertretbar hohen Risiken zu einem weiteren Risiko unserer Abhängigkeit geworden.
Die Zeitenwende ist unbestritten, aber sie nur auf militärische Eigenständigkeit und Kompetenzen zu beziehen, wäre kurzsichtig. In einem Sofortprogramm der neuen Bundesregierung müssen daher massiv die Strukturen für die Förderung guter und sicherer Open Source Software ausgebaut werden: Das ZenDiS und die Souvereign Tech Agency müssen daher langfristig und verlässlich finanziert werden, mit Zusagen im Koalitionsvertrag, die offenbar aktuell strittig sind. Nur mit „Unterstützung der Community“, wie es die Union formulieren möchte, lässt sich dieses kritische Ziel nicht erreichen.
Die angezogene Handbremse muss endlich gelöst werden, dazu braucht auch das BSI Ressourcen für eine enge Zusammenarbeit mit ZenDiS, interessierte Bundesländer müssen sich schneller daran beteiligen können, ein Index für die Digitale Souveränität muss unseren Status Quo berechenbar machen und zur Grundlage für eine Exit-Strategie mit klaren und messbaren Zielen werden. Der Vorschlag der SPD-Verhandlungsgruppe von 50 Prozent Open Source Anteil bis 2029 ist gut und sollte übernommen werden, jedoch mit einer Präzisierung, worauf sich die 50 Prozent beziehen , denn es macht einen Riesenunterschied, ob man von Nutzerzahlen, Software-Lizenzen, beauftragten Software-Entwicklungen oder noch anderen Interpretationen redet.
Vergabeprozesse müssen konkrete Exit-Strategien besser in der Praxis unterstützen. Allerdings reichen dafür keine Beschlüsse, deren Umsetzung nicht gemessen wird und die niemanden interessieren, diese Lektion haben wir längst gelernt, und diesen Fehler darf die neue Koalition nicht wiederholen. Ich begrüße daher, dass in den Entwurfsdokumenten von wirkungsorientierter Politik die Rede ist.
Digitale Souveränität zu erreichen, ist ein dickes Brett, aber für die Zukunft Europas ist sie essentiell. Erreichen können wir sie nur, wenn dieses Thema auch im Kanzleramt eine Top-Priorität wird und Deutschland innerhalb Europas seine großen Potenziale für eine Führungsrolle in diesem Bereich auch umsetzt. Allein mit einem europaweiten Roll-Out von OpenDesk als sicheren Open Source Arbeitsplatz könnten wir einen Riesensprung nach vorne schaffen und deutsche Bundesbehörden könnten tatsächlich einmal digitale Vorreiter sein. Meine Kleine Anfrage offenbart leider, dass der Roll-Out von OpenDesk ins Stocken geraten ist. Merz könnte nun beweisen, dass er ein Machertyp ist, und in der Lage, dieses einzigartige Vorbildprojekt in seiner Amtszeit zum Erfolg zu führen. Damit könnte er Geschichte schreiben, aber ohne ein starkes ZenDiS ist das nicht zu schaffen.“
Das ZenDiS ist Infrastruktur und braucht nachhaltige Finanzierung
„Die Reste-Ampel ignorierte einfach den Beschluss des Haushaltsausschusses, die 34 Millionen Euro Mittel für das ZenDiS aus 2023 endlich vollständig und zeitnah auf das ZenDiS zu übertragen und redet sich mit Auftragsfinanzierung raus. Aber das ZenDiS ist noch in der Auf- und Ausbauphase, da reichen einzelne und zeitlich stark begrenzte, kaum planbare Produktfinanzierungen nicht aus. Immerhin hat der Bund als bisher 100 prozentige Eigentümerin der ZenDiS viele und wichtige Hausaufgaben in den Daseins-Zweck geschrieben, von digitaler Souveränität bei Themen von KI bis Cloud, aber die Finanzierung des ZenDiS dafür bleibt völlig unklar. Das ZenDiS kann enorm viel erreichen und das ist die vielleicht größte Leistung der Ampel-Regierung, aber aus Potenzialen wird nur dann Realität, wenn man mit guten Leuten ein gutes Netzwerk aufbauen und eine gute Plattform betreiben kann, auf der gute und sichere Open Source Lösungen entwickelt, gefunden und gepflegt werden und alles das das ist ohne ausreichend und langfristig verlässliche Ressourcen nicht machbar. Die Schwarz-Rote Koalition kann schnell handeln und die 34 Millionen Haushalts-Restmittel noch vor dem Sommer an das ZenDiS überschreiben und es so handlungsfähiger machen.“
Informationsfreiheitsgesetz und Transparenz bei Digitaler Souveränität
„Ich erwarte, dass Schwarz-Rot mit parlamentarischen Anfragen besser umgeht, als die bisherige Regierung, die mir die Antwort auf die Frage, wie viele Arbeitsplätze mit Arbeitsplatzsoftware es gibt und wie hoch die dafür anfallenden Gesamtausgaben sind, nicht öffentlich beantworten wollte, weil diese Informationen das „Staatswohl“ gefährden sollen. Dafür fehlt mir jedes Verständnis, denn ich habe nicht nach den Arbeitsplätzen des Verfassungsschutzes gefragt, sondern nach der Gesamtzahl im Bund. Ehrlichkeit und Transparenz sind beim Aufbau Digitaler Souveränität unverzichtbar, genauso wie für eine effektive parlamentarische Kontrolle und eine sinnvolle öffentliche Debatte, denn über eingestufte Informationen darf ich nicht reden und sie nicht Medien zur Kommentierung zur Verfügung stellen. Das Volumen der Microsoft-Rahmenverträge des Bundes ist längst öffentlich bekannt, vom Bund beauftragte Studien zur Abhängigkeit des Bundes von einzelnen Anbietern waren auch umfangreich öffentlich. Auch für ein Lagebild „Digitale Souveränität“ braucht man diese Zahlen und spätestens dann sollte die Bundesregierung verstanden haben, dass diese Art Transparenz dem Staatswohl dient. Der Wunsch der Union, das Informationsfreiheitsgesetz abzuschaffen, spricht jedoch für noch mehr Intransparenz und schadet der Demokratie erheblich. Auf keinen Fall darf die SPD hier nachgeben.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2025-03-27 10:40:412025-03-27 11:29:36Pressemitteilung: Schwarz-Rot muss Bremse der Ampel bei Digitaler Souveränität lösen
In diesem Podcast berichte ich – Anke Domscheit-Berg, MdB und digitalpolitische Sprecherin der Linken im Bundestag – aus dem Maschinenraum des Bundestages und erzähle euch aus jeder Sitzungswoche taufrisch, was es Spannendes aus dem Digitalausschuss zu berichten gibt. Ich möchte Transparenz in der Politik nämlich nicht nur fordern, sondern auch leben und weil das meiste im Digitalausschuss nicht öffentlich stattfindet, mache ich das Geschehen für Euch auf diese Weise transparent und vielleicht insgesamt parlamentarische Prozesse nachvollziehbarer und Politik spannender!
„Welche Maßnahmen zur Erhöhung der Sicherheit und Integrität des Prozesses zur Erfassung und Weiterleitung von Wahlergebnissen unternahm die Bundesregierung, seitdem erstmals 2017 vom Chaos Computer Club und zuletzt im Dezember 2024 von CCC-Mitgliedern beim 38. Chaos Communication Congress Sicherheitsmängel der für das Schnellmelden von Wahlergebnissen verwendeten Software „Elect“ öf- fentlich gemacht wurden (www.golem.de/news/bundestagswahlen-wahlsoftwareim- mer- noch-unsicher-2412-192004.html) und warum setzt die Bundesregierung nicht auf eine Open Source Lösung, die idealerweise auf der OpenCode Plattform des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) veröffent- licht ist, also einen sicheren Ursprung hat, um gerade bei einem der wichtigsten de- mokratischen Prozesse eine unabhängige Prüfung und maximale Transparenz zu gewährleisten, wie sie dem Prinzip der „Öffentlichkeit der Wahl“ angemessen wäre?“
Antwort der Bundesregierung vom 19.02.2025:
„Die Gesamtverantwortung für die ordnungsgemäße Durchführung der Bundestags- wahl liegt bei der Bundeswahlleiterin. Bei der Wahrnehmung ihrer Aufgaben ist sie als Wahlorgan unabhängig und nicht an Weisungen gebunden. Zwischen dem Bun- desamt für Sicherheit in der Informationstechnik (BSI) und Bundeswahlleiterin finden (wie auch bei vorangegangenen Wahlen, z. B. der Europawahl 2024) regelmäßig Ab- stimmungen statt. Dabei prüft das BSI in Zusammenarbeit mit der Bundeswahlleiterin den Kernwahlprozess der Bundestagswahl auf mögliche Schwachstellen. Der Kern- wahlprozess selbst, das sogenannten Wahlabwicklungssystems, ist nicht über das Internet erreichbar. Für alle anderen notwendigen Informationen und Verfahren im Zusammenhang mit der Bundestagswahl, die auf Bundesebene über das Internet er- reichbar sein müssen, hat das BSI bereits Webchecks durchgeführt. Darüber hinaus hat das BSI einen Prozess entwickelt, der eine Zusammenarbeit für den Fall von IT-Sicherheitsvorfällen zwischen den Computer Emergency Response Teams (CERTs) von Bund und Ländern sicherstellt. Für die Wahlbehörden in den Ländern wurde ein Webinar-Programm im Dezember 2024 / Januar 2025 durchge- führt. Hierbei wurde der Schwerpunkt auf die Informationen zu den Meldewegen selbst, die Umsetzung des BSI IT-Grundschutzprofil Schnellmeldung in den Ländern mit den entsprechenden Meldewegen, sowie der Sensibilisierung der Zielgruppe ge- legt.
Die auf Bundesebene für die Bundestagswahl eingesetzte Software wurde vom ex- ternen Dienstleister „Votegroup GmbH“ für die Bundeswahlleiterin entwickelt. Die Bundeswahlleiterin geht sensibel mit den ihr vorliegenden Informationen um. Die Herausgabe sicherheitsrelevanter Informationen und Hintergründe muss daher je- weils einzelfallbasiert entschieden werden. Als besonders schützenswert eingestufte Informationen werden grundsätzlich nicht herausgegeben. Die Bundeswahlleiterin wird auch zukünftig faktenbasiert prüfen, wie angesichts der hohen, auch sicher- heitskritischen Relevanz mit dem Quellcode der auf Bundesebene eingesetzten Soft- ware für bundesweite Wahlen umzugehen ist. Die Sitzverteilungsberechnung lässt sich im Internetangebot der Bundeswahlleiterin nachvollziehen. Die Sitzberechnung der Bundestagswahl 2025 wird nach Vorliegen des vorläufigen und endgültigen Er- gebnisses zur Nachvollziehung der Berechnung veröffentlicht, siehe hier vergleichs- weise die Berechnung zur BTW2021: https://www.bundeswahlleite- rin.de/dam/jcr/bf33c285-ee92-455a-a9c3-8d4e3a1ee4b4/btw21_sitzberechnung.pdf.“
Zum vierten Mal seit 2021 erfragte DIE LINKE im Bundestag die Bundesregierung zur Nachhaltigkeit der Bundes-IT und nimmt eine Gesamtbewertung für die ablaufende Legislatur vor. Die ehemalige Ampelregierung war mit hohen Ansprüchen angetreten, schrieb sich Nachhaltigkeit in den Titel des Koalitionsvertrages und versprach nachhaltigere Rechenzentren, 100% Ökostrom bis Ende 2024, Einkauf von IT-Produkten und Dienstleistungen unter Berücksichtigung des Blauen Engels und die Fortsetzung der Reduktion der Rechenzentren im Rahmen der IT-Konsolidierung des Bundes. In der vorliegenden Kleinen Anfrage beantwortete die Bundesregierung auch Fragen zum erheblichen Einkaufsvolumen des Bundes für IT Produkte und Dienstleistungen, zur Umsetzung des Energieffizienzgesetzes und zum (extrem angestiegenen) Gesamtenergieverbrauch der Bundes-IT. Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der LINKEN im Bundestag:
Krachend gescheitert: Umsetzung der Nachhaltigkeitsziele für die Bundes-IT
Meine vierte Kleine Anfrage zur Nachhaltigkeit der Bundes-IT offenbart eine verheerende Bilanz der scheidenden Bundesregierung, die mit hohen Ansprüchen angetreten war, aber an jeglicher Umsetzung scheiterte. Der Energieverbrauch durch IT ist massiv angestiegen, die unglaubliche Marktmacht des Bundes von fast 10 Milliarden Euro Einkaufsvolumen wurde einfach nicht für die Bevorzugung nachhaltiger IT genutzt und seit 10 Jahren nicht erreichte Ziele wurden plötzlich für überflüssig erklärt, Beschlüsse ignoriert, Zielerreichungen nicht gemessen sowie Zielverfehlungen nicht sanktioniert. Auch die Umsetzung des Energieeffizienzgesetzes scheint völlig egal, niemand fühlt sich verantwortlich, schon gar nicht das BMWK. Die Ampel ist an der Umsetzung ihrer Nachhaltigkeitsziele krachend gescheitert, aber ich fürchte, in einer Koalition unter Merz wird das Thema Nachhaltigkeit der Digitalisierung schon an der mangelnden Zielsetzung scheitern.
Energieverbrauch der Bundes-IT extrem gestiegen, Ökostrom-Ziel verfehlt
Um 63 GWh stieg der Energieverbrauch der Bundes-IT in 2023. Allein damit könnte man 18.000 Mehrpersonenhaushalte mit Strom versorgen. Insgesamt wurden 2023 sogar 407 GWh verbraten – das würde für sämtliche ca. 116.000 Einwohner Göttingens reichen. Das bereits in 2017 vereinbarte Ziel, unter einem Verbrauch von 350 GWh zu bleiben, wurde damit erstmalig seit 2016 verfehlt, und gleich um 57 GWh. Der Anstieg des IT-Energieverbrauchs um 18 Prozent geht laut Bundesregierung vorwiegend auf den Energiehunger der Rechenzentren zurück. Trotzdem ergab meine Kleine Anfrage: nur jedes 10. RZ des Bundes nutzt ein Energiemanagement und nur ca. 70 Prozent der RZ verwenden 100 Prozent Ökostrom.
Trotz Klimakrise ignorierte die Bundesregierung die eigene Verantwortung und sorgte weder ausreichend für einen geringeren Energieverbrauch, noch für mindestens 100% Ökostrom. Dabei war es ihr erklärtes Ziel, dass bis Ende 2024 alle Liegenschaften des Bundes nur saubere Energie nutzen. Trotzdem werden einige RZ „nicht vor 2028“ und andere sogar erst „spätestens bis 2045“ auf Ökostrom umstellen – das wäre 21 Jahre nach der Deadline! Solche Antworten müssten interne Konsequenzen haben, haben sie aber nicht und hatten sie nie und das ist Teil des Problems.
Chance verpasst: 10 Milliarden Euro Einkaufsmacht des Bundes bei IT ohne Impact
Der Bund könnte allein mit seiner immensen Marktmacht Einfluss darauf nehmen, wie nachhaltig die IT in ganz Deutschland ist, denn bei über 2.000 Vergaben in 2023 gab er fast 10 Mrd Euro für IT-Produkte und Dienstleistungenaus. Aber das passiert einfach nicht, weil es zwar Beschlüsse, Leitfäden und Vorgaben gibt, aber keinerlei Verbindlichkeit, keine Transparenz zur Umsetzung und niemanden, der sich wirklich dafür verantwortlich fühlt. Allein für Software Beschaffung wurden 4,8 Mrd Euro in 2023 ausgegeben. In weiteren 3,7 Milliarden für IT-Dienste sind außerdem Vergaben für Software-Entwicklung enthalten. Laut Umweltbundesamt ist das Ressourceneinsparpotenzial von Software immens, aber trotzdem hat der Bund in dieser Legislatur bei mehr als 1700 vergebenen Software-Entwicklungsaufträgen kein einziges Mal die Einhaltung der Kriterien des Blauen Engel für energieeffiziente Software verlangt oder bei Eigenentwicklungen vergeben, nicht mal das Klima- und das Umweltministerium.
Auch bei keiner der 118 Vergaben von Cloud Dienstleistungen war der Blaue Engel eine Bedingung für den Einkauf. Hier könnte der Markt wirklich mal etwas regeln, aber eben nur, wenn der Bund seine Marktmacht auch nutzt. Ein Ministerium, das Wirtschafts- und Klimathemen vereint, könnte dabei Vorreiter sein, aber im BMWK ignoriert man nicht nur die eigene Marktmacht, sondern auch die Macht der Regulierung. NachVerabschiedung des abgeschwächten Energieeffizienzgesetzes scheint sich das BMWK nämlich dafür nicht mehr zu interessieren, denn es hat laut Antwort der Bundesregierung auf meine Fragen dazu u.a. „keine Kenntnis“ davon, ob und wie sich Unternehmen oder selbst der Bund daran halten, z.B. durch Beteiligung am RZ-Register.
Die 135 Rechenzentren des Bundes nutzen kaum Abwärme und klimafreundliche Kältemittel
Bei der Senkung der negativen Klimawirkung von Rechenzentren wurde weder bei der Nachnutzung der Abwärme noch bei der Art der Kältemittel eine nennenswerte Verbesserung im Vergleich zum Vorjahr erreicht. Bei Bestands-Rechenzentren ist eine Veränderung nicht einfach und manchmal gar nicht umzusetzen. Aber offensichtlich schöpft der Bund seine Möglichkeiten nicht aus, denn nur jedes 8. Rechenzentrum nutzt einen Teil seiner Abwärme und nur jedes 6. Rechenzentrum setzt klimafreundliche Kältemittel ein und für etwa jedes Dritte RZ wurde nicht einmal eine Antwort auf diese simplen Fragen gegeben.
Fazit zur Betriebskonsolidierung des Bundes: immer mehr statt weniger Rechenzentren
Seit 10 Jahren soll die Anzahl der Rechenzentren des Bundes um 90 Prozent sinken, von 100 RZ in 2015 auf 10 RZ in 2025. Stattdessen zeigen meine Kleinen Anfragen seit Jahren, dass keine Konsolidierung stattfindet. Für Ende 2024 gab der Bund 135 RZ an und noch in diesem Jahr sollen daraus sogar 139 werden, bevor es irgendwann weniger werden sollen. In 2028 sollen es 123 RZ sein, also immer noch 23 Prozent mehr, als bei Beginn der Konsolidierung, statt 90 Prozent weniger. Noch 2023 wurde mir im Digitalausschuss das alte Ziel der Konsolidierung auf künftig nur noch 10 RZ als weiterhin gültig versichert. Da war sogar von nur noch 3 Master-RZ die Rede. Aber nun kapituliert der Bund einfach komplett und erklärt nach einem Jahrzehnt Fehlentwicklung, dass die Anzahl der RZ ganz egal und ihre Reduktion kein Ziel mehr sei, man schaue jetzt nur noch auf die Konsolidierbarkeit von Anwendungen. Da die IT-Konsolidierung des Bundes eines der teuersten IT-Projekte mit einem Volumen von über 3 Milliarden Euro ist, ist diese Bankrotterklärung nicht nur peinlich, sondern auch ein unfassbar laxer Umgang mit Steuergeldern. Der Bundesrechnungshof kritisiert die mangelnde Umsetzung schon seit Jahren völlig zu Recht, aber leider auch völlig ohne Wirkung.
Kaum Transparenz, ein (noch?) disfunktionales Berichtswesen, fehlende Tools als Ausrede
Ich glaube an den Grundsatz „You get what you measure“, denn wenn man Ziele nicht messbar definiert und den Grad ihrer Erreichung nicht erhebt, ist die Wahrscheinlichkeit hoch, dass man sie verfehlt. Deshalb habe ich das Fehlen messbarer Ziele bei der Digitalstrategie von Anfang an kritisiert. Auch die Umsetzungsschwäche bei der Nachhaltigkeit der Digitalisierung hat viel mit vagen Zielen und/oder mangelnder Transparenz zu tun. Wieder war eine besonders häufige Antwort auf meine Fragen „Keine Angabe“ oder „keine Kenntnis“. Man kann nur spekulieren, ob das an Unfähigkeit oder am Unwillen liegt, diese Daten bereitzustellen. Manchmal ist die Ursache klar, wie bei der grottigen Ressourceneffizienz von Websites des Bundes. Den Klima-Impact seiner laut Antwort der Bundesregierung 2.160 Websiten ignoriert der Bund nämlich deshalb komplett, weil man die existierenden Tools zur Messung ihrer Ressourceneffizienz nicht gut genug findet. Dabei könnte der Bund selbst Tools entwickeln und zertifizieren lassen. Alternativ könnten eigene Vorgaben des Bundes dafür sorgen, dass Websiten von BMI und BMWK nicht mehr bei Messwerkzeugen wie websitecarbon.com schlechter abschneiden, als über 90 Prozent aller Websiten weltweit.
Immerhin könnte es künftig zuverlässigere Daten geben, denn ein neues Berichtswesen für die Nachhaltigkeit der RZ ist geplant. Ein Tool dafür soll irgendwann in 2025 entwickelt werden. Allerdings steht und fällt der Erfolg damit, ob die Anwendung verbindlich ist und sich die Behörden daranhalten. Vorgaben gibt es jetzt auch schon viele, sie werden nur leider folgenlos ignoriert. Der Gipfel ist jedoch der Umgang des Bundes mit verfehlten Zielen. Denn dann wird die Berichterstattung einfach verschleppt, wie beim Monitoringbericht zum Maßnahmeprogramm Nachhaltigkeit, der für 2023 immer noch nicht vorgelegt wurde und für 2024 „wegen Evaluierung“ gar nicht mehr geplant wird. Oder das Ziel wird insgesamt für obsolet erklärt, wie bei der Konsolidierung der Anzahl der Rechenzentren. Mehr Bankrotterklärung geht eigentlich gar nicht.
In der letzten Sitzung des Digitalausschusses hatten wir zu dem wichtigen Thema „Die Durchsetzung des Digital Services Act und des europäischen Rechts sowie Maßnahmen zum Schutz vor Desinformation und der Integrität von Wahlen“ die Generaldirektorin der EU-Kommission für Kommunikationsnetzwerke, Inhalte und Technologie, Renate Nikolay, zu Gast. Aufgrund des Sitzungsabbruchs konnte ich meine Fragen loider trotzdem nur schriftlich stellen. Meine Fragen und Antworten habe ich in dem obigem Blogpost veröffentlicht (vgl. oben https://mdb.anke.domscheit-berg.de/2025/02/eu-kom-durchsetzung-dsa/).
Die Antworten der Kommission zeigen, dass man dort die immense Tragweite des Problems noch immer nicht verstanden hat. Wenn wir die europäischen Demokratien und Werte vor einem Zerfall – wie er in den USA in vollem Gange ist – schützen wollen, müssen wir dringend und mit höchster Priorität dafür sorgen, dass wir uns auch von den großen Tech-Firmen aus den USA unabhängig machen. Es hilft nicht (mehr), kleinere Nischenprodukte für alternative Communities hier und da zu fördern, denn was wir brauchen, ist eine starke Alternative für ein wirklich soziales Netz, das auch eine Chance hat, sich gegen X und Co durchzusetzen: offen, interoperabel und transparent, über das wir öffentliche Diskurse auch ohne Manipulationen und Datenverkauf für kommerzielle Interessen führen können. Die EU muss dafür echte Verantwortung übernehmen und eine solches Netzwerk so unterstützen, dass es nutzerfreundlich, sicher und auskömmlich finanziert ist.
Gleichzeitig muss sich die EU mit den großen Plattformen anlegen, wenn sie unsere Demokratie gefährden. Der DSA legt dafür gute Grundlagen, in dem er von sehr großen Plattformen verlangt, ihre systemischen Risiken zu benennen sowie aktiv zu verringern und sie sanktioniert, wenn das nicht erfolgt. Dass die Eigentümerkontrolle eines Milliardärs über ein sehr großes soziales Netz ein systemisches Risiko per se ist, sollte völlig unstrittig sein, denn natürlich besteht bei derartiger Kontrolle durch eine Einzelperson das prinzipielle Risiko, dass diese Machtoption missbraucht wird, z.B. für Manipulationen von Diskursen in verschiedenen Ländern, auch im Vorfeld von Wahlen. Daher finde ich die Antwort der Kommission, dies sei nicht als Fall im DSA spezifisch geregelt, sehr seltsam. Wie kann man darauf nicht klipp und klar antworten: „Ja, die EU-KOM sieht das als systemisches Risiko und bezieht dieses Risiko in ihre Bewertung von X ein“?
Mich beruhigt dabei auch nicht, dass es bereits seit über einem Jahr ein Ermittlungsverfahren gegen X gibt. Wenn wir unsere angegriffene Demokratie effektiv verteidigen wollen, haben wir nicht beliebig viel Zeit. In den USA sieht man ja bereits, wie schnell Zerstörungsprozesse ablaufen können. Dass die EU eines der Grundprobleme nicht als solches anerkennen kann, nämlich die Risiken durch Tech-Giganten und ihre Milliardärseigentümer, die nicht ohne Grund als Broligarchie bezeichnet werden, ist beunruhigend und zeigt, dass man in Europa die Gefahren durch extreme Kapitalkonzentration unterschätzt. Dabei spürt man die Auswirkungen davon auch am extrem-Lobbyismus der Tech-Giganten in Brüssel. Wer wie Musk offen zur Wahl einer rechtsextremistischen Partei oder wie US-Vizepräsident Vance zur Kooperation mit ihr aufruft, will doch ganz offensichtlich die europäische Demokratie zerstören. Fakt ist: Große soziale Plattformen in der Hand von einzelnen Milliardären, die massiv Einfluss auf den Verbreitungsgrad von Medien und bestimmte Arten von Inhalten nehmen, sind ein strukturelles Risiko und eine Bedrohung für unsere Meinungsfreiheit und die Demokratie.
Seltsam ist auch, dass die EU-Kommission die Antwort verweigerte auf meine Frage, ob es stimmt, dass es wegen Druck aus den USA eine Überprüfung und Aussetzung von Bußgeldern bezüglich der laufenden DMA-Ermittlungen gegen Apple, Meta & Co gäbe. Was soll ich als Parlamentarierin denn davon halten? Wie ein Dementi klingt das jedenfalls nicht. Deshalb habe ich auch vor ein paar Tagen auf der Munich Cyber Security Conference die Vizepräsidentin der EU-Kommission, Henna Virkkunen, zuständig für technische Souveränität, Sicherheit und Demokratie, angesprochen und gefragt, ob die Gefahr besteht, dass sich die EU-Kommission von den USA durch deren diversen Druckmittel erpressen lässt. Sie betonte, dass sich die EU niemals von der EU erpressen lassen würde und laufende Ermittlungsverfahren mit Hochdruck weiterverfolgt werden. Ich hoffe sehr, dass das auch so ist und es zeitnah Urteile gibt, die dem Ausmaß der Rechtsverletzung auch Rechnung tragen. Denn ein Bußgeld in Milliardenhöhe ist vermutlich das einzige Argument, dass bei einem Milliardär noch gehört wird.
/von Birgit
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2025-02-28 18:58:002025-02-28 18:58:01EU-KOMMISSION IGNORIERT GEFAHREN DURCH TECH-BROS
Der Digitalausschuss hatte sich in seiner letzten Sitzung der Legislaturperiode am 29. Januar 2025 auf meine Anregung ein enorm wichiges Thema vorgenommen, nämlich die Durchsetzung des Digital Services Act und des europäischen Rechts sowie Maßnahmen zum Schutz vor Desinformation und der Integrität von Wahlen. Die eingeladenen Unternehmen Meta, TikTok und X haben die Teilnahme kurzfristig verweigert, aber zumindest stand die Generaldirektorin der EU-Kommission für Kommunikationsnetzwerke, Inhalte und Technologie, Renate Nikolay, dem Ausschuss für Fragen zur Verfügung.
Leider stand die Sitzung ganz unter dem Eindruck des Ergebnisses der Abstimmung über den 5-Punkte-Plan von Friedrich Merz, auch bekannt als Fall der Brandmauer. Die Sitzung wurde während der Befraung von Frau Nicolay für spontane Fraktionssitzungen abgebrochen, weshalb ich meine Fragen vor Ort nicht stellen konnte. Ich hatte nur die Möglichkeit, diese im Nachgang schriftlich einzureichen. Die Antworten stelle ich hier online:
Frage 1:
Da immer mehr globale digitale Plattformen in der Hand von Tech Milliardären dem Rechtsruck unterliegen, vulnerable Gruppen weniger schützen und Desinformationen hemmungsloser verbreiten wollen, wäre es schön, wenn die EU eine gemeinwohlorientierte Alternative dafür schafft, z.B. auf der Basis des Fediverse oder von BlueSky, wie die freeourfeeds Initiative gerade plant. Eine Plattform, die wirklich werbefrei ist, keiner individuellen Agenda dient, sondern open source, interoperabel, transparent, mit hoher Nutzerautonomie und ohne Einflussnahme durch Staaten oder Privatpersonen, die einfach nur die Vernetzung und Kommunikation ermöglicht, ohne unsere Daten zu verkaufen oder uns zu manipulieren, ist eine riesige Marktlücke. Sie könnte zur sozialen Infrastruktur der digitalen Gesellschaft werden und verhindern, dass digitale Monopole in Milliardärshand unsere Demokratien ihrem Profitinteresse opfern. Gibt es dazu eine Debatte in der EUKOM und denkt man über Regulierung existierender Plattformen hinaus?
Antwort der EU-Kommission vom 14. Februar 2025:
„Die Kommission fördert alternative digitale Plattformen seit mehreren Jahren. Im Rahmen der Initiative „Next Generation Internet“ (NGI) inklusive Finanzierung durch das Programm Horizon Europe hat die Kommission dezentrale soziale Medienplattformen „made in Europe“ und „Fediverse“-Initiativen unterstützt. Mehr als 40 Projekte wurden bereits finanziert, darunter Mastodon für Mikroblogging, aber auch Alternativen zu YouTube (Peertube) und Instagram (pixelfed). Darüber hinaus existiert seit 2024 ein Pilotprojekt zum Fediverse („Fediversity“), um alternative dezentrale und Open-Source-Lösungen mit zugehöriger Infrastruktur und Unterstützung bereitzustellen.“
Frage 2:
Sehr große digitale Kommunikationsplattformen müssen laut DSA der EU-KOM strukturelle Risiken und Maßnahmen zu ihrer Reduzierung melden. Betrachtet die EU-KOM den Umstand, dass eine VLOP einem Milliardär gehört, der diese Plattform mitsamt ihren Algos zur einseitigen u massenhaften Beeinflussung der pol. Meinungsbildung bei Wahlen in einem EU Land einsetzen kann, einerseits als strukturelles Risiko nach DSA, das andererseits im Fall von Elon Musk nicht im Sinne des DSA minimiert, sondern aktuell maximiert wird – zB durch Verbreitung von Desinformation und massenhafter Werbung für Frau Weidel und ihre rechtsextreme AfD und gibt es diesbezüglich Ermittlungen?
Antwort der EU-Kommission vom 14. Februar 2025:
„Der spezifische Fall, den das Mitglied des Bundestags in dieser Frage beschreibt, ist im DSA nicht in dieser Detailtiefe geregelt. Daher ist eine fallbezogene Bewertung auf Basis der konkreten Fakten und Umstände jedes Einzelfalls erforderlich. In diesem Zusammenhang ist wichtig zu betonen, dass die Kommission bereits am 18. Dezember 2023 ein Verfahren gegen X wegen Risiken negativer Auswirkungen auf die gesellschaftliche Debatte und auf Wahlprozesse eingeleitet hat. Zudem wurden am 17. Januar zusätzliche Ermittlungsmaßnahmen im Hinblick auf die Empfehlungssysteme von X eingeleitet.“
Frage 3:
Können wir uns auf das europäische Wertesystem und die geltende Regulierung verlassen, auch wenn Trump seine Drohungen ernst meint, Zölle zu erhöhen oder die NATO hängen zu lassen, falls der DSA seine Zähne zeigt und US-Tech-Milliardäre für die Risiken ihrer Plattformen bestraft? Und stimmt der Bericht der Financial Times, wonach derzeit eine Überprüfung und Aussetzung von Bußgeldern bezügl. der laufenden DMA-Ermittlungen gegen Apple, Meta & Co laufe, wg Druck aus den USA?
Antwort der EU-Kommission vom 14. Februar 2025:
„Die Europäische Kommission handelt unabhängig und wird ihre Arbeit bei der Durchsetzung von DSA und DMA auch weiterhin ausschließlich auf Fakten und Beweisen basieren. Die Durchsetzung des europäischen Rechts erfolgt ausschließlich im Einklang mit den geltenden Verfahren. Alle Untersuchungen laufen ohne Unterbrechung oder Verzögerung. Zu den zitierten Presseberichten der Financial Times können die Kommissionsdienste keine Stellung nehmen.“
Frage 4:
Geht die EU KOM Hinweisen nach, dass es gezielte pushes für bestimmte rechtsgerichtete politische Inhalte auf X vor der Präsidentschafts-Wahl in den USA gab bzw. in Deutschland aktuell gibt, wie es der mutmaßliche Whistleblower „concerned bird“ am 11. Januar 2025 auf seinem Blog behauptete?
Antwort der EU-Kommission vom 14. Februar 2025:
„Zunächst weisen wir auf ein spezielles Whistleblower-Tool für den DSA hin, über das jede Person anonym vertrauliche Dokumente zu möglichen Verstößen gegen den DSA einreichen kann: https://digital-services-act-whistleblower.integrityline.app/ Bezüglich der von einem mutmaßlichen Whistleblower am 11. Januar 2025 geäußerten Behauptungen verfolgt die Kommission alle relevanten Hinweise mit der gebotenen Sorgfalt. Falls belastbare Beweise für Verstöße gegen den DSA oder andere europäische Regeln vorliegen, werden entsprechende Maßnahmen ergriffen werden.“
Und dann hatte ich noch eine Frage an das BMI:
Correctiv berichtete von ca. 100 dt. sprach. Fake-News-Websiten, die vermutlich für Einflussnahme auf BTW aufgebaut wurden, überwiegend inaktiv sind, aber einige bereits zur Verbreitung von Desinfo genutzt wurden, z.B. Behauptung 1,9 Kenianer kämen nach Abkommen mit Kenia nach DE oder BW mobilisiert 0,5 Mio. Soldaten für Osteuropa Einsatz. KI genutzt für DeepFakes. Verbreitung durch pro-russ. Influencer. Dahinter soll russischen Operation Storm 1516 u ein russ. Geh. Dienst stecken – gleiches Netzwerk verbreitete Desinfo zur US-Wahl. Was unternimmt die BuReg mit welchen Instanzen konkret zur Prüfung u ggf. zur Abschaltung? Was ist der Kenntnisstand?
Antwort des BMI vom 7. Februar 2025:
„Die Einflussoperation „Storm-1516“ ist dem BMI und den nachgeordneten Sicherheitsbehörden bekannt und wird im Rahmen der Analyse von Desinformations- und Einflusskampagnen, auch mit Blick auf die anstehende Bundestagswahl, bearbeitet. Die bei SIM Networks gehosteten Domains sind nach wie vor online. Die klandestine Verbreitung von Desinformation durch ausländische staatliche Stellen in Deutschland ist grundsätzlich nicht strafbar. Dies erschwert behördliche Anweisungen an deutsche Provider für Abschaltungen, wie hier im Falle von SIM Networks.“
/von Birgit
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2025-02-28 18:56:042025-02-28 18:56:06EU-KOMMISSION: WIE HÄLTST DU’S MIT X & CO?
Wie ordnet sich der aktuelle Status der Umsetzung der Registermodernisierung hinsichtlich Anzahl Register, Datenschutz-Cockpit, NOOTS und Einhaltung der Fristen der Single-Digital-Gateway-Verordnung in den Zeitplan derselben ein (also was ist bereits erreicht bzw. was soll bis wann umgesetzt werden), und wie ist technisch und/oder organisatorisch ausgeschlossen, dass einzelne Behörden (z. B. Behörden mit Sicherheitsaufgaben) Schattendatenbanken anlegen, deren Datenabfragen dadurch nicht im Datenschutz-Cockpit auftauchen?
Antwort der Bundesregierung vom 6.2.2025:
Der Umsetzungsstand der Registermodernisierung inklusive des National-Once-Only-Technical-System (NOOTS) kann dem Bericht der Gesamtsteuerung Registermodernisierung an den IT-Planungsrat vom November 2024 entnommen werden.
Dieser ist öffentlich unter https://www.it-planungsrat.de/beschluss/beschluss-2024-57 einsehbar. Die Anforderungen der Single-Digital-Gateway-Verordnung (SDG-VO) sind umfassend, aber nicht abschließend erfüllt. Erste Komponenten zur Einrichtung eines EU Once-Only-Technical-Systems (EU-OOTS) wurden erbaut und erfolgreich getestet.
Der Roll-out der Identifikationsnummer in Register in Verantwortung der Länder wird aktuell in Abstimmung mit den Registermodernisierungskoordinatoren der Länder geplant. Innerhalb der Roll-out-Vorhaben werden der Anschluss an den Identitätsdatenabruf (IDA) und das Datenschutzcockpit (DSC) gemeinsam betrachtet und die Meilensteine aufeinander abgestimmt, sodass dieser möglichst parallel erfolgt.
Vor dem Hintergrund des dargestellten Umsetzungsstands ist die Anlage einer „Schattendatenbank“ ausgeschlossen. Die Sicherheitsbehörden führen kein in der Anlage zu § 1 Identifikationsnummerngesetz (IDNrG) genanntes Register. Darüber hinaus gibt es keine Rechtsgrundlage, die einen Abruf der Identifikationsnummer aus den in der Anlage zu § 1 IDNrG genannten Register durch die Sicherheitsbehörden gestattet.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2025-02-13 16:12:522025-02-13 16:12:52MEINE SCHRIFTLICHE FRAGE ZUM STAND DER REGISTERMODERNISIERUNG
Auf welchen Plattformen wie z. B. OpenCode und GitHub wurden die laut Antwort der Bundesregierung auf meine Schriftliche Frage 57 auf Bundestagsdrucksache 20/12484 durch den Bund als Open Source beauftragten Software-Entwicklungen bisher veröffentlicht (bitte jeweils die Anzahl je Plattform nennen, ggf. nur Anzahl für OpenCode, GitHub und „Sonstige“ nennen), und was sind die fünf häufigsten Gründe, weshalb bei den übrigen als Open Source Software entwickelten Lösungen keine Veröffentlichung des Quellcodes auf OpenCode bzw. auf anderen öffentlich zugänglichen Plattformen erfolgte (bitte nach OpenCode und anderen Plattformen unterscheiden)?
Antwort der Bundesregierung vom 31.01.2025:
Im Folgenden wird die Verteilung der durch den Bund als Open Source beauftragten und veröffentlichten Software-Entwicklungen auf verschiedenen Plattformen dargestellt. Die Übersicht zeigt die Anzahl der Veröffentlichungen auf den Plattformen OpenCode, GitHub sowie weiteren Plattformen, die als „Sonstige“ zusammengefasst wurden. Es erfolgten insgesamt Rückmeldungen zu 144 durch den Bund als Open Source beauftragten Software-Entwicklungen (Anmerkung: Die Anzahl der bei dieser Schriftlichen Fragen durch das Bundesministerium für Ernährung und Landwirtschaft zurückgemeldeten Projekte ist wesentlich geringer als die der Bundestagsdrucksache 20/12484, Frage 57.
Dies hat den Grund, dass eine Behörde bei der damaligen Anfrage jeden einzelnen Wartungs- und Entwicklungsauftrag separat benannt hatte, welche allerdings lediglich auf drei Projekte entfallen, die eine Neuentwicklung zum Inhalt haben. Die übrigen Aufträge dienten der Wartung und Pflege vorhandener Anwendungen.
Plattform
OpenCode
GitHub
Sonstige
Anzahl der veröffentlichten Software-Entwicklungen
14
47
10
Die fünf häufigsten Gründe für eine Nichtveröffentlichung des Quellcodes, unterschieden nach OpenCode und anderen Plattformen, lauten wie folgt (enthält Mehrfachnennungen):
Gründe für Nichtveröffentlichung auf Open Code:
Verarbeitung sicherheitsrelevanter Aspekte und / oder sensibler Informationen
Anwendung zu behördenspezifisch, fehlender Mehrwert für die Allgemeinheit
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2025-02-13 16:10:262025-02-13 16:10:27MEINE SCHIRFTLICHE FRAGE NACH DER VERÖFFENTLICHUNG VON OPEN SOURCE PROJEKTEN DES BUNDES
Nachdem durch eine Panorama Recherche am 6.2.2025 öffentlich wurde, dass deutsche Ermittler weiterhin darauf verzichten, Fotos und Videos von Kindesmissbrauch systematisch zu löschen, selbst wenn das technisch möglich ist, und außerdem ein Bericht der Innenministerkonferenz, der diese Tatsache bestätigt, mit der Einstufung „geheim“ der Öffentlichkeit und dem Parlament vorenthalten wurde, erklärt die digitalpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg:
„Ich bin entsetzt, denn immer wieder wurde uns von Seiten BMI versichert, dass die Bekämpfung sexualisierter Gewalt an Kindern einschließlich der Darstellungen davon im Internet eine sehr hohe Priorität hätte. Deshalb befürwortete Nancy Faeser sogar lange die sogenannte Chatkontrolle in der EU, ein gefährliches und nicht einmal hilfreiches Vorhaben, bei dem solche Bilddarstellungen über das Scannen sämtlicher Smartphones mit Hilfe von Sicherheitslücken und Künstlicher Intelligenz geplant war. In der Anhörung kritisierten Sachverständige, dass dieses Vorgehen verfassungswidrig sei, ohne das erwartete Ziel zu erreichen. Wir hörten auch von einem zuständigen Staatsanwalt, dass es so wenig verfügbares Personal gäbe, dass bis zur Sichtung von Beweisen öfter mehrere Jahre vergehen. Wie kann das sein, wenn das Thema Priorität hat? Die NDR-Recherche zeigt, dass man mit überschaubarem Personal die Verfügbarkeit pädokrimineller Inhalte drastisch reduzieren kann, dass Foren geschlossen werden und manche User und Admins sogar aufgeben. Mit dieser Methode ist das Aufwand-Nutzen-Verhältnis offensichtlich sehr positiv, bei keinerlei Kollateralschäden, wie es sie bei einer rechtswidrigen Massenüberwachung gegeben hätte. Es gibt keinen Grund, warum man das nicht sofort mit ausreichend Ressourcen angeht. Es ist falsch, ausschließlich auf die Ergreifung von Tätern zu fokussieren, statt auch auf die Löschung dieser schrecklichen Inhalte, denn das ist ein wichtiger und effektiver Baustein in der Bekämpfung dieser Straftaten.“
„Im Digitalausschuss und über Kleine Anfragen habe ich immer wieder versucht, Informationen zum Löschen pädokrimineller Inhalte durch das BKA zu erhalten. Erst hieß es, dafür gäbe es keine Rechtsgrundlage. Als ich im Mai 2022 Nancy Faeser im Digitalausschuss damit konfrontierte und auf das Gutachten des Wissenschaftlichen Dienstes hinwies, wonach es keine Rechtsgrundlage bräuchte, um Hoster auf strafbare Inhalte hinzuweisen, versprach sie sich darum zu kümmern und erklärte später öffentlich, dass das BKA nun auch löschen würde. Wenn das in der Praxis in so vielen Fällen gar nicht passiert, fühle ich mich als Abgeordnete belogen. Am schlimmsten ist das aber für die Opfer, die immer und immer wieder in ihrer Würde verletzt werden, wenn Bilder ihres Missbrauchs im Internet zu finden sind. Einen Bericht darüber auch noch zur Geheimsache zu erklären und damit zu verhindern, dass man öffentlich davon erfährt, das ist nun wirklich das Allerletzte! “
„Nach einer derartigen und jahrelangen Täuschung des Parlaments und der Öffentlichkeit müsste eine Ministerin, die sich immer groß die Sicherheit von Kindern auf die Fahnen geschrieben hat, eigentlich zurücktreten. Das Mindeste wäre Aufklärung, also eine Veröffentlichung des „Geheimreports“ und eine nachvollziehbare Erklärung, warum man die Löschung so vernachlässigt hat und eine Entschuldigung bei den Opfern sowie eine schnellstmögliche Lösung des Problems. Ich will nie wieder Vorschläge zur digitaler Massenüberwachung mit Verweis auf den Schutz von Kindern von einer Regierung lesen, so lange nicht einmal die einfachsten Hausaufgaben erledigt werden, um diese Gewalttaten zu bekämpfen. Wenn dazu irgendeine Rechtsgrundlage oder Personal fehlen sollte, dann muss man das halt ändern. Wir haben es ja schließlich nicht mit einem unveränderlichen Naturgesetz zu tun, sondern mit Gesetzen, die man als Gesetzgeber auch beeinflussen kann. Und wenn die Bekämpfung dieser Straftaten, zu denen auch die im Internet veröffentlichten Bilder gehören, wirklich die notwendige Priorität hat, sollte niemand die notwendigen Haushaltsmittel für ein Spezialteam verweigern, das die gleichen Aufgaben dauerhaft erledigt, die das NDR Recherche Team dankenswerterweise übernommen hatte. Das ist schließlich eine staatliche Aufgabe und keine von Journalist:innen. Es kann ja nicht sein, dass wir 100 Milliarden für das Militär und 2,5 Milliarden für Künstliche Intelligenz im Bund locker machen können, aber für das Löschen von pädokriminellen Inhalten lässt sich keine Handvoll Stellen finanzieren. Das muss einfach gehen und da muss der Bund mit den Ländern gemeinsam eine Lösung finden.“
https://mdb.anke.domscheit-berg.de/wp-content/uploads/signal-desktop-mac-universal-5.62.0-e1696580587591.png162533Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2025-02-07 10:24:472025-02-07 10:24:48BUNDESREGIERUNG TÄUSCHT PARLAMENT ÜBER LÖSCHUNG PÄDOKRIMINELLER INHALTE
Pressemitteilung: Kleine Anfrage offenbart Souveränitätsrisiken bei Clouds im Bund
Aktuelles, Digitale Monopole, Digitalisierung und Staat, Diverses, eGovernment, IT-Sicherheit, Kleine Anfrage, Parlamentarische Initiativen, Pressemitteilung, Themen, Überwachung und Privatsphäre, VerbraucherschutzZusammenfassung:
Pressemitteilung
In einem Koaltions-Verhandlungspapier der AG Digital kommt das Thema Digitale Souveränität auch im Zusammenhang mit der Nutzung von Clouds für die Verwaltung vor, ohne dass Kriterien für die erwähnten „souveränen Standards“ beschrieben werden. Wie groß die Herausforderung beim Gang der Bundesverwaltung in die Cloud gerade mit Blick auf die Digitale Souveränität ist, deckt eine aktuelle Kleine Anfrage der LINKEN im Bundestag auf. Dazu erklärt die Digitalexpertin der LINKEN, Anke Domscheit-Berg:
„In wenigen Jahren haben sich die Ausgaben des Bundes für Clouds auf 286 Mio € in 2024 verdoppelt. Neben dem ITZ Bund und dem Auswärtigen Amt fällt vor allem das BMI mit hohen Ausgaben für Cloud Dienste auf, die durch das BKA und die sogenannte „Hackerbehörde“ ZITIS genutzt werden. Für 2024 und 2025 stehen allein für ZITIS 28 Mio € Haushaltsmittel zur Verfügung. Ausgaben für Nachrichtendienste fehlen aus Geheimschutzgründen, für das Militär gibt es ohne Begründung keine Angaben. Insgesamt sind die Daten unvollständig und damit ungenügend für das dringend notwendige Lagebild Digitale Souveränität. Die neue Koalition kündigt eine wirkungsorientierte Politik an und will eine bessere Datenverfügbarkeit – damit kann sie im Bund selbst anfangen, weil mit mangelnder Datenqualität und Intransparenz keine wirkungsorientierte Politik möglich sein wird.
Auch ohne Lagebild ist offensichtlich: das digitale Souveränitätsdefizit des Bundes ist enorm, auch im Bereich Cloud. Auf Open Source entfallen nur zwei Prozent der Cloud-Ausgaben, davon der Löwenanteil im Bereich Cloud Anwendungsentwicklung. Bei den Betriebsausgaben für Cloud beträgt der Anteil proprietärer Software sogar 99,9 Prozent. Bei der Entwicklung von Open Source für die Cloud sind die Sicherheitsbehörden ZITIS und BKA Vorreiter und belegen damit, dass Open Source Software zu mehr Sicherheit beitragen kann und der Ansatz „Security by Obscurity“ Unfug ist. Beim Cloud Stack ist ZITIS leider die einzige Behörde, die Open Source entwickeln ließ, bei Cloud Anwendungen entfallen auf ZITIS und BKA über 80 Prozent der Ausgaben für OSS-Entwicklungen. Laut ihrer Antwort hofft die amtierende Bundesregierung, dass eine „soll“ Vorschrift im eGovernment Gesetz zu mehr Open Source Beschaffung führen wird. Dieser Glaube ist naiv. Wer Wirkungsorientierung möchte, braucht klare und messbare Ziele, wie ein 50% Open Source Anteil bis 2029, den die SPD in Koalitionsverhandlungen fordert.
Erschreckend ist der Umstand, dass die hoffnungslos veralteten und unsicheren Netze des Bundes für die Deutsche Verwaltungscloud nicht nutzbar sind, aber auch bei der Architekturplanung für den Ersatz durch das neue Netz, den „Informationsverbund der Verwaltung“, die Kompatibilität mit dem geplanten Peering-Netzwerk der Deutschen Verwaltungscloud nicht mitgeplant wurde und jetzt erst überprüft wird. Wie ein so schwerwiegender, strategischer Fehler passieren konnte, diese beiden wichtigen Architekturvorhaben nicht zusammen zu denken, den Ersatz der Netze des Bundes und den Gang des Bundes in die Cloud, ist mir ein absolutes Rätsel. Außerdem fehlen aktuelle Leitlinien für Entscheidungen zur Nutzung von Cloud-Diensten, die es braucht für die Einhaltung hoher Sicherheitsstandards und zur Vermeidung teurer und riskanter Fehlentscheidungen. Solche Governancedefizite gefährden die Digitalisierung des Bundes.
Immerhin ist inzwischen das Cloud Service Portal der Deutschen Verwaltungscloud verfügbar und hat 40 Dienstleistungen von 11 Dienstleistern im Angebot. Eine sinnvolle Priorisierung der verfügbaren Dienstleistungen fehlt offenbar, drei dieser 40 Dienstleistungen haben irgendwie mit Hunden zu tun. Kritische Dienstleistungen befinden sich dagegen noch in Prüfung, mit unklarem Zeithorizont und unklarem Ausgang. Dazu gehören u.a. die OZG Cloud, der Bundesmessenger und der Open Source Arbeitsplatz OpenDesk, der bisher wenigstens schon über private und wirklich souveräne Anbieter (STACKIT GmbH und IONOS SE) in der Cloud verfügbar ist. Gänzlich fehlen aber Angebote des ITZ-Bund, das aus rechtlichen Gründen seine Dienstleistungen nicht einmal in der Deutschen Verwaltungscloud anbieten kann, diese Hürde muss die neue Bundesregierung schnellstmöglich beseitigen!
Noch nutzt der Bund überwiegend tatsächlich souveräne Clouds, aber ein für Hyperscaler offener Multi-Cloud Ansatz und das Festhalten an der auf Microsoft Azure basierenden DELOS-Cloud, lassen eine Verschiebung befürchten. Mindestens 32 Cloud Dienste der Hyperscaler Google, Amazon, Microsoft und Oracle werden jetzt schon vom Bund genutzt, aber nur bei einem einzigen (AWS-Software VAULT Storage) genutzt von der Bundespolizei, stellt eine Ende zu Ende Verschlüsselung sicher, dass eine Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzenden möglich ist. Bei jeglichen sensiblen Daten darf der Bund derartige Dienste nicht nutzen, da man sich jetzt noch weniger auf die Vertrauenswürdigkeit von US-Hyperscalern verlassen kann, seit Präsident Trump Europa mit diversen Drohungen unter Druck setzt. Wenn wir nicht erpressbar sein wollen, muss die neue Bundesregierung die Digitale Souveränität mit höchster Priorität behandeln, ein Kanzler Merz muss sie zur Chefsache machen. So kann er mehr zur Sicherheit unseres Landes beitragen, als mit fragwürdigen Sicherheitspaketen.“
Anhang:
Kontakt:
Anke Domscheit-Berg: Anke+presse@domscheit-berg.de
Pressemitteilung: Schwarz-Rot muss Bremse der Ampel bei Digitaler Souveränität lösen
Aktuelles, Digitale Monopole, Digitalisierung und Staat, Diverses, eGovernment, Kleine Anfrage, Open Data, Open Government, Parlamentarische Initiativen, Pressemitteilung, Themen, VerbraucherschutzZur Antwort der Bundesregierung auf eine Kleine Anfrage der Linken und zum öffentlich gewordenen Verhandlungsstand der Schwarz-Roten Koalition zur Digitalen Souveränität Deutschlands erklärt Anke Domscheit-Berg, bisherige digitalpolitische Sprecherin der Linksfraktion im Bundestag:
„Die Antworten der Bundesregierung auf meine Kleine Anfrage offenbaren, dass die Ampel ihr Ziel, die Digitale Souveränität zu stärken und vor allem bei Open Source große Fortschritte zu erzielen, weit verfehlte: gerade einmal jede 5. beauftragte Software-Entwicklung war tatsächlich Open Source, veröffentlicht wurden sogar nur 7,6 Prozent von 968 Fällen Software-Entwicklung. Die neue Bundesregierung könnte schnell bei der immer dringender werdenden Digitalen Souveränität Erfolge erreichen, wenn sie genau dort weitermacht, wo die scheidende Bundesregierung bei der konsequenten Umsetzung guter Ideen scheiterte. Das ZenDiS hat ein immenses Potenzial, ein Arbeitsmuskel und Katalysator für den Ausstieg aus der extremen Abhängigkeit von proprietärer Software großer US-Konzerne zu werden. Deren Erpressbarkeit und Willfährigkeit unter einer ganz und gar unberechenbaren Trump-Administration ist neben den bereits unvertretbar hohen Risiken zu einem weiteren Risiko unserer Abhängigkeit geworden.
Die Zeitenwende ist unbestritten, aber sie nur auf militärische Eigenständigkeit und Kompetenzen zu beziehen, wäre kurzsichtig. In einem Sofortprogramm der neuen Bundesregierung müssen daher massiv die Strukturen für die Förderung guter und sicherer Open Source Software ausgebaut werden: Das ZenDiS und die Souvereign Tech Agency müssen daher langfristig und verlässlich finanziert werden, mit Zusagen im Koalitionsvertrag, die offenbar aktuell strittig sind. Nur mit „Unterstützung der Community“, wie es die Union formulieren möchte, lässt sich dieses kritische Ziel nicht erreichen.
Die angezogene Handbremse muss endlich gelöst werden, dazu braucht auch das BSI Ressourcen für eine enge Zusammenarbeit mit ZenDiS, interessierte Bundesländer müssen sich schneller daran beteiligen können, ein Index für die Digitale Souveränität muss unseren Status Quo berechenbar machen und zur Grundlage für eine Exit-Strategie mit klaren und messbaren Zielen werden. Der Vorschlag der SPD-Verhandlungsgruppe von 50 Prozent Open Source Anteil bis 2029 ist gut und sollte übernommen werden, jedoch mit einer Präzisierung, worauf sich die 50 Prozent beziehen , denn es macht einen Riesenunterschied, ob man von Nutzerzahlen, Software-Lizenzen, beauftragten Software-Entwicklungen oder noch anderen Interpretationen redet.
Vergabeprozesse müssen konkrete Exit-Strategien besser in der Praxis unterstützen. Allerdings reichen dafür keine Beschlüsse, deren Umsetzung nicht gemessen wird und die niemanden interessieren, diese Lektion haben wir längst gelernt, und diesen Fehler darf die neue Koalition nicht wiederholen. Ich begrüße daher, dass in den Entwurfsdokumenten von wirkungsorientierter Politik die Rede ist.
Digitale Souveränität zu erreichen, ist ein dickes Brett, aber für die Zukunft Europas ist sie essentiell. Erreichen können wir sie nur, wenn dieses Thema auch im Kanzleramt eine Top-Priorität wird und Deutschland innerhalb Europas seine großen Potenziale für eine Führungsrolle in diesem Bereich auch umsetzt. Allein mit einem europaweiten Roll-Out von OpenDesk als sicheren Open Source Arbeitsplatz könnten wir einen Riesensprung nach vorne schaffen und deutsche Bundesbehörden könnten tatsächlich einmal digitale Vorreiter sein. Meine Kleine Anfrage offenbart leider, dass der Roll-Out von OpenDesk ins Stocken geraten ist. Merz könnte nun beweisen, dass er ein Machertyp ist, und in der Lage, dieses einzigartige Vorbildprojekt in seiner Amtszeit zum Erfolg zu führen. Damit könnte er Geschichte schreiben, aber ohne ein starkes ZenDiS ist das nicht zu schaffen.“
Das ZenDiS ist Infrastruktur und braucht nachhaltige Finanzierung
„Die Reste-Ampel ignorierte einfach den Beschluss des Haushaltsausschusses, die 34 Millionen Euro Mittel für das ZenDiS aus 2023 endlich vollständig und zeitnah auf das ZenDiS zu übertragen und redet sich mit Auftragsfinanzierung raus. Aber das ZenDiS ist noch in der Auf- und Ausbauphase, da reichen einzelne und zeitlich stark begrenzte, kaum planbare Produktfinanzierungen nicht aus. Immerhin hat der Bund als bisher 100 prozentige Eigentümerin der ZenDiS viele und wichtige Hausaufgaben in den Daseins-Zweck geschrieben, von digitaler Souveränität bei Themen von KI bis Cloud, aber die Finanzierung des ZenDiS dafür bleibt völlig unklar. Das ZenDiS kann enorm viel erreichen und das ist die vielleicht größte Leistung der Ampel-Regierung, aber aus Potenzialen wird nur dann Realität, wenn man mit guten Leuten ein gutes Netzwerk aufbauen und eine gute Plattform betreiben kann, auf der gute und sichere Open Source Lösungen entwickelt, gefunden und gepflegt werden und alles das das ist ohne ausreichend und langfristig verlässliche Ressourcen nicht machbar. Die Schwarz-Rote Koalition kann schnell handeln und die 34 Millionen Haushalts-Restmittel noch vor dem Sommer an das ZenDiS überschreiben und es so handlungsfähiger machen.“
Informationsfreiheitsgesetz und Transparenz bei Digitaler Souveränität
„Ich erwarte, dass Schwarz-Rot mit parlamentarischen Anfragen besser umgeht, als die bisherige Regierung, die mir die Antwort auf die Frage, wie viele Arbeitsplätze mit Arbeitsplatzsoftware es gibt und wie hoch die dafür anfallenden Gesamtausgaben sind, nicht öffentlich beantworten wollte, weil diese Informationen das „Staatswohl“ gefährden sollen. Dafür fehlt mir jedes Verständnis, denn ich habe nicht nach den Arbeitsplätzen des Verfassungsschutzes gefragt, sondern nach der Gesamtzahl im Bund. Ehrlichkeit und Transparenz sind beim Aufbau Digitaler Souveränität unverzichtbar, genauso wie für eine effektive parlamentarische Kontrolle und eine sinnvolle öffentliche Debatte, denn über eingestufte Informationen darf ich nicht reden und sie nicht Medien zur Kommentierung zur Verfügung stellen. Das Volumen der Microsoft-Rahmenverträge des Bundes ist längst öffentlich bekannt, vom Bund beauftragte Studien zur Abhängigkeit des Bundes von einzelnen Anbietern waren auch umfangreich öffentlich. Auch für ein Lagebild „Digitale Souveränität“ braucht man diese Zahlen und spätestens dann sollte die Bundesregierung verstanden haben, dass diese Art Transparenz dem Staatswohl dient. Der Wunsch der Union, das Informationsfreiheitsgesetz abzuschaffen, spricht jedoch für noch mehr Intransparenz und schadet der Demokratie erheblich. Auf keinen Fall darf die SPD hier nachgeben.“
Anlagen:
Verhandlungsstand von Schwarz-Rot zu Digitalisierung vom 26.03.2025 (fragdenstaat)
Kontakt:
Anke+presse@domscheit-berg.de
Der ADB-Podcast
Aktuelles, Ausschuss Digitale Agenda, Bundestag, PodcastIn diesem Podcast berichte ich – Anke Domscheit-Berg, MdB und digitalpolitische Sprecherin der Linken im Bundestag – aus dem Maschinenraum des Bundestages und erzähle euch aus jeder Sitzungswoche taufrisch, was es Spannendes aus dem Digitalausschuss zu berichten gibt. Ich möchte Transparenz in der Politik nämlich nicht nur fordern, sondern auch leben und weil das meiste im Digitalausschuss nicht öffentlich stattfindet, mache ich das Geschehen für Euch auf diese Weise transparent und vielleicht insgesamt parlamentarische Prozesse nachvollziehbarer und Politik spannender!
Hier gehts zum RSS-Feed der Podcastfolgen und zum Webplayer 🎧
Auch auf YouTube
Mehr von mir und Feedback von euch zu #DerADBPodcast:
Meine Schriftliche Frage zur Wahl-Software von Votegroup
Aktuelles, Digitalisierung und Staat, Diverses, eGovernment, IT-Sicherheit, Open Government, Parlamentarische Initiativen, Schriftliche Frage, Themen, VerbraucherschutzMeine Frage:
„Welche Maßnahmen zur Erhöhung der Sicherheit und Integrität des Prozesses zur
Erfassung und Weiterleitung von Wahlergebnissen unternahm die Bundesregierung,
seitdem erstmals 2017 vom Chaos Computer Club und zuletzt im Dezember 2024
von CCC-Mitgliedern beim 38. Chaos Communication Congress Sicherheitsmängel
der für das Schnellmelden von Wahlergebnissen verwendeten Software „Elect“ öf-
fentlich gemacht wurden (www.golem.de/news/bundestagswahlen-wahlsoftwareim-
mer- noch-unsicher-2412-192004.html) und warum setzt die Bundesregierung nicht
auf eine Open Source Lösung, die idealerweise auf der OpenCode Plattform des
Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) veröffent-
licht ist, also einen sicheren Ursprung hat, um gerade bei einem der wichtigsten de-
mokratischen Prozesse eine unabhängige Prüfung und maximale Transparenz zu
gewährleisten, wie sie dem Prinzip der „Öffentlichkeit der Wahl“ angemessen wäre?“
Antwort der Bundesregierung vom 19.02.2025:
„Die Gesamtverantwortung für die ordnungsgemäße Durchführung der Bundestags-
wahl liegt bei der Bundeswahlleiterin. Bei der Wahrnehmung ihrer Aufgaben ist sie
als Wahlorgan unabhängig und nicht an Weisungen gebunden. Zwischen dem Bun-
desamt für Sicherheit in der Informationstechnik (BSI) und Bundeswahlleiterin finden
(wie auch bei vorangegangenen Wahlen, z. B. der Europawahl 2024) regelmäßig Ab-
stimmungen statt. Dabei prüft das BSI in Zusammenarbeit mit der Bundeswahlleiterin
den Kernwahlprozess der Bundestagswahl auf mögliche Schwachstellen. Der Kern-
wahlprozess selbst, das sogenannten Wahlabwicklungssystems, ist nicht über das
Internet erreichbar. Für alle anderen notwendigen Informationen und Verfahren im
Zusammenhang mit der Bundestagswahl, die auf Bundesebene über das Internet er-
reichbar sein müssen, hat das BSI bereits Webchecks durchgeführt.
Darüber hinaus hat das BSI einen Prozess entwickelt, der eine Zusammenarbeit für
den Fall von IT-Sicherheitsvorfällen zwischen den Computer Emergency Response
Teams (CERTs) von Bund und Ländern sicherstellt. Für die Wahlbehörden in den
Ländern wurde ein Webinar-Programm im Dezember 2024 / Januar 2025 durchge-
führt. Hierbei wurde der Schwerpunkt auf die Informationen zu den Meldewegen
selbst, die Umsetzung des BSI IT-Grundschutzprofil Schnellmeldung in den Ländern
mit den entsprechenden Meldewegen, sowie der Sensibilisierung der Zielgruppe ge-
legt.
Die auf Bundesebene für die Bundestagswahl eingesetzte Software wurde vom ex-
ternen Dienstleister „Votegroup GmbH“ für die Bundeswahlleiterin entwickelt. Die
Bundeswahlleiterin geht sensibel mit den ihr vorliegenden Informationen um. Die
Herausgabe sicherheitsrelevanter Informationen und Hintergründe muss daher je-
weils einzelfallbasiert entschieden werden. Als besonders schützenswert eingestufte
Informationen werden grundsätzlich nicht herausgegeben. Die Bundeswahlleiterin
wird auch zukünftig faktenbasiert prüfen, wie angesichts der hohen, auch sicher-
heitskritischen Relevanz mit dem Quellcode der auf Bundesebene eingesetzten Soft-
ware für bundesweite Wahlen umzugehen ist. Die Sitzverteilungsberechnung lässt
sich im Internetangebot der Bundeswahlleiterin nachvollziehen. Die Sitzberechnung
der Bundestagswahl 2025 wird nach Vorliegen des vorläufigen und endgültigen Er-
gebnisses zur Nachvollziehung der Berechnung veröffentlicht, siehe hier vergleichs-
weise die Berechnung zur BTW2021: https://www.bundeswahlleite-
rin.de/dam/jcr/bf33c285-ee92-455a-a9c3-8d4e3a1ee4b4/btw21_sitzberechnung.pdf.“
Antwortschreiben im Original (geschwärzt):
Pressemitteilung: Verheerende Nachhaltigkeitsbilanz der Bundes-IT
Aktuelles, Digitalisierung und Staat, eGovernment, Kleine Anfrage, Nachhaltigkeit, Parlamentarische Initiativen, Pressemitteilung, ThemenZum vierten Mal seit 2021 erfragte DIE LINKE im Bundestag die Bundesregierung zur Nachhaltigkeit der Bundes-IT und nimmt eine Gesamtbewertung für die ablaufende Legislatur vor. Die ehemalige Ampelregierung war mit hohen Ansprüchen angetreten, schrieb sich Nachhaltigkeit in den Titel des Koalitionsvertrages und versprach nachhaltigere Rechenzentren, 100% Ökostrom bis Ende 2024, Einkauf von IT-Produkten und Dienstleistungen unter Berücksichtigung des Blauen Engels und die Fortsetzung der Reduktion der Rechenzentren im Rahmen der IT-Konsolidierung des Bundes. In der vorliegenden Kleinen Anfrage beantwortete die Bundesregierung auch Fragen zum erheblichen Einkaufsvolumen des Bundes für IT Produkte und Dienstleistungen, zur Umsetzung des Energieffizienzgesetzes und zum (extrem angestiegenen) Gesamtenergieverbrauch der Bundes-IT. Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der LINKEN im Bundestag:
Krachend gescheitert: Umsetzung der Nachhaltigkeitsziele für die Bundes-IT
Meine vierte Kleine Anfrage zur Nachhaltigkeit der Bundes-IT offenbart eine verheerende Bilanz der scheidenden Bundesregierung, die mit hohen Ansprüchen angetreten war, aber an jeglicher Umsetzung scheiterte. Der Energieverbrauch durch IT ist massiv angestiegen, die unglaubliche Marktmacht des Bundes von fast 10 Milliarden Euro Einkaufsvolumen wurde einfach nicht für die Bevorzugung nachhaltiger IT genutzt und seit 10 Jahren nicht erreichte Ziele wurden plötzlich für überflüssig erklärt, Beschlüsse ignoriert, Zielerreichungen nicht gemessen sowie Zielverfehlungen nicht sanktioniert. Auch die Umsetzung des Energieeffizienzgesetzes scheint völlig egal, niemand fühlt sich verantwortlich, schon gar nicht das BMWK. Die Ampel ist an der Umsetzung ihrer Nachhaltigkeitsziele krachend gescheitert, aber ich fürchte, in einer Koalition unter Merz wird das Thema Nachhaltigkeit der Digitalisierung schon an der mangelnden Zielsetzung scheitern.
Energieverbrauch der Bundes-IT extrem gestiegen, Ökostrom-Ziel verfehlt
Um 63 GWh stieg der Energieverbrauch der Bundes-IT in 2023. Allein damit könnte man 18.000 Mehrpersonenhaushalte mit Strom versorgen. Insgesamt wurden 2023 sogar 407 GWh verbraten – das würde für sämtliche ca. 116.000 Einwohner Göttingens reichen. Das bereits in 2017 vereinbarte Ziel, unter einem Verbrauch von 350 GWh zu bleiben, wurde damit erstmalig seit 2016 verfehlt, und gleich um 57 GWh. Der Anstieg des IT-Energieverbrauchs um 18 Prozent geht laut Bundesregierung vorwiegend auf den Energiehunger der Rechenzentren zurück. Trotzdem ergab meine Kleine Anfrage: nur jedes 10. RZ des Bundes nutzt ein Energiemanagement und nur ca. 70 Prozent der RZ verwenden 100 Prozent Ökostrom.
Trotz Klimakrise ignorierte die Bundesregierung die eigene Verantwortung und sorgte weder ausreichend für einen geringeren Energieverbrauch, noch für mindestens 100% Ökostrom. Dabei war es ihr erklärtes Ziel, dass bis Ende 2024 alle Liegenschaften des Bundes nur saubere Energie nutzen. Trotzdem werden einige RZ „nicht vor 2028“ und andere sogar erst „spätestens bis 2045“ auf Ökostrom umstellen – das wäre 21 Jahre nach der Deadline! Solche Antworten müssten interne Konsequenzen haben, haben sie aber nicht und hatten sie nie und das ist Teil des Problems.
Chance verpasst: 10 Milliarden Euro Einkaufsmacht des Bundes bei IT ohne Impact
Der Bund könnte allein mit seiner immensen Marktmacht Einfluss darauf nehmen, wie nachhaltig die IT in ganz Deutschland ist, denn bei über 2.000 Vergaben in 2023 gab er fast 10 Mrd Euro für IT-Produkte und Dienstleistungen aus. Aber das passiert einfach nicht, weil es zwar Beschlüsse, Leitfäden und Vorgaben gibt, aber keinerlei Verbindlichkeit, keine Transparenz zur Umsetzung und niemanden, der sich wirklich dafür verantwortlich fühlt. Allein für Software Beschaffung wurden 4,8 Mrd Euro in 2023 ausgegeben. In weiteren 3,7 Milliarden für IT-Dienste sind außerdem Vergaben für Software-Entwicklung enthalten. Laut Umweltbundesamt ist das Ressourceneinsparpotenzial von Software immens, aber trotzdem hat der Bund in dieser Legislatur bei mehr als 1700 vergebenen Software-Entwicklungsaufträgen kein einziges Mal die Einhaltung der Kriterien des Blauen Engel für energieeffiziente Software verlangt oder bei Eigenentwicklungen vergeben, nicht mal das Klima- und das Umweltministerium.
Auch bei keiner der 118 Vergaben von Cloud Dienstleistungen war der Blaue Engel eine Bedingung für den Einkauf. Hier könnte der Markt wirklich mal etwas regeln, aber eben nur, wenn der Bund seine Marktmacht auch nutzt. Ein Ministerium, das Wirtschafts- und Klimathemen vereint, könnte dabei Vorreiter sein, aber im BMWK ignoriert man nicht nur die eigene Marktmacht, sondern auch die Macht der Regulierung. Nach Verabschiedung des abgeschwächten Energieeffizienzgesetzes scheint sich das BMWK nämlich dafür nicht mehr zu interessieren, denn es hat laut Antwort der Bundesregierung auf meine Fragen dazu u.a. „keine Kenntnis“ davon, ob und wie sich Unternehmen oder selbst der Bund daran halten, z.B. durch Beteiligung am RZ-Register.
Die 135 Rechenzentren des Bundes nutzen kaum Abwärme und klimafreundliche Kältemittel
Bei der Senkung der negativen Klimawirkung von Rechenzentren wurde weder bei der Nachnutzung der Abwärme noch bei der Art der Kältemittel eine nennenswerte Verbesserung im Vergleich zum Vorjahr erreicht. Bei Bestands-Rechenzentren ist eine Veränderung nicht einfach und manchmal gar nicht umzusetzen. Aber offensichtlich schöpft der Bund seine Möglichkeiten nicht aus, denn nur jedes 8. Rechenzentrum nutzt einen Teil seiner Abwärme und nur jedes 6. Rechenzentrum setzt klimafreundliche Kältemittel ein und für etwa jedes Dritte RZ wurde nicht einmal eine Antwort auf diese simplen Fragen gegeben.
Fazit zur Betriebskonsolidierung des Bundes: immer mehr statt weniger Rechenzentren
Seit 10 Jahren soll die Anzahl der Rechenzentren des Bundes um 90 Prozent sinken, von 100 RZ in 2015 auf 10 RZ in 2025. Stattdessen zeigen meine Kleinen Anfragen seit Jahren, dass keine Konsolidierung stattfindet. Für Ende 2024 gab der Bund 135 RZ an und noch in diesem Jahr sollen daraus sogar 139 werden, bevor es irgendwann weniger werden sollen. In 2028 sollen es 123 RZ sein, also immer noch 23 Prozent mehr, als bei Beginn der Konsolidierung, statt 90 Prozent weniger. Noch 2023 wurde mir im Digitalausschuss das alte Ziel der Konsolidierung auf künftig nur noch 10 RZ als weiterhin gültig versichert. Da war sogar von nur noch 3 Master-RZ die Rede. Aber nun kapituliert der Bund einfach komplett und erklärt nach einem Jahrzehnt Fehlentwicklung, dass die Anzahl der RZ ganz egal und ihre Reduktion kein Ziel mehr sei, man schaue jetzt nur noch auf die Konsolidierbarkeit von Anwendungen. Da die IT-Konsolidierung des Bundes eines der teuersten IT-Projekte mit einem Volumen von über 3 Milliarden Euro ist, ist diese Bankrotterklärung nicht nur peinlich, sondern auch ein unfassbar laxer Umgang mit Steuergeldern. Der Bundesrechnungshof kritisiert die mangelnde Umsetzung schon seit Jahren völlig zu Recht, aber leider auch völlig ohne Wirkung.
Kaum Transparenz, ein (noch?) disfunktionales Berichtswesen, fehlende Tools als Ausrede
Ich glaube an den Grundsatz „You get what you measure“, denn wenn man Ziele nicht messbar definiert und den Grad ihrer Erreichung nicht erhebt, ist die Wahrscheinlichkeit hoch, dass man sie verfehlt. Deshalb habe ich das Fehlen messbarer Ziele bei der Digitalstrategie von Anfang an kritisiert. Auch die Umsetzungsschwäche bei der Nachhaltigkeit der Digitalisierung hat viel mit vagen Zielen und/oder mangelnder Transparenz zu tun. Wieder war eine besonders häufige Antwort auf meine Fragen „Keine Angabe“ oder „keine Kenntnis“. Man kann nur spekulieren, ob das an Unfähigkeit oder am Unwillen liegt, diese Daten bereitzustellen. Manchmal ist die Ursache klar, wie bei der grottigen Ressourceneffizienz von Websites des Bundes. Den Klima-Impact seiner laut Antwort der Bundesregierung 2.160 Websiten ignoriert der Bund nämlich deshalb komplett, weil man die existierenden Tools zur Messung ihrer Ressourceneffizienz nicht gut genug findet. Dabei könnte der Bund selbst Tools entwickeln und zertifizieren lassen. Alternativ könnten eigene Vorgaben des Bundes dafür sorgen, dass Websiten von BMI und BMWK nicht mehr bei Messwerkzeugen wie websitecarbon.com schlechter abschneiden, als über 90 Prozent aller Websiten weltweit.
Immerhin könnte es künftig zuverlässigere Daten geben, denn ein neues Berichtswesen für die Nachhaltigkeit der RZ ist geplant. Ein Tool dafür soll irgendwann in 2025 entwickelt werden. Allerdings steht und fällt der Erfolg damit, ob die Anwendung verbindlich ist und sich die Behörden daranhalten. Vorgaben gibt es jetzt auch schon viele, sie werden nur leider folgenlos ignoriert. Der Gipfel ist jedoch der Umgang des Bundes mit verfehlten Zielen. Denn dann wird die Berichterstattung einfach verschleppt, wie beim Monitoringbericht zum Maßnahmeprogramm Nachhaltigkeit, der für 2023 immer noch nicht vorgelegt wurde und für 2024 „wegen Evaluierung“ gar nicht mehr geplant wird. Oder das Ziel wird insgesamt für obsolet erklärt, wie bei der Konsolidierung der Anzahl der Rechenzentren. Mehr Bankrotterklärung geht eigentlich gar nicht.
Antwort der Bundesregierung
Antwortschreiben der Bundesregierung im Original (geschwärzt)
Anlage 1 (Anzahl RZ 2022-2028, Eigenbetrieb ja/nein)
Anlage 2 (Einhaltung der Kriterien des Blauen Engels durch RZ des Bundes)
Anlage 3 (Gesamtenergieverbrauch der RZ, Bezug von Ökostrom)
Anlage 4 (verwendete Kältemittel in RZ, geplante Umrüstung)
Anlage 5 (Abwärmenutzung durch RZ, Energy Reuse Factor, geplante Umstellung)
Anlage 6 (Nachhaltigkeit bei Verträgen für Rechenzentrums-Dienstleistungen)
Anlage 7 (Liste der Website-Adressen des Bundes)
Tabellengrafiken (Auswertung der Anlagen)
Umfassende Analyse der Antwort der Bundesregierung mit Zahlen, Daten, Fakten
Weiterführende Informationen
Kleine Anfrage Nachhaltigkeit der Bundes-IT 2023
Kleine Anfrage Nachhaltigkeit der Bundes-IT 2022
Kleine Anfrage Nachhaltigkeit der Bundes-IT 2021
Schriftliche Frage zur Anzahl Entwicklungsaufträge für Software 2021-2024
Kritik des Bundesrechnungshof an der IT Konsolidierung des Bundes
Mein Talk auf dem 37C3-Kongress „Klimafreundliche Digitalisierung – Koalitionsvertrag versus Wirklichkeit“, 2023
EU-KOMMISSION IGNORIERT GEFAHREN DURCH TECH-BROS
Aktuelles, Ausschuss Digitale Agenda, Blogpost, Bundestag, Digitale Monopole, Digitalisierung und StaatIn der letzten Sitzung des Digitalausschusses hatten wir zu dem wichtigen Thema „Die Durchsetzung des Digital Services Act und des europäischen Rechts sowie Maßnahmen zum Schutz vor Desinformation und der Integrität von Wahlen“ die Generaldirektorin der EU-Kommission für Kommunikationsnetzwerke, Inhalte und Technologie, Renate Nikolay, zu Gast. Aufgrund des Sitzungsabbruchs konnte ich meine Fragen loider trotzdem nur schriftlich stellen. Meine Fragen und Antworten habe ich in dem obigem Blogpost veröffentlicht (vgl. oben https://mdb.anke.domscheit-berg.de/2025/02/eu-kom-durchsetzung-dsa/).
Die Antworten der Kommission zeigen, dass man dort die immense Tragweite des Problems noch immer nicht verstanden hat. Wenn wir die europäischen Demokratien und Werte vor einem Zerfall – wie er in den USA in vollem Gange ist – schützen wollen, müssen wir dringend und mit höchster Priorität dafür sorgen, dass wir uns auch von den großen Tech-Firmen aus den USA unabhängig machen.
Es hilft nicht (mehr), kleinere Nischenprodukte für alternative Communities hier und da zu fördern, denn was wir brauchen, ist eine starke Alternative für ein wirklich soziales Netz, das auch eine Chance hat, sich gegen X und Co durchzusetzen: offen, interoperabel und transparent, über das wir öffentliche Diskurse auch ohne Manipulationen und Datenverkauf für kommerzielle Interessen führen können. Die EU muss dafür echte Verantwortung übernehmen und eine solches Netzwerk so unterstützen, dass es nutzerfreundlich, sicher und auskömmlich finanziert ist.
Gleichzeitig muss sich die EU mit den großen Plattformen anlegen, wenn sie unsere Demokratie gefährden. Der DSA legt dafür gute Grundlagen, in dem er von sehr großen Plattformen verlangt, ihre systemischen Risiken zu benennen sowie aktiv zu verringern und sie sanktioniert, wenn das nicht erfolgt. Dass die Eigentümerkontrolle eines Milliardärs über ein sehr großes soziales Netz ein systemisches Risiko per se ist, sollte völlig unstrittig sein, denn natürlich besteht bei derartiger Kontrolle durch eine Einzelperson das prinzipielle Risiko, dass diese Machtoption missbraucht wird, z.B. für Manipulationen von Diskursen in verschiedenen Ländern, auch im Vorfeld von Wahlen. Daher finde ich die Antwort der Kommission, dies sei nicht als Fall im DSA spezifisch geregelt, sehr seltsam. Wie kann man darauf nicht klipp und klar antworten: „Ja, die EU-KOM sieht das als systemisches Risiko und bezieht dieses Risiko in ihre Bewertung von X ein“?
Mich beruhigt dabei auch nicht, dass es bereits seit über einem Jahr ein Ermittlungsverfahren gegen X gibt. Wenn wir unsere angegriffene Demokratie effektiv verteidigen wollen, haben wir nicht beliebig viel Zeit. In den USA sieht man ja bereits, wie schnell Zerstörungsprozesse ablaufen können. Dass die EU eines der Grundprobleme nicht als solches anerkennen kann, nämlich die Risiken durch Tech-Giganten und ihre Milliardärseigentümer, die nicht ohne Grund als Broligarchie bezeichnet werden, ist beunruhigend und zeigt, dass man in Europa die Gefahren durch extreme Kapitalkonzentration unterschätzt. Dabei spürt man die Auswirkungen davon auch am extrem-Lobbyismus der Tech-Giganten in Brüssel. Wer wie Musk offen zur Wahl einer rechtsextremistischen Partei oder wie US-Vizepräsident Vance zur Kooperation mit ihr aufruft, will doch ganz offensichtlich die europäische Demokratie zerstören. Fakt ist: Große soziale Plattformen in der Hand von einzelnen Milliardären, die massiv Einfluss auf den Verbreitungsgrad von Medien und bestimmte Arten von Inhalten nehmen, sind ein strukturelles Risiko und eine Bedrohung für unsere Meinungsfreiheit und die Demokratie.
Seltsam ist auch, dass die EU-Kommission die Antwort verweigerte auf meine Frage, ob es stimmt, dass es wegen Druck aus den USA eine Überprüfung und Aussetzung von Bußgeldern bezüglich der laufenden DMA-Ermittlungen gegen Apple, Meta & Co gäbe. Was soll ich als Parlamentarierin denn davon halten? Wie ein Dementi klingt das jedenfalls nicht. Deshalb habe ich auch vor ein paar Tagen auf der Munich Cyber Security Conference die Vizepräsidentin der EU-Kommission, Henna Virkkunen, zuständig für technische Souveränität, Sicherheit und Demokratie, angesprochen und gefragt, ob die Gefahr besteht, dass sich die EU-Kommission von den USA durch deren diversen Druckmittel erpressen lässt. Sie betonte, dass sich die EU niemals von der EU erpressen lassen würde und laufende Ermittlungsverfahren mit Hochdruck weiterverfolgt werden. Ich hoffe sehr, dass das auch so ist und es zeitnah Urteile gibt, die dem Ausmaß der Rechtsverletzung auch Rechnung tragen. Denn ein Bußgeld in Milliardenhöhe ist vermutlich das einzige Argument, dass bei einem Milliardär noch gehört wird.
EU-KOMMISSION: WIE HÄLTST DU’S MIT X & CO?
Aktuelles, Ausschuss Digitale Agenda, Blogpost, Bundestag, Digitale Monopole, Digitalisierung und Staat, ThemenMeine letzten Fragen an die EU-Kommission
Der Digitalausschuss hatte sich in seiner letzten Sitzung der Legislaturperiode am 29. Januar 2025 auf meine Anregung ein enorm wichiges Thema vorgenommen, nämlich die Durchsetzung des Digital Services Act und des europäischen Rechts sowie Maßnahmen zum Schutz vor Desinformation und der Integrität von Wahlen. Die eingeladenen Unternehmen Meta, TikTok und X haben die Teilnahme kurzfristig verweigert, aber zumindest stand die Generaldirektorin der EU-Kommission für Kommunikationsnetzwerke, Inhalte und Technologie, Renate Nikolay, dem Ausschuss für Fragen zur Verfügung.
Leider stand die Sitzung ganz unter dem Eindruck des Ergebnisses der Abstimmung über den 5-Punkte-Plan von Friedrich Merz, auch bekannt als Fall der Brandmauer. Die Sitzung wurde während der Befraung von Frau Nicolay für spontane Fraktionssitzungen abgebrochen, weshalb ich meine Fragen vor Ort nicht stellen konnte. Ich hatte nur die Möglichkeit, diese im Nachgang schriftlich einzureichen. Die Antworten stelle ich hier online:
Frage 1:
Da immer mehr globale digitale Plattformen in der Hand von Tech Milliardären dem Rechtsruck unterliegen, vulnerable Gruppen weniger schützen und Desinformationen hemmungsloser verbreiten wollen, wäre es schön, wenn die EU eine gemeinwohlorientierte Alternative dafür schafft, z.B. auf der Basis des Fediverse oder von BlueSky, wie die freeourfeeds Initiative gerade plant. Eine Plattform, die wirklich werbefrei ist, keiner individuellen Agenda dient, sondern open source, interoperabel, transparent, mit hoher Nutzerautonomie und ohne Einflussnahme durch Staaten oder Privatpersonen, die einfach nur die Vernetzung und Kommunikation ermöglicht, ohne unsere Daten zu verkaufen oder uns zu manipulieren, ist eine riesige Marktlücke. Sie könnte zur sozialen Infrastruktur der digitalen Gesellschaft werden und verhindern, dass digitale Monopole in Milliardärshand unsere Demokratien ihrem Profitinteresse opfern. Gibt es dazu eine Debatte in der EUKOM und denkt man über Regulierung existierender Plattformen hinaus?
Antwort der EU-Kommission vom 14. Februar 2025:
„Die Kommission fördert alternative digitale Plattformen seit mehreren Jahren. Im Rahmen der Initiative „Next Generation Internet“ (NGI) inklusive Finanzierung durch das Programm Horizon Europe hat die Kommission dezentrale soziale Medienplattformen „made in Europe“ und „Fediverse“-Initiativen unterstützt. Mehr als 40 Projekte wurden bereits finanziert, darunter Mastodon für Mikroblogging, aber auch Alternativen zu YouTube (Peertube) und Instagram (pixelfed). Darüber hinaus existiert seit 2024 ein Pilotprojekt zum Fediverse („Fediversity“), um alternative dezentrale und Open-Source-Lösungen mit zugehöriger Infrastruktur und Unterstützung bereitzustellen.“
Frage 2:
Sehr große digitale Kommunikationsplattformen müssen laut DSA der EU-KOM strukturelle Risiken und Maßnahmen zu ihrer Reduzierung melden. Betrachtet die EU-KOM den Umstand, dass eine VLOP einem Milliardär gehört, der diese Plattform mitsamt ihren Algos zur einseitigen u massenhaften Beeinflussung der pol. Meinungsbildung bei Wahlen in einem EU Land einsetzen kann, einerseits als strukturelles Risiko nach DSA, das andererseits im Fall von Elon Musk nicht im Sinne des DSA minimiert, sondern aktuell maximiert wird – zB durch Verbreitung von Desinformation und massenhafter Werbung für Frau Weidel und ihre rechtsextreme AfD und gibt es diesbezüglich Ermittlungen?
Antwort der EU-Kommission vom 14. Februar 2025:
„Der spezifische Fall, den das Mitglied des Bundestags in dieser Frage beschreibt, ist im DSA nicht in dieser Detailtiefe geregelt. Daher ist eine fallbezogene Bewertung auf Basis der konkreten Fakten und Umstände jedes Einzelfalls erforderlich. In diesem Zusammenhang ist wichtig zu betonen, dass die Kommission bereits am 18. Dezember 2023 ein Verfahren gegen X wegen Risiken negativer Auswirkungen auf die gesellschaftliche Debatte und auf Wahlprozesse eingeleitet hat. Zudem wurden am 17. Januar zusätzliche Ermittlungsmaßnahmen im Hinblick auf die Empfehlungssysteme von X eingeleitet.“
Frage 3:
Können wir uns auf das europäische Wertesystem und die geltende Regulierung verlassen, auch wenn Trump seine Drohungen ernst meint, Zölle zu erhöhen oder die NATO hängen zu lassen, falls der DSA seine Zähne zeigt und US-Tech-Milliardäre für die Risiken ihrer Plattformen bestraft? Und stimmt der Bericht der Financial Times, wonach derzeit eine Überprüfung und Aussetzung von Bußgeldern bezügl. der laufenden DMA-Ermittlungen gegen Apple, Meta & Co laufe, wg Druck aus den USA?
Antwort der EU-Kommission vom 14. Februar 2025:
„Die Europäische Kommission handelt unabhängig und wird ihre Arbeit bei der Durchsetzung von DSA und DMA auch weiterhin ausschließlich auf Fakten und Beweisen basieren. Die Durchsetzung des europäischen Rechts erfolgt ausschließlich im Einklang mit den geltenden Verfahren. Alle Untersuchungen laufen ohne Unterbrechung oder Verzögerung. Zu den zitierten Presseberichten der Financial Times können die Kommissionsdienste keine Stellung nehmen.“
Frage 4:
Geht die EU KOM Hinweisen nach, dass es gezielte pushes für bestimmte rechtsgerichtete politische Inhalte auf X vor der Präsidentschafts-Wahl in den USA gab bzw. in Deutschland aktuell gibt, wie es der mutmaßliche Whistleblower „concerned bird“ am 11. Januar 2025 auf seinem Blog behauptete?
Antwort der EU-Kommission vom 14. Februar 2025:
„Zunächst weisen wir auf ein spezielles Whistleblower-Tool für den DSA hin, über das jede Person anonym vertrauliche Dokumente zu möglichen Verstößen gegen den DSA einreichen kann: https://digital-services-act-whistleblower.integrityline.app/ Bezüglich der von einem mutmaßlichen Whistleblower am 11. Januar 2025 geäußerten Behauptungen verfolgt die Kommission alle relevanten Hinweise mit der gebotenen Sorgfalt. Falls belastbare Beweise für Verstöße gegen den DSA oder andere europäische Regeln vorliegen, werden entsprechende Maßnahmen ergriffen werden.“
Und dann hatte ich noch eine Frage an das BMI:
Correctiv berichtete von ca. 100 dt. sprach. Fake-News-Websiten, die vermutlich für Einflussnahme auf BTW aufgebaut wurden, überwiegend inaktiv sind, aber einige bereits zur Verbreitung von Desinfo genutzt wurden, z.B. Behauptung 1,9 Kenianer kämen nach Abkommen mit Kenia nach DE oder BW mobilisiert 0,5 Mio. Soldaten für Osteuropa Einsatz. KI genutzt für DeepFakes. Verbreitung durch pro-russ. Influencer. Dahinter soll russischen Operation Storm 1516 u ein russ. Geh. Dienst stecken – gleiches Netzwerk verbreitete Desinfo zur US-Wahl. Was unternimmt die BuReg mit welchen Instanzen konkret zur Prüfung u ggf. zur Abschaltung? Was ist der Kenntnisstand?
Antwort des BMI vom 7. Februar 2025:
„Die Einflussoperation „Storm-1516“ ist dem BMI und den nachgeordneten Sicherheitsbehörden bekannt und wird im Rahmen der Analyse von Desinformations- und Einflusskampagnen, auch mit Blick auf die anstehende Bundestagswahl, bearbeitet. Die bei SIM Networks gehosteten Domains sind nach wie vor online. Die klandestine Verbreitung von Desinformation durch ausländische staatliche Stellen in Deutschland ist grundsätzlich nicht strafbar. Dies erschwert behördliche Anweisungen an deutsche Provider für Abschaltungen, wie hier im Falle von SIM Networks.“
MEINE SCHRIFTLICHE FRAGE ZUM STAND DER REGISTERMODERNISIERUNG
Aktuelles, Digitalisierung und Staat, eGovernment, Parlamentarische Initiativen, Schriftliche Frage, ThemenFrage:
Wie ordnet sich der aktuelle Status der Umsetzung der Registermodernisierung hinsichtlich Anzahl Register, Datenschutz-Cockpit, NOOTS und Einhaltung der Fristen der Single-Digital-Gateway-Verordnung in den Zeitplan derselben ein (also was ist bereits erreicht bzw. was soll bis wann umgesetzt werden), und wie ist technisch und/oder organisatorisch ausgeschlossen, dass einzelne Behörden (z. B. Behörden mit Sicherheitsaufgaben) Schattendatenbanken anlegen, deren Datenabfragen dadurch nicht im Datenschutz-Cockpit auftauchen?
Antwort der Bundesregierung vom 6.2.2025:
Der Umsetzungsstand der Registermodernisierung inklusive des National-Once-Only-Technical-System (NOOTS) kann dem Bericht der Gesamtsteuerung Registermodernisierung an den IT-Planungsrat vom November 2024 entnommen werden.
Dieser ist öffentlich unter https://www.it-planungsrat.de/beschluss/beschluss-2024-57 einsehbar. Die Anforderungen der Single-Digital-Gateway-Verordnung (SDG-VO) sind umfassend, aber nicht abschließend erfüllt. Erste Komponenten zur Einrichtung eines EU Once-Only-Technical-Systems (EU-OOTS) wurden erbaut und erfolgreich getestet.
Der flächendeckende Anschluss von betroffenen Registern und Online-Diensten an das EU-OOTS steht noch aus. Darüber hinaus kann der Umsetzungsstand der SDG-VO dem Bericht an den IT-Rat vom September 2024 entnommen werden:https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/it-rat/beschluesse/beschluss_2024_03_Anlage.html.
50 Register müssen die Identifikationsnummer speichern. Sie sind in der Anlage zum Identifikationsnummerngesetz (IDNrG) aufgeführt. Der Roll-out der Identifikationsnummer in die Bundesregister richtet sich nach dem Beschluss des IT-Rates „Rollout der Identifikationsnummer nach § 1 des IDNrG in Bundesregistern“ (Beschluss Nr. [2023/6], https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/it-rat/beschluesse/beschluss_2023_06_IT-Rat_Rollout_IDNr.pdf?__blob=publicationFile&v=6).
Der Roll-out der Identifikationsnummer in Register in Verantwortung der Länder wird aktuell in Abstimmung mit den Registermodernisierungskoordinatoren der Länder geplant. Innerhalb der Roll-out-Vorhaben werden der Anschluss an den Identitätsdatenabruf (IDA) und das Datenschutzcockpit (DSC) gemeinsam betrachtet und die Meilensteine aufeinander abgestimmt, sodass dieser möglichst parallel erfolgt.
Vor dem Hintergrund des dargestellten Umsetzungsstands ist die Anlage einer „Schattendatenbank“ ausgeschlossen. Die Sicherheitsbehörden führen kein in der Anlage zu § 1 Identifikationsnummerngesetz (IDNrG) genanntes Register. Darüber hinaus gibt es keine Rechtsgrundlage, die einen Abruf der Identifikationsnummer aus den in der Anlage zu § 1 IDNrG genannten Register durch die Sicherheitsbehörden gestattet.
Antwortschreiben im Original (geschwärzt):
MEINE SCHIRFTLICHE FRAGE NACH DER VERÖFFENTLICHUNG VON OPEN SOURCE PROJEKTEN DES BUNDES
Aktuelles, Digitalisierung und Staat, Diverses, Open Government, Schriftliche Frage, ThemenFrage:
Auf welchen Plattformen wie z. B. OpenCode und GitHub wurden die laut Antwort der Bundesregierung auf meine Schriftliche Frage 57 auf Bundestagsdrucksache 20/12484 durch den Bund als Open Source beauftragten Software-Entwicklungen bisher veröffentlicht (bitte jeweils die Anzahl je Plattform nennen, ggf. nur Anzahl für OpenCode, GitHub und „Sonstige“ nennen), und was sind die fünf häufigsten Gründe, weshalb bei den übrigen als Open Source Software entwickelten Lösungen keine Veröffentlichung des Quellcodes auf OpenCode bzw. auf anderen öffentlich zugänglichen Plattformen erfolgte (bitte nach OpenCode und anderen Plattformen unterscheiden)?
Antwort der Bundesregierung vom 31.01.2025:
Im Folgenden wird die Verteilung der durch den Bund als Open Source beauftragten und veröffentlichten Software-Entwicklungen auf verschiedenen Plattformen dargestellt. Die Übersicht zeigt die Anzahl der Veröffentlichungen auf den Plattformen OpenCode, GitHub sowie weiteren Plattformen, die als „Sonstige“ zusammengefasst wurden. Es erfolgten insgesamt Rückmeldungen zu 144 durch den Bund als Open Source beauftragten Software-Entwicklungen (Anmerkung: Die Anzahl der bei dieser Schriftlichen Fragen durch das Bundesministerium für Ernährung und Landwirtschaft zurückgemeldeten Projekte ist wesentlich geringer als die der Bundestagsdrucksache 20/12484, Frage 57.
Dies hat den Grund, dass eine Behörde bei der damaligen Anfrage jeden einzelnen Wartungs- und Entwicklungsauftrag separat benannt hatte, welche allerdings lediglich auf drei Projekte entfallen, die eine Neuentwicklung zum Inhalt haben. Die übrigen Aufträge dienten der Wartung und Pflege vorhandener Anwendungen.
veröffentlichten
Software-Entwicklungen
Die fünf häufigsten Gründe für eine Nichtveröffentlichung des Quellcodes, unterschieden nach OpenCode und anderen Plattformen, lauten wie folgt (enthält Mehrfachnennungen):
Gründe für Nichtveröffentlichung auf Open Code:
Gründe für Nichtveröffentlichung auf anderen Plattformen:
Antwortschreiben der Bundesregierung im Original:
Meine in Bezug genommene Schriftliche Frage:
https://mdb.anke.domscheit-berg.de/2024/08/meine-schriftliche-frage-zum-anteil-von-open-source-an-entwicklungsauftraegen-fuer-software/
BUNDESREGIERUNG TÄUSCHT PARLAMENT ÜBER LÖSCHUNG PÄDOKRIMINELLER INHALTE
Aktuelles, Chatkontrolle, Digitale Gewalt, Diverses, Pressemitteilung, Themen, Überwachung und Privatsphäre, VerbraucherschutzPressemitteilung
Nachdem durch eine Panorama Recherche am 6.2.2025 öffentlich wurde, dass deutsche Ermittler weiterhin darauf verzichten, Fotos und Videos von Kindesmissbrauch systematisch zu löschen, selbst wenn das technisch möglich ist, und außerdem ein Bericht der Innenministerkonferenz, der diese Tatsache bestätigt, mit der Einstufung „geheim“ der Öffentlichkeit und dem Parlament vorenthalten wurde, erklärt die digitalpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg:
„Ich bin entsetzt, denn immer wieder wurde uns von Seiten BMI versichert, dass die Bekämpfung sexualisierter Gewalt an Kindern einschließlich der Darstellungen davon im Internet eine sehr hohe Priorität hätte. Deshalb befürwortete Nancy Faeser sogar lange die sogenannte Chatkontrolle in der EU, ein gefährliches und nicht einmal hilfreiches Vorhaben, bei dem solche Bilddarstellungen über das Scannen sämtlicher Smartphones mit Hilfe von Sicherheitslücken und Künstlicher Intelligenz geplant war. In der Anhörung kritisierten Sachverständige, dass dieses Vorgehen verfassungswidrig sei, ohne das erwartete Ziel zu erreichen. Wir hörten auch von einem zuständigen Staatsanwalt, dass es so wenig verfügbares Personal gäbe, dass bis zur Sichtung von Beweisen öfter mehrere Jahre vergehen. Wie kann das sein, wenn das Thema Priorität hat? Die NDR-Recherche zeigt, dass man mit überschaubarem Personal die Verfügbarkeit pädokrimineller Inhalte drastisch reduzieren kann, dass Foren geschlossen werden und manche User und Admins sogar aufgeben. Mit dieser Methode ist das Aufwand-Nutzen-Verhältnis offensichtlich sehr positiv, bei keinerlei Kollateralschäden, wie es sie bei einer rechtswidrigen Massenüberwachung gegeben hätte. Es gibt keinen Grund, warum man das nicht sofort mit ausreichend Ressourcen angeht. Es ist falsch, ausschließlich auf die Ergreifung von Tätern zu fokussieren, statt auch auf die Löschung dieser schrecklichen Inhalte, denn das ist ein wichtiger und effektiver Baustein in der Bekämpfung dieser Straftaten.“
„Im Digitalausschuss und über Kleine Anfragen habe ich immer wieder versucht, Informationen zum Löschen pädokrimineller Inhalte durch das BKA zu erhalten. Erst hieß es, dafür gäbe es keine Rechtsgrundlage. Als ich im Mai 2022 Nancy Faeser im Digitalausschuss damit konfrontierte und auf das Gutachten des Wissenschaftlichen Dienstes hinwies, wonach es keine Rechtsgrundlage bräuchte, um Hoster auf strafbare Inhalte hinzuweisen, versprach sie sich darum zu kümmern und erklärte später öffentlich, dass das BKA nun auch löschen würde. Wenn das in der Praxis in so vielen Fällen gar nicht passiert, fühle ich mich als Abgeordnete belogen. Am schlimmsten ist das aber für die Opfer, die immer und immer wieder in ihrer Würde verletzt werden, wenn Bilder ihres Missbrauchs im Internet zu finden sind. Einen Bericht darüber auch noch zur Geheimsache zu erklären und damit zu verhindern, dass man öffentlich davon erfährt, das ist nun wirklich das Allerletzte! “
„Nach einer derartigen und jahrelangen Täuschung des Parlaments und der Öffentlichkeit müsste eine Ministerin, die sich immer groß die Sicherheit von Kindern auf die Fahnen geschrieben hat, eigentlich zurücktreten. Das Mindeste wäre Aufklärung, also eine Veröffentlichung des „Geheimreports“ und eine nachvollziehbare Erklärung, warum man die Löschung so vernachlässigt hat und eine Entschuldigung bei den Opfern sowie eine schnellstmögliche Lösung des Problems. Ich will nie wieder Vorschläge zur digitaler Massenüberwachung mit Verweis auf den Schutz von Kindern von einer Regierung lesen, so lange nicht einmal die einfachsten Hausaufgaben erledigt werden, um diese Gewalttaten zu bekämpfen. Wenn dazu irgendeine Rechtsgrundlage oder Personal fehlen sollte, dann muss man das halt ändern. Wir haben es ja schließlich nicht mit einem unveränderlichen Naturgesetz zu tun, sondern mit Gesetzen, die man als Gesetzgeber auch beeinflussen kann. Und wenn die Bekämpfung dieser Straftaten, zu denen auch die im Internet veröffentlichten Bilder gehören, wirklich die notwendige Priorität hat, sollte niemand die notwendigen Haushaltsmittel für ein Spezialteam verweigern, das die gleichen Aufgaben dauerhaft erledigt, die das NDR Recherche Team dankenswerterweise übernommen hatte. Das ist schließlich eine staatliche Aufgabe und keine von Journalist:innen. Es kann ja nicht sein, dass wir 100 Milliarden für das Militär und 2,5 Milliarden für Künstliche Intelligenz im Bund locker machen können, aber für das Löschen von pädokriminellen Inhalten lässt sich keine Handvoll Stellen finanzieren. Das muss einfach gehen und da muss der Bund mit den Ländern gemeinsam eine Lösung finden.“
Weiterführende Informationen: