MEINE SCHRIFTLICHE FRAGE ZUM STAND DER REGISTERMODERNISIERUNG

, , , , ,

Frage:

Wie ordnet sich der aktuelle Status der Umsetzung der Registermodernisierung hinsichtlich Anzahl Register, Datenschutz-Cockpit, NOOTS und Einhaltung der Fristen der Single-Digital-Gateway-Verordnung in den Zeitplan derselben ein (also was ist bereits erreicht bzw. was soll bis wann umgesetzt werden), und wie ist technisch und/oder organisatorisch ausgeschlossen, dass einzelne Behörden (z. B. Behörden mit Sicherheitsaufgaben) Schattendatenbanken anlegen, deren Datenabfragen dadurch nicht im Datenschutz-Cockpit auftauchen?

Antwort der Bundesregierung vom 6.2.2025:

Der Umsetzungsstand der Registermodernisierung inklusive des National-Once-Only-Technical-System (NOOTS) kann dem Bericht der Gesamtsteuerung Registermodernisierung an den IT-Planungsrat vom November 2024 entnommen werden.

Dieser ist öffentlich unter https://www.it-planungsrat.de/beschluss/beschluss-2024-57 einsehbar. Die Anforderungen der Single-Digital-Gateway-Verordnung (SDG-VO) sind umfassend, aber nicht abschließend erfüllt. Erste Komponenten zur Einrichtung eines EU Once-Only-Technical-Systems (EU-OOTS) wurden erbaut und erfolgreich getestet.

Der flächendeckende Anschluss von betroffenen Registern und Online-Diensten an das EU-OOTS steht noch aus. Darüber hinaus kann der Umsetzungsstand der SDG-VO dem Bericht an den IT-Rat vom September 2024 entnommen werden:https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/it-rat/beschluesse/beschluss_2024_03_Anlage.html.

50 Register müssen die Identifikationsnummer speichern. Sie sind in der Anlage zum Identifikationsnummerngesetz (IDNrG) aufgeführt. Der Roll-out der Identifikationsnummer in die Bundesregister richtet sich nach dem Beschluss des IT-Rates „Rollout der Identifikationsnummer nach § 1 des IDNrG in Bundesregistern“ (Beschluss Nr. [2023/6], https://www.cio.bund.de/SharedDocs/downloads/Webs/CIO/DE/it-rat/beschluesse/beschluss_2023_06_IT-Rat_Rollout_IDNr.pdf?__blob=publicationFile&v=6).

Der Roll-out der Identifikationsnummer in Register in Verantwortung der Länder wird aktuell in Abstimmung mit den Registermodernisierungskoordinatoren der Länder geplant. Innerhalb der Roll-out-Vorhaben werden der Anschluss an den Identitätsdatenabruf (IDA) und das Datenschutzcockpit (DSC) gemeinsam betrachtet und die Meilensteine aufeinander abgestimmt, sodass dieser möglichst parallel erfolgt.

Vor dem Hintergrund des dargestellten Umsetzungsstands ist die Anlage einer „Schattendatenbank“ ausgeschlossen. Die Sicherheitsbehörden führen kein in der Anlage zu § 1 Identifikationsnummerngesetz (IDNrG) genanntes Register. Darüber hinaus gibt es keine Rechtsgrundlage, die einen Abruf der Identifikationsnummer aus den in der Anlage zu § 1 IDNrG genannten Register durch die Sicherheitsbehörden gestattet.

Antwortschreiben im Original (geschwärzt):

SF433_GeschwärztHerunterladen

/von

MEINE SCHIRFTLICHE FRAGE NACH DER VERÖFFENTLICHUNG VON OPEN SOURCE PROJEKTEN DES BUNDES

, , , , ,

Frage:

Auf welchen Plattformen wie z. B. OpenCode und GitHub wurden die laut Antwort der Bundesregierung auf meine Schriftliche Frage 57 auf Bundestagsdrucksache 20/12484 durch den Bund als Open Source beauftragten Software-Entwicklungen bisher veröffentlicht (bitte jeweils die Anzahl je Plattform nennen, ggf. nur Anzahl für OpenCode, GitHub und „Sonstige“ nennen), und was sind die fünf häufigsten Gründe, weshalb bei den übrigen als Open Source Software entwickelten Lösungen keine Veröffentlichung des Quellcodes auf OpenCode bzw. auf anderen öffentlich zugänglichen Plattformen erfolgte (bitte nach OpenCode und anderen Plattformen unterscheiden)?

Antwort der Bundesregierung vom 31.01.2025:

Im Folgenden wird die Verteilung der durch den Bund als Open Source beauftragten und veröffentlichten Software-Entwicklungen auf verschiedenen Plattformen dargestellt. Die Übersicht zeigt die Anzahl der Veröffentlichungen auf den Plattformen OpenCode, GitHub sowie weiteren Plattformen, die als „Sonstige“ zusammengefasst wurden. Es erfolgten insgesamt Rückmeldungen zu 144 durch den Bund als Open Source beauftragten Software-Entwicklungen (Anmerkung: Die Anzahl der bei dieser Schriftlichen Fragen durch das Bundesministerium für Ernährung und Landwirtschaft zurückgemeldeten Projekte ist wesentlich geringer als die der Bundestagsdrucksache 20/12484, Frage 57.

Dies hat den Grund, dass eine Behörde bei der damaligen Anfrage jeden einzelnen Wartungs- und Entwicklungsauftrag separat benannt hatte, welche allerdings lediglich auf drei Projekte entfallen, die eine Neuentwicklung zum Inhalt haben. Die übrigen Aufträge dienten der Wartung und Pflege vorhandener Anwendungen.

PlattformOpenCodeGitHubSonstige
Anzahl der
veröffentlichten
Software-Entwicklungen		144710

Die fünf häufigsten Gründe für eine Nichtveröffentlichung des Quellcodes, unterschieden nach OpenCode und anderen Plattformen, lauten wie folgt (enthält Mehrfachnennungen):


Gründe für Nichtveröffentlichung auf Open Code:

  1. Verarbeitung sicherheitsrelevanter Aspekte und / oder sensibler Informationen
  2. Anwendung zu behördenspezifisch, fehlender Mehrwert für die Allgemeinheit
  3. Projekt befindet sich noch im Entwicklungsstadium
  4. Fehlende behördenspezifische Veröffentlichungsregelungen
  5. Fehlende Lizenzen / Urheberrechte für den Code oder einzelne Komponenten

Gründe für Nichtveröffentlichung auf anderen Plattformen:

  1. Verarbeitung sicherheitsrelevanter Aspekte und / oder sensibler Informationen
  2. Anwendung zu behördenspezifisch, fehlender Mehrwert für die Allgemeinheit
  3. Projekt befindet sich noch im Entwicklungsstadium
  4. Fehlende behördenspezifische Veröffentlichungsregelungen
  5. Fehlende Lizenzen / Urheberrechte für den Code oder einzelne Komponenten

Antwortschreiben der Bundesregierung im Original:

250131-Antw_SF318_Veroeff.-OS-Code_geschwaerztHerunterladen

Meine in Bezug genommene Schriftliche Frage:

https://mdb.anke.domscheit-berg.de/2024/08/meine-schriftliche-frage-zum-anteil-von-open-source-an-entwicklungsauftraegen-fuer-software/

/von

BUNDESREGIERUNG TÄUSCHT PARLAMENT ÜBER LÖSCHUNG PÄDOKRIMINELLER INHALTE

, , , , , , ,

Pressemitteilung

Nachdem durch eine Panorama Recherche am 6.2.2025 öffentlich wurde, dass deutsche Ermittler weiterhin darauf verzichten, Fotos und Videos von Kindesmissbrauch systematisch zu löschen, selbst wenn das technisch möglich ist, und außerdem ein Bericht der Innenministerkonferenz, der diese Tatsache bestätigt, mit der Einstufung „geheim“ der Öffentlichkeit und dem Parlament vorenthalten wurde, erklärt die digitalpolitische Sprecherin der Linken im Bundestag, Anke Domscheit-Berg:

„Ich bin entsetzt, denn immer wieder wurde uns von Seiten BMI versichert, dass die Bekämpfung sexualisierter Gewalt an Kindern einschließlich der Darstellungen davon im Internet eine sehr hohe Priorität hätte. Deshalb befürwortete Nancy Faeser sogar lange die sogenannte Chatkontrolle in der EU, ein gefährliches und nicht einmal hilfreiches Vorhaben, bei dem solche Bilddarstellungen über das Scannen sämtlicher Smartphones mit Hilfe von Sicherheitslücken und Künstlicher Intelligenz geplant war. In der Anhörung kritisierten Sachverständige, dass dieses Vorgehen verfassungswidrig sei, ohne das erwartete Ziel zu erreichen. Wir hörten auch von einem zuständigen Staatsanwalt, dass es so wenig verfügbares Personal gäbe, dass bis zur Sichtung von Beweisen öfter mehrere Jahre vergehen. Wie kann das sein, wenn das Thema Priorität hat? Die NDR-Recherche zeigt, dass man mit überschaubarem Personal die Verfügbarkeit pädokrimineller Inhalte drastisch reduzieren kann, dass Foren geschlossen werden und manche User und Admins sogar aufgeben. Mit dieser Methode ist das Aufwand-Nutzen-Verhältnis offensichtlich sehr positiv, bei keinerlei Kollateralschäden, wie es sie bei einer rechtswidrigen Massenüberwachung gegeben hätte. Es gibt keinen Grund, warum man das nicht sofort mit ausreichend Ressourcen angeht. Es ist falsch, ausschließlich auf die Ergreifung von Tätern zu fokussieren, statt auch auf die Löschung dieser schrecklichen Inhalte, denn das ist ein wichtiger und effektiver Baustein in der Bekämpfung dieser Straftaten.“

„Im Digitalausschuss und über Kleine Anfragen habe ich immer wieder versucht, Informationen zum Löschen pädokrimineller Inhalte durch das BKA zu erhalten. Erst hieß es, dafür gäbe es keine Rechtsgrundlage. Als ich im Mai 2022 Nancy Faeser im Digitalausschuss damit konfrontierte und auf das Gutachten des Wissenschaftlichen Dienstes hinwies, wonach es keine Rechtsgrundlage bräuchte, um Hoster auf strafbare Inhalte hinzuweisen, versprach sie sich darum zu kümmern und erklärte später öffentlich, dass das BKA nun auch löschen würde. Wenn das in der Praxis in so vielen Fällen gar nicht passiert, fühle ich mich als Abgeordnete belogen. Am schlimmsten ist das aber für die Opfer, die immer und immer wieder in ihrer Würde verletzt werden, wenn Bilder ihres Missbrauchs im Internet zu finden sind. Einen Bericht darüber auch noch zur Geheimsache zu erklären und damit zu verhindern, dass man öffentlich davon erfährt, das ist nun wirklich das Allerletzte! “

„Nach einer derartigen und jahrelangen Täuschung des Parlaments und der Öffentlichkeit müsste eine Ministerin, die sich immer groß die Sicherheit von Kindern auf die Fahnen geschrieben hat, eigentlich zurücktreten. Das Mindeste wäre Aufklärung, also eine Veröffentlichung des „Geheimreports“ und eine nachvollziehbare Erklärung, warum man die Löschung so vernachlässigt hat und eine Entschuldigung bei den Opfern sowie eine schnellstmögliche Lösung des Problems. Ich will nie wieder Vorschläge zur digitaler Massenüberwachung mit Verweis auf den Schutz von Kindern von einer Regierung lesen, so lange nicht einmal die einfachsten Hausaufgaben erledigt werden, um diese Gewalttaten zu bekämpfen. Wenn dazu irgendeine Rechtsgrundlage oder Personal fehlen sollte, dann muss man das halt ändern. Wir haben es ja schließlich nicht mit einem unveränderlichen Naturgesetz zu tun, sondern mit Gesetzen, die man als Gesetzgeber auch beeinflussen kann. Und wenn die Bekämpfung dieser Straftaten, zu denen auch die im Internet veröffentlichten Bilder gehören, wirklich die notwendige Priorität hat, sollte niemand die notwendigen Haushaltsmittel für ein Spezialteam verweigern, das die gleichen Aufgaben dauerhaft erledigt, die das NDR Recherche Team dankenswerterweise übernommen hatte. Das ist schließlich eine staatliche Aufgabe und keine von Journalist:innen. Es kann ja nicht sein, dass wir 100 Milliarden für das Militär und 2,5 Milliarden für Künstliche Intelligenz im Bund locker machen können, aber für das Löschen von pädokriminellen Inhalten lässt sich keine Handvoll Stellen finanzieren. Das muss einfach gehen und da muss der Bund mit den Ländern gemeinsam eine Lösung finden.“


Weiterführende Informationen:

/von

NIS-2 UMSETZUNG IN DEN SAND GESETZT – KOMMUNEN IM STICH GELASSEN

, , , , , , ,

Die vor inzwischen 2 Jahren in Kraft getretene NIS-2-Richtline der EU, die wichtige Standards für mehr IT-Sicherheit bringt, hätte bis zum Oktober 2024 in nationales Recht umgesetzt werden müssen. Dass die Bundesregierung ausgerechnet bei diesem sicherheitskritischen Thema bummelt und bereits ein Vertragsverletzungsverfahren gegen Deutschland eröffnet werden musste, ist verantwortungslos und auch nicht mit dem Ampel-Aus im November zu erklären. Aber das ist nur die Spitze des Eisbergs: Der Entwurf der Bundesregierung wird außerdem der gestiegenen Gefährdungslage nicht gerecht, sondern hangelt sich kläglich nur an den absoluten Minimalanforderungen der EU entlang: So soll es zwar einen Bundes-CISO geben, aber er soll von vorneherein als zahnloser Tiger angelegt werden, ohne angemessene Ressourcen und ohne Vetorecht – mehr Sicherheit wird diese Rolle so kaum schaffen können.

Auch die von NIS-2 geforderte Entkriminalisierung der IT-Sicherheitsforschung konnte die Bundesregierung trotz Koalitionsversprechen nicht auf den Weg bringen, und so bleiben vermutlich aufgedeckte Sicherheitslücken trotzdem unbekannt und können nicht geschlossen werden, weil Sicherheitsforschende weiterhin mit einem Bein im Knast stehen.

Kommunen im Gesetzentwurf zur NIS-2 Umsetzung ausgeschlossen

Besonders irritierend ist aber der Ausschluss der Kommunen in der geplanten Umsetzung, obwohl gerade Kommunen vielfach von Cyberattacken betroffen sind und ohne Frage zur kritischen Infrastruktur zählen. Wenn die kommunale Ebene wegen einer Cyberattacke lahm gelegt ist, geht vor Ort nichts mehr. Deshalb wurde im Landkreis Anhalt-Bitterfeld nach einer Ransomware Attacke sogar der Katastrophenfall ausgerufen. Wenn Geburten nicht mehr gemeldet, Sozialleistungen nicht mehr abgerufen, Kitaplätze nicht mehr verwaltet und Gehälter nicht mehr gezahlt werden können, ist das ein Riesenproblem.
Das habe ich deshalb auch in meiner Rede zur NIS-2 Umsetzung am 11.10.24 im Bundestag kritisiert. Kritik kam auch von der AG KRITIS und der VITAKO, dem Verband der kommunalen IT-Dienstleister.

BMI: „Kommunen? Das erlaubt EU-Recht gar nicht“

Ich habe schon viele schräge Begründungen für schlechte Gesetze gehört, aber vom BMI gab es für den Ausschluss der Kommunen einen echten Tiefpunkt: Andreas Reisen, Referatsleiter CI 3 „Cybersicherheit für Wirtschaft und Gesellschaft“ beim BMI entgegnete auf mein Plädoyer für den Einbezug der Kommunen bei der NIS-2 Umsetzung in Deutschland auf dem VOICE Entscheiderforum im November 2024, dass die NIS-2-Richtlinie der EU die Beteiligung von Kommunen gar nicht erlaube. Weil ich das reichlich seltsam fand, habe ich den Wissenschaftlichen Dienst des Bundestags beauftragt, diese Aussage wissenschaftlich zu prüfen.

Gutachten Wiss. Dienst: „Kommunen? Gar kein Problem mit EU-Recht!“

Der Sachstand des Wissenschaftlichen Dienstes des Bundestages ist eindeutig: Kommunen können explizit einbezogen werden, das ist Sache der Umsetzung in den Mitgliedsstaaten und nichts in der NIS-2-Richtline spricht dagegen, dies zu tun! Im Gutachten wird sogar hin- und her interpretiert, ob sich ggf. eine Verpflichtung ergeben könnte, die Kommunen unbedingt einzubeziehen, aber da gäbe es Spielräume und eine Pflicht sei unwahrscheinlich.

Dass die Bundesregierung NIS-2 und damit die Sicherheit kritischer Infrastrukturen vernachlässigt, ist das eine, das aber auch noch mit angeblichen EU-Hürden zu begründen und sich auf diese Weise herauszureden, ist wirklich dreist!

Weiterführende Links:

Pressemitteilung der EU-Kommission zu den Vertragsverletzungsverfahren vom 28.11.2024

https://germany.representation.ec.europa.eu/news/cybersicherheit-und-resilienz-kritischer-einrichtungen-vertragsverletzungsverfahren-gegen-2024-11-28_de

Entwurf der Bundesergierung zu Umsetzung der NIS-Richtlinie:

https://dserver.bundestag.de/btd/20/131/2013184.pdf

Meine Rede zur NIS-Umsetzungim Bundestag am 11.10.2024:

https://mdb.anke.domscheit-berg.de/2024/10/rede-zum-nis-2/

Stellungnahme der AG KRITIS vom 27.10.2024:

https://ag.kritis.info/wp-content/uploads/2024/10/20241027-Stellungnahme-NIS2UmsuCG-RefE-v02102024-AG-KRITIS-v1.1.pdf

Stellungnahme des VITAKO vom 12.6.2024:

https://vitako.de/wp-content/uploads/2024/06/2024-06-12_VITAKO_Kommunale_IT_gemeinsam_schuetzen_-_Resilienz_und_Cybersicherheit_im_Fokus_final.pdf

VOICE-Entscheider Forum:

https://voice-entscheiderforum.org

Gutachten des Wissenschaftlichen Dienstes zur NIS-Umsetzung für Kommunen vom 22.01.2025:

https://mdb.anke.domscheit-berg.de/wp-content/uploads/250122_WD_Bewertung-NIS2-Kommunen.pdfHerunterladen
/von

MEINE SCHRIFTLICHE FRAGE ZUR MÖGLICHKEIT FÜR BÜRGER:INNEN, BOTNETZTE AN SICHERHEITSBEHÖRDEN ZU MELDEN

, , , , ,

Meine Frage:

Welche Meldewege an staatliche Stellen (also unabhängig von einer Meldung an die Plattform selbst) gibt es für Bürgerinnen und Bürger, denen im Internet (z. B. in sozialen Medien wie X oder Facebook) mutmaßliche Botaccounts mit Links oder Screenshots vergleichbar der mutmaßlich von Russland gesteuerten Doppelgänger-Kampagne (www.auswaertiges-amt.de/resource/blob/2660362/73bcc0184167b438173e554ba2be2636/technischer-bericht-desinformationskampagne-doppelgaenger-data.pdf) auffallen, und in welcher Art und Weise werden diese Meldewege der Bevölkerung bekannt gemacht, um möglichst frühzeitig Desinformationskampagnen z. B. mit dem Ziel der illegitimen Einflussnahme auf die Bundestagswahlen aufdecken und entsprechende Gegenmaßnahmen ergreifen zu können?

Antwort der Bundesregierung vom 27.01.2025:

Das Bundesamt für Verfassungsschutz informiert auf seinen Webseiten über verschiedene Phänomene der staatlichen Einflussnahme. Hinweise können Bürgerinnen
und Bürger per Kontaktformular, E-Mail und telefonisch abgeben. Weitere Hinweise finden Sie hier: https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2024/2024-05-29-hinweistelefon.html.


Darüber hinaus finden Sie im Vorfeld der Bundestagswahl 2025 Informationen auf der Schwerpunktseite des Bundesministeriums des Innern und für Heimat:
https://www.bmi.bund.de/SharedDocs/schwerpunkte/DE/desinformation-bei-bt-wahl/desinfo-bei-bt-wahl-artikel.html.

Antwortschreiben im Original (geschwärzt):

250128-AW_SF_Meldestellen-Botnetze_geschwaerztHerunterladen
/von

BUND BAUT IT-SICHERHEITSSTELLEN AB

, , , , , ,

„UPDATE: wenige Stunden nach Veröffentlichung eines dpa Textes zu den nachstehenden Informationen meldete sich das BMI mit Korrekturen zu seinen Zahlen in der Antwort der Bundesregierung auf meine Anfragen in den Jahren 2024 und 2023. Daher ist die nachstehende Analyse nicht mehr zutreffend u muss aktualisiert werden. Ich werde mich zeitnah darum bemühen. Die korrigierten Zahlen des BMI werde ich mitteilen sobald sie mir final vorliegen“

Pressemitteilung

Zum ersten Mal seit sechs Jahren baut der Bund insgesamt IT-Sicherheitsstellen ab, insbesondere beim BMI und dem ihm nachgeordneten Bundesamt für Sicherheit in der Informationstechnik, wo innerhalb von 12 Monaten 344 IT-Sicherheitsstellen (14 Prozent) wegfielen, obwohl sowohl Ministerin Nancy Faeser als auch das BSI die aktuelle Cybersicherheitslage als ‚besorgniserregend‘ bezeichnen. In Zeiten hybrider Kriegsführung, massiver Desinformationskampagnen und ständiger Cyberattacken auf kritische Infrastrukturen ist diese Entwicklung irrational und gefährlich, denn auch der Bund ist eine kritische Infrastruktur und braucht nicht weniger, sondern mehr IT-Sicherheitskompetenzen.

Selbst der erneut starke Zuwachs von 163 IT-Sicherheitsstellen im Geschäftsbereich des BMVg und kleine Zuwächse in übrigen Ministerien konnten den Stellenabbau nicht ausgleichen. Betrachtet man die letzten sechs Jahre seit 2020, wurden immerhin 1.599 Stellen für IT-Sicherheit aufgebaut, aber der Anteil ziviler Stellen verringerte sich dabei, denn schon 2020 war jede vierte IT-Sicherheitsstelle im militärischen Bereich angesiedelt, jetzt ist es sogar jede dritte Stelle. Fast Zweidrittel aller seit 2020 neu entstandenen IT-Sicherheitsstellen sind dem BMVg zuzuordnen. Hybride Bedrohungen sind eine Realität, aber dagegen müssen sich alle Bundesbehörden schützen, nicht nur das BMVg und die Bundeswehr. Die Verteidigung informationstechnischer Systeme und damit der Arbeitsfähigkeit des Bundes und seiner Behörden ist keine militärische Aufgabe, sondern notwendiger ziviler Schutz.

Ich finde die Vorstellung seltsam, bei einem erfolgreichen Cyberangriff auf eine Bundesbehörde wie der deutschen Rentenversicherung, der BaFin oder der Bundesagentur für Arbeit die Bundeswehr um Amtshilfe bitten zu müssen, weil es nicht genug eigene IT-Sicherheitsexpertise gibt, wie das beim Ausruf des Katastrophenfalls nach einer Ransomware-Attacke im Landkreis Anhalt Bitterfeld der Fall war. In den letzten Tagen dieser Legislatur überbieten sich Union und SPD mit Anträgen, die mehr Sicherheit versprechen, aber wirkungslose Symbolpolitik sind und z.T. sowohl gegen EU-Recht als auch gegen das Grundgesetz verstoßen. Was wir dringend brauchen, ist Sachpolitik, die Probleme wirklich löst. Ein Abbau von über 344 IT-Sicherheitsstellen beim zuständigen Bundesministerium löst kein Problem, sondern verschärft es.

Immerhin berichteten 2025 sieben Ministerien einen Anteil unbesetzter Stellen von 0-10 Prozent, was seit Erhebung der Daten ein Positiv-Rekord ist. Das neue BMWSB und das BMZ meldeten sogar 100% besetzter Stellen – allein mit Fachkräftemangel ist also nicht zu erklären, dass das BMG wie in allen Erhebungen seit 2020 erneut Schlusslicht ist, mit mehr 50 Prozent offener IT-Sicherheitsstellen. Dass IT-Sicherheit im Hause Lauterbach keine besondere Priorität genießt, zeigten auch die zahlreichen Sicherheitslücken, die vor der Einführung der ‚ePA für alle‘ aufgedeckt wurden.

Die Digitalbilanz dieser Legislatur zur IT-Sicherheit ist insgesamt verheerend: die Cybersicherheitsagenda nicht ansatzweise umgesetzt, die überfällige NIS2-Richtlinie nicht verabschiedet, die IT-Sicherheitsforschung nicht entkriminalisiert, kein Bundes CISO mit den nötigen Kompetenzen – das sind 3,5 verlorene Jahre für notwendige Fortschritte in der IT-Sicherheit, obwohl wir uns keinen einzigen Tag davon leisten können.

Meine Auswertung der aktuellen Angaben der Bundesregierung:

Zum 1. Mal seit Erhebung der Daten vor 6 Jahren (2020) werden IT-Sicherheitsstellen abgebaut – trotz steigender IT-Sicherheitsrisiken.

  • Das BSI beschreibt die IT-Sicherheitslage als „besorgniserregend“, Nancy Faeser erklärte erst im Nov. ‘24, dass Wirtschaft, Verwaltung und Politik von erpresserischen Ransomware-Angriffen, von Cyberkriminalität, von Cybersabotage und von Cyberspionage bedroht sind
  • gleichzeitig streicht das für IT-Sicherheit zuständige BMI mit nachgeordneter Behörde BSI mehr als jede 7. IT-Sicherheitsstelle – ca 344 Stellen (14%) und setzt damit nicht nur ein völlig falsches Signal!
  • in Zeiten hybrider Kriegsführung, massiver Desinformationskampagnen, ständiger Cyberattacken auch auf kritische Infrastrukturen, stark verzögerter Umsetzung von EU–RL zur Stärkung der Cybersicherheit von KRITIS, ist diese Entwicklung irrational und gefährlich – wir brauchen mehr und nicht weniger IT-Sicherheitskompetenzen!
  • alle anderen Ministerien zusammen legen gemeinsam immerhin um 189 Stellen zu, so dass insgesamt der Abbau „nur“ 155 Stellen (-3% zum Vorjahr) beträgt
  • außer BMI hat nur das BMWK hat auch IT-Sec Stellen abgebaut: um 4% (2,75 Stellen)

Im gesamten zivilen Bereich wurde in den letzten 12 Mon. etwa jede 10. IT-Sec Stelle abgebaut, während es im militärischen Bereich 11% Zuwachs gab.

  • Stärkster Zuwachs erfolgt im militärischen Bereich: +163 Stellen auf 1686 Stellen = 38% aller IT-Sec Stellen sind im BMVg angesiedelt (2024: 33%, 2020: 24% )
    • IT-Sicherheitskompetenzen im militärischen Bereich werden ausgebaut (+163 Stellen/+11%)
    • IT-Sicherheitskompetenzen im zivilen Bereich werden abgebaut (-318 Stellen/-10,4%)
    • gefährliche Verschiebung!

Langzeitbetrachtung: Seit 2020 gab es einen starken Zuwachs von IT-Sec Stellen (+57%), der aber zu 63% (1006 Stellen von 1.599) auf das BMVg entfiel.

  • Der starke Anstieg von IT-Sicherheitsstellen im Bereich des BMVg passt zum Ausbau des Kommando Cyber- und Informationsraums (CIR) der Bundeswehr, das sich auch mit Bedrohungen durch hybride Kriegsführung befasst
  • auf das BMI entfielen nur 22% der neuen Stellen seit 2020 (351 Stellen von 1.599)

Die Anpassung der Ministerien an die gestiegene Bedrohungslage ist weiterhin extrem heterogen.

  • Vorreiter-Ressorts wie das Auswärtige Amt verdreifachten ihre IT Sicherheitsstellen seit 2020, während z.B. BMBF und BMUV auf niedrigem Niveau nur etwa 10% Zuwachs schafften, bei beiden Ministerien ist das nicht mal eine ganze Stelle mehr
  • Auf BMVg + BMI entfällt Löwenanteil der IT-Sec Stellen des Bundes: 3.828 von 4.421 Stellen in 2025 (87% = 3838 Stellen), dito beim Zuwachs seit 2020: 85% = 1357 Stellen

Laternenträger ist erneut das BMG: jede 2. IT-Sicherheitsstelle ist dort unbesetzt, in den letzten 4 Jahren waren es sogar mehr als 75%.

  • Auch wenn das BMG 1,5 neue Stellen schuf und damit in 2025 über knapp 13 IT-Sec Stellen verfügt, ist der weiterhin ungewöhnlich hohe Anteil unbesetzter Stellen beunruhigend u mit Fachkräftemangel nicht zu erklären
  • Dies spricht für ein anhaltend geringes IT-Sicherheitsbewußtsein an der Spitze des Hauses und trägt vermutlich zu den zahlreichen Skandalen um IT-Sicherheitslücken z.B. bei der neuen „ePA für alle“ bei – es fehlt einfach an IT-Sicherheitskompetenz

Insgesamt hat sich der Stand besetzter IT-Sec-Stellen bei den Bundesministerien verbessert.

  • Erstmals gibt es 7 Ressorts, die maximal 10% dieser Stellen nicht besetzt haben (2024: 3 Ressorts)
  • BMZ und das neue BMWSB haben sogar 100% ihrer Stellen besetzen können
  • Nur ein einziges Ministerium – das BMG – hat mit 53% mehr mehr als 25% unbesetzte Stellen, in 2024 waren es noch 4 Ministerien (neben BMG: BMAS, BMFSFJ, BMDV)

Die wichtigsten Ressorts nach IT-Sicherheitsstellen in 2025:

  • BMI: 2152 (48,7 % aller Stellen)
  • BMVg: 1686 (38,1 %)
  • BMF: 235 (5,3 %)
  • BMDV: 118 (2,7 %)
  • 2 Ministerien kommen noch über 1% Anteil (BMWK: 1,5% bei 68 Stellen, AA 1,4% bei 60 Stellen)
  • 9 weitere Ressorts bleiben unter 1% Anteil mit unter 20 Stellen, 5 sogar unter 10 Stellen

Die Angaben der Bundesregierung in tabellarischer Übersicht:

Antwortschreiben auf meine bisherigen schriftlichen Fragen im Original (geschwärzt):

Antwort der Bundesergierung vom 23.01.2025 auf meine schriftliche Frage zur Besetzung von IT-Sicherheitsstellen:

250123_Aw_IT-Sec-StellenHerunterladen

Mein Beitrag zu unbesetzten Sicherheitsstellen vom Janaur 2024

Mein Beitrag zu unbesetzen Sicherheitsstellen vom Janaur 2023

Meine Frage zu unbesetzten Sicherheitsstellen vom Februar 2022

Mein Beitrag zu unbesetzen Sicherheitsstellen vom Februar 2021

Mein Beitrag zu unbesetzten Sicherheitsstellen vom Febraur 2020

/von

Meine Rede zur Prüfung eines AfD-Verbots

, ,

Meine am 30.01.25 im Bundestag zu Protokoll gegebene Rede zum Gruppenantrag „Feststellung der Verfassungswidrigkeit der AfD“ im Wortlaut:

Sehr geehrte Präsident:in, liebe Kolleg:innen,

Die Mütter und Väter des Grundgesetzes waren noch unter dem Eindruck des Hitler-Regimes, als sie unsere Verfassung so schrieben, dass sie unsere Demokratie vor einer Wiederholung des Faschismus schützt, denn überall in Deutschland erinnerten noch Kriegsruinen an die Schrecken des Nazi-Herrschaft. Das ist lange her, aber noch leben Menschen, die davon erzählen können, wie Roman Schwarzman in der Auschwitz-Gedenkstunde an diesem Mittwoch. Nach seiner Rede bekam er standing Ovations im Bundestag, aber was hat er wohl empfunden, als nur ein paar Stunden später die Brandmauer der Demokratie durch Union und FDP mit Beihilfe des BSW gestürzt wurde und erstmalig seit Kriegsende eine Mehrheit unter Beteiligung einer mutmaßlich rechtsextremen Partei herbeigeführt wurde, um migrationsfeindliche und zum Teil rechtswidrige Forderungen zu verabschieden?

Wie fühlen sich Nachkommen von Überlebenden oder von Opfern jetzt? Oder Menschen mit Migrationshintergrund, jüdischem oder muslimischem Glauben, queere Menschen oder Menschen, die sich für Antifaschismus oder Feminismus engagieren? Wie fühlen ihre Angehörigen und Freunde? Die Brandmauer war nicht nur eine theoretische Schutzmauer, sie hatte eine reale Schutzfunktion, sie war ein wichtiges Signal an alle von Ausgrenzung, Diskriminierung und Gewalt bedrohten Menschen, dass man sie nicht im Stich lassen wird und verhindert, dass sich rechtsextreme Fantasien durchsetzen können. Der Fall der Brandmauer und die Übernahme wesentlicher politischer Forderungen der AfD zeigt, dass sie das Potenzial hat, unsere Demokratie mit den Mitteln der Demokratie zu zerstören. Und für solche Fälle gibt es das Sicherheitsnetz in unserem Grundgesetz, das bei mutmaßlich verfassungswidrigen Parteien ein Verbotsverfahren vorsieht, über das das Bundesverfassungsgericht entscheidet.

Dass die AfD verfassungswidrig ist, belegen Tausenden Beweise, die u.a. zeigen, dass sie Menschen nach Herkunft und Religion unterschiedlich behandeln und z.B. muslimische Menschen, Menschen mit dunkler Hautfarbe und Menschen mit bestimmten Migrationshintergründen diskriminieren und aus Deutschland verdrängen oder gar nicht erst hereinlassen möchte. Die AfD ist der parlamentarische Arm der extremen Rechten, in ihren Reihen finden sich diverse einschlägig verurteilte Straftäter, sie ist eng vernetzt mit gewalttätigen Gruppierungen und hat das Potenzial unsere freiheitlich demokratische Grundordnung abzuschaffen. Deshalb ist es unsere ausdrückliche Pflicht als Abgeordnete des Deutschen Bundestages, das Bundesverfassungsgericht mit der Prüfung der Verfassungswidrigkeit der AfD zu beauftragen, weil erst danach ihr Verbot möglich ist.

Natürlich reicht ein Verbot nicht aus, wir werden auf vielen Wegen um alle AfD Wähler:innen kämpfen müssen, die das Vertrauen in die Demokratie verloren haben. Aber ein Verbot entzieht der AfD wesentliche Einflussmöglichkeiten und Finanzierungsmittel, es macht klar, dass die AfD keine normale Partei ist und es schützt vor der Umsetzung ihrer verfassungswidrigen Ziele.

Ich wohne im Norden von Brandenburg in einer kleinen Stadt mit knapp 6.000 Einwohnenden, mindestens 200 davon sind Geflüchtete. Bei uns leben mehr als 50 Nationen. Mir ist kein einziger Fall bekannt, wo ein Migrant eine Straftat verübte. Auch bei uns haben seit einiger Zeit Menschen Angst, allein unterwegs zu sein, denn allein in den letzten Monaten passierten mehrere Gewalttaten. Menschen wurden bedroht und verletzt. Wir haben ein akutes Sicherheitsproblem, aber die Täter kommen aus dem rechten Spektrum und sie berufen sich auf die Parolen der AfD.

Mir sind 3 syrische Mädchen sehr ans Herz gewachsen, sie wurden Teil unserer Familie, wir feiern Weihnachten zusammen und am liebsten essen sie die Schnitzel, die mein Mann kocht. Je stärker die AfD wird, umso mehr habe ich Angst um ihre Sicherheit, um ihre Chance auf eine gute Zukunft in unserem Land, das seit 9 Jahren ihr Zuhause geworden ist. Ich liege nachts wach, weil ich fürchte, dass der Faschismus wiederkehrt und ich Riim, Rana und Riham nicht vor Hass und Gewalt schützen kann. Ich überlege, wohin man fliehen könnte, wenn es so weit kommt – aber schon diesen Gedanken finde ich falsch, denn man sollte nicht fliehen, solange man kämpfen kann und deshalb bin ich Mitunterzeichnerin dieses Antrags auf Feststellung der Verfassungswidrigkeit der AfD. Das Sicherheitsnetz in unserer Verfassung kann ja nur dann Wirkung entfalten, wenn man es einsetzt und dafür ist es höchste Zeit.

Deshalb hoffe ich auf eine demokratische Mehrheit, damit wir uns erfolgreich wehren können, solange das überhaupt noch geht. Denn mindestens das sollten wir alle aus der Geschichte gelernt haben, dass der Weg, auf den die AfD Deutschland bringen will, unser Land ins Verderben stürzt und dass wir das gemeinsam verhindern müssen.

Vielen Dank

/von

MERZ VERSTÖSST MIT NEUEN ÜBERWACHUNGSFORDERUNGEN GEGEN KI-VERORDNUNG UND GRUNDGESETZ

, , , , , , ,

Pressemitteilung

Zum aktuellen 27-Punkte Antrag der Union „Für einen Politikwechsel bei der Inneren Sicherheit“, der Maßnahmen zu Asyl und Migration, aber auch zu digitalen Methoden der Überwachung und Datenverarbeitung enthält, erklärt die digitalpolitische Sprecherin der Linken im Bundestag:

„In einer Zeit, in der wir lösungsorientierte Politik und Rechtsstaatlichkeit am dringendsten brauchen, um das Vertrauen in die Demokratie zu stärken, agiert Kanzlerkandidat Merz wie ein Haufen aufgescheuchter Hühner und legt einen Antrag mit einem Sammelsurium an Maßnahmen vor, die weder lösungsorientiert noch rechtsstaatlich sind, sondern vorsätzliche Verstöße gegen das Grundgesetz und Europarecht enthalten, auch bei den digitalpolitischen Vorschlägen.

Mit diesem Antrag fordert die Union einen massiven Ausbau des Überwachungsstaates bei gleichzeitigem Abbau wesentlicher ‚Checks and Balances‘, und will so offensichtlich die Korrekturmechanismen gegen Fehlentwicklungen in einer Demokratie außer Kraft setzen. Statt durch das Agieren von US-Präsident Trump täglich daran erinnert zu werden, was die Grundwerte einer Demokratie sind und diese bei uns mit aller Kraft zu verteidigen, fordert Merz z.B. die Abschaffung der vom Bundesverfassungsgesetz seit 2010 verlangten und von der Ampel geplanten Überwachungsgesamtrechnung, denn die Grundrechtskonformität von Überwachungsmaßnahmen hängt von ihrer Gesamtbelastung für die Gesellschaft ab. Ausufernde Überwachung ist der Anfang und die Grundlage für ein autoritäres Regime. Genau deshalb braucht es mehr denn je eine Überwachungsgesamtrechnung, damit wir bei allen Überwachungsmaßnahmen Maß und Mitte behalten!

Die Einführung der Kennzeichnungspflicht für Bundespolizisten will Merz stoppen und den neu eingerichteten Polizeibeauftragten des Bundes wieder abschaffen, obwohl es regelmäßig Schlagzeilen zu illegitimer Polizeigewalt gibt, die sich wie kürzlich in Riesa sogar gegen parlamentarische Beobachter richtet. Er zerstört damit Vertrauen in den Schutz durch demokratische Prozesse.

Gleichzeitig fordert Merz mit der biometrischen Gesichtserkennung in Echtzeit im öffentlichen Raum einen Einsatz künstlicher Intelligenz (anders wäre die Forderung technisch nicht umsetzbar), für die ab 2. Februar 2025 ein absolutes Verbot durch die KI-Verordnung der EU auch für Deutschland und auch für Friedrich Merz gilt und die auch mit dem Grundgesetz durch den massiven Grundrechtseingriff nicht vereinbar wäre. Gerade beim Einsatz von KI braucht es wegen der hohen Missbrauchsgefahr und Fehlerquoten mit belegter Diskriminierung rechtliche Rahmenbedingungen und Rote Linien, die es mit der KI-Verordnung gibt. Sie offen zu ignorieren, direkt zum Zeitpunkt ihres in-Kraft-Tretens, zeugt von besonderer Verachtung rechtsstaatlicher Prinzipien und der EU selbst. Ein Spitzenpolitiker kann nicht ständig Abschiebungen oder Ausbürgerungen wegen Rechtsverletzungen fordern, wenn er nicht einmal selbst auf dem Boden des Grundgesetzes und von EU-Recht steht.

Auch die erneute Forderung einer in ihrer Ausgestaltung verfassungswidrigen Vorratsdatenspeicherung zeigt, dass die Union auch nach diversen Urteilen durch den EUGH und das BVerfG nicht in der Lage ist zu verstehen, wo die Grenzen des rechtlich Zulässigen verlaufen. Mit ihren Wünschen nach mehr Quellen-Telekommunikationsüberwachung und Online-Durchsuchung meint die Union den vermehrten Einsatz von Staatstrojanern, die aber nur mit dem Offenhalten von Sicherheitslücken einsetzbar sind und damit, statt unsere Sicherheit zu erhöhen, unser aller IT-Sicherheit gefährden. Diese Maßnahmen sind daher nicht nur ‚Sicherheitsesotherik’, weil sie gar nichts zur Stärkung der Sicherheit beitragen, sondern äußerst gefährlich, denn statt demokratische Rechte zu verteidigen, greift sie Friedrich Merz direkt an und tritt den Rechtsstaat und Grundrechte mit Füßen. Das ist völlig inakzeptabel und die Linke wird mit aller Kraft dagegen kämpfen.“

Weiterführende Links:

/von

Der ADB Podcast #44 – Das Best-of-38C3 Special mit Marlies Wiegand

, , , , ,

Diese Folge ist ein Special – live aufgezeichnet im Sendezentrum des Chaos Communication Congress 38C3 des Chaos Computer Clubs – der größten Hacker-und Haecksen-Convention Europas und seit 2010 mein Highlight des Jahres. Dort traf ich Marlies Wiegand, die nicht nur nerdig drauf ist, sondern auch Bundestagskandidatin für die Linke in Schleswig-Holstein. Wir nahmen spontan diese Sonderfolge auf, um unsere Eindrücke zu teilen. Im Hintergrund wuselt der 38c3, während wir Euch verraten, was unsere liebsten Talks waren, denn die könnt Ihr Euch in der Mediathek des CCC noch ansehen. Wir erzählen von krassen Sicherheitslücken der elektron. Patientenakte, illegalen Sammlungen von Bewegungsdaten durch VW, von Anne Brorhilkers Talk zum Cum Ex/Cum Cum Steuerraub (die ich im Podcast versehentlich als ehemalige Staatssekretärin statt als Ex-Staatsanwältin bezeichne – oops!), es geht um Desinformation, KI und Kapitalismus, Eat the Rich, Bezahlkarten und Digitalzwang, aber lachen könnt Ihr auch, z.B. bei KI-Karma next Level, versprochen!

Transkript (KI-generiert und kann damit Fehler aufweisen) 📜:

Transkript_adb_podcast_44Herunterladen

Kapitelmarken:

00:00:07 Intro: Wer ist Marlies, was mache ich und was ist der 38C3?
00:12:57 Desinformation, Doppelgänger-Initiative, Wahlbeeinflussung
00:16:53 Unsere liebsten Talks
00:20:54 Outro: Gemeinwohlorientierte Digitalpolitik kann man wählen

Weiterführende Links:

Meine Co-Podcasterin Marlies Wiegand (smarties) auf Mastodon

Meine Webseite

Alle aufgezeichneten Talks vom 38C3 zum Nachschauen

Unsere Favoriten und Hintergrundinfos:

CyberCyer, Datenschutz, Überwachung, Informationsfreiheit

38C3 Talk -Martin Tschirsich und Bianca Kastl „Konnte bisher noch nie gehackt werden“ Die elektronische Patientenakte kommt – jetzt für alle!“

38C3 Talk – Michael Kreil und Flüpke „Wir wissen, wo Dein Auto steht – Volksdaten von Volkswagen“

38C3 Talk – anne und Chris Klöver „Autoritäre Zeitenwende im Zeitraffer“

38C3 Talk – „Das IFG ist tot – Best of Informationsfreiheit, Gefangenenbefreiung & Machtübernahme“ von Arne Semsrott

Desinformation

38C3 Talk – Hendrik Heuer und Josefine Schmitt „Von Augustus bis Trump – Warum Desinformation ein Problem bleibt und was wir trotzdem dagegen tun können“

38C3 Talk – Niko Dekens „OSINT – How Ai fuels desinformation“

Technischer Bericht des Auswärtigen Amtes zur von Russland gesteuerten Doppelgänger-Initiative

Anti-Rechts, Pro Demokratie, Migration

38C3 Talk – Jean Peters „Correctiv-Recherche „Geheimplan gegen Deutschland“ – 1 Jahr danach“

38C3 Talk – unsösterreichts.jetzt and Alexander Muigg „Die Brandmauer gegen rechts – Schutz oder Gefahr für die Demokratie?“

38C3 Talk – ABC Belarus „Resistance against dictatorship in Belarus in times of war [EN]“

38C3 Talk – Hafid: Life in the Lager. How it is and how to support

38C3 Talk – Munir und Jot „Nein zur Bezahlkarte – Rechte Symbolpolitik mit Solidarität aushebeln“

Tausch-Initiativen zur Bezahlkarte

Anti-Kapitalismus, Finanzen, Soziales, Klima

38C3 Talk – Anne Brorhilker „Der Milliarden-Steuerraub Cum/Ex Wie schädlich ist Wirtschaftskriminalität für unsere Gesellschaft?“

38C3 Talk – Malte Engeler und Sandra Sieron „KI nach dem Kapitalismus: Hat ChatGPT in der besseren neuen Welt einen Platz?“

38C3 Talk – Helena Steinhaus „Eat the Rich! Die Menschen wollen soziale Sicherheit aber kriegen „Deutschland den Deutschen“

38C3 Talk – Anja Höfner and Rainer Rehak (Bits und Bäume) „Kein Spaß am Gerät auf ’nem toten Planet(en)!“

Nicht aufgezeichneter 38C3 Talk: „Don’t let them take abortion offline!“, von Women on Web: https://www.womenonweg.org und insta: @abortionpil

Digitalzwang

38C3 Talk – Scherrie – „Fehlercode 406: Request not acceptable. Digitalzwang als Human Security-Problem“

38C3 Talk – Anne Roth „Digitalisierung mit der Brechstange“

Antrag der Linken im Bundestag „Für ein Offlinezugangsgesetz“ (10/2023)

Unterhaltsames

38C3 Talk – Katharina Nocun „KI-Karma next Level: Spiritueller IT-Vertrieb“

Mehr von mir und Feedback von euch zu #DerADBPodcast:

https://open.spotify.com/show/6pAKTUZKESc0AIQ9FCzMn8?si=4a808bf859004136
/von

Abschied mit einem Dankeschön für Ehrenamtliche: Meine letzte Besuchergruppe im politischen Berlin

, , , , , , , ,

Mit der vorgezogenen Neuwahl endet mein Bundestagsmandat früher als erwartet. Da ich nicht erneut für den Bundestag kandidiere, hatte ich am 16. und 17. Januar 2025 zum letzten Mal die Freude, eine Besuchergruppe im Rahmen einer Bundespresseamtsfahrt aus meinem Wahlkreis in Berlin zu empfangen. Diese Fahrten haben mir stets viel bedeutet – sie waren eine wunderbare Gelegenheit, Zeit mit Menschen aus meinen Wahlkreisen zu verbringen.

Gruppenfoto (Foto: Bundesregierung / StadtLandMensch-Fotografie)

Dieses Mal hatte ich ehrenamtlich engagierte Bürgerinnen und Bürger aus meinem Wahlkreis eingeladen. In der Gruppe waren unter anderem Mitglieder des Märkischen Sozialvereins, der Initiative „Willkommen in Gransee“, der Initiative Barrierefreier Bahnhof Fürstenberg, Engagierte in der Kommunalpolitik und auch eine Ukrainerin und eine Syrerin, die für Projekte des Verstehbahnhofs in Fürstenberg ehrenamtlich aktiv sind und z.B. gemeinsam für ein leckeres ukrainisch-syrisches Catering bei Veranstaltungen im Verstehbahnhof sorgen. Mit dieser Einladung wollte ich den Ehrenamtlichen für ihr wichtiges Engagement danken. Mehr als 800.000 Menschen, also etwa jede:r dritte Bürger:in, engagieren sich in Brandenburg ehrenamtlich, da kann man schon sagen, dass diese freiwillige Arbeit in allen Lebensreichen dafür sorgt, dass unsere Gesellschaft funktioniert!

Weiterlesen
/von