Im BSI-Jahresbericht zur IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Seehofer und BSI Präsident Arne Schönbohm in einer Pressekonferenz vorgestellt wurde, wird die Sicherheitslage als „angespannt bis kritisch“ bezeichnet, werden Ransomware Attacken als größte Bedrohung sowie Sicherheitslücken in Software und Hardware als größte Herausforderung beschrieben und die neue Bundesregierung dazu aufgefordert, der IT-Sicherheit eine höhere Priorität einzuräumen, da sonst die Digitalisierung in Deutschland gefährdet sei. Die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg stellt dazu eine Reihe konkreter Forderungen an die neue Bundesregierung:

Weiterlesen

Der Textbeitrag ist zuerst am 24. September 2021 auf Zeit Online im diesem Artikel erschienen: Was bleibt von Angela Merkel? Eine Bilanz ihrer Kanzlerschaft: Zehn Standpunkte aus Politik, Wissenschaft und Kultur.

Verrat an den Frauen

von Anke Domscheit-Berg, Abgeordnete des Bundestags

Angela Merkel war 36 Jahre alt, als sie 1990 in den Bundestag einzog. Schon 15 Jahre später wurde sie Kanzlerin. Für mich war sie nicht nur die erste Kanzlerin, sondern eine Ostfrau im Kanzleramt. Sie ist im brandenburgischen Templin aufgewachsen, eine halbe Stunde von meinem Wohnort entfernt. Auch wenn Merkels Biografie einzigartig ist, hat sie doch Gemeinsamkeiten mit denen vieler Ostfrauen.

Weiterlesen

In dieser Folge Radio Verstehbahnhof dreht sich alles um den Ausbau der digitalen Infrastruktur in Deutschland. Wir beantworten viele Fragen: Warum geht das bei uns so langsam? Was ist Vectoring, das die Deutsche Telekom auch in Fürstenberg/Havel verbaut und warum ist das nicht toll, sondern ein Problem? Wie hat Schweden es geschafft, einen so preiswerten Zugang zu wirklich schnellem Netz selbst in entlegenen Dörfern aufzubauen? Was hat Daniel mit dem havel:lab e.V. in Fürstenberg/Havel vor? Was ist ein LoRaWAN? Wie können Bürger:innen unserer Stadt beim Aufbau eines gemeinwohlorientierten, schnellen WLANs in Fürstenberg und den Ortsteilen mitmachen? Warum braucht es ein “Recht auf schnelles Internet” und warum ist die jüngste Gesetzesreform dazu leider nur ein “Recht auf lahmes Internet”? Und warum ist Daniel Neulandgewinner? Hört rein für die Antworten! PS: diese Folge hatten wir schon im Mai aufgezeichnet, durch diverse unglückliche Umstände (z.B. den Endstress, der mit dem Ende einer Legislatur einhergeht) hat sich die Veröffentlichung etwas hingezogen. Wir geloben Besserung!

Weiterlesen

Mit dem IT-Projekt eVerkündung sollte der Prozess der Verkündung von Gesetzen und Verordnungen vollständig digitalisiert werden, bis hin zur rechtsverbindlichen Veröffentlichung auf einem Portal, das allen Nutzer:innen eine Reihe von Standardfunktionalitäten, wie Durchsuchen des Bundesgesetzblattes, Drucken etc. kostenfrei ermöglicht. Es mutet zwar seltsam an im Jahre 2021, aber tatsächlich gibt es das bisher nicht. Bereits in 2016 wurde das Projekt angekündigt, im gerade abgelaufenen Juli sollte es umgesetzt sein. Da das nicht passierte, fragte die netzpolitische Sprecherin der Linksfraktion im Bundestag die Bundesregierung nach dem Stand des Projektes und Gründen für seine Verzögerung. Durch die Antwort des Bundesjustizministeriums (Antwort als PDF) wurden erstmals erhebliche Verspätungen beim IT-Projekt eVerkündung bekannt gegeben. Dazu erklärt die Abgeordnete, Obfrau der LINKEN im Digitalausschuss:

Weiterlesen

Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.

Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.

Weiterlesen

Zur heutigen Pressekonferenz von Bundesinnenminister Seehofer, BSI, BfV und Bundeswahlleiter zur Sicherheit rund um die Bundestagswahl erklärt die netzpolitische Sprecherin der Fraktion DIE LINKE im Bundestag, Anke Domscheit-Berg:

„Die Bundesregierung hat diese Legislatur nicht genutzt, um die bestehenden und wachsenden Risiken für die Bundestagswahlen zu minimieren. Sie hat kein Demokratiefördergesetz verabschiedet, um Kenntnis und Vertrauen in demokratische Institutionen und Prozesse zu erhöhen und um Initiativen, Vereine und Organisationen strukturell und nachhaltig zu fördern, die Desinformationskampagnen den Humus entziehen, z.B. in dem sie sich in der Fläche für Antirassismus, interkulturellen Austausch und die politische Debattenkultur ganz allgemein engagieren.

Vor allem im Bereich der IT-Sicherheit hat Bundesinnenminister Seehofer versagt, und so die gesamte Gesellschaft erhöhten Risiken ausgesetzt, die rund um die Wahlen insbesondere auch Kandidat:innen und Parteien treffen können. Sein IT-Sicherheitsgesetz 2.0 wurde zu Recht von Sachverständigen als Anti-IT-Sicherheitsgesetz bezeichnet, die neu vorgelegte Cybersicherheitsstrategie verschlimmert die Situation weiter, denn während BSI Chef Schönbohm vor täglich Tausenden neuen Schadprogrammen warnt, möchte Seehofer weiterhin Sicherheitslücken nicht konsequent schließen, sondern geheim halten, um sie für Überwachungsaktivitäten ausnutzen zu können. Mit dem neuen Verfassungsschutzgesetz erhielten nun sogar alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken kennen jedoch kein Gut und kein Böse, wenn Schwachstellen offen sind, können sie auch Kriminelle, politische Gegner:innen oder Akteure ausnutzen, die ein Interesse daran haben, die Integrität der Bundestagswahlen zu verletzen und das Vertrauen in die Demokratie zu untergraben.

Maßnahmen, die unser aller IT-Sicherheit merklich erhöht hätten, hat Innenminister Seehofer versäumt: es gibt keine Mindestupdatepflicht für Software, es gibt keine Produkthaftung für IT-Produkte, es gibt keine vollständige Unabhängigkeit des BSI, und es gibt weiterhin zu wenig Förderung für frei verfügbare Open Source IT-Sicherheitsprodukte. Stattdessen bedauert Seehofer in der Pressekonferenz sogar, dass es weiterhin keine gesetzliche Grundlage für einen „Hackback“ gibt, einen staatlichen Gegenangriff bei sogenannten Cyberattacken. Dass er Angriff für die beste Verteidigung hält, zeigt, wie schlecht es um Seehofers IT-Kompetenz bestellt ist. Dass über 80 Prozent aller in 2020 neu besetzten IT-Sicherheitsstellen auf Bundesebene im Bereich des Verteidigungsministeriums angesiedelt waren, zeigt ebenfalls das merkwürdige Verständnis der Bundesregierung zur Rolle der IT-Sicherheit. Im Bereich der Abwehr von Angriffen auf die IT-Sicherheit haben weder Bundeswehr noch Geheimdienste etwas zu suchen.“

#DialogDigital mit Lorenz Gösta Beutin: Digitalisierung und Klimakrise

Um Klimakrise und was die Digitalisierung damit zu tun hat, ging es in der 6. Ausgabe meines #DialogDigital, zu der Lorenz Gösta Beutin mein Gast war, der energie- und klimapolitische Sprecher der Fraktion DIE LINKE im Bundestag. Unsere beiden Fachbereiche haben viel miteinander zu tun und so beschäftigten uns die Fragen: Wie hängen Digitalisierung und Klimakrise kokret zusammen? Was ist dran an dem Satz „Die Digitalisierung ist sowohl Teil des Problems als auch Teil der Lösung”? Und wieso gilt mal wieder: „System Change not Climate Change“?

Wir sprachen über Energieverbrauch von Hard- und Software, wie man negative Wirkungen verringern kann, im Kleinen bei der Handynutzung oder beim Serie-Streamen oder im Großen, z.B. durch Abwärmenutzung in Rechenzentren. Es ging um Mindesteffizienzkriterien und Datensparsamkeit, längere Hardwarenutzungsdauer, Lieferkettengesetz oder Kreislaufwirtschaft, aber auch um die Kleine Anfrage, die wir genau zu diesem Thema an die Bundesregierung gestellt hatten und deren haarsträubende Antwort inzwischen eingetrudelt ist (siehe nachfolgende Links).

Wir widmeten uns aber auch den Potenzialen der Digitalisierung z.B. für die Energie- und Verkehrswende. Am Ende sprachen wir noch über den Einfluss digitaler Hilfsmittel bei Vernetzung und Campaigning von Klima-Aktivist:innen.

Weiterlesen

Die Klimakrise verschärft sich und die Informationstechnik trägt wesentlich dazu bei. Schon jetzt ist ihr Beitrag zur Erhöhung des CO2 Ausstoßes größer, als durch die weltweite zivile Luftfahrt, deshalb habe ich gemeinsam mit meinem Kollegen Gösta Beutin, klimapolitischer Sprecher der Linksfraktion, die Bundesregierung in einer Kleinen Anfrage zum Thema Digitalisierung und Nachhaltigkeit befragt. In der Vergangenheit stellte die Bundesregierung verschiedene ambitionierte Projekte wie die „Umweltpolitische Digitalagenda“ vor. Wir haben nachgehakt, inwiefern die Umsetzung voranschreitet und welche weiteren Schritte die Bundesregierung unternimmt, um im Einklang mit den Pariser Klimazielen für den eigenen CO2-Fußabdruck Verantwortung zu übernehmen. Dabei habe ich mich vor allem nach der Klimawirkung und Nachhaltigkeit von IT-Infrastruktur wie Rechenzentren erkundigt, nach Status Quo und bestehenden Plänen, wie man die beschlossene Klimaneutralität der Bundesverwaltung bis 2030 auch in der Praxis erreichen will und welche Regulierungen man plant, um auch bundesweit die negative Klimawirkung von Rechenzentren zu verringern.  

Die Antwort der Bundesregierung deckte eklatante Mängel auf, denn sie scheint nicht nur völlig ehrgeizlos zu sein, sondern auch buchstäblich ahnungslos. Beides ist ein gleichermaßen großes Problem, denn wer einen Missstand ändern will, muss zuerst die Ausgangslage verstehen. Die Bundesregierung scheitert bereits daran. Das Ausmaß der Unkenntnis des Status Quo in Sachen Klimabilanz der Bundes-IT ist erschreckend. Nach fünf Wochen Bearbeitungszeit lieferte sie nicht einmal eine rudimentäre Ökobilanzierung ihrer Rechenzentren.

Eine Gesamtkoordination der umweltpolitischen Digitalagenda ist nicht erkennbar, es gibt offenbar nicht einmal grundlegende Monitoringprozesse zur Klimawirkung der Bundesrechenzentren.

Weiterlesen

Am 29. Juni spendete ich einen Klassensatz Calliope Mini an Daniel Fehlauer, dem Leiter der Stadtbibliothek Oranienburg. Vor Ort waren auch Familien aus Oranienburg, deren Kinder mit Begeisterung bei der Sache waren, als ich ihnen die Anwendungsmöglichkeiten dieses kleinen Gerätes mit all seinen Zubehörteilen erklärte und sie die Mini-Computer selbst auspacken und ausprobieren konnten. Ein Calliope Mini ist ein sogenannter Microcontroller, und eignet sich hervorragend für digitale Bildung. Sein sternförmiges Design, eine breite Ausstattung mit Sensoren, 25 programmierfähige LED Lämpchen, viele weitere Anschlussmöglichkeiten und das ständig wachsende Angebot frei verfügbarer Lehrmaterialien für einen fächerübergreifenden Einsatz machen aus dem Calliope Mini ein ideales Werkzeug zum Einstieg in das Programmieren schon ab der dritten Klasse. Wenn damit Wetterstationen, Zufallszahlengeneratoren, ein „Lärm-o-meter“ für den Unterricht, solarbetriebene Straßenlampenmodelle, fernsteuerbare Autos oder ein Morsezeichensender gebaut werden, verbinden sich Lernziele mit Spaß am Selbermachen.

Weiterlesen
Berichte zur Digitalpolitik: Innenminister Seehofer u. CIOs von BMI + BMF (Ausschuss v. 23.06.2021)

Für diese Legislatur ist das mein letzter Videoreport zum Digitalausschuss, daher ist er auch etwas länger geraten. Als Gäste war Bundesinnenminister Seehofer da, sowie Dr. Markus Richter, CIO des Bundes und CIO des BMI, und Harald Joos, CIO des Bundesministerium der Finanzen.

Seehofer lobhudelte zur Digitalisierung in Deutschland und verblüffte den Digitalausschuss mit der Aussage, ein künftiges Digitalministerium hätte gar nicht mehr viel zu tun, selbst der Breitbandausbau sei ja quasi schon so gut wie beendet. Ich löcherte ihn mit Fragen zum Staatstrojaner, zum (fehlenden) Lagebild für Gewalt gegen Frauen, zur Strategie des BMI im Umgang mit Bedrohungslagen durch Ransomware und ich befragte ihn zum barrierefreien Notruf und erzählte von der sehr negativen Erfahrung von Julia Probst, auf Twitter @EinAugenschmaus, bei einem Notruf mit Gebärdendolmetscherin in einer Videoschalte.

Bei den beiden CIOs ging es um Maßnahmen, die digitale Souveränität der Verwaltung zu verbessern, da ging es erfreulich viel um Open Source, vom Verwaltungs-OSS-Arbeitsplatz bis zu einem nationalen Open Source Hyperscaler – eine quasi „TÜV-geprüfte“ Cloud, die vom BSI und vom BfDI für vertrauenswürdig und sicher befunden wurde und von allen Verwaltungen – von Bund bis zur Kommune genutzt werden könnte. Spannend klang das. Aber kommt es auch? Am Ende ging es auch noch mal ums Onlinezugangsgesetz, hier habe ich auch auf einige Eurer Fragen Antworten erhalten können.

Weiterlesen