Zusammenfassung:
Unser wilder Ritt im Digitalausschuss vom 16.5.24 bringt Euch vertraute Themen mit neuen Aspekten: Wie schützt man Kinder besser vor sexualisierter Gewalt? In der Debatte: der alte Zombi Chatkontrolle (immer noch nutzlos und grundrechtsverletzend) und eine Richtlinie der EU zum Kinderschutz, die mal nicht für die Füße ist. Ein weiteres heißes Eisen: Bundesregierung beschuldigt offen den russ. Militärgeheimdienst nach Hackerangriffen u.a. auf SPD Mailkonten – was aber macht sie sonst noch und wie stehts um die Cybersicherheitsagenda? Außerdem ein Klassiker: die Umsetzung der EU-KI-Verordnung in DE, in der Variante: Anhörung zu den Spielräumen für dt. Regulierung (spannende Sachverständige zur biometrischen Fern-Identifikation – was ist schon und was sollte verboten sein? zu Aufsicht und Verbraucherschutz sowie ein KI-Register für staatliche KI-Systeme). Kurz gestreift wird die Premiere der Digitalministerkonferenz und als Bonus gibt es einen Einblick in mysteriöse Pläne des Familienministeriums zur Altersverifikation im Internet. Enjoy!

Kapitelmarken:
00:00:07 Intro
00:01:06 Chatkontrolle reloaded u neue EU RL zum Kinderschutz: Intro
00:12:13 BuReg Positionen zu Chatkontrolle u KiSchu-RL
00:18:25 linke Forderungen: Prävention statt Massenüberwachung
00:24:22 Russ. Cyberangriffe u.a. auf SPD, Unternehmen: Intro
00:29:46 Russ. Cyberangriffe: Attribuierung, nä. Schritte, Cyber Sicherheitsagenda
00:39:37 Anhörung: Spielräume EU-KI-VO: Intro, biom. Fern-ID,
00:48:30 Anhörung KI-VO: Aufsichtsstrukturen, KI-Register
00:55:05 1. Digitalminister*innen Konferenz
01:01:15 Outro mit schrägem Ampel-Plan zur Altersverifizierung u Termine

Weiterführende Links:

Chatkontrolle und Kinderschutz-RL

Cyberangriffe auf Parteien & Co.

Anhörung Spielräume für die nationale Umsetzung der KI-Verordnung:

Digitalministerkonferenz & OZG:

Outro/Termine:

Mehr von mir und Feedback von euch zu #DerADBPodcast:

Mit Überlänge geht es in dieser Ausgabe um 2 Anhörungen (Onlinezugangsgesetz 2.0 u IP Adressvorratsdatenspeicherung – Danke für nichts, Union!) und 5 Themen im Digitalausschuss vom 11.10.2023: Landwirtschaftsminister Cem Özdemir zu digitalen Themen im Stall u auf dem Acker, Haushaltsberatung für BMI u BMWK (u.a. wieviel Geld für Open Source? für KI? Wofür will BMI Hackerbehörde ZITIS Geld?), digitale Identitäten von ePerso bis ID Wallet, u die anstehende Weltfunkkonferenz mit Risiken für Kultur- u Medienfrequenzen.

Ab sofort auch mit KI-generiertem Transkript!

Kapitelmarken:
00:00:07 Intro
00:01:46 Cem Özdemir, BMEL, Intro
00:09:41 BMEL: Daten, Experimentierfelder, KI, KMU
00:18:59 BMEL: Tierwohl, Ernährung, Rechenzentren, IT-Sicherheit
00:27:05 Digitale Identitäten
00:36:21 Haushalt 2024 BMI
00:47:22 Haushalt 2024 BMWK
00:52:16 Weltfunkkonferenz – Kultur- u Medienfrequenzen
01:03:53 Anhörung OZG 2.0: Intro, Standards, Ziele
01:18:44 Anhörung VDS IP Adressen: Intro, Kritik, Speicherfrist, Portnummern
01:30:53 Outro und Hinweise

Weiterführende Links:

Digitalpolitische Pläne des BMEL mit Cem Özdemir

Sichere Digitale Identitäten

Kultur- und Medienfrequenzen/Weltfunkkonferenz:

Öff. Anhörung zum OZG 2.0 am 09.10.23

Öff. Anhörung zur Vorratsdatenspeicherung von IP-Adressen am 11.10.23

Öff. Anhörung zu Intern. Digitalpolitik am 18.10.23

Hinweise

Die Union versucht erneut, eine verfassungswidrige Vorratsdatenspeicherung einzuführen und argumentiert mit Schutz von Kindern vor sexualisierter Gewalt, um Massenüberwachung zu legitimieren. Prävention und mehr Ressourcen für spezialisierte Ermittler würden Kinder besser schützen. Mit einem aktuellen EUGH Urteil ist die beabsichtigte IP Adress-Speicherung von 6 Monaten nicht vereinbar.

Meine Rede vom 20.09.2023 zu TOP 4:

Schutz vor sexuellem Missbrauch, IP-Adr.-speicherung
Beratung des Berichts des Rechtsausschusses (6. Ausschuss)
gemäß § 62 Absatz 2 der Geschäftsordnung zu dem Antrag der Fraktion der CDU/CSU
IP-Adressen rechtssicher speichern und Kinder vor sexuellem Missbrauch schützen
Drucksachen 20/368720/8373

im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! Jetzt gibt es schon seit fast 20 Jahren immer wieder neue Versuche, die Vorratsdatenspeicherung einzuführen. 

(Dr. Günter Krings (CDU/CSU): Nur, das ist ja keine!)

Früher war vor allem der Kampf gegen den Terrorismus das Argument, um grundrechtswidrige, anlasslose Massenüberwachung zu legitimieren. 

(Stephan Brandner (AfD): Damit kennen Sie sich ja aus!)

Man hat die Angst der Bevölkerung vor Terroranschlägen instrumentalisiert. Weil diese Angst weitgehend aus dem Alltag verschwunden ist, nutzt die Union jetzt die entsetzliche Gewalt gegen Kinder als neuen Vorwand

(Dr. Günter Krings (CDU/CSU): Kann man Ihnen das eigentlich glauben?)

und hofft, dass Überwachungskritiker/-innen schweigen wegen des Vorwurfes, sie würden Kinder nicht schützen wollen. 

Ginge es Ihnen in der Union tatsächlich darum, Kinder zu schützen, 

(Dr. Günter Krings (CDU/CSU): Ihnen geht es darum nicht! Ihnen geht es darum offenbar nicht!)

würden Sie den Fokus darauf legen, Verbrechen zu verhindern, meine Damen und Herren,

(Beifall des Abg. Matthias W. Birkwald (DIE LINKE))

und zum Beispiel Anträge für niedrigschwellige Hilfsangebote für Kinder oder Anträge für mehr Aufklärung für Erwachsene, die mit Minderjährigen zu tun haben, stellen.

(Dr. Günter Krings (CDU/CSU): Wahnsinn!)

Sie legen den Fokus ausschließlich auf die Strafverfolgung. Dann haben Kinder aber die Gewalt schon erlitten, und das offenbart Ihre Scheinheiligkeit. 

(Dr. Martin Plum (CDU/CSU): Und die Täter machen weiter!)

Die Union fordert nicht, was effektiv die Strafverfolgung verbessern würde:

(Dr. Günter Krings (CDU/CSU): Eine echte Täterschutzrede!)

eine ausreichende personelle und technische Ausstattung zum Beispiel. Der Mangel daran ist die Hauptursache für schleppende Ermittlungen. Das hat Ihr eigener Sachverständiger in der Anhörung so gesagt.

(Beifall des Abg. Matthias W. Birkwald (DIE LINKE) – Dr. Günter Krings (CDU/CSU): Täterschutzrede!)

Auch eine Login-Falle kann Ermittlungen effektiver machen. Wenn ein Verdächtiger sich einloggt, werden dessen Daten anlassbezogen erfasst. Engagieren Sie sich doch dafür.

(Dr. Günter Krings (CDU/CSU): 20 000 Einstellungen!)

Dann kann man nämlich Täter tatsächlich schneller aus dem Verkehr ziehen.

(Beifall bei der LINKEN – Dr. Günter Krings (CDU/CSU): 20 000 Schicksale! 20 000!)

– Ich weiß gar nicht, wie Sie gleichzeitig reden und zuhören können. Es wäre gut, Sie würden mal zuhören. 

(Dr. Günter Krings (CDU/CSU): Sie halten doch die gleiche Rede wie beim letzten Mal! Ihnen fällt gar nichts anderes ein scheinbar!)

So ist Ihr Antrag nur ein weiterer Versuch der Union, eine verfassungswidrige Überwachung einzuführen. Dabei hat erst gerade wieder das Bundesverwaltungsgericht der Vorratsdatenspeicherung eine Absage erteilt. 

(Dr. Martin Plum (CDU/CSU): Es geht um IP-Adressen-Speicherung! Das ist etwas anderes!)

Ihre Forderung, IP-Adressen von sämtlichen IT-Nutzerinnen und IT-Nutzern sechs Monate zu speichern, ist nicht vereinbar mit dem EuGH-Urteil von 2022;

(Beifall bei der LINKEN – Dr. Martin Plum (CDU/CSU): Da gibt es keine konkrete Aussage zu! Das haben Sie nicht gelesen!)

denn das limitiert die Speicherung auf den Zeitraum, der absolut notwendig ist, um nämlich über 80 Millionen Bürger/-innen vor staatlicher Massenüberwachung zu schützen. Ihr eigener Sachverständiger, der Leitende Staatsanwalt der Cybercrimestelle Nordrhein-Westfalen, sagt, das sei maximal eine Woche. 

Die Linksfraktion empfiehlt der Union eine Weiterbildung zur Prävention, zur Verhinderung sexualisierter Gewalt an Kindern, aber auch zu Grundrechten. 

(Dr. Günter Krings (CDU/CSU): Das müssen Sie gerade sagen!)

Dann können Sie die von Ihnen behaupteten Ziele nämlich viel besser erreichen und Sie scheitern seltener vor Gericht.

(Beifall bei der LINKEN sowie bei Abgeordneten der SPD und des Abg. Helge Limburg (BÜNDNIS 90/DIE GRÜNEN) – Dr. Volker Ullrich (CDU/CSU): Dass die SPD da klatscht!)

Die Ampel sollte der Vorratsdatenspeicherung endgültig eine Absage erteilen und vor allem im BMI die Blockade gegen das grundrechtssensiblere Quick-Freeze-Verfahren aufgeben, außerdem bestehende Überwachungsgesetze hinsichtlich ihrer Wirksamkeit evaluieren und, solange die versprochene Überwachungsgesamtrechnung nicht da ist, auf keinen Fall neuen Überwachungsbefugnissen zustimmen. Dazu gehört ein klares Nein in Brüssel in den Verhandlungen zur Chatkontrolle, mit der die größte Überwachungsinfrastruktur seit Bestehen des Internets geschaffen werden soll. Das müssen Sie verhindern! Ich drücke Ihnen dafür die Daumen, liebe Damen und Herren der Regierungskoalition. Den Antrag der Union lehnt die Linksfraktion selbstverständlich ab.

(Dr. Günter Krings (CDU/CSU): Die ganze?)

Vielen Dank.

(Beifall bei der LINKEN sowie bei Abgeordneten der SPD und des Abg. Helge Limburg (BÜNDNIS 90/DIE GRÜNEN))

06. Juni 2023

Meine Frage:
Warum stehen dem Unabhängigen Beauftragten für Fragen des sexuellen Kindesmiss­brauchs (UBSKM) zur Bekämpfung sexueller Gewalt an Kindern im Jahr 2023 weniger Haushaltsmittel als in den beiden Vorjahren zur Verfügung (vgl. Antwort der Bundesre­gierung auf die Schriftliche Frage 91auf Bundestagsdrucksache 20/4277), obwohl die Hot­line des Unabhängigen Beauftragten für betroffene Minderjährige nur an zwei Werktagen nachmittags für Schulkinder erreichbar ist, die Bundesregierung das Thema zu einer ho­hen Priorität erklärte, sowie sogar serverseitiges Scannen privater Kommunikation und weitere Überwachungsbefugnisse im Zuge des „Chatkontrolle“ bekannt gewordenen EU Vorhabens (Verordnung des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften für die Prävention und Bekämpfung des sexuellen Missbrauchs von Kinder) explizit unterstützt und plant die Bundesregierung analog zum Digitalpakt Schule eine gemeinsame Finanzierung zur Bekämpfung sexualisierter Gewalt an Kindern mit den Bundesländern?

Antwort der Parlamentarischen Staatssekretärin Ekin Deligöz:
Im Rahmen des parlamentarischen Verfahrens wurden der Unabhängigen Beauftragten für Fragen des sexuellen Kindesmissbrauchs für das Haushaltsjahr 2023 zusätzlich
5 Millionen Euro
für die Aufklärungs- und Aktivierungskampagne „Schieb den Gedan­ken nicht weg!“ zur Verfügung gestellt. Somit beträgt der Etat im Bereich Maßnahmen zur Verhinderung, Bekämpfung und Aufarbeitung von sexuellem Kindesmissbrauch und dessen Folgen (Kapitel 1716 Titel 684 01) insgesamt 6,4 Millionen Euro. Damit stehen der Unabhängigen Beauftragten für Fragen des sexuellen Kindesmissbrauchs in 2023 mehr Mittel als in 2022 zur Verfügung.

Die Bundesregierung plant keine gemeinsame Finanzierung zur Bekämpfung sexuali­sierter Gewalt an Kindern und Jugendlichen mit den Bundesländern. Es findet aber regelmäßig ein Austausch im Nationalen Rat gegen sexuelle Gewalt an Kindern und Ju­gendlichen sowie im Rahmen der Sitzungen der sich mit dem Thema befassenden Fachkonferenzen der Länder statt.

Großer Schwerpunkt dieser Ausgabe ist die Anhörung zur EU-Chatkontrolle Verordnung am 01.03.2023, die das Potenzial hat, die größte Überwachungsinfrastruktur aller Zeiten in der EU zu veranlassen. Mit dabei der von mir vorgeschlagene Sachverständige Felix Reda. Im Digitalausschuss direkt danach ging es einerseits um eine von der EU Kommission geplante Infrastrukturabgabe für sog. Over-the-Top-Anbieter und andererseits um das geplante Dateninstitut der Bundesregierung – was da der Stand seiner Gründung ist, wie die 10 Mio € Haushaltsmittel ausgegeben werden sollen und andere offene Fragen. Hinter der Infrastrukturabgabe verbirgt sich die neu aufgewärmte (und sehr dumme) Idee, datenintensiven Inhalteanbietern (Netflix, Amazon, Google u Co) ein Zwangsgeld überzuhelfen, mit dem sie sich an den Ausbaukosten der Netzbetreiber beteiligen sollen (wer zahlt da wohl am Ende mehr?). Ihr erfahrt, warum diese Abgabe gefährlich ist für das gesamte Ökosystem des Internets und welche Position (vermutlich) die Bundesregierung vertritt.

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür bin ich hier zu finden:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:

00:00:07 Intro
00:01:05 Nachreichung: OSS und Open Data beim Breitbandportal
00:01:43 Anhörung Chatkontrolle – Intro
00:08:09 Scannen von privater Kommunikation
00:13:12 Künstl. Intelligenz – Filter, Fehlerraten
00:21:43 Hash-basierte Filter-Verfahren
00:24:53 Altersverifizierung  Folgen für Anonymität, Minderjährige, Open Source
00:33:30 Netzsperren
00:36:29 EU-Zentrum
00:37:44 BfDI Kelber zum Datenschutz
00:39:43 Chatkontrolle Verordnung und ePrivacy Richtlinie
00:41:07 Rechtsgrundlage der Chatkontrolle VO
00:44:43 Empfehlungen der Sachverständigen zur Haltung der BuReg
00:49:37 Ausschusssitzung 01.03.23, TOP Infrastrukturabgabe OTT-Anbieter Intro
00:51:00 Befürworter und Gegner und ihre Argumente
00:54:13 Der ungewöhnliche Prozess
00:56:12 Einführung Staatssekretär Schnorr, BMDV
00:58:38 Marktversagen ja oder nein und Position der BNetzA
01:01:10 ganz schön fishy: was Telco Orange und Kommissar Breton verbindet
01:02:19 Viele weitere Fragen und Fazit zur Infrastrukturabgabe
01:06:03 Ausschusssitzung 01.03.23 TOP Dateninstitut – Intro
01:07:18 Einführung von BMWK, BMI und BMBF
01:09:48 Zeitplan und wie werden 10 Mio € ausgegeben?
01:11:36 Governance des Dateninstitutes
01:12:50: Use Cases und künftige Finanzierung
01:14:47 Ausblick und Fazit
01:15:18  Outro mit Terminhinweisen 

Weiterführende Links:

Thema Chatkontrolle:

Thema Infrastrukturabgabe für Over-the-Top Anbieter:

Thema Dateninstitut:

Am 19.01.2023 wurde im Bundestag ein Antrag der Linksfraktion zur Chatkontrolle Verordnung der EU debattiert. Dazu hatte ich 120 Sekunden Redezeit, in der man natürlich nur grob an der Oberfläche dieses wichtigen Themas kratzen kann. Daher findet sich hier eine Sammlung mit weiterführenden Informationen:

Zum Hintergrund:

Die Pressemitteilung der Linksfraktion im Bundestag zur Debatte im Bundestag am 19. Januar

Der Antrag der Linksfraktion zur Ablehnung der Chatkontrolle-Verordnung durch die Bundesregierung und insbesondere zur Verhinderung von Client Side Scanning.

Das in meiner Rede zitierte Gutachten des  Wissenschaftlichen Dienstes des Bundestages zur Vereinbarkeit des Verordnungsentwurfs der EU mit europäischen und deutschen Grundrechten.

Hier kann ein Linxxnet-Podcast zur Chatkontrolle mit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links.

Hier findet ihr meine Landing-Page zum Thema Chatkontrolle

Weil sich Twitter als Privateigentum von Elon Musk verändert hat, befragten wir im Digitalausschuss am 8.2.2023 Twitter EU-Repräsentant Costello zur Gesetzeinhaltung trotz Massenentlassungen, zu Veränderungen bei Diensten, Einsatz von KI u.v.m., es wurde unfassbar peinlich. Außerdem berichtete das BMJ: zum NetzDG und zum Rechtsstreit mit Twitter und es geht kurz ums OZG 2.0 (Spoiler: Es kommt erst 2024!). News gibts zur Frage: Wie gut klappte der Warntag?

Kapitelmarken:

00:00:07 Intro

00:01:17 Update zur Öffentlichkeit des Ausschusses

00:03:08 Bilanz des bundesweiten Warntages 2022

00:05:16 Befragung Twitter, Intro Costello, Community Notes

00:09:14 Twitter: Entlassungen, Content Moderation, NetzDG , KI

00:17:22 Twitter Files, Blauer Haken, Suicide Feature, API, Nutzer*innenzahlen, DSA

00:25:07 BMJ: Rechtsstreit mit Twitter, allg. Umgang mit Musk-Twitter

00:31:46 BMJ: NetzDG allg.

00:33:50 OZG 2.0: Zeitplan, Evaluierung, keine E2E Digitalisierung per Gesetz

00:38:51 Outro und Terminhinweise

Weiterführende Links:

Warntag 2022

Twitter

Termine:

Mehr von mir hören und sehen:

Dieser Podcast ist eine Doppelfolge, denn am 25.01.2023 gab es zuerst eine Anhörung zu Cybersicherheit, in der wir Hackbacks, Sicherheitslücken, die unübersichtliche Cybersicherheitsarchitektur und Regulierungsbedarfe debattierten. Anschließend gab es den Digitalausschuss mit folgenden Themen: 1) die Nicht-Öffentlichkeit als Standard für den Digitalausschuss (wurde leider ohne Debatte so beschlossen), 2) digitalpolitische Projekte des BMVg, inkl. Cyber Innovation Hub, Cyber-Agentur und Kommando Cyber- und Informationsraum 3) geplante EU-Verordnung zur Regulierung politischer Werbung, 4) Aktuelle Entwicklungen bei der EU-Verordnung zu KI (AI Act).

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter
Instagram
Mastodon
Youtube
Facebook

Kapitelmarken
00:00:07 Intro

00:01:05 Öffentlichkeit von Ausschüssen im Bundestag

00:06:01 (Nicht-)zulassung der Öffentlichkeit im DigitalA

00:09:15 Anhörung Cybersicherheit: Intro, Cybersicherheitsarchitektur

00:18:58 Forts.: Hackback & Schwachstellen

00:32:08 ADi: Digitalpolitik des BMVg – CyberInnovationHub & Cyberagentur

00:37:22 Kommando Cyber- und Informationsraum der Bundeswehr

00:44:10 EU-Verordnung zu politischer Werbung

00:51:21 EU-Verordnung zu Künstlicher Intelligenz

00:54:49 Hinweise: Chatkontrolle (Antrag Linke) u IT Sicherheitsstellen

00:56:36 Outro und Termine

Weiterführende Links

Ausschussöffentlichkeit:

Aktuelle Regelung Öffentlichkeit von Ausschüssen Bundestag, §69: https://www.bundestag.de/parlament/aufgaben/rechtsgrundlagen/go_btg/go07-245166

Antrag der Linksfraktion: https://dserver.bundestag.de/btd/20/002/2000286.pdf

Anhörung Cybersicherheit:

Übersicht zur Anhörung: https://www.bundestag.de/ausschuesse/a23_digitales/Anhoerungen/928388-928388

Stellungnahme Dr. Martina Angela Sasse: https://www.bundestag.de/resource/blob/930264/1bb7776af72e8c3b1cecd59e18bc3551/Stellungnahme-Sasse-data.pdf

Stellungnahme Dr. Sven Herpig: https://www.bundestag.de/resource/blob/929844/6a44c7873556d39c82c150b1b8251841/Stellungnahme-Herpig-data.pdf

Wimmelbild Sven Herpig zur staatlichen Cypersicherheitsarchitektur: https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchitektur_visualisierung_neunteauflage_0.pdf

Stellungnahme Manuel Atug „HonkHase“ https://www.bundestag.de/resource/blob/929948/d607e3604be4c777cd8186265a912386/Stellungnahme-Atug-data.pdf

Meine Schriftliche Frage zur Definition von Hackbacks: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/09/Hackback_Geschwaerzt.pdf

Digitalpolische Projekte des BMVg:

Buisness Insider zu Künstler- und Kritiker-Überwachung mittels KI durch Bundeswehr: https://www.businessinsider.de/politik/spionageaffaere-wie-die-bundeswehr-mit-hilfe-von-kuenstlicher-intelligenz-kuenstler-und-kritiker-im-inland-ueberwacht-c/

KI-Verordnung:

KI-Verordnung Einführung: https://www.youtube.com/watch?v=r2FP5bzBuk8

Antrag gegen Chatkontrolle:

Meine Rede im Plenum: https://www.youtube.com/watch?v=gslqzkeV7Fc

Antrag Linksfraktion gegen Chatkontrolle: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2002336.pdf

Übersicht zur Debatte im Plenum: https://www.bundestag.de/dokumente/textarchiv/2023/kw03-de-praevention-kindesmissbrauch-927034

Alles zu Chatkontrolle auf meiner Homepage: https://mdb.anke.domscheit-berg.de/2023/01/chatkontrolle-eine-uebersicht/

IT Sicherheitsstellen:

Schriftliche Frage und Antwort: https://mdb.anke.domscheit-berg.de/2023/01/meine-schriftliche-frage-zur-besetzung-von-it-sicherheitsstellen-in-bundesministerien-2023/

Pressemitteilung: https://mdb.anke.domscheit-berg.de/2023/01/der-bund-als-sicherheitsluecke-jede-5-it-sicherheitsstelle-im-bund-ist-unbesetzt/

Zum 4. Mal seit 2020 hat Anke Domscheit-Berg, digitalpolitische Sprecherin im Bundestag, die Bundesregierung nach der Anzahl und Besetzung ihrer IT-Sicherheitsstellen befragt. Vor dem Kontext einer stetig steigenden Bedrohungslage bei wachsender Abhängigkeit von funktionierenden digitalen Diensten beunruhigt das Ergebnis der aktuellen Befragung, denn zwar gab es einen erheblichen Zuwachs an IT-Sicherheitsstellen seit 2020, aber jede 5. Stelle ist zur Zeit unbesetzt, im BMDV sogar jede zweite Stelle und im BMG sind es seit Jahren sogar knapp 80 Prozent der IT-Sicherheitsstellen.

Dazu erklärt Anke Domscheit-Berg:

„Als Digitalpolitikerin treibt es mir Tränen in die Augen, Jahr für Jahr den Zahlen der Bundesregierung entnehmen zu müssen, dass es immer noch keine erkennbare IT-Sicherheitsstrategie für den Bund gibt. Anders ist nicht erklärbar, dass IT-Sicherheit so extrem unterschiedlich in den Ministerien behandelt wird.

Wie kann es mit dem BMUV ein Ministerium geben, dass heute weniger IT-Sicherheitsstellen hat, als vor vier Jahren, obwohl die Bedrohungslage für alle Einrichtungen des Bundes gleichermaßen stark anstieg? Wie kann es sein, dass das BMDV ständig zwischen massivem Stellenaufbau und –abbau hin- und herpendelt und dem BMG offenbar die IT-Sicherheit so egal ist, wie der sprichwörtliche Sack Reis in China? Wie kann es sein, dass immer noch jedes dritte Ministerium (einschließlich nachgeordneter Behörden) im Bund nicht einmal 10 Planstellen für IT-Sicherheit hat?

Es fehlt einfach ein gemeinsames Bewusstsein, eine gemeinsame Linie für mehr IT-Sicherheitskompetenz im Bund. Da überrascht dann auch nicht die Kritik des Normenkontrollrates an ungesicherten Netzen, veralteten Informationssicherheitskonzepten und gegen Cyberangriffe ungenügend geschützte Datenbanken und Server bei Einrichtungen des Bundes. Ich mache mir große Sorgen darum, dass diese Schwächen von böswilligen Dritten erfolgreich ausgenutzt werden und fordere die Bundesregierung dazu auf, diese strukturellen Missstände endlich zu beheben.

Mehr IT-Sicherheitskompetenz braucht es dafür auch auf der Ebene der Minister:innen, das zeigen aktuell die Richtungsdebatten der Ampel-Koalition zur sogenannten Chatkontrolle-Verordnung der EU, deren Ergebnis aufgrund von Inkompetenz zu einer gefährlichen Regulierung führen kann, die nicht nur die größte Überwachungsinfrastruktur in der Geschichte des Internets schaffen würde, sondern gleichzeitig auch die IT-Sicherheit für alle gefährdet.“

Zum Schlusslicht BMG ergänzt die Obfrau im Digitalausschuss:

„Das BMG kann man inzwischen selbst als Sicherheitslücke bezeichnen, denn seit vier Jahren fristet die IT-Sicherheit im Gesundheitsministerium ein Schattendasein. Egal, ob eHealth Großprojekte negative Schlagzeilen schreiben, ein Krieg ausbricht, Ransomware Attacken zur größten Bedrohung werden, oder die Hausspitze wechselt, es bleiben seit Jahren fast 80% der IT-Sicherheitsstellen unbesetzt. Mit nicht einmal drei besetzten Stellen kann man im Hause Lauterbach unmöglich den enormen Anforderungen gerecht werden, die gerade durch digitale Projekte entstehen, die mit sensiblen Gesundheitsdaten zu tun haben. Es darf nicht die Regel sein, dass IT-Sicherheitsrisiken oder ihre effektivste Beseitigung von Freiwilligen des Chaos Computer Clubs beschrieben werden, was leider gerade erst beim Thema Konnektorentausch für 130.000 Arztpraxen wieder der Fall war. Das BMG trägt als Mehrheitsgesellschafter der gematik GmbH selbst die Verantwortung für die Fehlentscheidungen, die zur Verschwendung von vielen Millionen Euro Krankenkassenbeiträge führen und die offensichtlich auf mangelhafte Kompetenz in IT-Sicherheitsfragen zurückzuführen sind.“

Zur erratischen Personalpolitik des Digitalministeriums ergänzt Domscheit-Berg:„Ausgerechnet das Digitalministerium scheint jährlich seine Anzahl von IT-Sicherheitsstellen zu würfeln. Noch 2021 wurden knapp 50 Stellen neu geschaffen, 2022 wurden 20 Stellen abgebaut, in diesem Jahr wurden wieder 47 Stellen plus gemeldet, unbesetzt sind allerdings sogar 56 Stellen, geändert haben sich im BMDV bisher also nur Zahlen auf dem Papier. Mit einer derart erratischen Fachkräftepolitik macht man sich auf dem Arbeitsmarkt natürlich nicht besonders beliebt, wer will schon einen Posten auf einem Schleudersitz bekleiden, in einem Ressort, dass nicht weiß, was es will, insbesondere wenn es um IT-Jobs in einem Digitalministerium geht?“

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107

Weiterführende Informationen:

Daten und Datenauswertung IT-Sicherheitsstellen Bund:

Beim Digitalausschuss am 18.01.2022 ging es um 4 Themen: 1) der Digital Services Act, seine anstehende Umsetzung in Deutschland und viele offene Fragen (gilt er auch für dezentrale (Mastodon) und gemeinnützige (Wikipedia) Dienste? Welche Maßnahmen erlaubt der sog. “Krisenreaktionsmechanismus”? Was passiert mit dem NetzDG?), 2) die Neuvergabe befristet vergebener Mobilfunkfrequenzen und wie die BNetzA Wettbewerb und die Interessen von Bürger:innen unter einen Hut bringen will, 3) das neue Breitband-Förderprogramm des Bundes und nach welchen Prinzipien die Förderungen künftig erfolgen sollen sowie 4) ein Beispiel zum Onlinezugangsgesetz, bei dem das “Glas halbvoll” ist, denn da wurde einiges richtig gemacht beim Breitband-Portal für digitale Genehmigungen beim Glasfaserausbau.

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür bin ich hier zu finden:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:

00:00:00 Jingle

00:00:07 Intro

00:01:00 Nachreichungen: Impressumspflicht, Auskunftsrecht IoT Daten

00:04:10 Update: Öffentlichkeit im Digitalausschuss

00:05:59 ADi Thema 1: Digital Services Act (DSA)

00:11:09 DSA Geltungsbereich, Very Large Platforms, Mastodon, Wikipedia

00:21:09 ADi Thema 2: Neuvergabe auslaufender Mobilfunkfrequenzen

00:24:36 Wettbewerb zw. Netzbetreibern und Diensteanbietern, Diensteanbieterverpflichtung

00:30:54 Erfüllung von Versorgungsauflagen durch Netzbetreiber, Nachhaltigkeit

00:34:51 ADi Thema 3: Neues Breitbandförderprogramm (Glasfaser)

00:36:17 Budgetaufteilung auf Bundesländer und Stadtstaaten, Fast Lane Prinzip

00:41:11 Überbau bestehender Glasfasernetze, Bsp. Köln & Gegenmaßnahmen

00:45:27 ADi Thema 4: OZG-Breitband-Portal

00:52:50 Outro mit Terminhinweisen

Weiterführende Links:

  • Hier kann ein Linxxnet-Podcast zur Chatkontrolle mit mir als Gast gehört werden. In dem einstündigen Podcast vom 16.01.2022 sprechen wir ausführlich über alles rund ums Thema. In den Shownotes der Folge finden sich viele weitere, spannende Links