30. Juni 2023

Meine Frage:
Für welche IT-Systeme des Bundes wurde festgestellt, dass eine Fortführung mit IPv4 aus Bestandsschutzgründen (bitte je Ressort, inkl. Bundeskanzleramt, auf- schlüsseln) nötig ist und bis wann ist mit der vollständigen Einführung von IPv6 bei den Bundesbehörden sowie dem Netz des Bundes zu rechnen (bitte jeweils nach Jahr und Ressort, inkl. Bundeskanzleramt, aufschlüsseln)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:
Die Bundesregierung beantwortet die im Rahmen des parlamentarischen Frage- rechts erfragten Sachverhalte gegenüber dem Deutschen Bundestag transparent und grundsätzlich vollständig, um dem verfassungsrechtlich verbrieften Aufklärungs- und Informationsanspruch des Deutschen Bundestages zu entsprechen.

Soweit parlamentarische Anfragen Umstände betreffen, die aus Gründen des Staatswohlsgeheimhaltungsbedürftig sind, hat die Bundesregierung aber zu prüfen, ob und auf welche Weise die Geheimhaltungsbedürftigkeit mit dem parlamentarischen Informationsanspruch in Einklang gebracht werden kann (BVerfGE 124, Seite 161, 189). Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass die Frage aus Geheimhaltungsgründen nicht in dem für die Öffentlichkeit ein- sehbaren Teil beantwortet werden kann.

Das hier erfragte spezifische Wissen über Zeit- und Ressourcenplanungen im Zusammenhang mit der Umstellung von IPv4 auf IPv6 in der Bundesverwaltung ist in der Gesamtheit potentiell geeignet Cyberangriffe auf die Regierungsnetze und -kommunikation der Bundesrepublik Deutschland zu erleichtern und diese gezielt angreif- bar zu machen. Es wird daher auf die Anlage mit dem Einstufungsgrad „VS – Nur für den Dienstgebrauch“ verwiesen.

Antwortschreiben im Original:

Zum Digitalausschuss vom 5.7.23 erfahrt Ihr in dieser Ausgabe DerADBPodcast von mir: 1) Einordnung der Änderungen im Passgesetz und zur Registermodernisierung (dahinter verbirgt sich z.B. die vermutlich verfassungswidrige, einheitliche Personenkennzahl in Form der Steuer-ID für über 50 staatl. Register!), 2) spannende Insights der Mitglieder des Beirats zur Digitalstrategie, die ungeschönt aus ihrer Arbeit berichten, 3) was und wie das Bundesarchiv eigentlich so analog und digital archiviert, von Nazi Akten über Filmerbe bis Stasischnipsel u koloniale Karteikarten und wie Ihr im digitalen Lesesaal da rankommt und 4) was es Neues gibt zur Sicherheitsprüfung chinesischer Bauteile in dt. Mobilfunknetzen. Enjoy!

Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.

Dafür bin ich hier zu finden:

Zeitmarken:
00:00:07 Intro
00:01:22 Gesetz zur Modernisierung des Passwesens
00:12:17 Registermodernisierung mit Steuer-ID als einheitlicher PKZ
00:22:01 Beirat zur Digitalstrategie
00:36:59 Digitalisierung des Bundesarchivs
00:48:55 Überprüfung chines. Komponenten im 5G Netz
00:54:18 Outro

Weiterführende Links:

Passgesetz und Registermodernisierung:

Beirat zur Digitalstrategie:

Bundesarchiv:

Chinesische Technik im 5G Netz:

Anke, eine Rede zum Thema Steuer-ID haltend

Die Steuer-ID soll als einheitliche Personenkennzahl über 50 staatliche Register mit personenbezogenen Daten verknüpfen. Die Linksfraktion beantragte, stattdessen eine verfassungskonforme Alternative umzusetzen.

Meine Rede der Debatte vom 07.07.2023 im Wortlaut:
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen! Die heutige ab schließende Debatte zum Passgesetz und zur Registermodernisierung ist der Abschluss einer parlamentarischen Zumutung. Deren Ursache war mal wieder Ampelzank, ihre Folge sind verpfuschte Gesetze. Es war schon äußerst kompliziert, herauszufinden, welche Eingriffe in Persönlichkeitsrechte die Ampel überhaupt beschließen will. Fakt ist: Seit Jahren dürfen Polizei und Geheimdienste Lichtbilder automatisiert abrufen und speichern. Im Digitalausschuss wurde uns vom BMI erklärt, der automatisierte Abruf sei raus aus dem Passgesetz. Das stimmt aber gar nicht. Nur die geplante Verpflichtung von Behörden, automatisierte Abrufe zu erleichtern, flog raus. Damit wären sogar massenhafte Abrufe von Passbildern durch Sicherheitsbehörden möglich und die Bildung von Schattendatenbanken, wovor Sachverständige in der Anhörung warnten und natürlich auch die Linksfraktion. Verfassungsfeinde bei Polizei und Geheimdiensten sollten so gefährliche Werkzeuge niemals bekommen.

Derartige Schattendatenbanken wären ein bürgerrechtlicher Albtraum. Wir werden bei jedem Versuch, sie zu ermöglichen, wieder dagegen kämpfen, meine Damen und Herren. Außerdem will die Ampel die Registermodernisierung verfassungswidrig umsetzen. Die Steuer-ID, die wir bekanntlich bei der Geburt bekommen und lebenslang behalten, soll – das ist neu – zum Identifizierungsmerkmal für über 50 Register mit personenbezogenen Daten werden. Vom Melderegister bis zum Flensburger Punkteregister können damit die Daten jeder Bürgerin und jedes Bürgers zu Profilen verknüpft werden, auch durch staatliche Stellen oder kriminelle Hacker.

Der Grüne Konstantin von Notz klang in der Debatte zur Registermodernisierung 2021 noch so – ich zitiere ihn -:

“Die Mehrheit der Expertinnen und Experten … in der Anhörung, die Konferenz der Datenschutzbeauftragten des Bundes und … aller Bundesländer … sagen, es geht nicht mit der Steuer-ID als Identifier. Wer das nicht zur Kenntnis nimmt, der baut ein verfassungswidriges Gesetz. So schlicht und einfach ist das, meine Damen und Herren.“

Ja, so schlicht und einfach ist das, Kollege Notz; er ist leider heute nicht da. Es ist auch heute noch so. Auch der liberale Kollege Manuel Höferlin fand seinerzeit die Steuer-ID unhaltbar und verwies auf gangbare Alternativen. Der Bundesdatenschutzbeauftragte sieht das auch heute noch so.

Nur die Ampel tut heute noch so, als sei das Datenschutzcockpit ein Sicherheitsnetz gegen den Missbrauch. Es suggeriert Steuerungsmöglichkeiten für Bürger*innen, zum Beispiel darüber, welches Amt auf welche Arten zugreifen darf; es steht aber noch nicht mal im Gesetz. Es ist eine quasi unverbindliche Absichtserklärung ohne jede Zeitangabe im Ampelentschließungsantrag. Das ist kein politischer Kompromiss, das ist Verarsche, meine Damen und Herren.

Vizepräsident Wolfgang Kubicki:
Frau Kollegin, erlauben Sie eine Zwischenfrage des Kollegen Höferlin?

Anke Domscheit-Berg:
Nur zu.

Manuel Höferlin (FDP): 
Sehr verehrter Herr Präsident! Liebe Kollegin Anke Domscheit-Berg, würden Sie mir zustimmen, dass in dem Entschließungsantrag, den Sie gerade erwähnt haben, das Datenschutzcockpit enorm an Umfang zugenommen hat? Die Registermodernisierung wurde ja von der GroKo beschlossen, wir haben nichts Neues beschlossen. Vielleicht können Sie dazu auch noch was sagen. Das ist eine Regelung, die nicht neu geschaffen wird – das klang gerade anders -, sondern die bereits da ist und die wir derzeit nicht ändern können. Beim bisherigen Datenschutzcockpit konnte man lediglich einige wenige Dinge abrufen, wenn man aktiv eingegriffen hat. Das, was wir erreichen wollen, ist ein Datenschutzcockpit, das alle Zugriffe auf die Registerdaten, in zukünftiger Perspektive sogar Einwilligungen oder Widersprüche, abbilden kann. Würden Sie mir zustimmen, dass die Bürgerinnen und Bürger dadurch auf Augenhöhe mit der Verwaltung kommen? Ich glaube, das ist schon ein wesentlicher Unterschied zu der bisherigen datenschutzrechtlichen Situation.

Anke Domscheit-Berg: 
Der Bundesdatenschutzbeauftragte hat auf meine Rückfrage am Mittwoch im Digitalausschuss geantwortet: Nein, das ändert nichts an der Bewertung der Verfassungsmäßigkeit. Ich habe wörtlich gefragt, ob er glaubt, dass das Datenschutzcockpit und das 4-Corner-Modell an seiner Position, die er 2021 geäußert hat, irgendetwas ändert, und er hat gesagt: Nein. – Denn das strukturelle Problem, dass wir eine einheitliche Personenkennzahl einführen, die das Bundesverfassungsgericht ja seinerzeit für verfassungswidrig erklärt hat, bleibt bestehen.

Nur die Möglichkeit, im Datenschutzcockpit nachzuvollziehen, dass irgendein Amt zugegriffen hat – da reden wir noch nicht von Zugriffen auf Schattendatenbanken; denn diese tauchen dort niemals auf -, ändert nichts an der Verknüpfbarkeit der Daten. Vielleicht ist das eine kleine Verbesserung. Aber warum steht das nur im Entschließungsantrag? Warum steht es nicht im Gesetz? Es ändert nichts an der Struktur, es gibt noch nicht einmal einen Zeitplan. Wir wissen überhaupt nicht, wann diese Dinge kommen sollen.

Im Übrigen haben Sie natürlich völlig recht, wenn Sie sagen, dass es das Gesetz in dieser Fassung schon 2021 gab; darauf habe ich schon hingewiesen. Damals waren FDP und Grüne noch komplett dagegen; das habe ich gerade zitiert. Jetzt plötzlich soll das alles okay sein? Es ist nicht okay. An der Grundstruktur hat sich nichts geändert. Ich bedauere, dass Grüne und FDP hier wider besseres Wissen ein verfassungswidriges Gesetz unterstützen. Das zerstört Vertrauen in die Demokratie. Die Linksfraktion hängt ihr Mäntelchen nicht in den Wind. Wir waren 2021 genauso dagegen wie jetzt. Deshalb haben wir auch einen Antrag vorgelegt, der fordert, die Steuer-ID als einheitliches Personenkennzeichen durch eine verfassungskonforme Alternative zu ersetzen.

Ich bitte dazu um Ihre Zustimmung.
Vielen Dank.

Gemeinsam mit dem Amtsdirektor fuhren wir in das Gewerbegebiet Temnitzpark. Hier stand der Besuch der Baustelle der Hanftextilfaserfabrik Felde Fibres GmbH an. Ich hatte schon mehrere Termine im Wahlkreis zum Thema Nutzhanf, z.B. bei der Bio Ranch Zempow, bei der Hanfsteinmanufaktur und beim Landschaftspflegeverband Prignitz-Ruppiner Land, deshalb hatte ich mich auf diesen Termin besonders gefreut. Die beiden Geschäftsführer Dr. Heiko Beckhaus und Ulrik Schiøtz, sowie die Anbauleiterin Antonia Schlichter empfingen uns persönlich und nahmen sich viel Zeit, um uns ihre Vision von einem Hanfcluster OPR näher zu bringen.

Weiterlesen

Diesmal gibts digitale Infos auch aus dem Familienausschuss, wo am 21.6.23 ein Fachgespräch zum Thema Jugendschutz im Internet stattfand (es ging v.a. um Vorratsdatenspeicherung und die EU Chatkontrolle Verordnung). Außerdem gibt es Neues für Euch aus dem Digitalausschuss mit folgenden Themen: was ist und was macht das Kommando Cyber- und Informationsraum der Bundeswehr? Wie gehts weiter mit der EU-KI-Verordnung? Was sind Rundfunk- und Kulturfrequenzen und warum ist ihre Zukunft bedroht? Und superkurz gehts um die Digitalstrategie und das 49€ Ticket.

Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.

Dafür bin ich hier zu finden:

Kapitelmarken:

00:00:07 Intro
00:01:09 Familienausschuss – Jugendschutz im Internet/ Chatkontrolle
00:17:42 Digitalausschuss – Kommando Cyber- und Informationsraum (CIR)
00:32:42 EU KI-Verordnung
00:44:13 Rundfunk- und Kulturfrequenzen
00:53:57 Digitalstrategie, digital only 49€ Ticket
00:55:32 Hinweise und Outro
 

Weiterführende Links:

Jugendschutz im Internet und Chatkontrolle:

Kommando Cyber- und Informationsraum der Bundeswehr:

EU KI-Verordnung

Rundfunk- und Kulturfrequenzen

DIgitalstrategie


 

Dieser Blogpost dreht sich um die Nachhaltigkeit der IT des Bundes. Schon zweimal habe ich dazu eine Kleine Anfrage an die Bundesregierung gestellt. Hier werden die Daten der letzten Anfrage ausgewertet und außerdem zusammengefasst, was die Ampel sonst so zu dem Thema versprach oder seitdem beschloss. Zur besseren Orientierung und damit Ihr auch Abschnitte einzeln finden und lesen könnt, hier eine Übersicht:

    1. Ausgangslage und Vorgeschichte – meine erste Anfrage 2021

    Die Welt ist mit zwei globalen Transformationen konfrontiert: Digitalisierung und Klimakrise, beide hängen auch eng zusammen. Ohne Digitalisierung gibt’s keine Energie- und Verkehrswende, gleichzeitig steigt der Ressourcenverbrauch und der CO2 Fußabdruck der Digitalisierung rasant an. Digitalisierung muss daher nachhaltig sein. In der Pflicht steht dabei auch der Bund, der mit über 180 Rechenzentren und einem Einkaufsvolumen von einer Milliarde Euro im Jahr für ITK-Produkte und Dienstleistungen einen erheblichen Klimafußabdruck verursacht.

    Im Juni 2021, also noch zu GroKo Zeiten, erfragte ich erstmalig den Status der Nachhaltigkeit der Bundes-IT. Die Antworten waren deprimierend, denn einerseits fehlte es massiv an Überblick – viele Daten waren einfach nicht bekannt, und andererseits zeugten die Daten, die vorhanden waren, von durchgehend mangelhafter Nachhaltigkeit. Seit 2012 gibt es einen Blauen Engel für effizienten Rechenzentrumsbetrieb, seine acht Kriterien erfüllten die Rechenzentren des Bundes (da wo es überhaupt Daten gab) kaum: 80% nutzten z.B. klimaschädliche Kältemittel, 93% nutzten keine Abwärme. Wer sich für diese erste Anfrage interessiert, kann die Antwort der Bundesregierung hier nachlesen: Drucksache 19/31210.

    Im August 2022 wollte ich wissen, was sich seitdem getan hat und war gespannt, welche Unterschiede es zwischen GroKo und Ampel-Koalition gibt. Die ganze Antwort auf diese zweite Kleine Anfrage kann man hier finden: Drucksache 20/3619

    2. Die Versprechen der Ampel – Koalition

    Hoffnung machte mir dabei der Koalitionsvertrag der Ampel vom November 2021. Darin stand z.B., dass „neue Rechenzentren ab 2027 klimaneutral zu betreiben seien, und dass bei„IT-Beschaffungen des Bundes Zertifizierungen wie z. B. der Blaue Engel Standard sein sollen“. Weitere Vorhaben und Ziele folgten, so wurde im August 2022 die Digitalstrategie veröffentlicht, in der die Ampel-Koalition verspricht:

    „Wir wollen uns 2025 daran messen lassen, ob:

    1. „…die 3. Abwärme von Rechenzentren besser genutzt wird und sich der Einsatz umwelt- und klimafreundlicher Kühlmethoden verbessert hat. Um dieses Ziel zu erreichen werden wir Beschaffungsrichtlinien anpassen (…).
    2. …der Aufbau eines Energieeffizienzregisters für Rechenzentren einen Wettbewerb unter den Rechenzentrums-Betreibern um die größte Energieeffizienzleistung ausgelöst hat.
    3. Methoden zur energieeffizienten Softwareentwicklung (ADB: gemeint ist vermutlich Entwicklung energieeffizienter Software)und effizienter KI-Entwicklung und -Übertragung (ADB: KI-Übertragung? gemeint ist vermutlich „Datenübertragung“) etabliert sind.“

    Schon im Juli 2022 wurde ein Sofortprogramm für den Gebäudesektor  angekündigt, in dem konkret davon die Rede ist, dass ein Energieeffizienzgesetz kommt und Rechenzentren zu mindestens 30% Abwärmenutzung verpflichten soll. Soweit die Ankündigungen. Aber wie sah es nun mit Transparenz und Nachhaltigkeit der Bundes-IT im Sommer 2022 aus?

    3. Kleine Anfrage 2022 offenbart eklatanten Mangel an Transparenz

    Um ein Problem beheben zu können, muss man sein Ausmaß kennen, dafür braucht es geeignete Daten. Die Datenlage zur Nachhaltigkeit der Bundes-IT war auch ein Jahr nach meiner ersten Anfrage unverändert schlecht. Selbst einfache Fragen, wie nach der Nutzung erneuerbarer Energie in Rechenzentren konnten mir für zwei Drittel der Rechenzentren nicht beantwortet werden. Ein RZ des BMI gab als Erklärung dafür an, dass es gar keinen eigenen Stromzähler hat. In meinem Haus gibt es drei verschiedene Stromzähler, einer ist für das kleine Rechenzentrum in meinem Keller. Was bei mir im Keller geht, sollte auch das Bundesinnenministerium bei seinen Rechenzentren schaffen.

    Ohne eigenen Stromzähler wird es schwierig, den Energieverbrauch gezielt zu erfassen… Angaben des BMI aus Anlage 5

    Für jedes vierte seiner RZ weiß der Bund offenbar nicht, welche Kältemittel dort verwendet werden. Es ist nicht einmal klar, wie viele RZ die Bundesregierung tatsächlich hat oder in den nächsten Jahren haben wird. Die Zahlen sind inkonsistent. Es sind offenbar irgendwie um die 180 Rechenzentren, für 118 dieser RZ gab es zu keinem einzigen der acht Kriterien des Blauen Engels auch nur eine einzige Angabe. Sie sind offenbar im Blindflug was ihre Klimawirkung und Energieeffizienz angeht. Sehr dünn ist die Informationslage auch beim BMI, wo es besonders weh tut, denn das BMI ist für 82 Rechenzentren zuständig.

    Die Tabellen aus der Antwort der Bundesregierung waren allgemein bemerkenswert konfus, uneinheitlich ausgefüllt und enthielten sogar offensichtliche Fehler, etwa die Einstufung eines eindeutig klimaschädlichen Kältemittels in einem RZ des BMI als unbedenklich.

    Das BMI klassifiziert in Anlage 6 die Kältemittel R410a und R134a als unbedenklich, obwohl sie starke Treibhausgase sind (GWP-Wert 2088 bzw. 1430) 

    Das Bundesministerium für Ernährung und Landwirtschaft verrät an irgendeiner Stelle, dass es die Daten für fünf verschiedene Rechenzentren einfach zusammengefasst hat. Wie soll man solche Daten sinnvoll auswerten?

    Die abgefragten Daten für das RZ Nr. 39 des BMEL gelten offenbar konsolidiert für fünf Rechenzentren. (aus: Anlage 2.1).

    Es fehlt an gutem Willen, Datenkompetenz oder auch an Datenquellen, wie einem getrennten Zähler für den Stromverbrauch. Ich habe da wohl Staub aufgewirbelt, denn drei Wochen nach Eingang meiner Anfrage wurde die Green-IT Initiative des Bundes mit erweiterten Ziele neu aufgelegt: nun soll das Berichtswesen verbessert und künftig jährlich die Kriterien des Blauen Engels für RZ erfasst werden! Auch aus der Opposition heraus kann man offenbar etwas bewirken.

    4. Zu wenig: Abwärmenutzung, Strom aus Erneuerbaren, klimafreundliche Kältemittel

    Bei der Transparenz hat sich offenbar nichts verbessert seit meiner ersten Anfrage in 2021. Leider auch kaum bei der tatsächlichen Nachhaltigkeit, die man ja nur dort beurteilen kann, wo es Daten gab. Für die Rechenzentren des Bundes habe ich acht Kriterien des Blauen Engels  für effizienten RZ-Betrieb  – von Ökostrom bis Kältemittel – abgefragt. Die häufigste Antwort war auch hier: „keine Ahnung“, die zweithäufigste war „keiner der acht Parameter wird erfüllt“.

    Über 90% der RZ, für die Daten angegeben werden, erfüllen nicht einmal vier der acht Kriterien des Blauen Engels. Nach den Angaben in den Tabellen erfüllt kein einziges RZ alle acht Kriterien, tatsächlich gibt es aber ein RZ, das mit dem Blauen Engel zertifiziert ist, das gleiche wie 2021.


    Nicht einmal für jedes Dritte RZ wurde angegeben, dass Strom aus erneuerbarer Energie verwendet wird.

    Nutzung von Ökostrom laut Anlage 5 der Antwort der Bundesregierung

    Null Veränderung gab es beim Thema Abwärme: 93% von 190 RZ nutzen sie immer noch nicht – genau wie im Vorjahr (für die Daten siehe Anlage 7 der Antwort der Bundesregierung)

    Nutzung von Abwärme laut Anlage 7 der Antwort der Bundesregierung

    Verbesserung auf niedrigem Niveau gab es bei klimaschädlichen Kältemitteln, deren Anteil von 80% in 2021 auf 67% in 2022 sank (Basis 190 RZ des Bundes), allerdings hat ja jedes vierte RZ die Frage nicht beantwortet, ob es wirklich eine Verbesserung gab, kann man daher nicht sicher sagen. 

    Nutzung von Kältemitteln nach Klimawirkung laut Anlage 6 der Antwort der Bundesregierung

    Entsprechend der umweltpolitischen Digitalagenda vom März 2020 sollten alle künftig in Betrieb gehenden Rechenzentren alle Kriterien des Blauen Engels einhalten. In der Antwort auf meine Kleine Anfrage gab die Bundesregierung jedoch zu, dass mindestens 38% aller 34 RZ, die seit März 2020 neu in Betrieb gingen oder noch in Planung sind, die Kriterien des Blauen Engels NICHT erfüllen werden.

    Hinweis: Im Januar 2023 wurde der Blaue Engel für Rechenzentren novelliert, anstatt zwei getrennter Siegel für RZ und Co-Location-RZ gibt es nun einen einheitlichen Blauen Engel RZ-Betrieb allgemein.

    Anwendung der Kriterien des Blauen Engels bei neuen und geplanten RZ seit März 2020 laut Anlage 3 der Antwort der Bundesregierung

    5. Kein Fortschritt bei nachhaltiger Software und Webservices

    Nachhaltige IT hat aber nicht nur mit Rechenzentren zu tun. Laut Umweltbundesamt verbraucht eine ineffizient programmierte Software bis zu vier Mal so viel Energie wie nachhaltig programmierte Software, weshalb es inzwischen auch einen Blauen Engel für nachhaltige Software gibt. Meine Anfrage ergab, dass der Bund keine einzige Software nennen kann, die mit diesem Blauen Engel zertifiziert ist und vom Bund oder in seinem Auftrag entwickelt wurde. In manchen Behörden sollen Leitfäden für nachhaltige Softwareentwicklung zwar existieren (konkrete Beispiele werden keine genannt), aber ein Monitoring gibt es nicht und kontrolliert wird da vermutlich nichts.

    Die Bundesregierung schreibt in ihrer Antwort, dass für die nachhaltigere Beschaffung von Software nun auch ein Leitfaden überarbeitet werden soll, aber ohne Verbindlichkeit und Umsetzungskompetenz wird ein Leitfaden mehr nichts ändern. Wir erinnern uns: die Ampel Koalition will sich laut Digitalstrategie daran messen lassen, dass „bis 2025 Methoden zur energieeffizienten Softwareentwicklung etabliert sind“. In ihren eigenen Häusern könnte sie damit anfangen.

    Vom BMUV wurde mir im November 2022 im Nachgang zum Digitalausschuss mitgeteilt, dass eine Selbstverpflichtung der Bundesverwaltung zur Nutzung von Software mit Blauem Engel in Planung sei  – gehört habe ich seither jedoch nichts mehr davon.

    Für die unzähligen Websites des Bundes gibt es übrigens gleich gar keine Art von Vorgaben, Richtlinien oder Standards für Nachhaltigkeit, dabei hat auch ihre Programmierung einen großen Einfluss darauf, wie viel Energie bei ihrem Aufruf verbraucht wird.

    6. IKT des Bundes soll nachhaltiger werden, doch ein Monitoring fehlt

    Der Bund kauft jährlich im Wert von einer Milliarde Euro IT-Produkte und Dienstleistungen ein, da kommt es auch darauf an, dass nachhaltig eingekauft wird. Dabei ist der gesamte Lebenszyklus von Hardware zu betrachten, denn häufig hat die Nutzungsdauer einen erheblichen Einfluss auf den Klimafußabdruck. So entstehen nach Informationen des Öko-Institut e.V. z. B. 84% des Treibhausgasausstoßes von Laptops bereits durch die Herstellung des Geräts, bei Tablets sind es sogar 98%.

    In ihrer schriftlichen Antwort an mich kündigt die Bundesregierung hier etliche Verbesserungen an, z.B. wird die Abgabe von Gebrauchtgeräten an gemeinnützige Organisationen geprüft, neue Ausschreibungsprozesse mit Lebenszyklusbetrachtung pilotiert und ein Rahmenvertrag für die Wiederverwendung von IKT-Produkten inklusive ihrer Aufbereitung sogar durch ein Inklusionsunternehmen geplant. Ich hoffe, dass das alles auch umgesetzt wird und bin gespannt auf die gelebte Praxis!

    Auszug aus der Antwort der Bundesregierung auf Frage 21, ob die Bundesregierung plant, alte IT-Geräte verbindlich und unbürokratisch zu reparieren/aktualisieren, auf Markt für Gebrauchtwaren zu veräußert oder an gemeinnützige Institutionen abzugeben).

    Verunsichernd war allerdings eine Antwort des BMUV vom November 2022 auf meine Frage im Digitalausschuss, wie denn beim IKT-Einkauf des Bundes die Nachhaltigkeit berücksichtigt werden solle. Die lakonische Antwort war, dass diese Kriterien bereits jetzt umgesetzt würden. Um es mal vorsichtig zu formulieren: diese Antwort ist mit der Realität schlicht nicht vereinbar. Außerdem spricht sie nicht für ein vorhandenes Problembewusstsein und echte Veränderungsbereitschaft.

    Leider existiertkein Monitoring der Einhaltung von Nachhaltigkeitskriterien im IKT-Lebenszyklus und es ist auch nicht geplant. So ist unklar, ob man überhaupt Einblick in die gelebte Praxis erhalten kann. 

    7. IT-Konsolidierung des Bundes tritt auf der Stelle

    Keinen erkennbaren Fortschritt gibt es bei der IT-Konsolidierung des Bundes, denn sie soll die Anzahl der Rechenzentren verringern, was auch ihren nachhaltigen Betrieb erleichtert. Die Bundesregierung scheint zwar immer noch nicht genau sagen zu können, wie viele Rechenzentren sie nun wirklich hat, aber dennoch wird aus ihrer Antwort eins klar: eine Reduktion der Anzahl Rechenzentren ist auch Jahre nach Beginn des Mammutprojektes nicht in Sicht, im Gegenteil, die Anzahl RZ steigt. Die IT-Konsolidierung wird damit nicht nur zum Milliardengrab für Steuergelder, sondern auch zu einer erheblichen Hürde auf dem Weg zu einer nachhaltigeren IT-des Bundes.

    8. Tacheles: Was die Ampel Koalition für nachhaltige IT tut

    Seit September 2022 gilt eine neue Green-IT-Initiative, die neben einem verbesserten Berichtswesen und Monitoring mit vereinheitlichten und zentral erfassten Kennzahlen auch die Einhaltung der Blauen Engel Kriterien forcieren soll – alles bis spätestens 2027. Dafür wurde ein Maßnahmeplan für die Umsetzung angekündigt. Dieser Plan scheint bisher noch nicht zu existieren.

    Konkret steht in der Green-IT Initiative als Zielvorgabe für 2027: „Grundsätzliche Erfüllung der Kriterien des Blauen Engels in allen bundeseigenen Haupt-Rechenzentren“. Von der Einschränkung auf Haupt-RZ (>100KW max. Anschlussleistung) ganz zu schweigen, gibt es Einschränkungen wie „Nachweis der Einhaltung der Wirtschaftlichkeit“ – womit sich die Vorgabe wieder aushebeln lässt. Weiterentwickelt werden soll das „Maßnahmenprogramm Nachhaltigkeit“ aus der Nachhaltigkeitsstrategie der Vorgänger GroKo-Regierung. Funfact: schon in dieser älteren Strategie stand, dass bei allen RZ des Bundes die Kriterien des Blauen Engels berücksichtigt werden sollen. Außerdem wurde in der Green-IT-Initiative konkret die vollständige Umstellung aller RZ auf Ökostrom bis Ende 2024 (die Rede ist von 2TWh pro Jahr) und das Erreichen einer klimaneutralen Bundesverwaltung bis 2030 festgelegt.

    Einige der Ziele der Ampel-Regierung soll das neue Energieeffizienzgesetz (EnEfG) umsetzen. Nach dem aktuellen Stand des Gesetzesentwurfs sollen nur noch Rechenzentren überhaupt reguliert sein, die mindestens 200 KW Anschlussleistung haben, in früheren Entwürfen war von 100 KW die Rede. Mit dieser Einschränkung sind ca 98% aller RZ raus aus jeder Pflicht. Abwärmenutzung für neue Rechenzentren soll bis 2028 stufenweise von 10% auf nur noch 20% ausgebaut werden (frühere Entwürfe: 40%), und die Ausnahmeregelungen und Übergangsfristen dafür wurden deutlich erweitert. Berechtigt ist die Kritik von Bitkom, Eco und Umweltinstitut München, dass Wärmenetzbetreiberselbst bisher keine Verpflichtung zur Kooperation bei der Abwärmenutzung haben, es gibt auch keine Anforderung, Rechenzentren bei der Stadtplanung neuer Wohngebiete etc. aktiv einzuplanen. Stattdessen finden sich lediglich gewisse Informationspflichten der Wärmenetzbetreiber, welche Nutzungsmöglichkeiten theoretisch bestehen. Das ist eindeutig zu wenig! Sinnvoll ist die Anforderung eines  PUE ≤ 1,3 (auch wenn es geeignetere Kriterien gibt) für neue Rechenzentren ab 2026 und für alle anderen ab 2030, 100% erneuerbare Energie ab 2027 und Umweltmanagements- und Informationspflichten.  Schließlich reguliert der Gesetzentwurf die Luftkühlung stärker, die schrittweise auch für ältere Rechenzentren nur noch bei einer Eintrittstemperatur ab 27°C zulässig sein soll. Ein öffentlich zugängliches Energieeffizienzregister, vom Bund eingerichtet, steht leider nur ohne Umsetzungsfrist im Gesetz, mehr Transparenz ist dennoch überfällig. Wer mehr sachliche Kritik zum EnEffG lesen möchte, dem empfehle ich die Stellungsnahme des Umweltinstitutes vom April 2023.

    Bei der ersten Lesung zum Energieeffizienzgesetz bin ich in meiner Rede vor allem auf das Thema Rechenzentren eingegangen, man kann sie auf meiner Homepage nachlesen oderdas Video davon sehen und hören.

    9. Fazit

    Für 2022 hatte ich eine bessere Datenlage zur Nachhaltigkeit der Rechenzentren erhofft, tatsächlich aber sind die Informationslücken unverändert groß. Eine sinnvolle Steuerung im Sinne der Nachhaltigkeit ist auf dieser Basis nicht möglich, der Fortschritt steht und fällt also damit, dass der Bund die erklärte Verbesserung im Berichtswesen und im Monitoring schnell umsetzt.

    Mein Eindruck ist schon, dass die Ampel insgesamt das Thema nachhaltige IT stärker verfolgt, als die Vorgängerregierung, aber die Klimakrise schreitet ja auch voran und da müssen auf Absichtserklärungen in Strategien endlich auch konkrete Taten mit messbaren Effekten folgen. Das Energieeffizienzgesetz könnte dazu einen wichtigen Beitrag leisten, wenn es nicht, so wie bisher,  zum zahnlosen Tiger geschliffen wird und viele Aspekte weiter unberücksichtigt bleiben.

    Ich erwarte, dass die Umstellung der Bundes-RZ auf 100% Erneuerbare Energien kurzfristig erfolgt und dass man auch für die Umstellung auf klimafreundliche Kältemittel einen ehrgeizigen Plan vorlegt, der den Stand der Technik berücksichtigt. So können manche stark klimaschädlichen Kältemittel auch ohne Umbau der Kälteanlage durch erheblich weniger schädliche Kältemittel zeitnah ersetzt werden. Neue RZ des Bundes müssen höchsten Nachhaltigkeitsstandards genügen und dürfen nur noch so beschafft werden. Der Bund muss eine Rolle als Vorreiter bei der Gestaltung nachhaltiger IT einnehmen und sein Gewicht als Großauftragnehmer voll einsetzen, aber nicht nur bei der Beschaffung von Hardware, sondern auch bei Software und Dienstleistungen. Damit lässt sich erheblicher Druck auf den Markt als Ganzes ausüben und der notwendige Veränderungsprozess beschleunigen. Es braucht jeden Beitrag zur sozial gerechten Rettung des Klimas und das so schnell wie möglich! Die nachhaltige Digitalisierung der Bundes-IT könnte einer davon sein.

    10. Anhang

    • Die Antwort der Bundesregierung Drucksache 20/3619:

    In dieser Ausgabe berichte ich vom Digitalausschuss am 14.6.2023 mit 3 Themen: Content Moderierende waren zu Gast und berichteten von ihren unerträglichen Arbeitsbedingungen und wie sie sich weltweit dagegen wehren. Außerdem ging es um den „EU-US Trade and Technology Council“, ein noch junges Gremium mit einem starken Tech Fokus (Spoiler: vermutlich ein zahnloser Tiger), und als drittes ging es mal wieder um den EU Data Act, der in Kürze beschlossen wird und vermutlich auch nicht hält, was er verspricht. Und weil hier ja öfter von Künstlicher Intelligenz die Rede ist: diese Folge wurde (auch) mit Hilfe von KI geschnitten! 

    Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.

    Dafür bin ich hier zu finden:

    Kapitelmarken:
    00:00:07 Intro
    00:00:58 Arbeitsbedingungen Content-Moderation
    00:25:02 EU-US Tech- und Handelsrat (TTC)
    00:32:36 EU Data-Act
    00:43:33 Outro und Terminhinweise

    Weiterführende Links:

    Arbeitsbedingungen für Content-Moderierende

    EU-US Trade and Technology Council

    Data Act

    Audio- und Video-Tipps

    06. Juni 2023

    Meine Frage:
    Warum stehen dem Unabhängigen Beauftragten für Fragen des sexuellen Kindesmiss­brauchs (UBSKM) zur Bekämpfung sexueller Gewalt an Kindern im Jahr 2023 weniger Haushaltsmittel als in den beiden Vorjahren zur Verfügung (vgl. Antwort der Bundesre­gierung auf die Schriftliche Frage 91auf Bundestagsdrucksache 20/4277), obwohl die Hot­line des Unabhängigen Beauftragten für betroffene Minderjährige nur an zwei Werktagen nachmittags für Schulkinder erreichbar ist, die Bundesregierung das Thema zu einer ho­hen Priorität erklärte, sowie sogar serverseitiges Scannen privater Kommunikation und weitere Überwachungsbefugnisse im Zuge des „Chatkontrolle“ bekannt gewordenen EU Vorhabens (Verordnung des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften für die Prävention und Bekämpfung des sexuellen Missbrauchs von Kinder) explizit unterstützt und plant die Bundesregierung analog zum Digitalpakt Schule eine gemeinsame Finanzierung zur Bekämpfung sexualisierter Gewalt an Kindern mit den Bundesländern?

    Antwort der Parlamentarischen Staatssekretärin Ekin Deligöz:
    Im Rahmen des parlamentarischen Verfahrens wurden der Unabhängigen Beauftragten für Fragen des sexuellen Kindesmissbrauchs für das Haushaltsjahr 2023 zusätzlich
    5 Millionen Euro
    für die Aufklärungs- und Aktivierungskampagne „Schieb den Gedan­ken nicht weg!“ zur Verfügung gestellt. Somit beträgt der Etat im Bereich Maßnahmen zur Verhinderung, Bekämpfung und Aufarbeitung von sexuellem Kindesmissbrauch und dessen Folgen (Kapitel 1716 Titel 684 01) insgesamt 6,4 Millionen Euro. Damit stehen der Unabhängigen Beauftragten für Fragen des sexuellen Kindesmissbrauchs in 2023 mehr Mittel als in 2022 zur Verfügung.

    Die Bundesregierung plant keine gemeinsame Finanzierung zur Bekämpfung sexuali­sierter Gewalt an Kindern und Jugendlichen mit den Bundesländern. Es findet aber regelmäßig ein Austausch im Nationalen Rat gegen sexuelle Gewalt an Kindern und Ju­gendlichen sowie im Rahmen der Sitzungen der sich mit dem Thema befassenden Fachkonferenzen der Länder statt.

    05. Juni 2023

    Meine Fragen:

    1.: Wofür wurden die bisherigen Haushaltsmittel (siehe Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 20/6862) für die 3 Vorhaben Beratungs- und Evaluierungszentrum für Künstliche Intelligenz, BEKI (1,1 Mio €); KI-Kompetenzzentrum (23,5 Mio €) und Algorithmenstelle für Behörden und Organisationen mit Sicherheitsaufgaben (2,77 Mio €) jeweils konkret verausgabt (bitte nach Ausgaben, Jahr und Vorhaben aufschlüsseln) und was ist der jeweils konkrete Zeitplan für den Aufbau dieser drei Einrichtungen?

    2.: Was ist der konkrete Zweck der in der Antwort der Bundesregierung auf die Kleine Anfrage der Linksfraktion in Drs. 20/6862 genannten drei Vorhaben/Stellen: Beratungs- und Evaluierungszentrum für Künstliche Intelligenz, BEKI; KI-Kompetenzzentrum und Algorithmenstelle für Behörden und Organisationen mit Sicherheitsaufgaben und in welcher Organisationsform sollen diese Vorhaben/Stellen jeweils umgesetzt werden (bitte auch jeweils die Gesamtstellenanzahl angeben)?

    Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

    Zu 1.:
    Die Überlegungen zum Beratungs- und Evaluierungszentrum für Künstliche Intelligenz (BEKI) sind weiter vorangeschritten, die Abstimmungen innerhalb der Bundesregierung dauern noch an. Bereits in der aktuellen Phase der Umsetzungsvorbereitung, die in 2023 abgeschlossen werden soll, ist die Pilotierung erster Angebote des BEKI vorgesehen.

    Die Bundesregierung hat die Überlegungen zum Aufbau des Projektes Pilotierung eines Künstliche Intelligenz-Bewertungsvorgehens und Konzeption einer Algorithmenstelle für Behörden und Organisationen mit Sicherheitsaufgaben (PABOS) noch nicht abgeschlossen. Daher besteht noch kein endgültiger Zeitplan.

    Das Kompetenzzentrum Künstliche Intelligenz (jetzt KI-Kompetenzcenter der Bundesverwaltung, kurz „KI-KC“), wird unmittelbar nach Vertragsschluss mit der Bundesdruckerei eröffnet. Die Vertragsunterzeichnung ist für Anfang Juni 2023 vorgesehen. Der Aufbau des KI-KC skaliert anschließend zur Anzahl der entsprechend des Konzepts umgesetzten Projekte in Form von Proof-of-Values (PoVs) über die Gesamtlaufzeit des Konjunkturpaketes.

    Die von den in der Fragestellung genannten Haushaltsmitteln bereits vorgenommenen Ausgaben können der nachfolgenden Tabelle entnommen werden.

    Zu 2.:
    Die Planung für den Aufbau des BEKI für den Bereich der öffentlichen nicht sicherheitsbezogenen Verwaltung ist weiterentwickelt worden, der Prozess ist aber noch nicht abgeschlossen. Zweck des BEKI ist es, die öffentliche Verwaltung für den kompetenten und verantwortungsvollen Einsatz von Künstlicher Intelligenz (KI) weiter zu ertüchtigen. Das BEKI beabsichtigt dabei, die öffentliche Verwaltung auf rechtlicher, ethischer und technischer Ebene hinsichtlich der verantwortungsvollen Nutzung von KI zu beraten, die Vernetzung des öffentlichen Sektors weiter zu optimieren und zu koordinieren und den Kompetenzaufbau für die öffentliche Verwaltung zu unterstützen. Derzeit ist die Einrichtung des BEKI in der Startphase als „virtuelle“ Organisationsform geplant.

    Hierdurch wird ausdrücklich das Ziel verfolgt, bereits bestehende, etablierte Strukturen und Formate einzubeziehen, auf gewonnen Erfahrungen aufzubauen und bestehende Strukturen durch koordinative Unterstützung des BEKI zu stärken. Die diesbezügliche Abstimmung innerhalb der Bundesregierung zur Organisationsform und zu damit verbundenen Ressourcen ist gleichwohl noch nicht abgeschlossen.

    Der Zweck der im Rahmen des Projekts PABOS ist, die Sicherheitsbehörden des Bundes im Themenfeld qualitätsgesicherte KI zu unterstützen. Die Bundesregierung hat die Überlegungen zum Aufbau des das BEKI für den Sicherheitsbereich ergänzenden Vorhabens PABOS noch nicht abgeschlossen, dies betrifft insoweit auch die Frage nach etwaigen Stellen sowie der Organisationsform.

    Der Zweck des KI-Kompetenzcenter der Bundesverwaltung ist die praktische Umsetzung von KI-Vorhaben im Rahmen von PoVs, um schnellstmöglich Mehrwerte der Nutzung von KI für die zivile Bundesverwaltung anhand konkreter Anwendungen aufzuzeigen. Das KI-KC wird mit der anstehenden Beauftragung der Bundesdruckerei dort im „Innovations“-Bereich angesiedelt. Die hierfür vorgesehenen Haushaltsmittel werden im Rahmen des Aufkommens geeigneter PoVs verausgabt. Die Anzahl der Stellen, die die Bundesdruckereihierüber finanziert, hängt vom Aufkommen von PoVs ab.

    Die Aufnahme der verschiedenen Aktivitäten verdeutlicht die Bestrebungen der Bundesregierung im Bereich des Einsatzes von Künstlicher Intelligenz in der öffentlichen Verwaltung. Die Maßnahmen ergänzen sich und werden eng miteinander vernetzt, um einen gegenseitigen Austausch zu fördern, Doppelstrukturen zu vermeiden und eine bestmögliche Kompetenzentwicklung im Themenbereich Künstliche Intelligenz zu ermöglichen.

    Themen dieser Doppel-Ausgabe: Anhörung im Digitalausschuss zu Generativer KI im Rahmen der EU KI-Verordnung, als Bonus verrate ich, was mir die Bundesregierung auf meine neue Kleine Anfrage zum Einsatz von KI im Bund antwortete (Spoiler: über 100 KI-Systeme werden genutzt, die Details werden Euch beunruhigen). Im Digitalausschuss selbst gings 1.) um eine EU Verordnung zum schnelleren Ausbau der Gigabitinfrastruktur und was das für DE bedeutet und 2.) um das Zombie-Thema “sicherer” Datenaustausch zwischen der EU und USA, denn nachdem Max Schrems und EUGH schon zwei EU-US-Abkommen dazu gekippt haben, gibts nun einen 3. Versuch (Privacy Shield 2.0) und wir diskutierten, wie gut/schlecht/anders der jetzt ist und ob ein “Schrems III”- Urteil auch dieses Vereinbarung killen könnte.
     
    Ich freue mich, wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast.
    Dafür bin ich hier zu finden:

    Twitter

    Instagram

    Mastodon

    Youtube

    Facebook

    Kapitelmarken:
    00:00:00 Intro
    00:01:51 Privacy Shield 2.0 – Datenverkehr EU-USA
    00:13:36 EU Verordnung: Gigabit Infrastructure Act
    00:21:14 Anhörung: Generative KI u EU KI-Verordnung, Intro, Risiken
    00:35:56 Generative KI – Kennzeichnungspflicht, Arbeitsmarkt, High Risk Systeme
    00:43:11 Bonus: Ergebnisse meiner Kl. Anfrage zum Einsatz von KI im Bund
    00:50:04 Outro und Hinweise

    Weiterführende Links:

    “How to” Anmeldung öffentl. Anhörungen

    Privacy Shield 2.0 – Datenaustausch zwischen EU und USA

    Gigabit Infrastructure Act

    Öffentliche Anhörung und  „Generative KI” im Ausschuss f. Digitales vom 24.05.2023

    Meine Kleine Anfrage zum KI-Einsatz beim Bund

    Weitere Themen: