BUNDESREGIERUNG TÄUSCHT PARLAMENT ÜBER LÖSCHUNG PÄDOKRIMINELLER INHALTE

, , , , , , ,

Pressemitteilung

Nachdem durch eine Panorama Recherche am 6.2.2025 öffentlich wurde, dass deutsche Ermittler weiterhin darauf verzichten, Fotos und Videos von Kindesmissbrauch systematisch zu löschen, selbst wenn das technisch möglich ist, und außerdem ein Bericht der Innenministerkonferenz, der diese Tatsache bestätigt, mit der Einstufung „geheim“ der Öffentlichkeit und dem Parlament vorenthalten wurde, erklärt die digitalpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg:

„Ich bin entsetzt, denn immer wieder wurde uns von Seiten BMI versichert, dass die Bekämpfung sexualisierter Gewalt an Kindern einschließlich der Darstellungen davon im Internet eine sehr hohe Priorität hätte. Deshalb befürwortete Nancy Faeser sogar lange die sogenannte Chatkontrolle in der EU, ein gefährliches und nicht einmal hilfreiches Vorhaben, bei dem solche Bilddarstellungen über das Scannen sämtlicher Smartphones mit Hilfe von Sicherheitslücken und Künstlicher Intelligenz geplant war. In der Anhörung kritisierten Sachverständige, dass dieses Vorgehen verfassungswidrig sei, ohne das erwartete Ziel zu erreichen. Wir hörten auch von einem zuständigen Staatsanwalt, dass es so wenig verfügbares Personal gäbe, dass bis zur Sichtung von Beweisen öfter mehrere Jahre vergehen. Wie kann das sein, wenn das Thema Priorität hat? Die NDR-Recherche zeigt, dass man mit überschaubarem Personal die Verfügbarkeit pädokrimineller Inhalte drastisch reduzieren kann, dass Foren geschlossen werden und manche User und Admins sogar aufgeben. Mit dieser Methode ist das Aufwand-Nutzen-Verhältnis offensichtlich sehr positiv, bei keinerlei Kollateralschäden, wie es sie bei einer rechtswidrigen Massenüberwachung gegeben hätte. Es gibt keinen Grund, warum man das nicht sofort mit ausreichend Ressourcen angeht. Es ist falsch, ausschließlich auf die Ergreifung von Tätern zu fokussieren, statt auch auf die Löschung dieser schrecklichen Inhalte, denn das ist ein wichtiger und effektiver Baustein in der Bekämpfung dieser Straftaten.“

„Im Digitalausschuss und über Kleine Anfragen habe ich immer wieder versucht, Informationen zum Löschen pädokrimineller Inhalte durch das BKA zu erhalten. Erst hieß es, dafür gäbe es keine Rechtsgrundlage. Als ich im Mai 2022 Nancy Faeser im Digitalausschuss damit konfrontierte und auf das Gutachten des Wissenschaftlichen Dienstes hinwies, wonach es keine Rechtsgrundlage bräuchte, um Hoster auf strafbare Inhalte hinzuweisen, versprach sie sich darum zu kümmern und erklärte später öffentlich, dass das BKA nun auch löschen würde. Wenn das in der Praxis in so vielen Fällen gar nicht passiert, fühle ich mich als Abgeordnete belogen. Am schlimmsten ist das aber für die Opfer, die immer und immer wieder in ihrer Würde verletzt werden, wenn Bilder ihres Missbrauchs im Internet zu finden sind. Einen Bericht darüber auch noch zur Geheimsache zu erklären und damit zu verhindern, dass man öffentlich davon erfährt, das ist nun wirklich das Allerletzte! “

„Nach einer derartigen und jahrelangen Täuschung des Parlaments und der Öffentlichkeit müsste eine Ministerin, die sich immer groß die Sicherheit von Kindern auf die Fahnen geschrieben hat, eigentlich zurücktreten. Das Mindeste wäre Aufklärung, also eine Veröffentlichung des „Geheimreports“ und eine nachvollziehbare Erklärung, warum man die Löschung so vernachlässigt hat und eine Entschuldigung bei den Opfern sowie eine schnellstmögliche Lösung des Problems. Ich will nie wieder Vorschläge zur digitaler Massenüberwachung mit Verweis auf den Schutz von Kindern von einer Regierung lesen, so lange nicht einmal die einfachsten Hausaufgaben erledigt werden, um diese Gewalttaten zu bekämpfen. Wenn dazu irgendeine Rechtsgrundlage oder Personal fehlen sollte, dann muss man das halt ändern. Wir haben es ja schließlich nicht mit einem unveränderlichen Naturgesetz zu tun, sondern mit Gesetzen, die man als Gesetzgeber auch beeinflussen kann. Und wenn die Bekämpfung dieser Straftaten, zu denen auch die im Internet veröffentlichten Bilder gehören, wirklich die notwendige Priorität hat, sollte niemand die notwendigen Haushaltsmittel für ein Spezialteam verweigern, das die gleichen Aufgaben dauerhaft erledigt, die das NDR Recherche Team dankenswerterweise übernommen hatte. Das ist schließlich eine staatliche Aufgabe und keine von Journalist:innen. Es kann ja nicht sein, dass wir 100 Milliarden für das Militär und 2,5 Milliarden für Künstliche Intelligenz im Bund locker machen können, aber für das Löschen von pädokriminellen Inhalten lässt sich keine Handvoll Stellen finanzieren. Das muss einfach gehen und da muss der Bund mit den Ländern gemeinsam eine Lösung finden.“


Weiterführende Informationen:

/von

BUND BAUT IT-SICHERHEITSSTELLEN AB

, , , , , ,

„UPDATE: wenige Stunden nach Veröffentlichung eines dpa Textes zu den nachstehenden Informationen meldete sich das BMI mit Korrekturen zu seinen Zahlen in der Antwort der Bundesregierung auf meine Anfragen in den Jahren 2024 und 2023. Daher ist die nachstehende Analyse nicht mehr zutreffend u muss aktualisiert werden. Ich werde mich zeitnah darum bemühen. Die korrigierten Zahlen des BMI werde ich mitteilen sobald sie mir final vorliegen“

Pressemitteilung

Zum ersten Mal seit sechs Jahren baut der Bund insgesamt IT-Sicherheitsstellen ab, insbesondere beim BMI und dem ihm nachgeordneten Bundesamt für Sicherheit in der Informationstechnik, wo innerhalb von 12 Monaten 344 IT-Sicherheitsstellen (14 Prozent) wegfielen, obwohl sowohl Ministerin Nancy Faeser als auch das BSI die aktuelle Cybersicherheitslage als ‚besorgniserregend‘ bezeichnen. In Zeiten hybrider Kriegsführung, massiver Desinformationskampagnen und ständiger Cyberattacken auf kritische Infrastrukturen ist diese Entwicklung irrational und gefährlich, denn auch der Bund ist eine kritische Infrastruktur und braucht nicht weniger, sondern mehr IT-Sicherheitskompetenzen.

Selbst der erneut starke Zuwachs von 163 IT-Sicherheitsstellen im Geschäftsbereich des BMVg und kleine Zuwächse in übrigen Ministerien konnten den Stellenabbau nicht ausgleichen. Betrachtet man die letzten sechs Jahre seit 2020, wurden immerhin 1.599 Stellen für IT-Sicherheit aufgebaut, aber der Anteil ziviler Stellen verringerte sich dabei, denn schon 2020 war jede vierte IT-Sicherheitsstelle im militärischen Bereich angesiedelt, jetzt ist es sogar jede dritte Stelle. Fast Zweidrittel aller seit 2020 neu entstandenen IT-Sicherheitsstellen sind dem BMVg zuzuordnen. Hybride Bedrohungen sind eine Realität, aber dagegen müssen sich alle Bundesbehörden schützen, nicht nur das BMVg und die Bundeswehr. Die Verteidigung informationstechnischer Systeme und damit der Arbeitsfähigkeit des Bundes und seiner Behörden ist keine militärische Aufgabe, sondern notwendiger ziviler Schutz.

Ich finde die Vorstellung seltsam, bei einem erfolgreichen Cyberangriff auf eine Bundesbehörde wie der deutschen Rentenversicherung, der BaFin oder der Bundesagentur für Arbeit die Bundeswehr um Amtshilfe bitten zu müssen, weil es nicht genug eigene IT-Sicherheitsexpertise gibt, wie das beim Ausruf des Katastrophenfalls nach einer Ransomware-Attacke im Landkreis Anhalt Bitterfeld der Fall war. In den letzten Tagen dieser Legislatur überbieten sich Union und SPD mit Anträgen, die mehr Sicherheit versprechen, aber wirkungslose Symbolpolitik sind und z.T. sowohl gegen EU-Recht als auch gegen das Grundgesetz verstoßen. Was wir dringend brauchen, ist Sachpolitik, die Probleme wirklich löst. Ein Abbau von über 344 IT-Sicherheitsstellen beim zuständigen Bundesministerium löst kein Problem, sondern verschärft es.

Immerhin berichteten 2025 sieben Ministerien einen Anteil unbesetzter Stellen von 0-10 Prozent, was seit Erhebung der Daten ein Positiv-Rekord ist. Das neue BMWSB und das BMZ meldeten sogar 100% besetzter Stellen – allein mit Fachkräftemangel ist also nicht zu erklären, dass das BMG wie in allen Erhebungen seit 2020 erneut Schlusslicht ist, mit mehr 50 Prozent offener IT-Sicherheitsstellen. Dass IT-Sicherheit im Hause Lauterbach keine besondere Priorität genießt, zeigten auch die zahlreichen Sicherheitslücken, die vor der Einführung der ‚ePA für alle‘ aufgedeckt wurden.

Die Digitalbilanz dieser Legislatur zur IT-Sicherheit ist insgesamt verheerend: die Cybersicherheitsagenda nicht ansatzweise umgesetzt, die überfällige NIS2-Richtlinie nicht verabschiedet, die IT-Sicherheitsforschung nicht entkriminalisiert, kein Bundes CISO mit den nötigen Kompetenzen – das sind 3,5 verlorene Jahre für notwendige Fortschritte in der IT-Sicherheit, obwohl wir uns keinen einzigen Tag davon leisten können.

Meine Auswertung der aktuellen Angaben der Bundesregierung:

Zum 1. Mal seit Erhebung der Daten vor 6 Jahren (2020) werden IT-Sicherheitsstellen abgebaut – trotz steigender IT-Sicherheitsrisiken.

  • Das BSI beschreibt die IT-Sicherheitslage als „besorgniserregend“, Nancy Faeser erklärte erst im Nov. ‘24, dass Wirtschaft, Verwaltung und Politik von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht sind
  • gleichzeitig streicht das für IT-Sicherheit zuständige BMI mit nachgeordneter Behörde BSI mehr als jede 7. IT-Sicherheitsstelle – ca 344 Stellen (14%) und setzt damit nicht nur ein völlig falsches Signal!
  • in Zeiten hybrider Kriegsführung, massiver Desinformationskampagnen, ständiger Cyberattacken auch auf kritische Infrastrukturen, stark verzögerter Umsetzung von EU–RL zur Stärkung der Cybersicherheit von KRITIS, ist diese Entwicklung irrational und gefährlich – wir brauchen mehr und nicht weniger IT-Sicherheitskompetenzen!
  • alle anderen Ministerien zusammen legen gemeinsam immerhin um 189 Stellen zu, so dass insgesamt der Abbau „nur“ 155 Stellen (-3% zum Vorjahr) beträgt
  • außer BMI hat nur das BMWK hat auch IT-Sec Stellen abgebaut: um 4% (2,75 Stellen)

Im gesamten zivilen Bereich wurde in den letzten 12 Mon. etwa jede 10. IT-Sec Stelle abgebaut, während es im militärischen Bereich 11% Zuwachs gab.

  • Stärkster Zuwachs erfolgt im militärischen Bereich: +163 Stellen auf 1686 Stellen = 38% aller IT-Sec Stellen sind im BMVg angesiedelt (2024: 33%, 2020: 24% )
    • IT-Sicherheitskompetenzen im militärischen Bereich werden ausgebaut (+163 Stellen/+11%)
    • IT-Sicherheitskompetenzen im zivilen Bereich werden abgebaut (-318 Stellen/-10,4%)
    • gefährliche Verschiebung!

Langzeitbetrachtung: Seit 2020 gab es einen starken Zuwachs von IT-Sec Stellen (+57%), der aber zu 63% (1006 Stellen von 1.599) auf das BMVg entfiel.

  • Der starke Anstieg von IT-Sicherheitsstellen im Bereich des BMVg passt zum Ausbau des Kommando Cyber- und Informationsraums (CIR) der Bundeswehr, das sich auch mit Bedrohungen durch hybride Kriegsführung befasst
  • auf das BMI entfielen nur 22% der neuen Stellen seit 2020 (351 Stellen von 1.599)

Die Anpassung der Ministerien an die gestiegene Bedrohungslage ist weiterhin extrem heterogen.

  • Vorreiter-Ressorts wie das Auswärtige Amt verdreifachten ihre IT Sicherheitsstellen seit 2020, während z.B. BMBF und BMUV auf niedrigem Niveau nur etwa 10% Zuwachs schafften, bei beiden Ministerien ist das nicht mal eine ganze Stelle mehr
  • Auf BMVg + BMI entfällt Löwenanteil der IT-Sec Stellen des Bundes: 3.828 von 4.421 Stellen in 2025 (87% = 3838 Stellen), dito beim Zuwachs seit 2020: 85% = 1357 Stellen

Laternenträger ist erneut das BMG: jede 2. IT-Sicherheitsstelle ist dort unbesetzt, in den letzten 4 Jahren waren es sogar mehr als 75%.

  • Auch wenn das BMG 1,5 neue Stellen schuf und damit in 2025 über knapp 13 IT-Sec Stellen verfügt, ist der weiterhin ungewöhnlich hohe Anteil unbesetzter Stellen beunruhigend u mit Fachkräftemangel nicht zu erklären
  • Dies spricht für ein anhaltend geringes IT-Sicherheitsbewußtsein an der Spitze des Hauses und trägt vermutlich zu den zahlreichen Skandalen um IT-Sicherheitslücken z.B. bei der neuen „ePA für alle“ bei – es fehlt einfach an IT-Sicherheitskompetenz

Insgesamt hat sich der Stand besetzter IT-Sec-Stellen bei den Bundesministerien verbessert.

  • Erstmals gibt es 7 Ressorts, die maximal 10% dieser Stellen nicht besetzt haben (2024: 3 Ressorts)
  • BMZ und das neue BMWSB haben sogar 100% ihrer Stellen besetzen können
  • Nur ein einziges Ministerium – das BMG – hat mit 53% mehr mehr als 25% unbesetzte Stellen, in 2024 waren es noch 4 Ministerien (neben BMG: BMAS, BMFSFJ, BMDV)

Die wichtigsten Ressorts nach IT-Sicherheitsstellen in 2025:

  • BMI: 2152 (48,7 % aller Stellen)
  • BMVg: 1686 (38,1 %)
  • BMF: 235 (5,3 %)
  • BMDV: 118 (2,7 %)
  • 2 Ministerien kommen noch über 1% Anteil (BMWK: 1,5% bei 68 Stellen, AA 1,4% bei 60 Stellen)
  • 9 weitere Ressorts bleiben unter 1% Anteil mit unter 20 Stellen, 5 sogar unter 10 Stellen

Die Angaben der Bundesregierung in tabellarischer Übersicht:

Antwortschreiben auf meine bisherigen schriftlichen Fragen im Original (geschwärzt):

Antwort der Bundesergierung vom 23.01.2025 auf meine schriftliche Frage zur Besetzung von IT-Sicherheitsstellen:

250123_Aw_IT-Sec-StellenHerunterladen

Mein Beitrag zu unbesetzten Sicherheitsstellen vom Janaur 2024

Mein Beitrag zu unbesetzen Sicherheitsstellen vom Janaur 2023

Meine Frage zu unbesetzten Sicherheitsstellen vom Februar 2022

Mein Beitrag zu unbesetzen Sicherheitsstellen vom Februar 2021

Mein Beitrag zu unbesetzten Sicherheitsstellen vom Febraur 2020

/von

MERZ VERSTÖSST MIT NEUEN ÜBERWACHUNGSFORDERUNGEN GEGEN KI-VERORDNUNG UND GRUNDGESETZ

, , , , , , ,

Pressemitteilung

Zum aktuellen 27-Punkte Antrag der Union „Für einen Politikwechsel bei der Inneren Sicherheit“, der Maßnahmen zu Asyl und Migration, aber auch zu digitalen Methoden der Überwachung und Datenverarbeitung enthält, erklärt die digitalpolitische Sprecherin der Linken im Bundestag:

„In einer Zeit, in der wir lösungsorientierte Politik und Rechtsstaatlichkeit am dringendsten brauchen, um das Vertrauen in die Demokratie zu stärken, agiert Kanzlerkandidat Merz wie ein Haufen aufgescheuchter Hühner und legt einen Antrag mit einem Sammelsurium an Maßnahmen vor, die weder lösungsorientiert noch rechtsstaatlich sind, sondern vorsätzliche Verstöße gegen das Grundgesetz und Europarecht enthalten, auch bei den digitalpolitischen Vorschlägen.

Mit diesem Antrag fordert die Union einen massiven Ausbau des Überwachungsstaates bei gleichzeitigem Abbau wesentlicher ‚Checks and Balances‘, und will so offensichtlich die Korrekturmechanismen gegen Fehlentwicklungen in einer Demokratie außer Kraft setzen. Statt durch das Agieren von US-Präsident Trump täglich daran erinnert zu werden, was die Grundwerte einer Demokratie sind und diese bei uns mit aller Kraft zu verteidigen, fordert Merz z.B. die Abschaffung der vom Bundesverfassungsgesetz seit 2010 verlangten und von der Ampel geplanten Überwachungsgesamtrechnung, denn die Grundrechtskonformität von Überwachungsmaßnahmen hängt von ihrer Gesamtbelastung für die Gesellschaft ab. Ausufernde Überwachung ist der Anfang und die Grundlage für ein autoritäres Regime. Genau deshalb braucht es mehr denn je eine Überwachungsgesamtrechnung, damit wir bei allen Überwachungsmaßnahmen Maß und Mitte behalten!

Die Einführung der Kennzeichnungspflicht für Bundespolizisten will Merz stoppen und den neu eingerichteten Polizeibeauftragten des Bundes wieder abschaffen, obwohl es regelmäßig Schlagzeilen zu illegitimer Polizeigewalt gibt, die sich wie kürzlich in Riesa sogar gegen parlamentarische Beobachter richtet. Er zerstört damit Vertrauen in den Schutz durch demokratische Prozesse.

Gleichzeitig fordert Merz mit der biometrischen Gesichtserkennung in Echtzeit im öffentlichen Raum einen Einsatz künstlicher Intelligenz (anders wäre die Forderung technisch nicht umsetzbar), für die ab 2. Februar 2025 ein absolutes Verbot durch die KI-Verordnung der EU auch für Deutschland und auch für Friedrich Merz gilt und die auch mit dem Grundgesetz durch den massiven Grundrechtseingriff nicht vereinbar wäre. Gerade beim Einsatz von KI braucht es wegen der hohen Missbrauchsgefahr und Fehlerquoten mit belegter Diskriminierung rechtliche Rahmenbedingungen und Rote Linien, die es mit der KI-Verordnung gibt. Sie offen zu ignorieren, direkt zum Zeitpunkt ihres in-Kraft-Tretens, zeugt von besonderer Verachtung rechtsstaatlicher Prinzipien und der EU selbst. Ein Spitzenpolitiker kann nicht ständig Abschiebungen oder Ausbürgerungen wegen Rechtsverletzungen fordern, wenn er nicht einmal selbst auf dem Boden des Grundgesetzes und von EU-Recht steht.

Auch die erneute Forderung einer in ihrer Ausgestaltung verfassungswidrigen Vorratsdatenspeicherung zeigt, dass die Union auch nach diversen Urteilen durch den EUGH und das BVerfG nicht in der Lage ist zu verstehen, wo die Grenzen des rechtlich Zulässigen verlaufen. Mit ihren Wünschen nach mehr Quellen-Telekommunikationsüberwachung und Online-Durchsuchung meint die Union den vermehrten Einsatz von Staatstrojanern, die aber nur mit dem Offenhalten von Sicherheitslücken einsetzbar sind und damit, statt unsere Sicherheit zu erhöhen, unser aller IT-Sicherheit gefährden. Diese Maßnahmen sind daher nicht nur ‚Sicherheitsesotherik’, weil sie gar nichts zur Stärkung der Sicherheit beitragen, sondern äußerst gefährlich, denn statt demokratische Rechte zu verteidigen, greift sie Friedrich Merz direkt an und tritt den Rechtsstaat und Grundrechte mit Füßen. Das ist völlig inakzeptabel und die Linke wird mit aller Kraft dagegen kämpfen.“

Weiterführende Links:

/von

ICH FRAGE: PATIENTENAKTE SICHER? BUND ANTWORTET: 🙈

, , , , , , , , ,

Pressemitteilung

Nach 20 Jahren Planung und erfolglosem Rollout von Vorgängervarianten startete am 15. Januar 2025 der Test der sogenannten „ePA für alle“, der elektronischen Patientenakte 3.0, in vorerst knapp 300 ausgewählten Praxen in Hamburg, Franken und NRW. Ob der geplante bundesweite Rollout wie geplant im Februar starten soll, steht aktuell in den Sternen, nachdem Ende Dezember aus dem Umfeld des Chaos Computer Clubs verschiedene Sicherheitslücken öffentlich präsentiert wurden, die theoretisch einen illegitimen Zugriff auf alle künftigen etwa 70 Mio. Patientenakten ermöglichen könnten. Auf diverse Fragen der Bundestagsabgeordneten der Linken, Anke Domscheit-Berg, antwortete die Bundesregierung entweder gar nicht, ausweichend, oder irritierend.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Antworten der Bundesregierung auf meine Fragen zeigen, dass das Gesundheitsministerium (BMG) immer noch nicht bereit ist, sich ehrlich zu machen und transparent mit dem anhaltend mangelnden Sicherheitsniveau der ePA umzugehen. Dazu gehört, auf klare Fragen auch vollständig und verständlich zu antworten, statt unliebsame Fragen einfach zu ignorieren und bei anderen verklausuliert um den heißen Brei herumzureden. Das ist schlechter Führungsstil und eine Missachtung parlamentarischer Verfassungsrechte.

Bei einem Großprojekt mit hochsensiblen Gesundheitsdaten eines Großteils der Bevölkerung, das nur erfolgreich sein kann, wenn die Daten sicher und das Vertrauen der Patient:innen hoch ist, muss man gerade Probleme und IT-Sicherheitsrisiken transparent kommunizieren und das findet weiterhin nicht statt. Wenn Patient:innen aber immer wieder erleben, dass Minister Lauterbach die ePA als sicher anpreist, während Schlagzeilen von erschütternd einfach auszunutzenden Sicherheitslücken berichten, wie die Übertragung wichtiger Identifikationsdaten ohne Verschlüsselung und das einfache Hochzählen von Kartennummern, dann wird jedes Mal Vertrauen in die ePA zerstört und werden Menschen sie nicht nutzen wollen, die von ihr profitieren könnten. Ich fühle mich inzwischen als Patientin nur noch auf den Arm genommen, wenn mir das BMG selbst jetzt noch antwortet, dass Deutschland eine der sichersten Infrastrukturen im Gesundheitswesen in Europa habe.

Viel sagt auch der Fakt, dass meine Frage nach den konkreten Forderungen der Bundesbeauftragten für den Datenschutz (BfDI) zur neuen ePA komplett unbeantwortet blieb, wohl weil es sonst peinlich würde für die Bundesregierung, denn diese Forderungen wurden schon im Sommer gestellt und offensichtlich ignoriert. Leider wurde das Veto-Recht von BSI und BfDI bei der ePA zugunsten eines bloßen Rechts auf Anhörung aufgehoben, das BMG kann sie daher einfach ignorieren und ihre Forderungen schlicht unter den Teppich kehren.

Auffällig ist auch die fehlende Antwort auf meine Frage, ob das BSI auch Geheimnisträger:innen mit sensiblen Gesundheitsdaten die Nutzung der ePA zum Zeitpunkt ihrer Einführung empfehlen würde. Angesichts der extrem hohen Bedrohungslage durch fremdstaatliche Akteure ist das eine wichtige Frage, zumal das BMG behauptet, dass Risiken fremdstaatlicher Akteure im Sicherheitsgutachten vom Fraunhofer SIT berücksichtigt wurden, während man in diesem Gutachten das genaue Gegenteil davon lesen kann, nämlich dass der Auftraggeber gematik, dessen Mehrheitsgesellschafter das BMG ist, diese Risikobetrachtung nicht relevant fand, weshalb sie ausgeklammert wurde.

Leider löst diese ePA ihr Nutzenversprechen nicht ein, da sie nur mit rudimentären Funktionen kommt, gleichzeitig sind die Risiken für die darin gespeicherten Daten zwar hoch, aber Patient:innen völlig ungenügend darüber informiert. Dabei erfordert gerade der Paradigmenwechsel von der Einwilligungslösung zur Widerspruchslösung höchste Transparenz über den Nutzen und die Risiken für alle – ähnlich der Beipackzettel bei Medikamenten – damit eine informierte Entscheidung für oder gegen die Nutzung überhaupt getroffen werden kann.

Wenn die „ePA für alle“ nicht mit Datenskandalen zum Rohrkrepierer werden soll, muss Minister Lauterbach endlich klar und offen kommunizieren und den Flächenrollout per Opt Out so lange verschieben, bis die Angriffsrisiken auch durch fremdstaatliche Akteure sorgfältig evaluiert wurden, alle aktuell bekannten Sicherheitslücken tatsächlich geschlossen wurden – technische und organisatorische – und sichergestellt ist, dass alle Patient:innen tatsächlich umfassend über den Nutzen und die Risiken der „ePA für alle“ informiert sind. Eine Augen-zu-und-durch-Strategie aus Gründen der Wahlkampftaktik ist in Zeiten hybrider Kriegsführung und steigender Bedrohungsintensität jedenfalls indiskutabel.“

Weiterführende Links:

Antworten auf meine Schriftlichen Fragen rund um die Einführung der elektronischen Patientenakte an die Bundesregierung: https://mdb.anke.domscheit-berg.de/2025/01/4-schriftl-fragen-zur-epa/

  • Frage zur Aufklärung der Patient:innen zu Risiken der ePA und zur Evaluation des Informationsstands in der Bevölkerung
  • Frage zur fehlenden Berücksichtigung der Risiken durch fremdstaatliche Akteure im Sicherheitsgutachten von Fraunhofer und zur Empfehlung der ePA für Geheimnisträgerinnen
  • Frage zum konkreten Handlungsbedarf nach der Aufdeckung von Sicherheitslücken durch den CCC und zu einer möglichen Verschiebung des bundesweiten Rollouts oder eines Wechsels von Opt Out zurück zu Opt In
  • Frage zur Bewertung der nach Bekanntwerden der Sicherheitslücken durch den CCC veröffentlichten Maßnahmen der Gematik durch das BSI und zu den Forderungen der BfDI

Aufzeichnung des Vortrags beim 38C3 zu Sicherheitslücken der ePA: „Konnte bisher noch nie gehackt werden“: Die elektronische Patientenakte kommt – jetzt für alle! – media.ccc.de

/von

Kleine Anfrage zeigt: Ampel versagt bei Umsetzung von Reparieren statt Wegwerfen

, , , , ,

In einer Kleinen Anfrage der Gruppe die LINKE rund um das Thema Reparaturförderung erteilt sich die Bundesregierung selbst ein Armutszeugnis und bleibt meilenweit hinter ihren Ankündigungen zurück. Reparaturgesetz oder Förderung von Reparaturinitiativen – nichts davon ist umgesetzt, zum Reparaturbonus gibt es nicht einmal Informationen.

Die Antwort der Bundesregierung im Wortlaut sowie eine genaue Analyse mit zusätzlichen Hintergrundinformationen finden sich am Ende dieses Dokuments.

Zur Antwort der Bundesregierung nimmt Anke Domscheit-Berg, digitalpolitische Sprecherin der LINKEN im Bundestag wie folgt Stellung:

Zusammenfassend:

„Die Ampel hat sich das Reparaturthema groß in den Koalitionsvertrag geschrieben, für Umweltministerin Lemke sollte es das ‚Schlüsselthema‘ ihrer Amtszeit werden, aber die Antworten auf meine Kleine Anfrage sind oberflächlich, unvollständig und zeugen sowohl von mangelndem Ehrgeiz als auch von mangelnder Fantasie, effektive Wege zu finden, die die Reparaturkultur in Deutschland in Schwung bringen. Damit ist die Chance verpasst, auf diese Weise einen wichtigen doppelten Beitrag zu leisten: den Verbrauch wertvoller Ressourcen und damit ihre negativen Klimawirkung zu verringern und gleichzeitig für Verbraucher:innen Kosten zu senken, weil Neukäufe vermieden werden können.“

Zum Reparaturgesetz / Förderung von Reparaturinitiativen

„Leider ist die Bundesregierung auch drei Jahre nach ihrer Amtszeit beim Reparaturthema kaum vorangekommen, denn der Riese im Ankündigen blieb ein Zwerg in der Umsetzung. Das Reparaturgesetz soll noch in diesem Jahr kommen, aber bisher liegt nicht mal ein Referentenentwurf vor und viele Sitzungswochen hat das Jahr nicht mehr. Die Förderung dezentraler Reparaturinitiativen fordere ich seit dem ersten Jahr der Ampelregierung in jeder Haushaltsverhandlung. Von den zwei Millionen, die es im 2023er Haushalt gab, ist am Ende kein einziger Euro geflossen, weil die Förderrichtlinie einfach nicht kam. Genau vor einem Jahr versprach die Ampel, sie käme noch und die Fördergelder erreichten die Reparaturcafés noch in 2023. Daraus wurde aber nichts und nun bekomme ich die gleiche Antwort ein Jahr später. Diesmal sollen von 4,5 Mio, die im Haushalt des BMUV für “Reparieren statt Wegwerfen” vorgesehen sind, drei Millionen Euro an Reparaturinitiativen fließen. Was mit den übrigen 1,5 Millionen Euro passiert, verschweigt die Bundesregierung ganz. Auch im Haushalt 2025 werden aktuell 4,5 Millionen Euro eingeplant. Aber was nutzt das Geld, wenn es wieder nur in der Theorie verfügbar ist?

Immer mehr Reparaturinitiativen gibt es überall in Deutschland. Gerade im ländlichen Raum gibt es oft gar keine kommerziellen Dienstleister mehr, da ist die Alternative wegwerfen und online neu bestellen. Das ist unsozial, denn es ist teuer und außerdem ist es klimaschädlich, denn gerade bei elektronischen Geräten wie Smartphones oder Tablets entfallen etwa 80 Prozent des CO2 Fußabdrucks allein auf die Herstellung. Eine durch Reparatur verlängerte Nutzungsdauer senkt daher den durchschnittlichen jährlichen CO2 Fußabdruck erheblich. Deshalb ist es so wichtig, dass diese gemeinnützigen Initiativen auch unterstützt werden vom Bund, z.B. um Werkzeuge zu beschaffen, Reparaturräumlichkeiten einzurichten oder um Weiterbildungen zu finanzieren, wie Reisekosten oder Honorare für Reparaturexpert:innen. Die vielen ehrenamtlichen Reparatur-Engagierten seit fast zwei Jahren mit Ankündigungen hinzuhalten, ist genau das falsche Signal.“

Zum Reparaturbonus

„Viele gute Beispiele aus Nachbarländern wie Frankreich und Österreich, aber auch Länderinitiativen wie in Thüringen oder Sachsen zeigen, dass ein Reparaturbonus besonders effektiv darin ist, das Reparieren zu fördern und damit Geld und Ressourcen zu sparen, denn oft ist ein Neukauf schlicht billiger, als eine Reparatur, weil entweder die Ersatzteile oder die Reparaturdienstleistungen zu teuer sind.

Ein Reparaturbonus senkt diese Kosten durch einen staatlichen Zuschuss und kann je nach Ausgestaltung einerseits das Reparieren in gemeinnützigen Repaircafés unterstützen, wenn wie in Thüringen statt 50 Prozent der Ersatzteilkosten bei kommerzieller Reparatur bei einer Reparatur im Repaircafé die kompletten Kosten für Ersatzteile übernommen werden – bis zu 100 € pro Person und Jahr. Andererseits wird aber auch das lokale Handwerk unterstützt, denn allein in Thüringen sind dadurch mehr als fünf Millionen Euro Reparaturumsätze generiert worden.

Gewonnen hat auch das Klima, denn die 30.000 geförderten thüringischen Reparaturen haben etwa 3.000 Tonnen CO2 Äquivalente und fast 400 Tonnen Elektroschrott eingespart. Das ist doch großartig und da Elektroschrott in der EU die am schnellsten wachsende Abfallart ist, müssen solche Potenziale überall in Deutschland gehoben werden! Schließlich sind wir weltweit einer der Spitzenreiter bei der Erzeugung von Elektroschrott. 

Dennoch hat die Bundesregierung auf meine Fragen zum Reparaturbonus nur Ausreden parat und keine einzige klare Antwort. Haushaltsmittel wären keine da, heißt es, und die Ampel rechnet mir sogar vor, dass das thüringische Modell für ganz Deutschland nur lächerliche 34 Millionen Euro kosten würde! Da stimmen doch offenbar die Prioritäten so gar nicht mehr in der Regierung, selbst wenn das Geld knapp ist. In 2024 hat allein das BMBF eine halbe Milliarde Euro in seinem Haushalt nur für Künstliche Intelligenz, aber 34 Millionen für einen bundesweiten Reparaturbonus, ein Fünfzehntel der KI-Förderung eines einzigen Ministeriums sind nicht machbar? Das ist doch ein Witz! Selbst die Luxusvariante eines Reparaturbonus, wo dann auch Reparaturen von Fahrrädern und Gartenmöbeln bezuschusst werden könnten, den jeder zweite Haushalt in Deutschland einmal im Jahr nutzt, würde laut Antwort der Regierung nur relativ überschaubare zwei Milliarden Euro kosten. Die Menge eingesparter Ressourcen wären dabei immens und über 20 Millionen Haushalte in Deutschland hätten einen direkten Nutzen davon. Ein Win-Win für das Klima und die Gesellschaft. 

Aber selbst wenn Christian Lindner meint, für Reparaturboni gäbe es von ihm kein Geld im Haushalt, gibt es sogar Alternativen, die ohne Haushaltsmittel auskommen, wie Frankreich uns vormacht, z.B. über einen herstellerfinanzierten Reparaturbonus, der eine haushaltsunabhängige dauerhafte Finanzierung sicherstellt, weil er aus Zahlungen der Hersteller für jedes verkaufte Produkt finanziert wird, die je nach Nachhaltigkeit des Produktes höher oder niedriger sein können, also sogar noch eine zusätzliche Lenkungswirkung entfalten. Selbst auf meine konkrete Frage nach der Haltung der Bundesregierung zu diesem Modell kommt nur ein allgemeines ‚wir prüfen verschiedene Konzepte‘ und das finde ich ist ein Jahr vor dem Ende der Legislatur einfach entschieden zu spät und entschieden zu wenig.“

Links

/von

Pressemitteilung: VG Köln urteilt: “massive Einflussnahme” von Andi Scheuer auf BNetzA bei 5G Frequenzvergabe

, ,

Am 26. August 2024 urteilte das VG Köln, dass Andy Scheuer rechtswidrig massiv auf die per Gesetz unabhängig agierende Bundesnetzagentur Einfluss genommen hat, um die sogenannte Diensteanbieterverpflichtung (DAV) bei der Versteigerung der 5G Lizenzen zu verhindern. Diese DAV hätte Telekommunikationsdienstleistern ohne eigene Netze (Bsp. Freenet, Aldi Talk, früher auch 1&1) einen fairen Zugang zu den Netzen der großen Telekommunikationskonzerne (Deutsche Telekom, Telefonica, Vodafone) zu erhalten, also zu Netzen mit ungedrosselten Bandbreiten und zu angemessenen Preisen, die nicht diskriminierend sein dürfen. Eine DAV gab es bereits bei Einführung des 3G Netzes, sie führte zu einem breiten Angebot mit z.T. viel günstigeren Preisen für Endkunden. Bei der Versteigerung der 4G Lizenzen lobbyierten die Netzbetreiber erfolgreich gegen die Diensteanbieterverpflichtung, um ihre Wettbewerber zu benachteiligen. Die negativen Folgen für den freien Markt und für die Verbraucher:innen waren enorm, weshalb der Druck auf die Bundesnetzagentur von allen Seiten wuchs, um bei der 5G Versteigerung die Diensteanbieterverpflichtung wieder einzuführen. Diese Prozesse habe ich als Mitglied im Beirat der Bundesnetzagentur begleitet und war zeitweise recht optimistisch, denn es gab parteiübergreifende Unterstützung, die gleiche Forderung von einigen Bundesländern, es gab positive Stellungnahmen der Monopolkommission und des Bundeskartellamtes. Dann kam der Mobilfunkgipfel von Andy Scheuer, dem damaligen Minister für Verkehr und Digitale Infrastruktur und kurz danach seine rechtswidrige Einflussnahme auf die BNetzA, die im übrigen von Seiten Bundesregierung und Bundesnetzagentur immer vehement abgestritten wurde, und von da an hatte die DAV keine Chance mehr.

Die Folge: Wettbewerber der Großkonzerne bekamen keinen oder nur sehr stark gedrosselten Zugang zum 5G Netz, außerdem nur zu überteuerten Preisen und der faire Wettbewerb war behindert, sowohl im Privat- als auch im Geschäftskundenmarkt. Für Verbraucher hieß das höhere Preise und weniger vielfältige Angebote, deshalb habe ich diese Praxis stets kritisiert und fordere nach wie vor die Wiedereinführung der Diensteanbieterverpflichtung. Dafür gibt es gerade eine Chance, denn in 2025 laufen viele Mobilfunklizenzen aus und bei der Verlängerung dieser Lizenzen kann die BNetzA Auflagen machen und auch eine DAV wieder vorschreiben.

Zum Urteil des OVG Köln nehme ich als digitalpolitische Sprecherin der LINKEN im Bundestag und als stellv. Mitglied im Beirat der Bundesnetzagentur wie folgt Stellung:

„Erst bescheinigte der EU Rechnungshof Andi Scheuer, den Glasfaserausbau in Deutschland durch seine falsche Förderpolitik aktiv zu behindern, nun urteilt ein deutsches Gericht zu seiner rechtswidrigen Einflussnahme auf die BNetzA bei der Vergabe der 5G Frequenzen. Das zweifelhafte Vermächtnis von Andy Scheuer ist also, dass er bundesweit den Zugang zu schnellen Netzen behindert, verlangsamt und verteuert hat, sowohl bei Glasfaser, als auch bei 5G. Er hat sich offensichtlich von Lobbyisten der großen Netzbetreiber zum Werkzeug machen lassen und mit seiner Politik die Wettbewerbsverzerrungen im Telekommunikationsmarkt weiter verstärkt, trotz Warnungen auch von der Monopolkommission und dem Bundeskartellamt.

Derartige Behinderungen des freien Marktes sind nicht nur für die Wettbewerber der Deutschen Telekom und anderer großer Netzbetreiber schlecht, sondern auch für die Verbraucher:innen, die auch heute noch in Deutschland viel mehr Geld für viel schlechtere Netze bezahlen müssen. Dass ich als linke Politikerin jahrelang im Beirat der Bundesnetzagentur für mehr freien Wettbewerb streiten mußte, während eine erklärtermaßen wirtschaftsnahe Bundesregierung den freien Markt dermaßen behindert, fand ich schon ziemlich schräg. Ich hoffe, dass sich dieser Fehler bei der anstehenden Verlängerung der auslaufenden Frequenzen nicht wiederholt.“

Berichterstattung ZDF. heute

Quelle: Dominik Rzepka https://www.zdf.de/nachrichten/politik/deutschland/5g-scheuer-verkehrsminister-frequenzvergabe-urteil-einflussnahme-bundesnetzagentur-100.html

Hier geht es zum Urteil des VG Köln vom 26.08.2024

Hier geht es zum ZDF-Beitrag vom 27.08.2024

/von

Pressemitteilung: Bund nutzt immer mehr KI, ignoriert dabei Nachhaltigkeit und versäumt Aufbau von Strukturen

, , , , , , , ,

Zum Dritten Mal nach 2022 und 2023 befragte die Gruppe DIE LINKE im Bundestag die Bundesregierung nach dem Einsatz von Künstlicher Intelligenz im Bund und zur Förderung von KI. Aus der Antwort der Ampel zur diesjährigen Kleinen Anfrage ergibt sich ein starker Zuwachs der KI-Anwendungen sowie immense verfügbare finanzielle Mittel in Höhe von über 2,5 Milliarden Euro für KI-Vorhaben bei gleichzeitig fehlenden Supportstrukturen, mangelnden Kompetenzen, Standards und verbindlichen Prozessen, obwohl alles dies seit Jahren angekündigt wurde. Auch Ankündigungen der Ampel zur Nachhaltigkeit beim Einsatz von KI wurden flächendeckend nicht eingehalten.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Gruppe DIE LINKE im Bundestag:

Weiterlesen
/2 Kommentare/von

Pressemitteilung: Nix mit Open Source: Bundes-IT von VMware stark abhängig, unklare Mehrkosten und Intransparenz

, , , , , , ,

In 2023 machte die Unternehmensübernahme von VMWare durch Broadcom Schlagzeilen, da VMWare Produkte u.a. bei sogenannten Virtualisierungen und Clouddiensten den Markt dominieren und Broadcom bei früheren Übernahmen durch radikale Veränderungen von Lizenzmodellen und Preisstrukturen zu Lasten der Kunden auffiel und dabei vorhandene Abhängigkeiten gnadenlos ausnutzte. Auch die Bundes-IT hängt stark von VMWare Produkten ab und ist potenziell erheblichen Preiserhöhungen unterworfen. Trotzdem vergab der Bund noch im Herbst 2023 Rahmenverträge im Volumen von 600 Mio Euro für VMWare-Produkte. Eine Kleine Anfrage der Gruppe DIE LINKE im Bundestag deckte auf, dass die Bundesregierung nicht einmal eine Risikobewertung vorgenommen hat, dass die Abhängigkeiten wie vermutet enorm sind, dabei Detailinformationen wegen potenzieller Staatswohlgefährdung eingestuft wurden, einschließlich der Folgekosten für den Bund.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

„Die Bundesregierung verspricht immer wieder mehr Digitale Souveränität, aber tut weiterhin viel zu wenig, um dieses Versprechen in die Realität umzusetzen. Das rächt sich auch im Fall der einseitigen Abhängigkeit von VMWare-Produkten, für die allein von Nov. 2019 bis Mai 2024 Lizenzen im Wert von 460 Mio € vom Bund bezogen wurden. Der Bund ruht sich darauf aus, dass er Lizenzen über Rahmenverträge mit Dritten bezieht und diese noch bis zu drei Jahre Laufzeit haben, so dass die enormen Preissteigerungen erst mit Zeitverzug bei der IT des Bundes ankommen. Aber eine entscheidende Software in einem Gesamtsystem, wie z.B. in vielen der über 180 Rechenzentren des Bundes, kann man nicht von heute auf morgen austauschen. Dazu braucht es zuerst eine Gesamtrisikobewertung und darauf aufbauend eine Exitstrategie. In ihrer Antwort gibt die Bundesregierung zu, dass es beides bisher nicht gibt.

Kurzfristig sieht sie keinerlei Handlungsbedarf, nicht einmal ein Vergabestopp wird erwähnt. Für die Gesamtwirtschaft rechnet die Bundesregierung allerdings direkt mit Einschränkungen der Zuverlässigkeit des IT-Betriebs durch auslaufende Updates, sowie mit Kostensteigerungen. Der Fall “VMware” zeigt tatsächlich sehr anschaulich, wie ein Lock-in-Effekt funktioniert, denn viele VMware-Kunden können gar nicht zu Alternativen wechseln, weil ein Umstieg zu komplex oder technisch auf absehbare Zeit nicht machbar ist. Diese Kunden müssen in den sauren Apfel willkürlicher Preiserhöhungen beißen, was besonders kleine- und mittlere Unternehmen in finanzielle Schieflage bringen kann. Aber auf drei Jahren sicherer Konditionen kann sich der Bund nicht ausruhen.

Aktuell fehlt jedoch ohnehin jeglicher Überblick, denn von den öffentlich breit diskutierten Problemen wie dem Zwang zum Umstieg von on-premise Lösungen auf Cloud-Lösungen und von Einzel- auf (in vielen Fällen erheblich teurere und oft unnötige) Bündellizenzen oder den negativen Auswirkungen beim Zwangsumstieg auf Abo-Modelle und von gestoppten Wartungsverträgen, die zu erheblichen IT-Sicherheitsrisiken führen, hat die Bundesregierung nach ihrer Aussage bisher nichts mitbekommen.

Die Folgen des schlechten Risikomanagements sollen offenbar nicht öffentlich werden, denn wichtige Teile ihrer Antwort stellte sie nur in nichtöffentlichen Dokumenten bereit, wozu auch meine Frage zu erwarteten Kostensteigerungen gehört, die mit Verweis auf eine mögliche Staatswohlgefährdung zur Verschlusssache erklärt wurden.

Vor allem aber muss die Bundesregierung endlich ihr Bekenntnis zur digitalen Souveränität auch leben und dazu gehört eine angemessene Ausstattung des Zentrums für Digitale Souveränität, damit es seine Aufgabe, Open Source Alternativen für den Bund bereitzustellen, auch erfüllen kann. Statt immer wieder Milliardenschwere Rahmenverträge mit den immer gleichen großen US-Konzernen abzuschließen, sollte der Bund konsequent das Ökosystem für Open Source Produkte weiterentwickeln und wo immer es diese Möglichkeit gibt, leistungsfähige Open Source Lösungen einsetzen. Dies gilt insbesondere für den anstehenden Wechsel hin zu einer Cloud-basierten Bundes-IT. Denn wenn nicht endlich ein konsequentes Umdenken im Sinne einer tatsächlichen digitalen Souveränität und damit auch im Sinne des Gemeinwohls stattfindet, bleibt die unabhängige, hoheitliche und sichere Digitalisierung der Verwaltung unerreichbar.“

Weiterführende Links:

/2 Kommentare/von

Pressemitteilung: Entschiedene Ablehnung der Chatkontrolle – Für den Schutz unserer Privatsphäre

, , , , , , ,

Lissabon, 20. Juni 2024 – Wir, die Unterzeichnenden, sprechen uns vehement gegen die geplante Einführung der sogenannten Chatkontrolle aus.

Wir sind zwar gerade auf Ausschussreise in Lissabon, haben aber die Diskussion zur Chatkontrolle intensiv begleitet und begrüßen die klare Ablehnung Deutschlands in Brüssel. Die Verschiebung der Abstimmung ist dabei nicht ausreichend, wir fordern die endgültige Ablehnung des Konzepts Chatkontrolle.

Wir sind der Überzeugung, dass mit der geplanten Chatkontrolle der abscheuliche Missbrauch von Kindern nicht verhindert werden kann, dafür aber jegliche Kommunikation kontrolliert werden könnte.

Es bedarf anderer Maßnahmen wie verpflichtende Meldemechanismen bei Online-Diensten, eine stabile Finanzierung von Hotlines und Beratungsstellen sowie eine Verbesserung der Medienkompetenz insbesondere in vulnerablen Gruppen sowie mehr Sensibilisierung der Bevölkerung und stärkere Prävention auch im Analogen.

Schutz der Privatsphäre in Gefahr

Das Recht auf Privatsphäre, das von der Bundesregierung geplante Recht auf Verschlüsselung und das Recht auf Schutz vor Gewalt dürfen nicht gegeneinander ausgespielt werden. Sie alle sind essenziell für die gesellschaftliche und demokratische Teilhabe aller, insbesondere von unterrepräsentierten Gruppen und nicht zuletzt von Jugendlichen und Heranwachsenden selbst.

Unverhältnismäßigkeit und Gefährdung spezifischer Gruppen

Doch nicht nur Kinder und Jugendliche haben ein Recht auf Privatsphäre – auch durch Verschlüsselung –, das es zu schützen gilt. Angehörige benachteiligter Gruppen, Journalistinnen, Whistleblowerinnen und Anwälte sind am meisten von Überwachung und Machtmissbrauch durch staatliche und andere Kontrollstellen betroffen und deshalb besonders auf intakte Verschlüsselung ihrer Kommunikation angewiesen.

Rechtsstaatliche Prinzipien bewahren

Die Einführung der Chatkontrolle steht im Widerspruch zu dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme sowie den Grundrechten auf Privatsphäre und Meinungsfreiheit, wie sie in der Europäischen Menschenrechtskonvention und dem Grundgesetz verankert sind. Der Schutz
dieser Rechte ist essenziell für das Vertrauen der Bürgerinnen und Bürger in den Rechtsstaat und die Demokratie.

Unterzeichnende:

  • Tabea Rössner MdB, Ausschussvorsitzende des Auschuss für Digitales, B90/Grüne
  • Anke Domscheit-Berg MdB, Mitglied des Auschuss für Digitales, Die Linke
  • Sabine Grützmacher MdB, Mitglied des Auschuss für Digitales, B90/Grüne

Kontakt für Rückfragen:

Anke Domscheit-Berg, MdB, digitalpolitische Sprecherin der Gruppe die Linke im Bundestag
Platz der Republik 1, 11011 Berlin
(030) 227 73107
anke.domscheit-berg@bundestag.de

/1 Kommentar/von

Pressemitteilung: Bremse statt Turbo für Open Source im Bund und damit auch für IT-Sicherheit und digitale Souveränität

, , , , ,

Mehr IT-Sicherheit und Unabhängigkeit der öffentlichen Verwaltung von IT-Produkten großer Konzerne sind seit Jahren Thema, nicht erst seit dem Mitschnitt einer WebEx-Videokonferenz von Militärs. Seit Jahren soll mehr Open Source Software (OSS) in Behörden eingesetzt werden. Im Dezember 2022 wurde dafür das Zentrum für Digitale Souveränität (ZenDiS) gegründet, aber nun trotz steigender Relevanz ausgebremst. Wie aus zwei schriftlichen Fragen von Anke Domscheit-Berg hervorgeht, hat das ZenDiS weder die personellen, noch die finanziellen Ressourcen, um die groß gesteckten Ziele zu erreichen, z.B. wie geplant den Open Source Arbeitsplatz für die Verwaltung in 2025 breit auszurollen. Laut Antwort der Bundesregierung hat das ZenDis erst neun Mitarbeiter*innen und nur einen einzigen Auftrag(für die Plattform OpenCoDE) erhalten. Eine zusätzliche Bremse für das ZenDiS ist die fehlende Integration der Länder, obwohl es seit 2022 Beitrittsgesuche gibt. Auch die Vergabepraxis des Bundes stützt bisher zu über 99 Prozent proprietäre Software. Alles das geht zu Lasten der IT-Sicherheit, führt zu bleibend hohen Lizenzkosten und gefährlichen Abhängigkeiten, statt das Ökosystem für Open Source Software zu fördern.

Dazu erklärt Anke Domscheit-Berg, digitalpolitischen Sprecherin der Linken im Bundestag:

„Die Ankündigungen der Ampel-Regierung in Koalitionsvertrag und Digitalstrategie zu mehr Einsatz von Open Source im Bund waren vielversprechend, erste Schritte gingen in die richtige Richtung, z.B. der Aufbau des Zentrums für digitale Souveränität oder die Vorgabe im neuen Onlinezugangsgesetz, dass künftig Open Source Software Vorrang haben soll bei der Digitalisierung der Verwaltung. Aber Absichtserklärungen und die Gründung einer GmbH sind keine ausreichenden Voraussetzungen, um die beschlossenen Ziele auch zu erreichen. Erst im Dezember 2023 antwortete mir die Bundesregierung auf eine Kleine Anfrage, dass ab 2025 der breite Rollout des Open Source Arbeitsplatzes im Bund (OpenDesk) erfolgen soll. Mir ist völlig schleierhaft, wie dieses Ziel erreicht werden soll, denn auch ein Jahr nach seiner Gründung gibt es für OpenDesk nur drei Mitarbeiter beim ZenDiS und überhaupt keine Beauftragung durch den Bund, dabei sollte OpenDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.

Mit nur neun Mitarbeiter*innen, davon nur vier für konkrete Open Source Vorhaben, und einem Budget in 2024 von geradezu lächerlichen 19 Mio, die auf drei große Vorhaben aufgeteilt werden sollen, kann man nicht zeitnah eine stärkere digitale Unabhängigkeit erreichen und damit zur dringend nötigen Steigerung der IT-Sicherheit beitragen.

Kein einziges Bundesland wurde bisher wie geplant am ZenDiS beteiligt, dabei könnte die direkte Beteiligung der Länder zu mehr Beauftragungen und damit zu mehr Ressourcen und mehr Fortschritten bei der Umsetzung von Open Source Vorhaben führen. An der Bereitschaft der Länder liegt es nicht, denn Thüringen hat schon im Juni 2022 eine Absichtserklärung unterschrieben und wartet bisher vergeblich auf das Go des Bundes.

Auch die Vergabepraxis hat mit den Erklärungen der Ampel-Regierung nichts zu tun. So entfielen in dieser Legislatur für die Entwicklung von Software oder für Dienstleistungsaufträge im Zusammenhang mit Software in dieser Legislatur nur 0,5 Prozent auf Open Source, wie aus meiner Kleinen Anfrage vom Dezember 2023 hervorgeht.Ich sehe nicht, wie der krasse Unterschied zwischen gelebter Praxis und Absichtserklärungen verringert werden kann, wenn Vergabevorschriften nicht angepasst werden, der Einsatz von Open Source durch den Bund im Onlinezugangsgesetz nur „soll-Vorschrift“ bleibt statt einer „muss-Vorschrift“ wie im Schweizer Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, und wenn weiterhin das ZenDiS ausgebremst und massiv unterfinanziert ist. So kann die Ampel-Regierung absehbar eines ihrer wichtigsten digitalpolitischen Koalitionsziele auch bis zum Ende der Legislatur nicht mehr erreichen. Das ist nicht nur für die Ampel peinlich, sondern bedeutet insbesondere weniger IT-Sicherheit, anhaltende Abhängigkeiten vor allem von US-Konzernen, extrem hohe Lizenzkosten (in 2025 laufen die milliardenschweren Lizenzverträge des Bundes mit Microsoft aus) und eine verpasste Chance zur Förderung eines global relevanten Ökosystems für Open Source Software.“

Weiterführende Links:

/2 Kommentare/von