Meine Frage: Welche Studien und Strategien zum Thema “Nachhaltigkeit in und durch Digitalisierung sowie ihrer Umsetzung” wurden durch das Bundesministerium für Digitales und Verkehr (Einzelplan 12) aus dem Kapitel 1204 (“Digitale Infrastruktur”) im Haushaltstitel 53101-692 im Jahr 2023 finanziert und wurden diese veröffentlicht (falls ja, bitte je Studie und/oder Strategie auch den Ort angeben)?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert: Im Jahr 2023 soll eine Studie und Handlungsempfehlungen zum nachhaltigen Ausbau und Betrieb von Gigabitnetzen aus dem Titel 1204 53101 finanziert werden. Veröffentlichungen dazu gibt es derzeit noch nicht.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-09-13 10:01:002023-10-08 19:39:07Meine Schriftliche Frage zur Förderung von Nachhaltigkeit der Digitalisierung durch das BMDV
Zum Digitalausschuss vom 5.7.23 erfahrt Ihr in dieser Ausgabe DerADBPodcast von mir: 1) Einordnung der Änderungen im Passgesetz und zur Registermodernisierung (dahinter verbirgt sich z.B. die vermutlich verfassungswidrige, einheitliche Personenkennzahl in Form der Steuer-ID für über 50 staatl. Register!), 2) spannende Insights der Mitglieder des Beirats zur Digitalstrategie, die ungeschönt aus ihrer Arbeit berichten, 3) was und wie das Bundesarchiv eigentlich so analog und digital archiviert, von Nazi Akten über Filmerbe bis Stasischnipsel u koloniale Karteikarten und wie Ihr im digitalen Lesesaal da rankommt und 4) was es Neues gibt zur Sicherheitsprüfung chinesischer Bauteile in dt. Mobilfunknetzen. Enjoy!
Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.
Zeitmarken: 00:00:07 Intro 00:01:22 Gesetz zur Modernisierung des Passwesens 00:12:17 Registermodernisierung mit Steuer-ID als einheitlicher PKZ 00:22:01 Beirat zur Digitalstrategie 00:36:59 Digitalisierung des Bundesarchivs 00:48:55 Überprüfung chines. Komponenten im 5G Netz 00:54:18 Outro
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/10/220908-Podcast-Logo-V5-1-e1674487903908.png12821391Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-07-07 17:02:252023-09-22 23:43:02Der ADB Podcast #19 – Registermodernisierung mit Steuer-ID als einheitl. Personenkennzahl, Beirat Digitalstrategie, Digitalisierung im Bundesarchiv + Huawei als Gefahr für deutsche Funknetze 🎧
Dieser Blogpost dreht sich um die Nachhaltigkeit der IT des Bundes. Schon zweimal habe ich dazu eine Kleine Anfrage an die Bundesregierung gestellt. Hier werden die Daten der letzten Anfrage ausgewertet und außerdem zusammengefasst, was die Ampel sonst so zu dem Thema versprach oder seitdem beschloss. Zur besseren Orientierung und damit Ihr auch Abschnitte einzeln finden und lesen könnt, hier eine Übersicht:
1. Ausgangslage und Vorgeschichte – meine erste Anfrage 2021
Die Welt ist mit zwei globalen Transformationen konfrontiert: Digitalisierung und Klimakrise, beide hängen auch eng zusammen. Ohne Digitalisierung gibt’s keine Energie- und Verkehrswende, gleichzeitig steigt der Ressourcenverbrauch und der CO2 Fußabdruck der Digitalisierung rasant an. Digitalisierung muss daher nachhaltig sein. In der Pflicht steht dabei auch der Bund, der mit über 180 Rechenzentren und einem Einkaufsvolumen von einer Milliarde Euro im Jahr für ITK-Produkte und Dienstleistungen einen erheblichen Klimafußabdruck verursacht.
Im Juni 2021, also noch zu GroKo Zeiten, erfragte ich erstmalig den Status der Nachhaltigkeit der Bundes-IT. Die Antworten waren deprimierend, denn einerseits fehlte es massiv an Überblick – viele Daten waren einfach nicht bekannt, und andererseits zeugten die Daten, die vorhanden waren, von durchgehend mangelhafter Nachhaltigkeit. Seit 2012 gibt es einen Blauen Engel für effizienten Rechenzentrumsbetrieb, seine acht Kriterien erfüllten die Rechenzentren des Bundes (da wo es überhaupt Daten gab) kaum: 80% nutzten z.B. klimaschädliche Kältemittel, 93% nutzten keine Abwärme. Wer sich für diese erste Anfrage interessiert, kann die Antwort der Bundesregierung hier nachlesen: Drucksache 19/31210.
Im August 2022 wollte ich wissen, was sich seitdem getan hat und war gespannt, welche Unterschiede es zwischen GroKo und Ampel-Koalition gibt. Die ganze Antwort auf diese zweite Kleine Anfrage kann man hier finden: Drucksache 20/3619
2. Die Versprechen der Ampel – Koalition
Hoffnung machte mir dabei der Koalitionsvertrag der Ampelvom November 2021. Darin stand z.B., dass „neue Rechenzentren ab 2027 klimaneutral zu betreiben“ seien, und dass bei„IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen“. Weitere Vorhaben und Ziele folgten, so wurde im August 2022 die Digitalstrategie veröffentlicht, in der die Ampel-Koalition verspricht:
„Wir wollen uns 2025 daran messen lassen, ob:
„…die 3. Abwärme von Rechenzentren besser genutzt wird und sich der Einsatz umwelt- und klimafreundlicher Kühlmethoden verbessert hat. Um dieses Ziel zu erreichen werden wir Beschaffungsrichtlinien anpassen (…).
…der Aufbau eines Energieeffizienzregisters für Rechenzentren einen Wettbewerb unter den Rechenzentrums-Betreibern um die größte Energieeffizienzleistung ausgelöst hat.
Methoden zur energieeffizienten Softwareentwicklung (ADB: gemeint ist vermutlich Entwicklung energieeffizienter Software)und effizienter KI-Entwicklung und -Übertragung (ADB: KI-Übertragung? gemeint ist vermutlich „Datenübertragung“)etabliert sind.“
Schon im Juli 2022 wurde ein Sofortprogramm für den Gebäudesektor angekündigt, in dem konkret davon die Rede ist, dass ein Energieeffizienzgesetz kommt und Rechenzentren zu mindestens 30% Abwärmenutzung verpflichten soll. Soweit die Ankündigungen. Aber wie sah es nun mit Transparenz und Nachhaltigkeit der Bundes-IT im Sommer 2022 aus?
3. Kleine Anfrage 2022 offenbart eklatanten Mangel an Transparenz
Um ein Problem beheben zu können, muss man sein Ausmaß kennen, dafür braucht es geeignete Daten. Die Datenlage zur Nachhaltigkeit der Bundes-IT war auch ein Jahr nach meiner ersten Anfrage unverändert schlecht. Selbst einfache Fragen, wie nach der Nutzung erneuerbarer Energie in Rechenzentren konnten mir für zwei Drittel der Rechenzentren nicht beantwortet werden. Ein RZ des BMI gab als Erklärung dafür an, dass es gar keinen eigenen Stromzähler hat. In meinem Haus gibt es drei verschiedene Stromzähler, einer ist für das kleine Rechenzentrum in meinem Keller. Was bei mir im Keller geht, sollte auch das Bundesinnenministerium bei seinen Rechenzentren schaffen.
Für jedes vierte seiner RZ weiß der Bund offenbar nicht, welche Kältemittel dort verwendet werden. Es ist nicht einmal klar, wie viele RZ die Bundesregierung tatsächlich hat oder in den nächsten Jahren haben wird. Die Zahlen sind inkonsistent. Es sind offenbar irgendwie um die 180 Rechenzentren, für 118 dieser RZ gab es zu keinem einzigen der acht Kriterien des Blauen Engels auch nur eine einzige Angabe. Sie sind offenbar im Blindflug was ihre Klimawirkung und Energieeffizienz angeht. Sehr dünn ist die Informationslage auch beim BMI, wo es besonders weh tut, denn das BMI ist für 82 Rechenzentren zuständig.
Die Tabellen aus der Antwort der Bundesregierung waren allgemein bemerkenswert konfus, uneinheitlich ausgefüllt und enthielten sogar offensichtliche Fehler, etwa die Einstufung eines eindeutig klimaschädlichen Kältemittels in einem RZ des BMI als unbedenklich.
Das Bundesministerium für Ernährung und Landwirtschaft verrät an irgendeiner Stelle, dass es die Daten für fünf verschiedene Rechenzentren einfach zusammengefasst hat. Wie soll man solche Daten sinnvoll auswerten?
Es fehlt an gutem Willen, Datenkompetenz oder auch an Datenquellen, wie einem getrennten Zähler für den Stromverbrauch. Ich habe da wohl Staub aufgewirbelt, denn drei Wochen nach Eingang meiner Anfrage wurde die Green-IT Initiative des Bundes mit erweiterten Ziele neu aufgelegt: nun soll das Berichtswesen verbessert und künftig jährlich die Kriterien des Blauen Engels für RZ erfasst werden! Auch aus der Opposition heraus kann man offenbar etwas bewirken.
4. Zu wenig: Abwärmenutzung, Strom aus Erneuerbaren, klimafreundliche Kältemittel
Bei der Transparenz hat sich offenbar nichts verbessert seit meiner ersten Anfrage in 2021. Leider auch kaum bei der tatsächlichen Nachhaltigkeit, die man ja nur dort beurteilen kann, wo es Daten gab. Für die Rechenzentren des Bundes habe ich acht Kriterien des Blauen Engels für effizienten RZ-Betrieb – von Ökostrom bis Kältemittel – abgefragt. Die häufigste Antwort war auch hier: „keine Ahnung“, die zweithäufigste war „keiner der acht Parameter wird erfüllt“.
Nicht einmal für jedes Dritte RZ wurde angegeben, dass Strom aus erneuerbarer Energie verwendet wird.
Null Veränderung gab es beim Thema Abwärme: 93% von 190 RZ nutzen sie immer noch nicht – genau wie im Vorjahr (für die Daten siehe Anlage 7 der Antwort der Bundesregierung)
Verbesserung auf niedrigem Niveau gab es bei klimaschädlichen Kältemitteln, deren Anteil von 80% in 2021 auf 67% in 2022 sank (Basis 190 RZ des Bundes), allerdings hat ja jedes vierte RZ die Frage nicht beantwortet, ob es wirklich eine Verbesserung gab, kann man daher nicht sicher sagen.
Entsprechend der umweltpolitischen Digitalagenda vom März 2020 sollten alle künftig in Betrieb gehenden Rechenzentren alle Kriterien des Blauen Engels einhalten. In der Antwort auf meine Kleine Anfrage gab die Bundesregierung jedoch zu, dass mindestens 38% aller 34 RZ, die seit März 2020 neu in Betrieb gingen oder noch in Planung sind, die Kriterien des Blauen Engels NICHT erfüllen werden.
Hinweis: Im Januar 2023 wurde der Blaue Engel für Rechenzentren novelliert, anstatt zwei getrennter Siegel für RZ und Co-Location-RZ gibt es nun einen einheitlichen Blauen Engel RZ-Betrieb allgemein.
5. Kein Fortschritt bei nachhaltiger Software und Webservices
Nachhaltige IT hat aber nicht nur mit Rechenzentren zu tun. Laut Umweltbundesamt verbraucht eine ineffizient programmierte Software bis zu vier Mal so viel Energie wie nachhaltig programmierte Software, weshalb es inzwischen auch einen Blauen Engel für nachhaltige Software gibt. Meine Anfrage ergab, dass der Bund keine einzige Software nennen kann, die mit diesem Blauen Engel zertifiziert ist und vom Bund oder in seinem Auftrag entwickelt wurde. In manchen Behörden sollen Leitfäden für nachhaltige Softwareentwicklung zwar existieren (konkrete Beispiele werden keine genannt), aber ein Monitoring gibt es nicht und kontrolliert wird da vermutlich nichts.
Die Bundesregierung schreibt in ihrer Antwort, dass für die nachhaltigere Beschaffung von Software nun auch ein Leitfaden überarbeitet werden soll, aber ohne Verbindlichkeit und Umsetzungskompetenz wird ein Leitfaden mehr nichts ändern. Wir erinnern uns: die Ampel Koalition will sich laut Digitalstrategie daran messen lassen, dass „bis 2025 Methoden zur energieeffizienten Softwareentwicklung etabliert sind“. In ihren eigenen Häusern könnte sie damit anfangen.
Vom BMUV wurde mir im November 2022 im Nachgang zum Digitalausschuss mitgeteilt, dass eine Selbstverpflichtung der Bundesverwaltung zur Nutzung von Software mit Blauem Engel in Planung sei – gehört habe ich seither jedoch nichts mehr davon.
Für die unzähligen Websites des Bundes gibt es übrigens gleich gar keine Art von Vorgaben, Richtlinien oder Standards für Nachhaltigkeit, dabei hat auch ihre Programmierung einen großen Einfluss darauf, wie viel Energie bei ihrem Aufruf verbraucht wird.
6. IKT des Bundes soll nachhaltiger werden, doch ein Monitoring fehlt
Der Bund kauft jährlich im Wert von einer Milliarde Euro IT-Produkte und Dienstleistungen ein, da kommt es auch darauf an, dass nachhaltig eingekauft wird. Dabei ist der gesamte Lebenszyklus von Hardware zu betrachten, denn häufig hat die Nutzungsdauer einen erheblichen Einfluss auf den Klimafußabdruck. So entstehen nach Informationen des Öko-Institut e.V. z. B. 84% des Treibhausgasausstoßes von Laptops bereits durch die Herstellung des Geräts, bei Tablets sind es sogar 98%.
In ihrer schriftlichen Antwort an mich kündigt die Bundesregierung hier etliche Verbesserungen an, z.B. wird die Abgabe von Gebrauchtgeräten an gemeinnützige Organisationen geprüft, neue Ausschreibungsprozesse mit Lebenszyklusbetrachtung pilotiert und ein Rahmenvertrag für die Wiederverwendung von IKT-Produkten inklusive ihrer Aufbereitung sogar durch ein Inklusionsunternehmen geplant. Ich hoffe, dass das alles auch umgesetzt wird und bin gespannt auf die gelebte Praxis!
Verunsichernd war allerdings eine Antwort des BMUV vom November 2022 auf meine Frage im Digitalausschuss, wie denn beim IKT-Einkauf des Bundes die Nachhaltigkeit berücksichtigt werden solle. Die lakonische Antwort war, dass diese Kriterien bereits jetzt umgesetzt würden. Um es mal vorsichtig zu formulieren: diese Antwort ist mit der Realität schlicht nicht vereinbar. Außerdem spricht sie nicht für ein vorhandenes Problembewusstsein und echte Veränderungsbereitschaft.
Leider existiertkein Monitoring der Einhaltung von Nachhaltigkeitskriterien im IKT-Lebenszyklus und es ist auch nicht geplant. So ist unklar, ob man überhaupt Einblick in die gelebte Praxis erhalten kann.
7. IT-Konsolidierung des Bundes tritt auf der Stelle
Keinen erkennbaren Fortschritt gibt es bei der IT-Konsolidierung des Bundes, denn sie soll die Anzahl der Rechenzentren verringern, was auch ihren nachhaltigen Betrieb erleichtert. Die Bundesregierung scheint zwar immer noch nicht genau sagen zu können, wie viele Rechenzentren sie nun wirklich hat, aber dennoch wird aus ihrer Antwort eins klar: eine Reduktion der Anzahl Rechenzentren ist auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, die Anzahl RZ steigt. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.
8. Tacheles: Was die Ampel Koalition für nachhaltige IT tut
Seit September 2022 gilt eine neue Green-IT-Initiative, die neben einem verbesserten Berichtswesen und Monitoring mit vereinheitlichten und zentral erfassten Kennzahlen auch die Einhaltung der Blauen Engel Kriterien forcieren soll – alles bis spätestens 2027. Dafür wurde ein Maßnahmeplan für die Umsetzung angekündigt. Dieser Plan scheint bisher noch nicht zu existieren.
Konkret steht in der Green-IT Initiative als Zielvorgabe für 2027: „Grundsätzliche Erfüllung der Kriterien des Blauen Engels in allen bundeseigenen Haupt-Rechenzentren“. Von der Einschränkung auf Haupt-RZ (>100KW max. Anschlussleistung) ganz zu schweigen, gibt es Einschränkungen wie „Nachweis der Einhaltung der Wirtschaftlichkeit“ – womit sich die Vorgabe wieder aushebeln lässt. Weiterentwickelt werden soll das „Maßnahmenprogramm Nachhaltigkeit“ aus der Nachhaltigkeitsstrategie der Vorgänger GroKo-Regierung. Funfact: schon in dieser älteren Strategie stand, dass bei allen RZ des Bundes die Kriterien des Blauen Engels berücksichtigt werden sollen. Außerdem wurde in der Green-IT-Initiative konkret die vollständige Umstellung aller RZ auf Ökostrom bis Ende 2024 (die Rede ist von 2TWh pro Jahr) und das Erreichen einer klimaneutralen Bundesverwaltung bis 2030 festgelegt.
Einige der Ziele der Ampel-Regierung soll das neue Energieeffizienzgesetz (EnEfG) umsetzen. Nach dem aktuellen Stand des Gesetzesentwurfs sollen nur noch Rechenzentren überhaupt reguliert sein, die mindestens 200 KW Anschlussleistung haben, in früheren Entwürfen war von 100 KW die Rede. Mit dieser Einschränkung sind ca 98% aller RZ raus aus jeder Pflicht. Abwärmenutzung für neue Rechenzentren soll bis 2028 stufenweise von 10% auf nur noch 20% ausgebaut werden (frühere Entwürfe: 40%), und die Ausnahmeregelungen und Übergangsfristen dafür wurden deutlich erweitert. Berechtigt ist die Kritik von Bitkom, Eco und Umweltinstitut München, dass Wärmenetzbetreiberselbst bisher keine Verpflichtung zur Kooperation bei der Abwärmenutzung haben, es gibt auch keine Anforderung, Rechenzentren bei der Stadtplanung neuer Wohngebiete etc. aktiv einzuplanen. Stattdessen finden sich lediglich gewisse Informationspflichten der Wärmenetzbetreiber, welche Nutzungsmöglichkeiten theoretisch bestehen. Das ist eindeutig zu wenig! Sinnvoll ist die Anforderung eines PUE ≤ 1,3 (auch wenn es geeignetere Kriterien gibt) für neue Rechenzentren ab 2026 und für alle anderen ab 2030, 100% erneuerbare Energie ab 2027 und Umweltmanagements- und Informationspflichten. Schließlich reguliert der Gesetzentwurf die Luftkühlung stärker, die schrittweise auch für ältere Rechenzentren nur noch bei einer Eintrittstemperatur ab 27°C zulässig sein soll. Ein öffentlich zugängliches Energieeffizienzregister, vom Bund eingerichtet, steht leider nur ohne Umsetzungsfrist im Gesetz, mehr Transparenz ist dennoch überfällig. Wer mehr sachliche Kritik zum EnEffG lesen möchte, dem empfehle ich die Stellungsnahme des Umweltinstitutes vom April 2023.
Bei der ersten Lesung zum Energieeffizienzgesetz bin ich in meiner Rede vor allem auf das Thema Rechenzentren eingegangen, man kann sie auf meiner Homepage nachlesen oderdas Video davon sehen und hören.
9. Fazit
Für 2022 hatte ich eine bessere Datenlage zur Nachhaltigkeit der Rechenzentren erhofft, tatsächlich aber sind die Informationslücken unverändert groß. Eine sinnvolle Steuerung im Sinne der Nachhaltigkeit ist auf dieser Basis nicht möglich, der Fortschritt steht und fällt also damit, dass der Bund die erklärte Verbesserung im Berichtswesen und im Monitoring schnell umsetzt.
Mein Eindruck ist schon, dass die Ampel insgesamt das Thema nachhaltige IT stärker verfolgt, als die Vorgängerregierung, aber die Klimakrise schreitet ja auch voran und da müssen auf Absichtserklärungen in Strategien endlich auch konkrete Taten mit messbaren Effekten folgen. Das Energieeffizienzgesetz könnte dazu einen wichtigen Beitrag leisten, wenn es nicht, so wie bisher, zum zahnlosen Tiger geschliffen wird und viele Aspekte weiter unberücksichtigt bleiben.
Ich erwarte, dass die Umstellung der Bundes-RZ auf 100% Erneuerbare Energien kurzfristig erfolgt und dass man auch für die Umstellung auf klimafreundliche Kältemittel einen ehrgeizigen Plan vorlegt, der den Stand der Technik berücksichtigt. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Neue RZ des Bundes müssen höchsten Nachhaltigkeitsstandards genügen und dürfen nur noch so beschafft werden. Der Bund muss eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer voll einsetzen, aber nicht nur bei der Beschaffung von Hardware, sondern auch bei Software und Dienstleistungen. Damit lässt sich erheblicher Druck auf den Markt als Ganzes ausüben und der notwendige Veränderungsprozess beschleunigen. Es braucht jeden Beitrag zur sozial gerechten Rettung des Klimas und das so schnell wie möglich! Die nachhaltige Digitalisierung der Bundes-IT könnte einer davon sein.
10. Anhang
Die Antwort der Bundesregierung Drucksache 20/3619:
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2023-06-19 12:30:512023-06-19 12:30:53Wie grün ist die IT des Bundes?
Großer Schwerpunkt dieser Ausgabe ist die Anhörung zur EU-Chatkontrolle Verordnung am 01.03.2023, die das Potenzial hat, die größte Überwachungsinfrastruktur aller Zeiten in der EU zu veranlassen. Mit dabei der von mir vorgeschlagene Sachverständige Felix Reda. Im Digitalausschuss direkt danach ging es einerseits um eine von der EU Kommission geplante Infrastrukturabgabe für sog. Over-the-Top-Anbieter und andererseits um das geplante Dateninstitut der Bundesregierung – was da der Stand seiner Gründung ist, wie die 10 Mio € Haushaltsmittel ausgegeben werden sollen und andere offene Fragen. Hinter der Infrastrukturabgabe verbirgt sich die neu aufgewärmte (und sehr dumme) Idee, datenintensiven Inhalteanbietern (Netflix, Amazon, Google u Co) ein Zwangsgeld überzuhelfen, mit dem sie sich an den Ausbaukosten der Netzbetreiber beteiligen sollen (wer zahlt da wohl am Ende mehr?). Ihr erfahrt, warum diese Abgabe gefährlich ist für das gesamte Ökosystem des Internets und welche Position (vermutlich) die Bundesregierung vertritt.
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
00:00:07 Intro 00:01:05 Nachreichung: OSS und Open Data beim Breitbandportal 00:01:43 Anhörung Chatkontrolle – Intro 00:08:09 Scannen von privater Kommunikation 00:13:12 Künstl. Intelligenz – Filter, Fehlerraten 00:21:43 Hash-basierte Filter-Verfahren 00:24:53 Altersverifizierung Folgen für Anonymität, Minderjährige, Open Source 00:33:30 Netzsperren 00:36:29 EU-Zentrum 00:37:44 BfDI Kelber zum Datenschutz 00:39:43 Chatkontrolle Verordnung und ePrivacy Richtlinie 00:41:07 Rechtsgrundlage der Chatkontrolle VO 00:44:43 Empfehlungen der Sachverständigen zur Haltung der BuReg 00:49:37 Ausschusssitzung 01.03.23, TOP Infrastrukturabgabe OTT-Anbieter Intro 00:51:00 Befürworter und Gegner und ihre Argumente 00:54:13 Der ungewöhnliche Prozess 00:56:12 Einführung Staatssekretär Schnorr, BMDV 00:58:38 Marktversagen ja oder nein und Position der BNetzA 01:01:10 ganz schön fishy: was Telco Orange und Kommissar Breton verbindet 01:02:19 Viele weitere Fragen und Fazit zur Infrastrukturabgabe 01:06:03 Ausschusssitzung 01.03.23 TOP Dateninstitut – Intro 01:07:18 Einführung von BMWK, BMI und BMBF 01:09:48 Zeitplan und wie werden 10 Mio € ausgegeben? 01:11:36 Governance des Dateninstitutes 01:12:50: Use Cases und künftige Finanzierung 01:14:47 Ausblick und Fazit 01:15:18 Outro mit Terminhinweisen
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/10/220908-Podcast-Logo-V5-1-e1674487903908.png12821391Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-03-03 15:56:202023-05-16 12:00:33Der ADB Podcast #10 – Anhörung zur EU – Chatkontrolle, EU Plan für Infrastrukturabgaben großer Inhalte-Anbieter und Dateninstitut der Bundesregierung
Am 19.01.2023 wurde im Bundestag ein Antrag der Linksfraktion zur Chatkontrolle Verordnung der EU debattiert. Dazu hatte ich 120 Sekunden Redezeit, in der man natürlich nur grob an der Oberfläche dieses wichtigen Themas kratzen kann. Daher findet sich hier eine Sammlung mit weiterführenden Informationen:
Hier kann ein Linxxnet-Podcastzur Chatkontrollemit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links.
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Rede der Debatte vom 27.01.2023 zum Unions Antrag zu elektronischen Identitäten.
Zum wichtigen Thema digitale Identitäten fordert die Union in einen Antrag, was ihr eigener Innenminister jahrelang versäumte, z. B. mehr Nutzerfreundlichkeit und Anwendungsmöglichkeiten für den elektronischen Personalausweis. Die Ampel sollte Zuständigkeiten neu regeln, Versäumnisse der GroKo nachholen, ohne ihre Fehler zu wiederholen, z. B. Förderung von ID-Wallet und Blockchain eID-Projekten.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/Bildschirmfoto-2023-01-27-um-16.43.31.png14241684Melissa Meyerhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMelissa Meyer2023-01-27 16:34:562023-01-27 16:47:28Meine Rede zum Unions-Antrag zu elektronischen Identitäten: Blind für eigene Versäumnisse und Fehler
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwortdes Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Birgithttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngBirgit2023-01-25 11:53:052023-01-25 11:53:06Meine Schriftliche Frage zur Besetzung von IT-Sicherheitsstellen in Bundesministerien – 2023
Meine Schriftliche Frage zur Förderung von Nachhaltigkeit der Digitalisierung durch das BMDV
Aktuelles, Digitale Infrastruktur, Digitalisierung und Staat, Nachhaltigkeit, Parlamentarische Initiativen, Schriftliche FrageMeine Frage:
Welche Studien und Strategien zum Thema “Nachhaltigkeit in und durch Digitalisierung sowie ihrer Umsetzung” wurden durch das Bundesministerium für Digitales und Verkehr (Einzelplan 12) aus dem Kapitel 1204 (“Digitale Infrastruktur”) im Haushaltstitel 53101-692 im Jahr 2023 finanziert und wurden diese veröffentlicht (falls ja, bitte je Studie und/oder Strategie auch den Ort angeben)?
Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert:
Im Jahr 2023 soll eine Studie und Handlungsempfehlungen zum nachhaltigen Ausbau und Betrieb von Gigabitnetzen aus dem Titel 1204 53101 finanziert werden.
Veröffentlichungen dazu gibt es derzeit noch nicht.
Antwortschreiben im Original:
Der ADB Podcast #19 – Registermodernisierung mit Steuer-ID als einheitl. Personenkennzahl, Beirat Digitalstrategie, Digitalisierung im Bundesarchiv + Huawei als Gefahr für deutsche Funknetze 🎧
Aktuelles, Ausschuss Digitale Agenda, Digitale Infrastruktur, Digitalisierung und Staat, Mobilfunk, PodcastZum Digitalausschuss vom 5.7.23 erfahrt Ihr in dieser Ausgabe DerADBPodcast von mir: 1) Einordnung der Änderungen im Passgesetz und zur Registermodernisierung (dahinter verbirgt sich z.B. die vermutlich verfassungswidrige, einheitliche Personenkennzahl in Form der Steuer-ID für über 50 staatl. Register!), 2) spannende Insights der Mitglieder des Beirats zur Digitalstrategie, die ungeschönt aus ihrer Arbeit berichten, 3) was und wie das Bundesarchiv eigentlich so analog und digital archiviert, von Nazi Akten über Filmerbe bis Stasischnipsel u koloniale Karteikarten und wie Ihr im digitalen Lesesaal da rankommt und 4) was es Neues gibt zur Sicherheitsprüfung chinesischer Bauteile in dt. Mobilfunknetzen. Enjoy!
Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.
Dafür bin ich hier zu finden:
Zeitmarken:
00:00:07 Intro
00:01:22 Gesetz zur Modernisierung des Passwesens
00:12:17 Registermodernisierung mit Steuer-ID als einheitlicher PKZ
00:22:01 Beirat zur Digitalstrategie
00:36:59 Digitalisierung des Bundesarchivs
00:48:55 Überprüfung chines. Komponenten im 5G Netz
00:54:18 Outro
Weiterführende Links:
Passgesetz und Registermodernisierung:
Beirat zur Digitalstrategie:
Bundesarchiv:
Chinesische Technik im 5G Netz:
Wie grün ist die IT des Bundes?
Aktuelles, Digitalisierung und Staat, Diverses, Kleine Anfrage, Nachhaltigkeit, Parlamentarische Initiativen, ThemenDieser Blogpost dreht sich um die Nachhaltigkeit der IT des Bundes. Schon zweimal habe ich dazu eine Kleine Anfrage an die Bundesregierung gestellt. Hier werden die Daten der letzten Anfrage ausgewertet und außerdem zusammengefasst, was die Ampel sonst so zu dem Thema versprach oder seitdem beschloss. Zur besseren Orientierung und damit Ihr auch Abschnitte einzeln finden und lesen könnt, hier eine Übersicht:
1. Ausgangslage und Vorgeschichte – meine erste Anfrage 2021
Die Welt ist mit zwei globalen Transformationen konfrontiert: Digitalisierung und Klimakrise, beide hängen auch eng zusammen. Ohne Digitalisierung gibt’s keine Energie- und Verkehrswende, gleichzeitig steigt der Ressourcenverbrauch und der CO2 Fußabdruck der Digitalisierung rasant an. Digitalisierung muss daher nachhaltig sein. In der Pflicht steht dabei auch der Bund, der mit über 180 Rechenzentren und einem Einkaufsvolumen von einer Milliarde Euro im Jahr für ITK-Produkte und Dienstleistungen einen erheblichen Klimafußabdruck verursacht.
Im Juni 2021, also noch zu GroKo Zeiten, erfragte ich erstmalig den Status der Nachhaltigkeit der Bundes-IT. Die Antworten waren deprimierend, denn einerseits fehlte es massiv an Überblick – viele Daten waren einfach nicht bekannt, und andererseits zeugten die Daten, die vorhanden waren, von durchgehend mangelhafter Nachhaltigkeit. Seit 2012 gibt es einen Blauen Engel für effizienten Rechenzentrumsbetrieb, seine acht Kriterien erfüllten die Rechenzentren des Bundes (da wo es überhaupt Daten gab) kaum: 80% nutzten z.B. klimaschädliche Kältemittel, 93% nutzten keine Abwärme. Wer sich für diese erste Anfrage interessiert, kann die Antwort der Bundesregierung hier nachlesen: Drucksache 19/31210.
Im August 2022 wollte ich wissen, was sich seitdem getan hat und war gespannt, welche Unterschiede es zwischen GroKo und Ampel-Koalition gibt. Die ganze Antwort auf diese zweite Kleine Anfrage kann man hier finden: Drucksache 20/3619
2. Die Versprechen der Ampel – Koalition
Hoffnung machte mir dabei der Koalitionsvertrag der Ampel vom November 2021. Darin stand z.B., dass „neue Rechenzentren ab 2027 klimaneutral zu betreiben“ seien, und dass bei„IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen“. Weitere Vorhaben und Ziele folgten, so wurde im August 2022 die Digitalstrategie veröffentlicht, in der die Ampel-Koalition verspricht:
„Wir wollen uns 2025 daran messen lassen, ob:
Schon im Juli 2022 wurde ein Sofortprogramm für den Gebäudesektor angekündigt, in dem konkret davon die Rede ist, dass ein Energieeffizienzgesetz kommt und Rechenzentren zu mindestens 30% Abwärmenutzung verpflichten soll. Soweit die Ankündigungen. Aber wie sah es nun mit Transparenz und Nachhaltigkeit der Bundes-IT im Sommer 2022 aus?
3. Kleine Anfrage 2022 offenbart eklatanten Mangel an Transparenz
Um ein Problem beheben zu können, muss man sein Ausmaß kennen, dafür braucht es geeignete Daten. Die Datenlage zur Nachhaltigkeit der Bundes-IT war auch ein Jahr nach meiner ersten Anfrage unverändert schlecht. Selbst einfache Fragen, wie nach der Nutzung erneuerbarer Energie in Rechenzentren konnten mir für zwei Drittel der Rechenzentren nicht beantwortet werden. Ein RZ des BMI gab als Erklärung dafür an, dass es gar keinen eigenen Stromzähler hat. In meinem Haus gibt es drei verschiedene Stromzähler, einer ist für das kleine Rechenzentrum in meinem Keller. Was bei mir im Keller geht, sollte auch das Bundesinnenministerium bei seinen Rechenzentren schaffen.
Für jedes vierte seiner RZ weiß der Bund offenbar nicht, welche Kältemittel dort verwendet werden. Es ist nicht einmal klar, wie viele RZ die Bundesregierung tatsächlich hat oder in den nächsten Jahren haben wird. Die Zahlen sind inkonsistent. Es sind offenbar irgendwie um die 180 Rechenzentren, für 118 dieser RZ gab es zu keinem einzigen der acht Kriterien des Blauen Engels auch nur eine einzige Angabe. Sie sind offenbar im Blindflug was ihre Klimawirkung und Energieeffizienz angeht. Sehr dünn ist die Informationslage auch beim BMI, wo es besonders weh tut, denn das BMI ist für 82 Rechenzentren zuständig.
Die Tabellen aus der Antwort der Bundesregierung waren allgemein bemerkenswert konfus, uneinheitlich ausgefüllt und enthielten sogar offensichtliche Fehler, etwa die Einstufung eines eindeutig klimaschädlichen Kältemittels in einem RZ des BMI als unbedenklich.
Das Bundesministerium für Ernährung und Landwirtschaft verrät an irgendeiner Stelle, dass es die Daten für fünf verschiedene Rechenzentren einfach zusammengefasst hat. Wie soll man solche Daten sinnvoll auswerten?
Es fehlt an gutem Willen, Datenkompetenz oder auch an Datenquellen, wie einem getrennten Zähler für den Stromverbrauch. Ich habe da wohl Staub aufgewirbelt, denn drei Wochen nach Eingang meiner Anfrage wurde die Green-IT Initiative des Bundes mit erweiterten Ziele neu aufgelegt: nun soll das Berichtswesen verbessert und künftig jährlich die Kriterien des Blauen Engels für RZ erfasst werden! Auch aus der Opposition heraus kann man offenbar etwas bewirken.
4. Zu wenig: Abwärmenutzung, Strom aus Erneuerbaren, klimafreundliche Kältemittel
Bei der Transparenz hat sich offenbar nichts verbessert seit meiner ersten Anfrage in 2021. Leider auch kaum bei der tatsächlichen Nachhaltigkeit, die man ja nur dort beurteilen kann, wo es Daten gab. Für die Rechenzentren des Bundes habe ich acht Kriterien des Blauen Engels für effizienten RZ-Betrieb – von Ökostrom bis Kältemittel – abgefragt. Die häufigste Antwort war auch hier: „keine Ahnung“, die zweithäufigste war „keiner der acht Parameter wird erfüllt“.
Nicht einmal für jedes Dritte RZ wurde angegeben, dass Strom aus erneuerbarer Energie verwendet wird.
Null Veränderung gab es beim Thema Abwärme: 93% von 190 RZ nutzen sie immer noch nicht – genau wie im Vorjahr (für die Daten siehe Anlage 7 der Antwort der Bundesregierung)
Verbesserung auf niedrigem Niveau gab es bei klimaschädlichen Kältemitteln, deren Anteil von 80% in 2021 auf 67% in 2022 sank (Basis 190 RZ des Bundes), allerdings hat ja jedes vierte RZ die Frage nicht beantwortet, ob es wirklich eine Verbesserung gab, kann man daher nicht sicher sagen.
Entsprechend der umweltpolitischen Digitalagenda vom März 2020 sollten alle künftig in Betrieb gehenden Rechenzentren alle Kriterien des Blauen Engels einhalten. In der Antwort auf meine Kleine Anfrage gab die Bundesregierung jedoch zu, dass mindestens 38% aller 34 RZ, die seit März 2020 neu in Betrieb gingen oder noch in Planung sind, die Kriterien des Blauen Engels NICHT erfüllen werden.
Hinweis: Im Januar 2023 wurde der Blaue Engel für Rechenzentren novelliert, anstatt zwei getrennter Siegel für RZ und Co-Location-RZ gibt es nun einen einheitlichen Blauen Engel RZ-Betrieb allgemein.
5. Kein Fortschritt bei nachhaltiger Software und Webservices
Nachhaltige IT hat aber nicht nur mit Rechenzentren zu tun. Laut Umweltbundesamt verbraucht eine ineffizient programmierte Software bis zu vier Mal so viel Energie wie nachhaltig programmierte Software, weshalb es inzwischen auch einen Blauen Engel für nachhaltige Software gibt. Meine Anfrage ergab, dass der Bund keine einzige Software nennen kann, die mit diesem Blauen Engel zertifiziert ist und vom Bund oder in seinem Auftrag entwickelt wurde. In manchen Behörden sollen Leitfäden für nachhaltige Softwareentwicklung zwar existieren (konkrete Beispiele werden keine genannt), aber ein Monitoring gibt es nicht und kontrolliert wird da vermutlich nichts.
Die Bundesregierung schreibt in ihrer Antwort, dass für die nachhaltigere Beschaffung von Software nun auch ein Leitfaden überarbeitet werden soll, aber ohne Verbindlichkeit und Umsetzungskompetenz wird ein Leitfaden mehr nichts ändern. Wir erinnern uns: die Ampel Koalition will sich laut Digitalstrategie daran messen lassen, dass „bis 2025 Methoden zur energieeffizienten Softwareentwicklung etabliert sind“. In ihren eigenen Häusern könnte sie damit anfangen.
Vom BMUV wurde mir im November 2022 im Nachgang zum Digitalausschuss mitgeteilt, dass eine Selbstverpflichtung der Bundesverwaltung zur Nutzung von Software mit Blauem Engel in Planung sei – gehört habe ich seither jedoch nichts mehr davon.
Für die unzähligen Websites des Bundes gibt es übrigens gleich gar keine Art von Vorgaben, Richtlinien oder Standards für Nachhaltigkeit, dabei hat auch ihre Programmierung einen großen Einfluss darauf, wie viel Energie bei ihrem Aufruf verbraucht wird.
6. IKT des Bundes soll nachhaltiger werden, doch ein Monitoring fehlt
Der Bund kauft jährlich im Wert von einer Milliarde Euro IT-Produkte und Dienstleistungen ein, da kommt es auch darauf an, dass nachhaltig eingekauft wird. Dabei ist der gesamte Lebenszyklus von Hardware zu betrachten, denn häufig hat die Nutzungsdauer einen erheblichen Einfluss auf den Klimafußabdruck. So entstehen nach Informationen des Öko-Institut e.V. z. B. 84% des Treibhausgasausstoßes von Laptops bereits durch die Herstellung des Geräts, bei Tablets sind es sogar 98%.
In ihrer schriftlichen Antwort an mich kündigt die Bundesregierung hier etliche Verbesserungen an, z.B. wird die Abgabe von Gebrauchtgeräten an gemeinnützige Organisationen geprüft, neue Ausschreibungsprozesse mit Lebenszyklusbetrachtung pilotiert und ein Rahmenvertrag für die Wiederverwendung von IKT-Produkten inklusive ihrer Aufbereitung sogar durch ein Inklusionsunternehmen geplant. Ich hoffe, dass das alles auch umgesetzt wird und bin gespannt auf die gelebte Praxis!
Verunsichernd war allerdings eine Antwort des BMUV vom November 2022 auf meine Frage im Digitalausschuss, wie denn beim IKT-Einkauf des Bundes die Nachhaltigkeit berücksichtigt werden solle. Die lakonische Antwort war, dass diese Kriterien bereits jetzt umgesetzt würden. Um es mal vorsichtig zu formulieren: diese Antwort ist mit der Realität schlicht nicht vereinbar. Außerdem spricht sie nicht für ein vorhandenes Problembewusstsein und echte Veränderungsbereitschaft.
Leider existiertkein Monitoring der Einhaltung von Nachhaltigkeitskriterien im IKT-Lebenszyklus und es ist auch nicht geplant. So ist unklar, ob man überhaupt Einblick in die gelebte Praxis erhalten kann.
7. IT-Konsolidierung des Bundes tritt auf der Stelle
Keinen erkennbaren Fortschritt gibt es bei der IT-Konsolidierung des Bundes, denn sie soll die Anzahl der Rechenzentren verringern, was auch ihren nachhaltigen Betrieb erleichtert. Die Bundesregierung scheint zwar immer noch nicht genau sagen zu können, wie viele Rechenzentren sie nun wirklich hat, aber dennoch wird aus ihrer Antwort eins klar: eine Reduktion der Anzahl Rechenzentren ist auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, die Anzahl RZ steigt. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.
8. Tacheles: Was die Ampel Koalition für nachhaltige IT tut
Seit September 2022 gilt eine neue Green-IT-Initiative, die neben einem verbesserten Berichtswesen und Monitoring mit vereinheitlichten und zentral erfassten Kennzahlen auch die Einhaltung der Blauen Engel Kriterien forcieren soll – alles bis spätestens 2027. Dafür wurde ein Maßnahmeplan für die Umsetzung angekündigt. Dieser Plan scheint bisher noch nicht zu existieren.
Konkret steht in der Green-IT Initiative als Zielvorgabe für 2027: „Grundsätzliche Erfüllung der Kriterien des Blauen Engels in allen bundeseigenen Haupt-Rechenzentren“. Von der Einschränkung auf Haupt-RZ (>100KW max. Anschlussleistung) ganz zu schweigen, gibt es Einschränkungen wie „Nachweis der Einhaltung der Wirtschaftlichkeit“ – womit sich die Vorgabe wieder aushebeln lässt. Weiterentwickelt werden soll das „Maßnahmenprogramm Nachhaltigkeit“ aus der Nachhaltigkeitsstrategie der Vorgänger GroKo-Regierung. Funfact: schon in dieser älteren Strategie stand, dass bei allen RZ des Bundes die Kriterien des Blauen Engels berücksichtigt werden sollen. Außerdem wurde in der Green-IT-Initiative konkret die vollständige Umstellung aller RZ auf Ökostrom bis Ende 2024 (die Rede ist von 2TWh pro Jahr) und das Erreichen einer klimaneutralen Bundesverwaltung bis 2030 festgelegt.
Einige der Ziele der Ampel-Regierung soll das neue Energieeffizienzgesetz (EnEfG) umsetzen. Nach dem aktuellen Stand des Gesetzesentwurfs sollen nur noch Rechenzentren überhaupt reguliert sein, die mindestens 200 KW Anschlussleistung haben, in früheren Entwürfen war von 100 KW die Rede. Mit dieser Einschränkung sind ca 98% aller RZ raus aus jeder Pflicht. Abwärmenutzung für neue Rechenzentren soll bis 2028 stufenweise von 10% auf nur noch 20% ausgebaut werden (frühere Entwürfe: 40%), und die Ausnahmeregelungen und Übergangsfristen dafür wurden deutlich erweitert. Berechtigt ist die Kritik von Bitkom, Eco und Umweltinstitut München, dass Wärmenetzbetreiberselbst bisher keine Verpflichtung zur Kooperation bei der Abwärmenutzung haben, es gibt auch keine Anforderung, Rechenzentren bei der Stadtplanung neuer Wohngebiete etc. aktiv einzuplanen. Stattdessen finden sich lediglich gewisse Informationspflichten der Wärmenetzbetreiber, welche Nutzungsmöglichkeiten theoretisch bestehen. Das ist eindeutig zu wenig! Sinnvoll ist die Anforderung eines PUE ≤ 1,3 (auch wenn es geeignetere Kriterien gibt) für neue Rechenzentren ab 2026 und für alle anderen ab 2030, 100% erneuerbare Energie ab 2027 und Umweltmanagements- und Informationspflichten. Schließlich reguliert der Gesetzentwurf die Luftkühlung stärker, die schrittweise auch für ältere Rechenzentren nur noch bei einer Eintrittstemperatur ab 27°C zulässig sein soll. Ein öffentlich zugängliches Energieeffizienzregister, vom Bund eingerichtet, steht leider nur ohne Umsetzungsfrist im Gesetz, mehr Transparenz ist dennoch überfällig. Wer mehr sachliche Kritik zum EnEffG lesen möchte, dem empfehle ich die Stellungsnahme des Umweltinstitutes vom April 2023.
Bei der ersten Lesung zum Energieeffizienzgesetz bin ich in meiner Rede vor allem auf das Thema Rechenzentren eingegangen, man kann sie auf meiner Homepage nachlesen oderdas Video davon sehen und hören.
9. Fazit
Für 2022 hatte ich eine bessere Datenlage zur Nachhaltigkeit der Rechenzentren erhofft, tatsächlich aber sind die Informationslücken unverändert groß. Eine sinnvolle Steuerung im Sinne der Nachhaltigkeit ist auf dieser Basis nicht möglich, der Fortschritt steht und fällt also damit, dass der Bund die erklärte Verbesserung im Berichtswesen und im Monitoring schnell umsetzt.
Mein Eindruck ist schon, dass die Ampel insgesamt das Thema nachhaltige IT stärker verfolgt, als die Vorgängerregierung, aber die Klimakrise schreitet ja auch voran und da müssen auf Absichtserklärungen in Strategien endlich auch konkrete Taten mit messbaren Effekten folgen. Das Energieeffizienzgesetz könnte dazu einen wichtigen Beitrag leisten, wenn es nicht, so wie bisher, zum zahnlosen Tiger geschliffen wird und viele Aspekte weiter unberücksichtigt bleiben.
Ich erwarte, dass die Umstellung der Bundes-RZ auf 100% Erneuerbare Energien kurzfristig erfolgt und dass man auch für die Umstellung auf klimafreundliche Kältemittel einen ehrgeizigen Plan vorlegt, der den Stand der Technik berücksichtigt. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Neue RZ des Bundes müssen höchsten Nachhaltigkeitsstandards genügen und dürfen nur noch so beschafft werden. Der Bund muss eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer voll einsetzen, aber nicht nur bei der Beschaffung von Hardware, sondern auch bei Software und Dienstleistungen. Damit lässt sich erheblicher Druck auf den Markt als Ganzes ausüben und der notwendige Veränderungsprozess beschleunigen. Es braucht jeden Beitrag zur sozial gerechten Rettung des Klimas und das so schnell wie möglich! Die nachhaltige Digitalisierung der Bundes-IT könnte einer davon sein.
10. Anhang
Der ADB Podcast #10 – Anhörung zur EU – Chatkontrolle, EU Plan für Infrastrukturabgaben großer Inhalte-Anbieter und Dateninstitut der Bundesregierung
Aktuelles, Ausschuss Digitale Agenda, Bundestag, Chatkontrolle, Chatkontrolle, Open Data, Podcast, Themen, Überwachung und PrivatsphäreGroßer Schwerpunkt dieser Ausgabe ist die Anhörung zur EU-Chatkontrolle Verordnung am 01.03.2023, die das Potenzial hat, die größte Überwachungsinfrastruktur aller Zeiten in der EU zu veranlassen. Mit dabei der von mir vorgeschlagene Sachverständige Felix Reda. Im Digitalausschuss direkt danach ging es einerseits um eine von der EU Kommission geplante Infrastrukturabgabe für sog. Over-the-Top-Anbieter und andererseits um das geplante Dateninstitut der Bundesregierung – was da der Stand seiner Gründung ist, wie die 10 Mio € Haushaltsmittel ausgegeben werden sollen und andere offene Fragen. Hinter der Infrastrukturabgabe verbirgt sich die neu aufgewärmte (und sehr dumme) Idee, datenintensiven Inhalteanbietern (Netflix, Amazon, Google u Co) ein Zwangsgeld überzuhelfen, mit dem sie sich an den Ausbaukosten der Netzbetreiber beteiligen sollen (wer zahlt da wohl am Ende mehr?). Ihr erfahrt, warum diese Abgabe gefährlich ist für das gesamte Ökosystem des Internets und welche Position (vermutlich) die Bundesregierung vertritt.
Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast
Dafür bin ich hier zu finden:
Twitter
Instagram
Mastodon
Youtube
Facebook
Kapitelmarken:
00:00:07 Intro
00:01:05 Nachreichung: OSS und Open Data beim Breitbandportal
00:01:43 Anhörung Chatkontrolle – Intro
00:08:09 Scannen von privater Kommunikation
00:13:12 Künstl. Intelligenz – Filter, Fehlerraten
00:21:43 Hash-basierte Filter-Verfahren
00:24:53 Altersverifizierung Folgen für Anonymität, Minderjährige, Open Source
00:33:30 Netzsperren
00:36:29 EU-Zentrum
00:37:44 BfDI Kelber zum Datenschutz
00:39:43 Chatkontrolle Verordnung und ePrivacy Richtlinie
00:41:07 Rechtsgrundlage der Chatkontrolle VO
00:44:43 Empfehlungen der Sachverständigen zur Haltung der BuReg
00:49:37 Ausschusssitzung 01.03.23, TOP Infrastrukturabgabe OTT-Anbieter Intro
00:51:00 Befürworter und Gegner und ihre Argumente
00:54:13 Der ungewöhnliche Prozess
00:56:12 Einführung Staatssekretär Schnorr, BMDV
00:58:38 Marktversagen ja oder nein und Position der BNetzA
01:01:10 ganz schön fishy: was Telco Orange und Kommissar Breton verbindet
01:02:19 Viele weitere Fragen und Fazit zur Infrastrukturabgabe
01:06:03 Ausschusssitzung 01.03.23 TOP Dateninstitut – Intro
01:07:18 Einführung von BMWK, BMI und BMBF
01:09:48 Zeitplan und wie werden 10 Mio € ausgegeben?
01:11:36 Governance des Dateninstitutes
01:12:50: Use Cases und künftige Finanzierung
01:14:47 Ausblick und Fazit
01:15:18 Outro mit Terminhinweisen
Weiterführende Links:
Thema Chatkontrolle:
Thema Infrastrukturabgabe für Over-the-Top Anbieter:
Thema Dateninstitut:
Chatkontrolle – Eine Übersicht
Aktuelles, Bundestag, Chatkontrolle, Chatkontrolle, Digitale Gewalt, Digitalisierung und Staat, Rede, Themen, Überwachung und Privatsphäre, VerbraucherschutzMein Gastbeitrag im Tagesspiegel Background zur Chatkontrolle
im Volltext und ohne Paywall
Zum Hintergrund:
Die Pressemitteilung der Linksfraktion im Bundestag zur Debatte im Bundestag am 19. Januar
Der Antrag der Linksfraktion zur Ablehnung der Chatkontrolle-Verordnung durch die Bundesregierung und insbesondere zur Verhinderung von Client Side Scanning.
Das in meiner Rede zitierte Gutachten des Wissenschaftlichen Dienstes des Bundestages zur Vereinbarkeit des Verordnungsentwurfs der EU mit europäischen und deutschen Grundrechten.
Hier kann ein Linxxnet-Podcast zur Chatkontrolle mit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links.
Hier findet ihr meine Landing-Page zum Thema Chatkontrolle
Meine Schriftliche Frage zu IT-Grundschutz-Kriterien von CISO-Stellen
Aktuelles, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 10. Februar 2023
Meine Frage:
Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:
·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)
·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?
Antwort des Staatssekretärs Johann Saathoff:
Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Rede zum Unions-Antrag zu elektronischen Identitäten: Blind für eigene Versäumnisse und Fehler
Aktuelles, Bundestag, Digitalisierung und Staat, RedeMeine Rede der Debatte vom 27.01.2023 zum Unions Antrag zu elektronischen Identitäten.
Zum wichtigen Thema digitale Identitäten fordert die Union in einen Antrag, was ihr eigener Innenminister jahrelang versäumte, z. B. mehr Nutzerfreundlichkeit und Anwendungsmöglichkeiten für den elektronischen Personalausweis. Die Ampel sollte Zuständigkeiten neu regeln, Versäumnisse der GroKo nachholen, ohne ihre Fehler zu wiederholen, z. B. Förderung von ID-Wallet und Blockchain eID-Projekten.
Hier bin ich auf Social Media zu finden:
Twitter
Youtube
Facebook
Mastodon
Instagram
Meine Schriftliche Frage zu besetzten CISO-Stellen in Bundesministerien
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 17. Januar 2023
Meine Frage:
In welchen Bundesministerien (inklusive nachgeordneter Behörden) gibt es jeweils besetzte Stellen für sogenannte CISO – Chief Information Security Officer (oder tatsächlich vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) und welche Besoldungsstufe haben diese Stellen jeweils (bitte tabellarisch beantworten)?
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):
Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.
Meine Schriftliche Frage zu Sicherheitswarnungen an Impfstoffherstellende
Aktuelles, Digitalisierung und Staat, Parlamentarische Initiativen, Pressemitteilung, Schriftliche Fragevom 24. Januar 2023
Meine Frage:
Hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), wie in einem Artikel von The Intercept berichtet und mit einer E-Mail von Twitter belegt wird (https://theintercept.com/2023/01/16/twitter-covid-vaccinepharma/), nicht nur wie vom BSI in Tweets am 17.01.2023 und am 18.01.2023 dazu erklärt hatte, verschiedene Impfstoffhersteller wie z.B. BionTech vor Störungen des Geschäftsbetriebes durch “massenhafte Mails und Anrufe” als Folge einer Online-Kampagne der britischen Organisation “Global Justice Now” mit dem Ziel der Patentfreigabe für Covid-19 Impfstoffe gewarnt, sondern auch vor der Gefahr der möglichen “Übernahme von Konten” insbesondere vor der “Übernahme persönlicher Konten von Mitgliedern des Managements” der betreffenden Impfstoffhersteller sowie vor der “Erstellung von FakeSchriftliche Einzelfrage – 23-01-0346Accounts” und falls zutreffend, welche IT-sicherheitstechnischen Einschätzungen bzw. Anhaltspunkte führten zu der Warnung vor Kontenhacking und Fake-Accounts bzw. falls nicht zutreffend, welche Maßnahmen hat das BSI den betreffenden Unternehmen nahegelegt, um sich vor den erwarteten möglichen Störungen im Geschäftsbetrieb zu schützen?
Antwort des Staatssekretärs Johann Saathoff:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Impfstoffhersteller sowohl „vor Störungen des Geschäftsbetriebs durch massenhafte Mails und Anrufe“ als Folge der in der Frage genannten Online-Kampagne gewarnt, als auch in dieser Warnung weitere mögliche Aspekte zu Ablaufmustern solcher Kampagnen ergänzt.
Derartige Kampagnen nutzen nach Erfahrungen des BSI oftmals nicht nur einen, sondern verschiedene Angriffsmechanismen, um den Betrieb und die Reaktionsfähigkeiten zu stören und damit möglicherweise die Erbringung der kritischen Dienstleistung für Deutschland zu gefährden. Daher hat das BSI weitere Aspekte solcher Bedrohungen beschrieben, damit die möglicherweise Betroffenen im eigenen Ermessen geeignete Gegen- und Reaktionsmaßnahmen bewerten und vorbereiten könnten.
Antwortschreiben im Original:
Meine Schriftliche Frage zur Besetzung von IT-Sicherheitsstellen in Bundesministerien – 2023
Aktuelles, Bundestag, Digitalisierung und Staat, IT-Sicherheit, Parlamentarische Initiativen, Schriftliche Frage, Überwachung und Privatsphäre25.01.2023
Frage:
Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 45 in Drs. 20/833 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/008/2000833.pdf)?
Weiterlesen