In meinem neuen Podcast, dem ADB PODCAST, welcher die Nachfolge meines bisherigen Videoreport-Formats auf YouTube darstellt, berichte ich Euch vom Digitalausschuss des Bundestags.

Hört rein, wie ich direkt aus dem Reichstag vom Bundestagsgeschehen berichte!

Unten sind die neusten Podcastfolgen und der Webplayer zu finden 🎧

Webplayer

Auch auf YouTube:

Dieser Podcast ist eine Doppelfolge, denn am 25.01.2023 gab es zuerst eine Anhörung zu Cybersicherheit, in der wir Hackbacks, Sicherheitslücken, die unübersichtliche Cybersicherheitsarchitektur und Regulierungsbedarfe debattierten. Anschließend gab es den Digitalausschuss mit folgenden Themen: 1) die Nicht-Öffentlichkeit als Standard für den Digitalausschuss (wurde leider ohne Debatte so beschlossen), 2) digitalpolitische Projekte des BMVg, inkl. Cyber Innovation Hub, Cyber-Agentur und Kommando Cyber- und Informationsraum 3) geplante EU-Verordnung zur Regulierung politischer Werbung, 4) Aktuelle Entwicklungen bei der EU-Verordnung zu KI (AI Act).

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken
00:00:07 Intro

00:01:05 Öffentlichkeit von Ausschüssen im Bundestag

00:06:01 (Nicht-)zulassung der Öffentlichkeit im DigitalA

00:09:15 Anhörung Cybersicherheit: Intro, Cybersicherheitsarchitektur

00:18:58 Forts.: Hackback & Schwachstellen

00:32:08 ADi: Digitalpolitik des BMVg – CyberInnovationHub & Cyberagentur

00:37:22 Kommando Cyber- und Informationsraum der Bundeswehr

00:44:10 EU-Verordnung zu politischer Werbung

00:51:21 EU-Verordnung zu Künstlicher Intelligenz

00:54:49 Hinweise: Chatkontrolle (Antrag Linke) u IT Sicherheitsstellen

00:56:36 Outro und Termine

Weiterführende Links

Ausschussöffentlichkeit:

Aktuelle Regelung Öffentlichkeit von Ausschüssen Bundestag, §69: https://www.bundestag.de/parlament/aufgaben/rechtsgrundlagen/go_btg/go07-245166

Antrag der Linksfraktion: https://dserver.bundestag.de/btd/20/002/2000286.pdf

Anhörung Cybersicherheit:

Übersicht zur Anhörung: https://www.bundestag.de/ausschuesse/a23_digitales/Anhoerungen/928388-928388

Stellungnahme Dr. Martina Angela Sasse: https://www.bundestag.de/resource/blob/930264/1bb7776af72e8c3b1cecd59e18bc3551/Stellungnahme-Sasse-data.pdf

Stellungnahme Dr. Sven Herpig: https://www.bundestag.de/resource/blob/929844/6a44c7873556d39c82c150b1b8251841/Stellungnahme-Herpig-data.pdf

Wimmelbild Sven Herpig zur staatlichen Cypersicherheitsarchitektur: https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchitektur_visualisierung_neunteauflage_0.pdf

Stellungnahme Manuel Atug „HonkHase“ https://www.bundestag.de/resource/blob/929948/d607e3604be4c777cd8186265a912386/Stellungnahme-Atug-data.pdf

Meine Schriftliche Frage zur Definition von Hackbacks: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/09/Hackback_Geschwaerzt.pdf

Digitalpolische Projekte des BMVg:

Buisness Insider zu Künstler- und Kritiker-Überwachung mittels KI durch Bundeswehr: https://www.businessinsider.de/politik/spionageaffaere-wie-die-bundeswehr-mit-hilfe-von-kuenstlicher-intelligenz-kuenstler-und-kritiker-im-inland-ueberwacht-c/

KI-Verordnung:

KI-Verordnung Einführung: https://www.youtube.com/watch?v=r2FP5bzBuk8

Antrag gegen Chatkontrolle:

Meine Rede im Plenum: https://www.youtube.com/watch?v=gslqzkeV7Fc

Antrag Linksfraktion gegen Chatkontrolle: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2002336.pdf

Übersicht zur Debatte im Plenum: https://www.bundestag.de/dokumente/textarchiv/2023/kw03-de-praevention-kindesmissbrauch-927034

Alles zu Chatkontrolle auf meiner Homepage: https://mdb.anke.domscheit-berg.de/2023/01/chatkontrolle-eine-uebersicht/

IT Sicherheitsstellen:

Schriftliche Frage und Antwort: https://mdb.anke.domscheit-berg.de/2023/01/meine-schriftliche-frage-zur-besetzung-von-it-sicherheitsstellen-in-bundesministerien-2023/

Pressemitteilung: https://mdb.anke.domscheit-berg.de/2023/01/der-bund-als-sicherheitsluecke-jede-5-it-sicherheitsstelle-im-bund-ist-unbesetzt/

17. Oktober 2022

Frage:

Warum setzt sich die Bundesregierung in den Verhandlungen zur EU KI-Verordnung dafür ein, dass KI-Anwendungen der öffentlichen Verwaltung durch gesonderten Rechtsakt oder ein gesondertes Kapitel der KI-Verordnung reguliert werden sollen, wie es die Bundesregierung in der Stellungnahme „KI-Regulierung – stärkere Berücksichtigung von Besonderheiten der öffentlichen Verwaltung insbesondere im Sicherheits- und Migrationsbereich“ (BReg-Dok 272/2022) formuliert, und wie unterscheiden sich nach Auffassung der Bundesregierung die jeweiligen Vor- und Nachteile einer Regulierung von KI-Anwendungen der öffentlichen Verwaltung in einem gänzlich gesonderten Rechtsakt im Vergleich zu einer Regulierung in einem gesonderten Kapitel der KI-Verordnung?

Antwort des Staatssekretärs Benjamin Strasser:

Die Bundesregierung strebt die Regulierung von Künstlichen Intelligenz-Systemen (KI-Systeme) an und unterstützt den europäischen Artificial Intelligence Act (AI Act). Dies umfasst auch die rasche und zeitgleiche Regulierung von KI-Systemen für die öffentliche Verwaltung, einschließlich der Bereiche der Sicherheits-, Migrations- und Asylbehörden sowie Steuer- und Zollverwaltung (einschließlich Financial Intelligence Unit (FIU)).

Die besonderen Belange der staatlichen Tätigkeit der vorgenannten Behörden werden durch den Entwurf der Kommission jedoch nicht in jeder Hinsicht hinreichend berücksichtigt. Es ist schwierig, den besonderen Belangen dieser Behörden sowie den für hoheitliche Maßnahmen geltenden grundrechtlichen Anforderungen im Rahmen der primär privatrechtlich- und binnenmarktorientierten Vorschriften des Vorschlags für den AI Act vollständig gerecht zu werden. Die Erfüllung staatlicher Aufgaben muss gewährleistet bleiben und gleichzeitig die unmittelbare Grundrechtsbindung der staatlichen Verwaltung Beachtung finden. Notwendige diverse Einzelausnahmen /-anpassungen in den Einzelvorschriften des aktuellen Verordnungsentwurfs können zu Rechtsunsicherheit bei den Normadressaten führen.

Aus Sicht der Bundesregierung kann den Besonderheiten der öffentlichen Verwaltung (ins- besondere von Sicherheits-, Migrations- und Asylbehörden sowie der Steuer- und Zollverwaltung einschließlich FIU) durch einen separaten, gesonderten Technologierechtsakt oder jedenfalls durch ein gesondertes Kapitel in der Verordnung mit jeweils abschließendem Regelungsinhalt besser Rechnung getragen werden. Für die Bundesregierung ist es dabei nicht entscheidend, ob entsprechende Regelungen in einem separaten Kapitel im Entwurf des europäischen AI Acts oder zeitgleich in einem eigenständigen Rechtsakt erfolgen.

10. Oktober 2022

Frage:

Produkte der Protelion GmbH werden bzw. wurden von Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) in den letzten 3 Jahren eingesetzt (die Angaben sollten laut Antwort der Bundesregierung in Bundestagsdrucksache 20/534, Frage Nr. 36, im Assetmanagement für Hard- und Software in den jeweiligen Ressorts und Bundesbehörden verfügbar sein, ansonsten bitte erheben; in der Antwort bitte Name des Produkts, einsetzende Behörde und Einsatzzweck angeben, sowie von wann bis wann der Vertrag bestand bzw. besteht)?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass keine Produkte der Protelion GmbH von Einrichtungen des Bundes eingesetzt werden bzw. wurden.

10. Oktober 2022

Frage:

Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.

In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).

Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten
(z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.

Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.

Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.

07. Oktober 2022

Frage:

Wie schlüsseln sich die Kosten der Jahre 2021 und 2022 für die Corona Warn App auf Software- Betrieb und allgemeine Pflege (z.B. für Gewährleistung der Sicherheit und kleinere Updates), Software-Entwicklung (Implementierung neuer Funktionalitäten), Hotline-Betrieb und ggf. weitere Aufgaben (z.B. Anschluss Testzentren, Marketingausgaben, Verlängerung von Zertifikaten – siehe auch https://www.welt.de/wirtschaft/webwelt/article240567471/Corona-Warn-App-Ministeriumkorrigiert-Mehrkosten-auf-70-Millionen-Euro.html auf, und wie hoch war die Anzahl Calls für die CWA-Hotlines je Monat im Jahr 2022?

Antwort von Staatssekretär Edgar Franke:

Im Jahr 2021 wurden für die Corona Warn App (CWA) insgesamt 78,2 Mio. EUR verausgabt; im Jahr 2022 fielen bislang Kosten in Höhe von 51,8 Mio. EUR an. Eine feingranulare Aufschlüsselung nach Funktionalitäten der CWA ist nicht möglich, da ver- schiedene Kostenbestandteile nicht trennscharf zwischen Entwicklungs-, Wartungs- und Betriebsaufwand unterschieden werden können.

Die Anzahl eingegangener Anrufe bei den CWA-Hotlines in 2022 ist nachfolgend aufgeführt:

04. Oktober 2022

Frage:

Mit welchen Daten (bitte unter Angabe des Zeitplans) soll die in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 20/3619 erwähnte Verbesserung des Berichtswesens zu den Rechenzentren des Bundes (vor allem auch hinsichtlich ihrer Nachhaltigkeit) als Teil des angekündigten Maßnahmenplans der Green-IT Initiative verbindlich werden für die Rechenzentren des Bundes und wann ist mit der Veröffentlichung des gesamten Maßnahmenplans zu rechnen?

Antwort des Staatssekretärs Christian Kühn:

Das angepasste Berichtswesen soll ab Ende 2023 für den Berichtszeitraum 2023 verwendet werden. Eine Veröffentlichung des Berichts 2023 ist für das erste Halbjahr 2024 vorgesehen. Der Maßnahmenplan befindet sich aktuell in Ausgestaltung und eine Kommunikation zu den Maßnahmen erfolgt nach dessen Fertigstelung im Jahr 2023.

30. September 2022

Frage:

Ab wann sollen im öffentlichen Energieeffizienzregister für Rechenzentren “PEER-DC” Kennzahlen für die Nachhaltigkeit von Rechenzentren (siehe Antwort auf die Kleine Anfrage zur Nachhaltigkeit der Bundes-IT; Bundestagsdrucksache 20/3619, Frage 2) erfasst werden und wird die Erfassung von Daten zur Nachhaltigkeit für a) alle vom Bund genutzten Rechenzentren und b) alle Rechenzentren in Deutschland verpflichtend sein (in der Antwort auf die Kleine Anfrage – Bundestagsdrucksache 20/3619 gab es widersprüchliche Angaben zur Erfassungspflicht von Bundes-RZ, einerseits war in der Antwort auf Frage 1 von sog. Haupt-Rechenzentren des Bundes die Rede, andererseits in der Antwort auf Frage 2 von allen RZ des Bundes – falls die Erfassungspflicht also nur einige RZ des Bundes betrifft, bitte deren Anzahl angeben)?

Das laufende Forschungsvorhaben „Aufbau eines Registers für Rechenzentren in Deutschland und Entwicklung eines Bewertungssystems für energieeffiziente Rechenzentren“ (Kurztitel: Peer DC) soll die Basis für die Veröffentlichung von wichtigen Kenndaten zum Energieverbrauch und zur Energieeffizienz der Rechenzentren in Deutschland schaffen. Hierbei sollen auch erste Daten erfasst und über das entwickelte Register für Rechenzentren veröffentlicht werden. Das Register für energieeffiziente Rechenzentren soll mit Abschluss des Forschungsvorhaben Ende 2023 zur Verfügung stehen.

Antwort des Staatssekretärs Christian Kühn zu Frage a):

Nach Abschluss des Aufbaus des Registers soll dieses durch die Bundesregierung betrieben werden. Die Aufnahme der Daten der bundeseigenen Hauptrechenzentren in das Rechenzentrums Register ist geplant. Die Green-IT-Initiative des Bundes prüft, ob das Register für das Berichtswesen bezüglich Kennzahlen zur Energieeffizienz für alle Rechenzentren des Bundes genutzt werden kann. Alle Rechenzentren des Bundes sind verpflichtet, jährlich ihre Daten zum Energieverbrauch und zur Energieeffizienz an die Geschäftsstelle Green-IT im BMUV zu melden.

Antwort des Staatssekretärs Christian Kühn zu Frage b):

Das BMWK und BMWSB haben im Sofortprogramm für den Sektor Gebäude bereits angekündigt, dass ein neues Bundes-Energieeffizienzgesetz (EnEfG) die Betreiber von Rechenzentren verpflichten soll, Angaben zum Energieverbrauch und zur Energieeffizienz machen zu müssen, um diese über ein Register für energieeffiziente Rechenzentren zu veröffentlichen. Um den Aufwand für kleine Betreiber von Rechenzentren zu begrenzen, sind angemessene Schwellenwerte vorzusehen, ab der die Informationspflichten greifen.

Weiterlesen

Frage

Welche Unternehmen und Verbände sind von der Bundesnetzagentur um Stellungnahme zum Fragenkatalog zu den Grundsätzen der Erschwinglichkeit gebeten worden?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 02. Juni 2022

Weiterlesen