Dieser Podcast ist eine Doppelfolge, denn am 25.01.2023 gab es zuerst eine Anhörung zu Cybersicherheit, in der wir Hackbacks, Sicherheitslücken, die unübersichtliche Cybersicherheitsarchitektur und Regulierungsbedarfe debattierten. Anschließend gab es den Digitalausschuss mit folgenden Themen: 1) die Nicht-Öffentlichkeit als Standard für den Digitalausschuss (wurde leider ohne Debatte so beschlossen), 2) digitalpolitische Projekte des BMVg, inkl. Cyber Innovation Hub, Cyber-Agentur und Kommando Cyber- und Informationsraum 3) geplante EU-Verordnung zur Regulierung politischer Werbung, 4) Aktuelle Entwicklungen bei der EU-Verordnung zu KI (AI Act).

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken
00:00:07 Intro

00:01:05 Öffentlichkeit von Ausschüssen im Bundestag

00:06:01 (Nicht-)zulassung der Öffentlichkeit im DigitalA

00:09:15 Anhörung Cybersicherheit: Intro, Cybersicherheitsarchitektur

00:18:58 Forts.: Hackback & Schwachstellen

00:32:08 ADi: Digitalpolitik des BMVg – CyberInnovationHub & Cyberagentur

00:37:22 Kommando Cyber- und Informationsraum der Bundeswehr

00:44:10 EU-Verordnung zu politischer Werbung

00:51:21 EU-Verordnung zu Künstlicher Intelligenz

00:54:49 Hinweise: Chatkontrolle (Antrag Linke) u IT Sicherheitsstellen

00:56:36 Outro und Termine

Weiterführende Links

Ausschussöffentlichkeit:

Aktuelle Regelung Öffentlichkeit von Ausschüssen Bundestag, §69: https://www.bundestag.de/parlament/aufgaben/rechtsgrundlagen/go_btg/go07-245166

Antrag der Linksfraktion: https://dserver.bundestag.de/btd/20/002/2000286.pdf

Anhörung Cybersicherheit:

Übersicht zur Anhörung: https://www.bundestag.de/ausschuesse/a23_digitales/Anhoerungen/928388-928388

Stellungnahme Dr. Martina Angela Sasse: https://www.bundestag.de/resource/blob/930264/1bb7776af72e8c3b1cecd59e18bc3551/Stellungnahme-Sasse-data.pdf

Stellungnahme Dr. Sven Herpig: https://www.bundestag.de/resource/blob/929844/6a44c7873556d39c82c150b1b8251841/Stellungnahme-Herpig-data.pdf

Wimmelbild Sven Herpig zur staatlichen Cypersicherheitsarchitektur: https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchitektur_visualisierung_neunteauflage_0.pdf

Stellungnahme Manuel Atug „HonkHase“ https://www.bundestag.de/resource/blob/929948/d607e3604be4c777cd8186265a912386/Stellungnahme-Atug-data.pdf

Meine Schriftliche Frage zur Definition von Hackbacks: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/09/Hackback_Geschwaerzt.pdf

Digitalpolische Projekte des BMVg:

Buisness Insider zu Künstler- und Kritiker-Überwachung mittels KI durch Bundeswehr: https://www.businessinsider.de/politik/spionageaffaere-wie-die-bundeswehr-mit-hilfe-von-kuenstlicher-intelligenz-kuenstler-und-kritiker-im-inland-ueberwacht-c/

KI-Verordnung:

KI-Verordnung Einführung: https://www.youtube.com/watch?v=r2FP5bzBuk8

Antrag gegen Chatkontrolle:

Meine Rede im Plenum: https://www.youtube.com/watch?v=gslqzkeV7Fc

Antrag Linksfraktion gegen Chatkontrolle: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2002336.pdf

Übersicht zur Debatte im Plenum: https://www.bundestag.de/dokumente/textarchiv/2023/kw03-de-praevention-kindesmissbrauch-927034

Alles zu Chatkontrolle auf meiner Homepage: https://mdb.anke.domscheit-berg.de/2023/01/chatkontrolle-eine-uebersicht/

IT Sicherheitsstellen:

Schriftliche Frage und Antwort: https://mdb.anke.domscheit-berg.de/2023/01/meine-schriftliche-frage-zur-besetzung-von-it-sicherheitsstellen-in-bundesministerien-2023/

Pressemitteilung: https://mdb.anke.domscheit-berg.de/2023/01/der-bund-als-sicherheitsluecke-jede-5-it-sicherheitsstelle-im-bund-ist-unbesetzt/

25.01.2023

Frage:

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 45 in Drs. 20/833 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/008/2000833.pdf)?

Weiterlesen

Der plötzliche Stopp der Glasfaserförderung durch Minister Wissing benachteiligt den ländlichen Raum. Fehlende Transparenz und grobe Fehlplanung gefährden den schnellen Ausbau. Teilhabe an der digitalen Gesellschaft darf aber nicht davon abhängen, wo sie sich für Unternehmen lohnt. Wissing muss Fördermittel aufstocken und dafür sorgen, dass Regionen mit langsamstem Internet zuerst Zugang erhalten!

Hier findet Ihr mich auf Social-Media:

Twitter

Youtube

Facebook

Mastodon

Soundcloud

Ein drittes EU-Satellitennetz soll als PPP staatlichen und kommerziellen Zielen dienen. Noch ist aber unklar, was es leisten soll, wem die Infrastruktur gehört und wem es primär nutzt. Viele Fragen sind offen, u. a. ob das angekündigte Satelliten-Internet für ganz Afrika und die EU kommt und bezahlbar wird, oder ob nur die Außengrenzen mit Hilfe der Satelliten noch besser abgeschottet werden sollen.

Hier findet Ihr mich auf Social-Media:

Twitter

Instagram

Youtube

Facebook

Mastodon

Soundcloud

Digitalminister Volker Wissing war zur Befragung im Plenum. Ich hab ihn gefragt, wann denn das Gigabitgrundbuch kommen soll, das laut Gigabitstrategie bis September fertig sein sollte. Die zuständige Bundesnetzagentur hat aber noch nicht mal damit angefangen – sie bekam nämlich keine Stellen bewilligt. Ich fragte Wissing nach seinem Plan. Seine Antwort? 🤯 Oh man. Ich dachte nach Andy Scheuer wird’s besser! Seht Euch dieses Blabla einfach mal selbst an!

Hier findet Ihr mich auf Social-Media:

Twitter

Instagram

Youtube

Facebook

Mastodon

Soundcloud

17. Oktober 2022

Frage:

Warum setzt sich die Bundesregierung in den Verhandlungen zur EU KI-Verordnung dafür ein, dass KI-Anwendungen der öffentlichen Verwaltung durch gesonderten Rechtsakt oder ein gesondertes Kapitel der KI-Verordnung reguliert werden sollen, wie es die Bundesregierung in der Stellungnahme „KI-Regulierung – stärkere Berücksichtigung von Besonderheiten der öffentlichen Verwaltung insbesondere im Sicherheits- und Migrationsbereich“ (BReg-Dok 272/2022) formuliert, und wie unterscheiden sich nach Auffassung der Bundesregierung die jeweiligen Vor- und Nachteile einer Regulierung von KI-Anwendungen der öffentlichen Verwaltung in einem gänzlich gesonderten Rechtsakt im Vergleich zu einer Regulierung in einem gesonderten Kapitel der KI-Verordnung?

Antwort des Staatssekretärs Benjamin Strasser:

Die Bundesregierung strebt die Regulierung von Künstlichen Intelligenz-Systemen (KI-Systeme) an und unterstützt den europäischen Artificial Intelligence Act (AI Act). Dies umfasst auch die rasche und zeitgleiche Regulierung von KI-Systemen für die öffentliche Verwaltung, einschließlich der Bereiche der Sicherheits-, Migrations- und Asylbehörden sowie Steuer- und Zollverwaltung (einschließlich Financial Intelligence Unit (FIU)).

Die besonderen Belange der staatlichen Tätigkeit der vorgenannten Behörden werden durch den Entwurf der Kommission jedoch nicht in jeder Hinsicht hinreichend berücksichtigt. Es ist schwierig, den besonderen Belangen dieser Behörden sowie den für hoheitliche Maßnahmen geltenden grundrechtlichen Anforderungen im Rahmen der primär privatrechtlich- und binnenmarktorientierten Vorschriften des Vorschlags für den AI Act vollständig gerecht zu werden. Die Erfüllung staatlicher Aufgaben muss gewährleistet bleiben und gleichzeitig die unmittelbare Grundrechtsbindung der staatlichen Verwaltung Beachtung finden. Notwendige diverse Einzelausnahmen /-anpassungen in den Einzelvorschriften des aktuellen Verordnungsentwurfs können zu Rechtsunsicherheit bei den Normadressaten führen.

Aus Sicht der Bundesregierung kann den Besonderheiten der öffentlichen Verwaltung (ins- besondere von Sicherheits-, Migrations- und Asylbehörden sowie der Steuer- und Zollverwaltung einschließlich FIU) durch einen separaten, gesonderten Technologierechtsakt oder jedenfalls durch ein gesondertes Kapitel in der Verordnung mit jeweils abschließendem Regelungsinhalt besser Rechnung getragen werden. Für die Bundesregierung ist es dabei nicht entscheidend, ob entsprechende Regelungen in einem separaten Kapitel im Entwurf des europäischen AI Acts oder zeitgleich in einem eigenständigen Rechtsakt erfolgen.

10. Oktober 2022

Frage:

Produkte der Protelion GmbH werden bzw. wurden von Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) in den letzten 3 Jahren eingesetzt (die Angaben sollten laut Antwort der Bundesregierung in Bundestagsdrucksache 20/534, Frage Nr. 36, im Assetmanagement für Hard- und Software in den jeweiligen Ressorts und Bundesbehörden verfügbar sein, ansonsten bitte erheben; in der Antwort bitte Name des Produkts, einsetzende Behörde und Einsatzzweck angeben, sowie von wann bis wann der Vertrag bestand bzw. besteht)?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass keine Produkte der Protelion GmbH von Einrichtungen des Bundes eingesetzt werden bzw. wurden.

10. Oktober 2022

Frage:

Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.

In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).

Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten
(z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.

Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.

Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.

07. Oktober 2022

Frage:

Wie schlüsseln sich die Kosten der Jahre 2021 und 2022 für die Corona Warn App auf Software- Betrieb und allgemeine Pflege (z.B. für Gewährleistung der Sicherheit und kleinere Updates), Software-Entwicklung (Implementierung neuer Funktionalitäten), Hotline-Betrieb und ggf. weitere Aufgaben (z.B. Anschluss Testzentren, Marketingausgaben, Verlängerung von Zertifikaten – siehe auch https://www.welt.de/wirtschaft/webwelt/article240567471/Corona-Warn-App-Ministeriumkorrigiert-Mehrkosten-auf-70-Millionen-Euro.html auf, und wie hoch war die Anzahl Calls für die CWA-Hotlines je Monat im Jahr 2022?

Antwort von Staatssekretär Edgar Franke:

Im Jahr 2021 wurden für die Corona Warn App (CWA) insgesamt 78,2 Mio. EUR verausgabt; im Jahr 2022 fielen bislang Kosten in Höhe von 51,8 Mio. EUR an. Eine feingranulare Aufschlüsselung nach Funktionalitäten der CWA ist nicht möglich, da ver- schiedene Kostenbestandteile nicht trennscharf zwischen Entwicklungs-, Wartungs- und Betriebsaufwand unterschieden werden können.

Die Anzahl eingegangener Anrufe bei den CWA-Hotlines in 2022 ist nachfolgend aufgeführt:

04. Oktober 2022

Frage:

Mit welchen Daten (bitte unter Angabe des Zeitplans) soll die in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 20/3619 erwähnte Verbesserung des Berichtswesens zu den Rechenzentren des Bundes (vor allem auch hinsichtlich ihrer Nachhaltigkeit) als Teil des angekündigten Maßnahmenplans der Green-IT Initiative verbindlich werden für die Rechenzentren des Bundes und wann ist mit der Veröffentlichung des gesamten Maßnahmenplans zu rechnen?

Antwort des Staatssekretärs Christian Kühn:

Das angepasste Berichtswesen soll ab Ende 2023 für den Berichtszeitraum 2023 verwendet werden. Eine Veröffentlichung des Berichts 2023 ist für das erste Halbjahr 2024 vorgesehen. Der Maßnahmenplan befindet sich aktuell in Ausgestaltung und eine Kommunikation zu den Maßnahmen erfolgt nach dessen Fertigstelung im Jahr 2023.