In einem Antrag der AfD-Fraktion gibt sie vor, die Meinungsfreiheit im Internet schützen zu wollen. Doch was die AfD aber unter Meinungs- und Pressefreiheit versteht, weicht sehr stark davon ab, was Konsens in der Gesellschaft ist. Sie will praktisch einen Freifahrtschein für die eigene rassistische Hetze. Für mehr Freiheit im Internet fordern wir in der Linksfraktion z.B. verbindliche Sicherheitsstandards, Verschlüsselung, ein modernes Urheberrecht, eine Meldepflicht für Sicherheitslücken und ein Verbot von Staatstrojanern. Weiterlesen
Bild: Im Ausschuss Digitale Agenda, CC-BY 4.0 Anke Domscheit-Berg

Oft werde ich gefragt, wieso ich an manchen Debatten im Bundestag nicht teilnehmen kann oder wieso nicht alle Abgeordneten auf ihren Plätzen sitzen, wenn im Plenum über bestimmte Themen geredet wird. Aber das liegt oft daran, dass der Deutsche Bundestag ein Arbeitsparlament ist und viel Arbeit in den Ausschüssen stattfindet, die teilweise parallel zum Plenum stattfinden.
Wir Abgeordnete nehmen vorrangig an Ausschüssen, Anhörungen oder Fachgesprächen teil, die mit unseren Themenfeldern zu tun haben. In meinem Fall sind das natürlich alle Themen, die sich mit Netzpolitik beschäftigen. Das reicht von digitaler Bildung im Bildungsausschuss über Breitbandausbau oder 5G-Lizenzversteigerung im Verkehrsausschuss bis hin zu allen Themen des Ausschuss Digitale Agenda.

Das BSI muss unabhängig vom Innenministerium werden

In dieser Sitzungswoche nahm ich gleich an zwei öffentliche Anhörungen aus meinem Themengebiet teil. Weil ich im Februar gemeinsam mit anderen MdB der Linksfraktion einen Antrag zum Thema IT-Sicherheit in den Bundestag eingebracht hatte, fand am Montag die dazugehörige Anhörung im federführenden Innenausschuss statt. Sachverständige waren eingeladen, um in kurzen Eingangsvorträgen und anschließenden Frage-Antwortrunden ihre Positionen, Forderungen und Handlungsempfehlung für mehr digitale Sicherheit vorzustellen.
Es sprachen zwei Wirtschaftsvertreter*innen, Dr. Rainer Baumgart und Dr. Aleksandra Sowa sowie Dr. Sven Herpig von der Stiftung Neue Verantwortung, Klaus Landefeld vom eco – Verband der Internetwirtschaft, Frank Rieger vom Chaos Computer Club und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Diskutiert wurde z. B. über eine Meldepflicht für Sicherheitslücken, die ich schon seit langem fordere.
Sven Herpig schlug außerdem vor, dass die Regierung eine umfassende Cybersicherheitsstrategie vorlegen sollte, Klaus Landefeld wiederum betonte, dass es wichtig sei, auch die Hersteller von IT-Produkten in den Gesetzgebungsprozess mit einzubeziehen. Digitale Bildung war Frank Rieger besonders wichtig, denn wer Programmieren lernt, sollte immer auch lernen, wie man sichere Software schreibt.
Aleksandra Sowa verteidigte das Recht auf Anonymität im Netz und forderte, dass Verschlüsselung auf keinen Fall ausgehöhlt werden darf, sondern vielmehr gestärkt werden müsse. Dazu muss auch der Staat selbst beitragen, es ist z. B. immer noch nicht möglich, mit allen deutschen Behörden verschlüsselt zu kommunizieren. Arne Schönbohm hatte jedoch kaum Ideen, er spulte einen Werbeblock für das BSI ab.

Die übrigen Expert*innen waren sich auch darüber einig, dass das BSI unabhängig vom Innenministerium sein müsse, um seinem Auftrag nach Stärkung der Sicherheit in der Informations- und Kommunikationstechnik nachkommen zu können. Schönbohm sah das leider anders, er sieht keinen Interessenskonflikt darin, dass das BSI genauso wie Geheimdienste dem BMI unterstellt ist, obwohl unsere Geheimdienste ein Interesse an offenen Sicherheitslücken in IT-Produkten haben, das BSI jedoch Sicherheit in der Informations- und Kommunikationstechnik nur erreichen kann, wenn bekannt gewordene Sicherheitslücken sofort geschlossen werden. Aleksandra Sowa war sehr deutlich: „Wer IT-Sicherheit für vermeintlich mehr Sicherheit opfert, erhält nicht weniger Kriminalität, sondern mehr.“

Schönbohm vertrat auch beim Thema Hackback eine Einzelmeinung

Das staatliche Zurück-Hacken ist für ihn genauso eine Option zur Verteidigung wie für seinen Vorgesetzten, Bundesinnenminister Horst Seehofer. Für die anderen geladenen Sachverständigen war allerdings klar, dass der Staat niemals aktive Cyberabwehr betreiben sollte, denn dafür gibt es keine Rechtsgrundlage, sie sind hochgefährlich und können zu hohen zivilen Kollateralschäden und Eskalation auf internationaler Ebene führen – zu mehr Sicherheit führen sie nicht. Statt Nachrichtendienste mit immer mehr Kompetenzen auszustatten, sollten Sicherheitslücken konsequent geschlossen, verbindliche IT-Sicherheits-Mindeststandards und eine IT-Produkthaftpflicht eingeführt werden, vor allem aber auch die Schwachstelle Mensch besser im Umgang mit digitalen Technologien geschult werden. Das sehe ich ganz genauso.
Umso erschreckender, dass die Bundesregierung da den falschen Fokus setzt.

Gemeinwohlorientierte Soziale Netzwerke als Werkzeug gegen gezielte Desinformation?

Meine zweite öffentliche Anhörung fand am Mittwoch im Digitalausschuss zum Thema „Resilienz von Demokratien im digitalen Zeitalter im Kontext der Europawahl“ statt. Wir sprachen mit den sechs geladenen Sachverständigen über Desinformation und Wahlmanipulation, Fakenews und Socialbots.
Weil aber, wie eingangs erwähnt, im Bundestag viele Gremien gleichzeitig tagen, wurde die Anhörung schon nach einer halben Stunde unterbrochen, weil im Plenum ein Hammelsprung beantragt wurde, da bei einer Abstimmung die Mehrheitsverhältnisse unklar waren. Wir Abgeordneten mussten also schnell zum Plenum eilen und durch eine „Ja“, „Nein“ oder „Enthalten“ Tür in den Plenarsaal gehen, wobei wir gezählt wurden, danach ging es zurück in den Ausschuss, der dafür abends einfach etwas länger ging.

Die Sachverständigen berichteten von ihren Erkenntnissen zum Thema Desinformationskampagnen. Prof. Dr. Simon Hegelich von der Hochschule für Politik München erzählte, dass auch während der letzten Bundestagswahl solche Kampagnen stattfanden, sogar in größerem Maßstab als man zunächst dachte, dass sie meistens aus dem rechten Spektrum kamen, aber dass ihre Wirkung sehr schwer zu beurteilen sei.
Alle anwesenden Wissenschaftler*innen beklagten, dass sie ihre Forschung zum Thema leider nur unzureichend betreiben könnten, weil die sozialen Medien keine brauchbaren Daten rausrücken und auch politische Akteure ihre Wahlwerbung dort nicht ausreichend transparent machten.
Gäbe es mehr Daten, so Prof. Dr. Martin Emmer vom Weizenbaum-Institut für die vernetzte Gesellschaft, könnte man z. B. mit künstlicher Intelligenz erforschen, wie genau diese Kampagnen funktionieren und welche Wirkung sie auf die Meinungsbildung haben.

Mehr Kompetenzen für Nachrichtendienste?

Immun gegen Desinformationskampagnen im Internet: Kater Tigger (Bild: Catherine Heath, gemeinfrei-ähnlich freigegeben auf unsplash.com)

Lisa-Marie Neudert vom Oxford Internet Institute beschrieb, dass ca. 20 % der geteilten Informationen zur Bundestagswahl 2017 Desinformationen waren, aber auch sie wies darauf hin, dass konkrete Auswirkungen bisher nicht nachgewiesen werden konnten. In Hinblick auf die anstehende Europawahl sagte sie, dass bisher eher moderate Level an Desinformation festzustellen sind, sie finden vor allem zu den Themen Migration und EU-Ausstieg einzelner EU-Staaten statt.

Überrascht haben mich die Aussagen des Sachverständigen Sandro Gaycken, der der Meinung war, dass die Nachrichtendienste mehr Kompetenzen bräuchten, um Desinformationskampagnen in den sozialen Medien enttarnen und ausschalten zu können. Einen Ausbau der Nachrichtendienste lehne ich kategorisch ab.

Alexander Sängerlaub von der Stiftung Neue Verantwortung setzte seinen Fokus zur Bekämpfung von Desinformation auf Reformationen im Medienbereich. Er schlägt u. a. die Abschaffung der Depublikationspflicht für öffentlich-rechtliche Medienangebote, eine europäische Mediathek und die Aufwertung von Lokaljournalismus vor.
Ich freue mich, dass er auch vorgeschlagen hat, über ein europäisches soziales Netzwerk nachzudenken, das sich nicht über Werbeeinnahmen finanziert, sondern auf gemeinnützigen Grundsätzen basiert. Ein solches gemeinwohlorientiertes Netzwerk gehört auch zu meinen Forderungen für digitale, soziale Innovationen.

Alle Anwesenden waren sich einig, dass ein wirksames Mittel gegen den Erfolg von Desinformationskampagnen im Netz Medienbildung für alle Menschen ist – junge, aber auch ältere. Nur wenn wir alle lernen, Meldungen im Netz richtig zu bewerten, Quellen zu prüfen und die Mechanismen, die im Internet wirken, zu verstehen, werden es Desinformationskampagnen schwerer haben.

Die ganzen Anhörungen können auf der Webseite des Bundestages angesehen werden.
Alle schriftlichen Stellungnahmen der Sachverständigen gibt es dort auch zum Download. Ein kurzes Video zur Anhörung im Ausschuss Digitale Agenda habe ich auf meinem YouTube-Kanal veröffentlicht:

Frage: Wie viele der von Bundesministerin von der Leyen angekündigten 100 Stellen der neugegründeten Cyberagentur (Pressemitteilung BMVg vom 31. Januar 2019) werden tatsächlich in ostdeutschen Bundesländern angesiedelt sein, da die Zahl der Beschäftigten am Hauptstandort im Raum Halle/Leipzig laut Aussage des Staatssekretärs Klaus Vitt zu TOP 4 im Ausschuss Digitale Agenda des Deutschen Bundestages am 30. Januar 2019 lediglich zwölf betragen wird? (BT-Drucksache 19/8082)

Antwort des Parlamentarischen Staatssekretärs Dr. Peter Tauber vom 26. Februar 2019

Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) soll im Frühjahr 2019 in der Wirtschaftsregion Leipzig/Halle als GmbH gegründet werden. Dort werden bis zum Jahre 2022 bis zu 100 neue Arbeitsplätze entstehen. Diese werden in diesem Zeitraum sukzessive aufwachsen, beginnend in der frühen Aufbauphase mit etwa 15 Beschäftigten. Die Region Mitteldeutschland bietet neben der lebendigen Hochschul und Forschungslandschaft eine günstige Verkehrsanbindung mit Flughafen und eine attraktive IT-Szene. Mit der Entscheidung, die Agentur für Innovation in der Cybersicherheit in der Region Leipzig/Halle anzusiedeln, wird die bundesdeutsche Forschungslandschaft insgesamt gestärkt. Neben dem Hauptsitz der Agentur werden mit Beauftragung der Projekte – je nach Erfordernis im Einzelfall – ggf. am jeweiligen Standort der Auftragnehmer Projektbüros mit einzelnen Mitarbeitern der Agentur gegründet. Die Auftragnehmer können Forschungseinrichtungen, Industrie und Einzelpersonen sein, die Innovationen versprechen, welche für die gesamtstaatliche Sicherheitsvorsorge einen strategischen Vorteil in der Technologiesouveränität bieten können.

Frage: Welcher Bundesbehörde wurde die Aufgabe für die Entwicklung von Qualitätsmaßstäben für die
Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, übertragen, und welche Maßstäbe finden derzeit Anwendung? (BT-Drucksache 19/6961)

Antwort des Staatssekretärs Klaus Vitt vom 27. Dezember 2018

Die spezifische Aufgabe für die Entwicklung von Qualitätsmaßstäben für die Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, wurde keiner  Bundesbehörde übertragen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt jedoch  sicherheitstechnische Anforderungen an informationstechnische Systeme und gibt diesbezügliche Empfehlungen. Beispielsweise erarbeitet das BSI Mindeststandards für die Sicherheit der Informationstechnik des Bundes (vgl. § 8 Absatz 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik – BSIG) und definiert Standards im Rahmen des IT-Grundschutz. In Bezug auf Produkte, die der Zulassung gemäß Verschlusssachenanweisung (VSA) unterliegen, werden die
Qualitätsmaßstäbe im Sinne von Anforderungen insbesondere durch das Zulassungskonzept, Nachweiskataloge und VS-Anforderungsprofile durch das BSI definiert. Weiterhin hat das BSI den gesetzlichen Auftrag, Sicherheitszertifikate für IT-Produkte (Systeme oder Komponenten) zu erteilen. Die im Zuge dieser Zertifizierungen zugrunde gelegten Qualitätsmaßstäbe im Sinne von  Anforderungen sind in sog. Schutzprofilen bzw. vom BSI herausgegebenen Technischen Richtlinien  niedergelegt. Eine Übersicht der entsprechenden Dokumente findet sich unter den nachfolgend aufgeführten Links wieder:
Mindeststandards Bund:
www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards_
Bund/Mindeststandards_Bund_node.html
IT-Grundschutz:
www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/
ITGrundschutzStandards_node.html
Verschlusssachenanweisung:
www.bsi.bund.de/DE/Themen/Sicherheitsberatung/Geheimschutzberatung/
VorschriftenStandards/vorschriftenstandards_node.html
Schutzprofile:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachCC/SchutzprofileProtection
Profiles/schutzprofileprotectionprofiles_node.html
Technische Richtlinien:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachTR/zertifizierungnachtr_
node.html

Ein Bundestagsausschuss tagt nicht nicht nur im Bundestag, sondern manchmal auch woanders. So haben wir vor einigen Wochen die Hannovermesse besucht und uns vor allem zu Industrie 4.0 informiert und in dieser Woche waren wir gemeinsam auf der CEBIT.

Foto: Anke Domscheit-Berg, CC BY 4.0

Nächste Woche reisen wir sogar in das Ausland, um von Dänemark und Schweden zu lernen, wie man es dort schafft, Themen wie eGovernment oder den Breitbandausbau für ein schnelles Internet besser anzupacken als bei uns. Zurück zur CEBIT: das Ausschusssekretariat hatte uns ein volles Programm zusammengestellt, alle 15 Minuten war man zu einem anderen Stand und zu einem anderen Thema unterwegs. Es war natürlich schade, dass man nie länger bleiben konnte, um hier und da mal eine Rückfrage zu stellen und ich hatte auch ein gewisses Problem, die Gruppe nicht zu verlieren, weil ich manchen Stand, der nicht auf unserer Agenda stand (Pizzadrohne und IT in Afrika z. B.) interessanter fand, als unser offizielles Programm.

Foto: Anke Domscheit-Berg, CC BY 4.0

Meine absoluten Highlights fand ich schon am ersten Stand, aufregender wurde es später nicht mehr. Erst letzte Woche hatten wir eine Expertenanhörung zum Thema Quantencomputing im Ausschuss und hatten dort so einiges an Grundlagen gehört, u.a. dass der Durchbruch dieser neuen Rechnertechnologie in 5-10 Jahren zu erwarten ist und so große Sprünge in Rechnerleistung verspricht, dass damit die meisten heute gängigen Verschlüsselungen geknackt werden können. Das ist natürlich beunruhigend, aber mit Quantencomputern könnte man auch neue Verschlüsselungen schaffen, die langfristig sicher sind. Ihre Potenziale für sehr viele auch industrielle Bereiche sind riesig. Nachdem ich das von Wissenschaftlerinnen und Wissenschaftlern gerade alles frisch erzählt bekommen hatte, war es natürlich sehr aufregend, einen leibhaftigen Quantencomputer selbst zu sehen. Ich habe nie darüber nachgedacht, wie er aussehen könnte, aber ganz bestimmt hätte ich mir etwas Anderes vorgestellt, als diese filigrane, glänzende Struktur, aus silbernen Stangen mit diversen Windungen, goldenen Platten, die mehrere „Stockwerke“  bildeten, und vielen, aus unzähligen Kupferfäden eng geflochtenen Zöpfen. Dieses etwa 1,50 m große „Kunstwerk in Medaillenfarben“ war von oben aufgehängt und besaß eine sehr transparente Struktur. Von allen Seiten konnte man durchgucken. Keine Platinen, keine Lötstellen, keine kleinen Prozessoren oder Widerstände, nichts von all dem, was man sonst so mit dem Inneren eines Computers assoziiert. Aber ein Quantencomputer ist ja auch etwas völlig Anderes, seine Q-Bits können z.B. verschiedene Zustände gleichzeitig einnehmen, also 0 und 1 gleichermaßen, weshalb ihre höhere Leistung möglich ist. Das für unsere Gewohnheiten merkwürdige Aussehen eines Quantencomputers hat vor allem auch damit zu tun, in welcher Umgebung er normalerweise arbeitet, nämlich im Vakuum und bei extremer Kälte nahe dem absoluten Nullpunkt.

Foto: Anke Domscheit-Berg, CC BY 4.0

Am gleichen Stand (IBM) gab es das zweite Highlight des Tages, einen kugelförmigen Roboter, der für die Raumstation ISS entwickelt wurde. Dort soll er um Astronaut Alexander Gerst herumschweben und ihm bei der Arbeit assistieren. Die schwebende Kugel heißt nicht R2D2 sondern Cimon, ist vollgestopft mit künstlicher Intelligenz, kennt die ISS auswendig und auch alle Experimente, die Astro Alex zu absolvieren hat. Cimon hat ein rundes Display, in dem ein Gesicht aus Strichlinien freundliche Mimik zeigt und hin und wieder mit den Augen blinzelt. Seine richtigen Augen sind aber kleine Kameras, die zum Beispiel Astronaut Gerst beobachten. Das „Gehirn“ von Cimon kann dann seine Mimik interpretieren und darauf reagieren, ihn aufmuntern, wenn er missgelaunt ist, aber auch die Bodenstation darüber informieren, ob es dem Astronauten gut oder schlecht geht.

Foto: Anke Domscheit-Berg, CC BY 4.0

Als man uns am IBM-Stand gerade erzählen wollte, wie man Blockchain-Technologie einsetzt, um Fahrraddiebstahl zu verhindern, mussten wir leider weiter, schade. Ich hätte das gern noch erfahren, denn gerade so einfache, praxisnahe Beispiele können oft einer neuen Technologie zum Durchbruch verhelfen und für mehr Verständnis und Akzeptanz sorgen. Am Stand von Fraunhofer haben wir dann aber von einem anderen Anwendungsbeispiel dieser Technologie erfahren. Dort ging es um die Erstellung fälschungssicherer Zertifikate und Zeugnisse z. B. nach nach Qualifikationsmaßnahmen oder Ausbildungen. Der dafür entwickelte Prozess lässt sich eigentlich beliebig auf alles Mögliche übertragen, auf Prüfsiegel, Teilnahmenachweise oder staatliche Urkunden. Ich bin gespannt, wann man in der öffentlichen Verwaltung die ersten Pilotprojekte auf der Basis dieser sogenannten „smart contracts“ macht, denn vieles gerade im eGovernment, also der elektronischen Erledigung öffentlicher Dienste, scheitert noch daran, dass es zum Beispiel keine etablierten, sicheren amtlichen Dokumente gibt, eine elektronische Heirats- oder Geburtsurkunde zum Beispiel, deren Echtheit man in jeder Behörde einfach überprüfen könnte. Mit Blockchain-Technologie könnte das gehen. Wir haben noch viele andere Stände besucht, vom Startup bis zum Großunternehmen. Als der offizielle Rundgang vorbei war, besuchte ich noch den Stand von Berlin Brandenburg und  dort vor allem die Ausstellung der TH Brandenburg an der Havel, an der ich ja schon mehrfach zu Gast war, als Rednerin beim IT  Sicherheitsforum, im Gespräch mit der Präsidentin, bei Besichtigung der Studienbereiche Medizininformatik und Medieninformatik, im Fachaustausch mit Wissenschaftlern, die an einer barrierefreien Notfall-App arbeiten, oder als Festrednerin bei der Jugendweihe in diesem Frühjahr, die ebenfalls in der Aula der TH stattfand. Das war ein sehr schöner Abschluss des CEBIT Besuchs, ein Stück Wahlkreis und Brandenburger Heimat mitten in Hannover.

29.01.18 – Kleine Anfrage – Drucksache Nr. 19/517

Seit einigen Jahren setzt sich zunehmend die Verschlüsselung des regulären Webverkehrs über das Protokoll https durch. Trotz Bekenntnis zu Deutschland als „Verschlüsselungs-Standort Nr. 1“ in der Digitalen Agenda der Bundesregierung unterstützen anscheinend nur wenige Webseiten von Bundesbehörden dieses Verfahren. Wir fragen nach genauen Zahlen und geplanten Verbesserungen. (zum PDF)

Hierzu liegt eine Antwort der Bundesregierung als Drucksache Nr. 19/681 vor. Antwort als PDF herunterladen