Meine Frage:
Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 47 auf Bundestagsdrucksache 20/5426 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/054/2005426.pdf)?

Weiterlesen
Anke Domscheit-Berg, eine Rede im Plenum haltend

Zum 3. Mal gibt es kein Digitalbudget, das BSI bekommt 38 Mio zu wenig, um gut für IT-Sicherheit zu sorgen, bei Ladeinfrastrukturen wird gespart, Open Source Mittel halbiert, Verwaltungsdigitalisierung ist unterfinanziert, Nachhaltigkeit vernachlässigt, so verspielt die Ampel unsere Zukunft.

Meine Rede zum Etat des Bundesministeriums für Digitales und Verkehr im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen!
Der EU-Länderbericht zur digitalen Dekade bescheinigt Deutschland sehr gravierende Mängel. Minister Wissing hat ihn offensichtlich nicht gelesen – seiner Rede nach.

Aber welche digitalpolitischen Weichen stellt die Ampel in diesem Haushalt? Zum dritten Mal gibt es kein Digitalbudget. Die ersten beiden Jahre gab es Ausreden, diesmal die endgültige Absage. Nachhaltigkeit sollte ein Schwerpunkt der Ampel sein; aber im BMDV-Haushalt für dieses Jahr finden sich dafür null Euro.

Minister Wissing setzt weiter auf einen parallelen Netzausbau im Mobilfunk und auf Überbau statt Open Access bei Glasfaser. Das bremst aber den Ausbau, und das verschärft die Klimakrise durch unnötigen Ressourcenverbrauch. Die Verkehrswende wird gebremst; denn geplante Zuschüsse für die Ladeinfrastruktur werden um 290 Millionen Euro gekürzt. Schön ist zwar, dass jetzt 4,5 Millionen Euro für Repaircafés im Haushalt des BMUV stehen. Aber im Haushalt 2023 gab es auch schon 2 Millionen Euro dafür, und genau 0 Euro wurden ausgegeben. Ich hoffe sehr für die Repaircafés in diesem Land, dass es in diesem Jahr nicht wieder eine Luftnummer wird.

Den Betreibern solcher Cafés möchte ich im Übrigen auch mal Danke sagen. Sie leisten nämlich ehrenamtliche Arbeit, vor allem im ländlichen Raum, und leisten damit einen unschätzbaren Beitrag nicht nur für die Nachhaltigkeit, sondern auch für das Soziale.

Unterfinanziert ist aber auch die IT-Sicherheit. Im Haushalt des BMI fehlen 38 Millionen Euro für das BSI, sagt die Präsidentin des BSI. Und sie sagt auch, dass manche Aufgaben nur noch rudimentär erfüllt werden können. Das ist bei der steigenden Bedrohungslage wirklich inakzeptabel. 

Außerdem zeigt eine Antwort der Bundesregierung auf meine schriftliche Frage, dass aktuell 750 Stellen im Bereich der IT-Sicherheit im Bund unbesetzt sind, fast jede dritte Stelle auch im BMDV – das hört der Minister leider gerade nicht -, fast 80 Prozent dieser Stellen im Gesundheitsministerium, und das dort sogar schon seit Jahren. Prioritäten, so wichtig.

Apropos: Das Zentrum für Digitale Souveränität, das den Open-Source-Arbeitsplatz für die öffentliche Verwaltung entwickeln soll, bekam sein Budget halbiert. Die Stärkung von Open Source war der Ampel aber eigentlich superwichtig. Trotzdem lässt sie das ZenDiS am langen Arm verhungern, und das ist ein strategischer Fehler. 

Das digitale Verwaltungskernbudget im BMI wurde um 99 Prozent gekürzt, aber ohne die versprochenen Ausgleiche in den Haushalten der anderen Ressorts zu sichern. Dafür fördert die Ampel ungebremst Hype-Tech. Im BMBF gibt es 500 Millionen Euro für KI, im BMDV über 60 Millionen Euro und darunter sogar 2,5 Millionen Euro, um ein totes Pferd weiter zu reiten, nämlich für sogenannte skalierbare Blockchain-Lösungen. 

Mein Fazit: Nachhaltigkeit, digitale Verwaltung, Open Source, IT-Sicherheit, alles das ist unterfinanziert, weil die Ampel falsche Prioritäten setzt und weil sie an der Schuldenbremse festhält, die inzwischen sogar konservative Ökonomen und Topmanager kritisieren.

Das ist nicht sparsam, sondern gefährlich, weil es an notwendigen Investitionen in die Zukunft fehlt.

Vielen Dank.

Informationstechnologie bildet das Rückgrat moderner Verwaltungsprozesse und steht im Mittelpunkt der Umsetzung staatlicher Aufgaben. Daher ist die Besetzung von IT-Sicherheitsstellen im Bund unerlässlich, um die staatlichen Institutionen effektiv vor Cyberangriffen zu schützen und damit die Arbeitsfähigkeit der Bundesbehörden und der Bundesregierung sicher zu stellen. Damit werden auch die Daten der Bürger:innen geschützt, die in Bundesbehörden verarbeitet werden, wie z.B. bei der Agentur für Arbeit, der Deutschen Rentenversicherung oder Bundesamt für Migration und Flucht. Aktuell sind jedoch laut einer Antwort der Bundesregierung auf eine schriftliche Frage von Anke Domscheit-Berg, Digitalpolitikerin der Linken im Bundestag, fast 750 IT-Sicherheitsstellen im Bund unbesetzt, das ist jede sechste dieser Stellen. Mängel in der IT-Sicherheit sind gefährlich, das zeigt die steigende Zahl erfolgreicher Ransomware Angriffe z.B. auf Kommunen, Bildungseinrichtungen und Unternehmen. Ein erfolgreicher Cyberangriff auf eine Bundesbehörde könnte katastrophale Folgen haben, weshalb IT-Sicherheit in allen Geschäftsbereichen der Bundesregierung eine hohe Priorität erhalten muss. Wie aus der Antwort der Bundesregierung jedoch hervorgeht, gibt es sehr große Unterschiede zwischen den Ressorts.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

Weiterlesen

Meine Frage: Welche Kontakte jeglicher Art gab es seit Beginn der 20. Wahlperiode zwischen Bundesministerinnen und -ministern, Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und
Beamten von Bundesbehörden mit Vertreterinnen und Vertretern der Firma Aleph Alpha zum Themenfeld Künstliche Intelligenz einschließlich AI Act (bitte tabellarisch auflisten mit Termin, Art des Kontaktes – Treffen, EMail, Telefonat, Direktnachrichten etc, Thema – AI Act bitte explizit nennen und mit welchen Vertreterinnen und Vertretern von Aleph Alpha der Kontakt stattfand)?

Weiterlesen
Anke Domscheit-Berg, eine Rede im Plenum haltend

Die Umsetzung des EU Digital Services Act braucht Nachbesserung: Gefahren entstehen durch massenhafte Datenweiterleitungen an das BKA und Mißbrauch von Netzsperren. Die zuständige BNetzA hat nicht mal Stellen; KMU und dezentrale, nicht kommerzielle Dienste stehen im Regen.

Meine Rede zur Umsetzung des DSA auf nationaler Ebene im Wortlaut (18.01.2023):

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! Meine Einschätzung zur Umsetzung des DSA gibt es jetzt in 90 Sekunden. Gut daran ist die Klarheit bei der Störerhaftung und die Beteiligung der Zivilgesellschaft im Beirat. Aber insgesamt finde ich die Umsetzung doch misslungen.

Erstens: Noch häufiger als bisher können Netzsperren wegen Urheberrechtsverletzungen direkt beim Anbieter und ohne Richtervorbehalt eingefordert werden. Wer die vorgesehene Verhältnismäßigkeit prüfen soll, bleibt dabei völlig offen. Als Linke kritisiere ich dieses Zensurheberrecht!

Zweitens. Die Pflicht zur proaktiven Datenweiterleitung an das BKA in Artikel 18 des DSA besteht bei „Gefahr für die Sicherheit von Personen“. Das ist ein sehr schwammiger Rechtsbegriff und muss konkretisiert werden, will man massenhaftes Ausleiten personenbezogener Daten verhindern und Gerichte nicht mit Klagen überlasten.

Drittens: Die Anwendung des Digitale-Dienste-Gesetzes ist bei nichtkommerziellen Diensten völlig unklar, wenn sie dezentral organisiert sind wie Mastodon oder das Wikimedia-Projekt „Wikimedia Commons“. Die Autorencommunity dort ist getrennt vom Verein Wikimedia. Sollen jetzt ehrenamtliche Autorinnen und Autoren das Beschwerdemanagement einrichten und Transparenzberichte erstellen? Eine Umsetzungsunterstützung für nichtkommerzielle Anbieter und viele kleine und mittlere Unternehmen unter den 5 000 betroffenen Anbieter/-innen gibt es bisher nicht.

Viertens hat die künftig zuständige Bundesnetzagentur als Digitale-Dienste-Koordinator bisher noch nicht einmal Stellen dafür, ist in vier Wochen aber bereits Ansprechpartnerfür über 5 000 Anbieter und mehrere Millionen Nutzer/-innen. Bessern Sie das nach, liebe Ampel, und das sehr schnell!

Vielen Dank.

Anke Domscheit-Berg, eine Rede haltend

Meine Rede zum Antrag der Union: „IP-Adressen rechtssicher speichern und Kinder vor sexuellem Missbrauch schützen“ (18.01.2024):

Die von der Union beantragte IP-Adress-Vorratsdatenspeicherung ist verfassungswidrig. Massenüberwachungsinstrumente gehören nicht in eine  Demokratie! Wofür würde die AfD sie verwenden, wen überwachen und wofür? Missbrauch verhindern, heißt Überwachungsinfrastruktur verhindern!

Meine Rede im Wortlaut:
Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! Zum dritten Mal debattieren wir hier den vorliegenden Antrag der Union, die seit 20 Jahren die Einführung der Vorratsdatenspeicherung fordert, zur Abwechslung in der Variante „IP-Adressen“ und unter dem Vorwand des Kinderschutzes. Ich könnte meine alten Reden noch mal halten.

Die Sachlage hat sich ja nicht geändert. Die Vorratsdatenspeicherung von IP-Adressen ist weder geeignet noch angemessen oder verhältnismäßig und damit verfassungswidrig. Sie würde das gesamte Onlineverhalten aller Menschen in Deutschland überwachen. 

Die Erfahrung zeigt: Neue Instrumente zur Massenüberwachung wecken Begehrlichkeiten und werden für immer mehr Zwecke eingesetzt. Aus aktuellem Anlass finde ich daher folgende Frage wichtig: Stellen Sie sich mal vor, eine demokratiefeindliche Partei wie die rechts außen hat Zugriff auf solche Überwachungstechnologien. Was glauben sie, wofür die AfD sie wohl verwenden würde? 

Wen würde sie wohl überwachen und aus welchen Anlässen? Und was würde sie mit den Ergebnissen tun? Ein Missbrauch von Infrastrukturen, die sich für anlasslose Massenüberwachung der gesamten Bevölkerung eignen, kann man nur verhindern, indem man sie gar nicht erst aufbaut.

Werkzeuge zur anlasslosen Massenüberwachung haben in einer Demokratie nichts verloren oder, wie die taiwanesische Ministerin für Digitales, Audrey Tang, vorgestern in Berlin sagte: In einer Demokratie nutzt man Digitalisierung, um den Staat transparenter zu machen, in einer Autokratie, um Bürgerinnen und Bürger transparenter zu machen. – Wenn wir die Demokratie wertschätzen, müssen wir also die Einführung derartiger Werkzeuge verhindern, aber auch, dass die AfD die Macht ergreift.

Vielen Dank.

Meine Frage:

„Wofür konkret wurden die für das Programm Reparieren statt Wegwerfen
vorgesehenen 2 Mio. Euro im Haushalt 2023 verausgabt (bitte je Ausgabe
Zweck/Empfänger und Höhe der Ausgabe angeben), und was waren die
Gründe dafür, dass die vorgesehenen Mittel (2 Mio. Euro) nicht vor allem
für Reparaturwerkstätten genutzt wurden?“

Antwort des Parlamentarischen Staatssekretärs Christian Kühn:

„In den Haushalt waren für das Jahr 2023 bei Kapitel 1601 Titel 892 07 „Re-
parieren statt Wegwerfen“ Mittel in Höhe von 2 Millionen Euro eingestellt.
Da leider zunächst noch kein Projektträger gewonnen werden konnte,
konnte das geplante Programm leider noch nicht begonnen werden, sodass im Jahr 2023 noch keine Haushaltsmittel aus diesem Titel verausgabt wer-
den konnten.

Der o. g. Titel ist übertragbar, sodass nicht verausgabte Haushaltsmittel
grundsätzlich als Ausgaberest im Haushaltsjahr 2024 zur Verfügung stehen
können. Eine Förderrichtlinie zur Förderung von Reparatur-Initiativen und
Selbsthilfe-Werkstätten zur Unterstützung von Reparaturmaßnahmen wurde
erstellt und wird in Kürze an den Bundesrechnungshof gesandt. Auch die
Suche nach einem Projektträger läuft derzeit erfolgversprechend, sodass mit
Inkrafttreten des Haushalts 2024 eine Umsetzung entsprechender Maßnah-
men zu erwarten ist.“

Antwortschreiben im Original:

CCC Talk

Von Rechenzentren bis Software – wo muss und wie kann die Bundes-IT nachhaltiger werden?

CCC Talk

Wie der Bund seine IT einkauft und betreibt, hat eine erhebliche Auswirkung auf das Klima.

GroKo und Ampel-Regierung waren und sind daher groß im Ankündigen grüner IT: in digitalpolitischer Umweltagenda, Koalitionsvertrag, Digitalstrategie und Gigabitstrategie. Wie weit Anspruch und Wirklichkeit auseinanderklaffen, erfrage ich als Bundestagsabgeordnete regelmäßig mit Kleinen Anfragen und schriftlichen Fragen. Ich verspreche kleine Hoffnungsschimmer, aber auch Frustration, denn meine neueste Anfrage vom November 2023 deckt schonungslos auf, wie intransparent und wie wenig nachhaltig die IT des Bundes immer noch ist und wie die Ampel sich die Latte immer tiefer hängt und trotzdem nicht drüber kommt.

Das Potenzial des Bundes als Großverbraucher (z. B. mit über 180 Rechenzentren), als Finanzierer (z. B. von über 400 KI-Projekten) und als Regulierer (z. B. beim Energieeffizienzgesetz oder beim Überbau von Glasfaser) ist aber riesig, auch das werde ich vermitteln und die Stellschrauben beschreiben, an denen man drehen könnte, um IT weniger klimaschädlich zu machen – auch außerhalb des Bundes.

Der Bund kauft jährlich für 260 Mrd. € ein, auch für mehr als 1 Mrd. IT, er betreibt über 180 Rechenzentren, förderte in 2023 über 400 KI-Projekte, setzt selbst über 100 Mal KI-Systeme ein und hat noch aus vielen weiteren Gründen mit seiner IT eine erhebliche Klimawirkung. Wie die GroKo hat sich auch die Ampel auf die Fahnen geschrieben, die Digitalisierung klimafreundlicher zu machen, ganz allgemein – durch Regulierung für alle (z. B. im Energieeffizienzgesetz), aber auch in eigener Verantwortung, bei den eigenen Rechenzentren, Software oder IT-Dienstleistungen. Die Ankündigungen dazu sind wohltönend, z. B. im Koalitionsvertrag und in der Digitalstrategie. Bundesbehörden und Rechenzentren sollen klimafreundlich(er) werden, es soll mehr Transparenz geben, z. B. über ein Energieeffizienzregister für Rechenzentren, es wurde versprochen, dass Vergabeprozesse die Nachhaltigkeit berücksichtigen sollen, auch beim Einkauf von IT und IT-Dienstleistungen, z. B. durch standardmäßigen Einkauf von IT mit Blauem Engel – auch bei Software. Selbst der Ausbau der Gigabitinfrastruktur sollte nachhaltiger werden. Aber passiert das alles auch?

Ich nutze meine parlamentarischen Rechte als Bundestagsabgeordnete der Opposition (DIE LINKE), um über schriftliche Fragen und Kleine Anfragen Fakten dazu öffentlich zu machen und die große Kluft zwischen Anspruch und Wirklichkeit zu zeigen. Dabei geht es einerseits um das Vorhandensein von Daten (you get what you measure!) – tatsächlich also um einen Mangel an Transparenz zur Baseline – und andererseits um die Daten selbst, also wie gut oder schlecht die Nachhaltigkeit jeweils ist.

Einen Schwerpunkt lege ich dabei auf die Klimafreundlichkeit von Rechenzentren, aber auch zu anderen Themen gibt’s für Euch Fakten: zur Wiederverwendung von Hardware, zum Recht auf Reparatur und der (versprochenen!) Förderung von Reparatur-Initiativen, zur Berücksichtigung von Nachhaltigkeitsaspekten bei der Vergabe von Hunderten Millionen Euro Fördergelder für KI-Projekte, zu Websites, Software und mehr. Da ich seit mehreren Jahren zur Nachhaltigkeit der Bundes-IT Kleine Anfragen stelle und die Digitalpolitik der Bundesregierung aus dem Maschinenraum des Bundestages verfolge, kann ich auch die Entwicklung beschreiben und werde Euch zeigen, wie die Ampel-Regierung sich einfach die Latte immer niedriger hängt und vermutlich trotzdem kaum eines ihrer Nachhaltigkeitsziele erreichen wird. Beim 37C3 werde ich erstmalig die Ergebnisse meiner jüngsten Anfrage vom November 2023 öffentlich vorstellen.

Bei aller Frustration über den Status Quo zeigt mein Vortrag aber auch, welche riesigen Potenziale noch gehoben werden könnten, um tatsächlich eine nachhaltigere Digitalisierung zu erreichen – und dafür ist es nie zu spät!

Meine Frage:

„Welche Unternehmen entsprechen den 10 nicht namentlich genannten Vertragspartnern,
deren Rahmenverträge in der Antwort der Bundesregierung zu Frage 18 der
Kleinen Anfrage der Fraktion DIE LINKE. auf Bundestagsdrucksache 20/9641 in Anlage
5 angegeben wurden (bitte alle 10 den jeweiligen Nummern Vertragspartner 1
bis 10 zuordnen), und falls darunter nicht die Firma SAP ist, welche aktuell laufenden
Rahmenverträge hat der Bund mit dem Unternehmen SAP (bitte jeweils mit Inhalt,
Volumen in Euro und Laufzeit [Beginn und Ende] angeben)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

„Im Geschäftsbereich des Bundesministeriums des Innern und für Heimat (BMI) hält
das Beschaffungsamt des BMI den Rahmenvertrag 20490 „Überlassung (Kauf) und
Pflege von SAP-Software“ zum Abruf durch die Bundesverwaltung vor.
Der Rahmenvertrag wurde am 27. November 2018 geschlossen und hat eine Laufzeit
bis zum 31. Dezember 2023. Der Rahmenvertrag enthält keine Mindest- oder
Maximalabnahmeverpflichtung. Aktuell beträgt das abgerufene Volumen
146.283.375,04 Euro.
Bitte beachten Sie, dass das abgerufene Volumen in einem laufenden Rahmenvertrag
stets nur eine Momentaufnahme darstellt, da sich der Wert durch zukünftige Abrufe
bis zum Laufzeitende verändern kann.
Nach Abwägung mit dem parlamentarischen Fragerecht kann nach Art. 12 und
Art. 14 des Grundgesetzes eine Nennung der Namen nicht erfolgen, da keine Genehmigung
zur Nennung der Namen seitens der betreffenden Rahmenvertragspartner
vorliegt.“

Antwortschreiben im Original:

Meine Frage:

„In welcher Höhe liegen oder lagen Ausgabereste aus dem Bundeshaushalt 2023 oder
aus Vorjahren für das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung
(ZenDiS) GmbH vor (Stand: Dezember 2023), und wurden oder werden diese
Ausgabereste in voller Höhe noch in 2023 an die ZenDiS GmbH überwiesen (falls
nicht, bitte angeben, ob das ZenDiS trotzdem auf diese Ausgabereste in 2024 zugreifen
kann)?“

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

„Aus dem Haushaltsjahr 2022 liegen in 0602 532 13 Ausgabereste in Höhe von
25.682.000 Euro für das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung
(ZenDiS) inkl. Souveräner Arbeitsplatz vor. Es wird angestrebt, den Verfügungszeitraum der bereits gebildeten Ausgabereste
aufgrund des weiterhin bestehenden Bedarfes zu verlängern. Die Inanspruchnahme
der Ausgabereste für Beauftragungen des Bundesministeriums des Innern und für
Heimat bei der ZenDiS GmbH richtet sich dann nach § 45 Abs. 3 der Bundeshaushaltsordnung.“

Antwortschreiben im Original: