Beiträge

Mehr IT-Sicherheit und Unabhängigkeit der öffentlichen Verwaltung von IT-Produkten großer Konzerne sind seit Jahren Thema, nicht erst seit dem Mitschnitt einer WebEx-Videokonferenz von Militärs. Seit Jahren soll mehr Open Source Software (OSS) in Behörden eingesetzt werden. Im Dezember 2022 wurde dafür das Zentrum für Digitale Souveränität (ZenDiS) gegründet, aber nun trotz steigender Relevanz ausgebremst. Wie aus zwei schriftlichen Fragen von Anke Domscheit-Berg hervorgeht, hat das ZenDiS weder die personellen, noch die finanziellen Ressourcen, um die groß gesteckten Ziele zu erreichen, z.B. wie geplant den Open Source Arbeitsplatz für die Verwaltung in 2025 breit auszurollen. Laut Antwort der Bundesregierung hat das ZenDis erst neun Mitarbeiter*innen und nur einen einzigen Auftrag(für die Plattform OpenCoDE) erhalten. Eine zusätzliche Bremse für das ZenDiS ist die fehlende Integration der Länder, obwohl es seit 2022 Beitrittsgesuche gibt. Auch die Vergabepraxis des Bundes stützt bisher zu über 99 Prozent proprietäre Software. Alles das geht zu Lasten der IT-Sicherheit, führt zu bleibend hohen Lizenzkosten und gefährlichen Abhängigkeiten, statt das Ökosystem für Open Source Software zu fördern.

Dazu erklärt Anke Domscheit-Berg, digitalpolitischen Sprecherin der Linken im Bundestag:

„Die Ankündigungen der Ampel-Regierung in Koalitionsvertrag und Digitalstrategie zu mehr Einsatz von Open Source im Bund waren vielversprechend, erste Schritte gingen in die richtige Richtung, z.B. der Aufbau des Zentrums für digitale Souveränität oder die Vorgabe im neuen Onlinezugangsgesetz, dass künftig Open Source Software Vorrang haben soll bei der Digitalisierung der Verwaltung. Aber Absichtserklärungen und die Gründung einer GmbH sind keine ausreichenden Voraussetzungen, um die beschlossenen Ziele auch zu erreichen. Erst im Dezember 2023 antwortete mir die Bundesregierung auf eine Kleine Anfrage, dass ab 2025 der breite Rollout des Open Source Arbeitsplatzes im Bund (OpenDesk) erfolgen soll. Mir ist völlig schleierhaft, wie dieses Ziel erreicht werden soll, denn auch ein Jahr nach seiner Gründung gibt es für OpenDesk nur drei Mitarbeiter beim ZenDiS und überhaupt keine Beauftragung durch den Bund, dabei sollte OpenDesk das wichtigste Projekt des ZenDiS sein und ist auch Schwerpunkt einer neuen deutsch-französischen Vereinbarung zur Förderung von Open Source.

Mit nur neun Mitarbeiter*innen, davon nur vier für konkrete Open Source Vorhaben, und einem Budget in 2024 von geradezu lächerlichen 19 Mio, die auf drei große Vorhaben aufgeteilt werden sollen, kann man nicht zeitnah eine stärkere digitale Unabhängigkeit erreichen und damit zur dringend nötigen Steigerung der IT-Sicherheit beitragen.

Kein einziges Bundesland wurde bisher wie geplant am ZenDiS beteiligt, dabei könnte die direkte Beteiligung der Länder zu mehr Beauftragungen und damit zu mehr Ressourcen und mehr Fortschritten bei der Umsetzung von Open Source Vorhaben führen. An der Bereitschaft der Länder liegt es nicht, denn Thüringen hat schon im Juni 2022 eine Absichtserklärung unterschrieben und wartet bisher vergeblich auf das Go des Bundes.

Auch die Vergabepraxis hat mit den Erklärungen der Ampel-Regierung nichts zu tun. So entfielen in dieser Legislatur für die Entwicklung von Software oder für Dienstleistungsaufträge im Zusammenhang mit Software in dieser Legislatur nur 0,5 Prozent auf Open Source, wie aus meiner Kleinen Anfrage vom Dezember 2023 hervorgeht.Ich sehe nicht, wie der krasse Unterschied zwischen gelebter Praxis und Absichtserklärungen verringert werden kann, wenn Vergabevorschriften nicht angepasst werden, der Einsatz von Open Source durch den Bund im Onlinezugangsgesetz nur „soll-Vorschrift“ bleibt statt einer „muss-Vorschrift“ wie im Schweizer Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, und wenn weiterhin das ZenDiS ausgebremst und massiv unterfinanziert ist. So kann die Ampel-Regierung absehbar eines ihrer wichtigsten digitalpolitischen Koalitionsziele auch bis zum Ende der Legislatur nicht mehr erreichen. Das ist nicht nur für die Ampel peinlich, sondern bedeutet insbesondere weniger IT-Sicherheit, anhaltende Abhängigkeiten vor allem von US-Konzernen, extrem hohe Lizenzkosten (in 2025 laufen die milliardenschweren Lizenzverträge des Bundes mit Microsoft aus) und eine verpasste Chance zur Förderung eines global relevanten Ökosystems für Open Source Software.“

Weiterführende Links:

Meine Frage:
Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 47 auf Bundestagsdrucksache 20/5426 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/054/2005426.pdf)?

Weiterlesen

Zum 3. Mal gibt es kein Digitalbudget, das BSI bekommt 38 Mio zu wenig, um gut für IT-Sicherheit zu sorgen, bei Ladeinfrastrukturen wird gespart, Open Source Mittel halbiert, Verwaltungsdigitalisierung ist unterfinanziert, Nachhaltigkeit vernachlässigt, so verspielt die Ampel unsere Zukunft.

Meine Rede zum Etat des Bundesministeriums für Digitales und Verkehr im Wortlaut:

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen!
Der EU-Länderbericht zur digitalen Dekade bescheinigt Deutschland sehr gravierende Mängel. Minister Wissing hat ihn offensichtlich nicht gelesen – seiner Rede nach.

Aber welche digitalpolitischen Weichen stellt die Ampel in diesem Haushalt? Zum dritten Mal gibt es kein Digitalbudget. Die ersten beiden Jahre gab es Ausreden, diesmal die endgültige Absage. Nachhaltigkeit sollte ein Schwerpunkt der Ampel sein; aber im BMDV-Haushalt für dieses Jahr finden sich dafür null Euro.

Minister Wissing setzt weiter auf einen parallelen Netzausbau im Mobilfunk und auf Überbau statt Open Access bei Glasfaser. Das bremst aber den Ausbau, und das verschärft die Klimakrise durch unnötigen Ressourcenverbrauch. Die Verkehrswende wird gebremst; denn geplante Zuschüsse für die Ladeinfrastruktur werden um 290 Millionen Euro gekürzt. Schön ist zwar, dass jetzt 4,5 Millionen Euro für Repaircafés im Haushalt des BMUV stehen. Aber im Haushalt 2023 gab es auch schon 2 Millionen Euro dafür, und genau 0 Euro wurden ausgegeben. Ich hoffe sehr für die Repaircafés in diesem Land, dass es in diesem Jahr nicht wieder eine Luftnummer wird.

Den Betreibern solcher Cafés möchte ich im Übrigen auch mal Danke sagen. Sie leisten nämlich ehrenamtliche Arbeit, vor allem im ländlichen Raum, und leisten damit einen unschätzbaren Beitrag nicht nur für die Nachhaltigkeit, sondern auch für das Soziale.

Unterfinanziert ist aber auch die IT-Sicherheit. Im Haushalt des BMI fehlen 38 Millionen Euro für das BSI, sagt die Präsidentin des BSI. Und sie sagt auch, dass manche Aufgaben nur noch rudimentär erfüllt werden können. Das ist bei der steigenden Bedrohungslage wirklich inakzeptabel. 

Außerdem zeigt eine Antwort der Bundesregierung auf meine schriftliche Frage, dass aktuell 750 Stellen im Bereich der IT-Sicherheit im Bund unbesetzt sind, fast jede dritte Stelle auch im BMDV – das hört der Minister leider gerade nicht -, fast 80 Prozent dieser Stellen im Gesundheitsministerium, und das dort sogar schon seit Jahren. Prioritäten, so wichtig.

Apropos: Das Zentrum für Digitale Souveränität, das den Open-Source-Arbeitsplatz für die öffentliche Verwaltung entwickeln soll, bekam sein Budget halbiert. Die Stärkung von Open Source war der Ampel aber eigentlich superwichtig. Trotzdem lässt sie das ZenDiS am langen Arm verhungern, und das ist ein strategischer Fehler. 

Das digitale Verwaltungskernbudget im BMI wurde um 99 Prozent gekürzt, aber ohne die versprochenen Ausgleiche in den Haushalten der anderen Ressorts zu sichern. Dafür fördert die Ampel ungebremst Hype-Tech. Im BMBF gibt es 500 Millionen Euro für KI, im BMDV über 60 Millionen Euro und darunter sogar 2,5 Millionen Euro, um ein totes Pferd weiter zu reiten, nämlich für sogenannte skalierbare Blockchain-Lösungen. 

Mein Fazit: Nachhaltigkeit, digitale Verwaltung, Open Source, IT-Sicherheit, alles das ist unterfinanziert, weil die Ampel falsche Prioritäten setzt und weil sie an der Schuldenbremse festhält, die inzwischen sogar konservative Ökonomen und Topmanager kritisieren.

Das ist nicht sparsam, sondern gefährlich, weil es an notwendigen Investitionen in die Zukunft fehlt.

Vielen Dank.

Informationstechnologie bildet das Rückgrat moderner Verwaltungsprozesse und steht im Mittelpunkt der Umsetzung staatlicher Aufgaben. Daher ist die Besetzung von IT-Sicherheitsstellen im Bund unerlässlich, um die staatlichen Institutionen effektiv vor Cyberangriffen zu schützen und damit die Arbeitsfähigkeit der Bundesbehörden und der Bundesregierung sicher zu stellen. Damit werden auch die Daten der Bürger:innen geschützt, die in Bundesbehörden verarbeitet werden, wie z.B. bei der Agentur für Arbeit, der Deutschen Rentenversicherung oder Bundesamt für Migration und Flucht. Aktuell sind jedoch laut einer Antwort der Bundesregierung auf eine schriftliche Frage von Anke Domscheit-Berg, Digitalpolitikerin der Linken im Bundestag, fast 750 IT-Sicherheitsstellen im Bund unbesetzt, das ist jede sechste dieser Stellen. Mängel in der IT-Sicherheit sind gefährlich, das zeigt die steigende Zahl erfolgreicher Ransomware Angriffe z.B. auf Kommunen, Bildungseinrichtungen und Unternehmen. Ein erfolgreicher Cyberangriff auf eine Bundesbehörde könnte katastrophale Folgen haben, weshalb IT-Sicherheit in allen Geschäftsbereichen der Bundesregierung eine hohe Priorität erhalten muss. Wie aus der Antwort der Bundesregierung jedoch hervorgeht, gibt es sehr große Unterschiede zwischen den Ressorts.

Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linken im Bundestag:

Weiterlesen

Meine Fragen:

1. Welche Rolle spielt Künstliche Intelligenz (KI) beim Forschungsvorhaben Sicherheitsbahnhof (siehe Bundestagsdrucksache 20/6862; bitte KI-Projektanteile ausführlich beschreiben, so dass ein guter Eindruck davon vermittelt wird, welche Zwecke KI wie erreichen soll), und was ist der Stand des Vorhabens mit Bezug auf seine KI-Anteile (bitte den Stand im Projekt-Zeitplan und in Bezug auf er-reichte und noch geplante Meilensteine verorten)?

2. Auf Grundlage welcher Daten wurde oder wird die im Rahmen des Forschungs-vorhaben Sicherheitsbahnhof (siehe Bundestagsdrucksache 20/6862) eingesetzte KI-gestützte Software zur Erkennung kritischer Situationen trainiert, und mit welchen standardisierten oder alternativen Methoden wurde oder wird vor Beginn eines Einsatzes auf einem Bahnhof auch als Test- oder Pilotbetrieb eine nachvollziehbare Risikoklassifizierung/-bewertung vorgenommen (bei standardisierter und alternativer Methode bitte präzisieren, welche Methode; und wenn keine derartige Risikoklassifizierung vorgenommen wurde, bitte begründen, warum nicht)?

3. Wofür wurden und werden Haushaltmittel im Rahmen des Forschungsvorhabens Sicherheitsbahnhof für KI-Aspekte (siehe Bundestagsdrucksache 20/6862) verausgabt (bitte tabellarisch Höhe und Verwendungszweck für alle KI-bezogenen Ausgaben angeben), und wie wird öffentliche Transparenz über das Projekt her-gestellt, z. B. zu Zwischenergebnissen, Risikobewertung, Evaluationprozessen und -ergebnissen, Diskriminierungsfreiheit etc., da es sich um ein Vorhaben handelt, das nach meiner Einschätzung ein hohes Risiko für Grundrechtsverletzungen birgt und nach EU KI-Verordnung vermutlich als Hochrisiko-KI-Anwendung eingestuft würde?

Antwort der Parlamentarischen Staatssekretärin Rita Schwarzelühr-Sutter (BMI):

Die Deutsche Bahn und die Bundespolizei identifizieren ordnungspartnerschaftlich sicherheitsrelevante Naht- und Schnittstellen im Eisenbahnverkehr und entwickeln
partnerschaftlich bauliche, technische und übergreifende Maßnahmen, um einen sicheren und störungsfreien Bahnverkehr auch in Zukunft zu gewährleisten. Gemein-sam mit Wissenschaft und Wirtschaft konzipieren sie interdisziplinär erste innovative Lösungen unter Labor- und Realbedingungen. Das Ziel des Forschungsvorhabens Sicherheitsbahnhof ist es, Gefahrensituationen zu reduzieren beziehungsweise früh-zeitig zu erkennen, um diese rechtzeitig bewältigen zu können. Die Optimierung der Fahrgastsicherheit, insbesondere in Bahnhöfen, stehen im Vordergrund dieser Forschung. Nachfolgende Teilprojekte des Forschungsvorhabens Sicherheitsbahnhof haben einen KI-Bezug: Erprobung intelligenter Videoanalyse: Zusammen mit dem „KI-Campus der Polizei“ des Bundesministeriums des Innern
und für Heimat (BMI) erforschen die Deutsche Bahn und die Bundespolizei, auf welche Weise KI-gestützte Software bei der Analyse von Videobildern zum Einsatz kommen könnte. Für die Bewertung und Erprobung polizeilicher KI-Lösungen kommen hierbei Wissenschaft, Behörden und ausgewählte Unternehmen zusammen. Die zu entwickelnde Software soll helfen, potenzielle Gefahrensituationen zu erkennen, wie
beispielsweise das unbefugte Betreten von Gleisanlagen oder das Fallen oder Stoßen in diese. Gemeinsam wird sowohl unter Labor- als auch unter realitätsnahen Bedingungen erforscht, wie eine Software für solche speziellen Situationen trainiert und in der Folge das Sicherheitspersonal der Deutsche Bahn oder die Bundespolizei auf diese hinweisen könnte. Zur bestmöglichen Erprobung erfolgt ein stufenweises Vor-gehen, welches die Einhaltung der rechtlichen, datenschutzrechtlichen und ethischen Anforderungen sicherstellt.

Wenn ein Anwendungsfall interdisziplinär als machbar und nützlich bewertet wird, erfolgt seine Erprobung unter Laborbedingungen. Diese soll nachweisen, ob das System technisch grundsätzlich in der Lage ist, das sich aus dem Anwendungsfall ergebende Problem zu lösen. Die anschließende technische Erprobung unter realitätsnahen Bedingungen stellt das System in Bezug auf die
Komplexität realistischer Betriebseinflüsse auf die Probe. Um das Zusammenspiel zwischen Technik und Mensch zu prüfen (Wirksamkeit und Nutzen), erfolgt schließlich eine soziotechnische Erprobung. Sämtliche Stufen der Erprobung werden fortlau-fend unter den Gesichtspunkten der interdisziplinären Bewertung betrachtet, sodass eine verantwortungsbewusste Entwicklung sichergestellt ist. Deshalb sind „Quality
Gates“ zwischen diesen stufenweisen Erprobungsphasen installiert. Nur wenn das System nach jeder Phase die an sie gestellten, stufenspezifischen Anforderungen er-füllt, wird die Erprobung fortgesetzt.

Erprobung sensorgestützter Tunnelmundüberwachung: In einer Machbarkeitsstudie untersuchen die Ordnungspartner, ob mit Hilfe eines Dynamic Vision Sensor (DVS) eine sichere und zuverlässige Erfassung sich bewegen-der Objekte im Zugangsbereich von Tunneln zur teilautomatisierten Gefahrenerkennung erreicht werden kann. Ziel ist es, die Sicherheit im öffentlichen Verkehr zu verbessern und die Anzahl von Sperrzeiten zu reduzieren. Der DVS unterscheidet sich gegenüber herkömmlichen Kameras, da hier keine Videobilder aufgezeichnet werden; der hier erzeugte Datenstrom besteht lediglich aus Pixeln, die sich über die Zeit
in der Helligkeit ändern. Diese Sensoren sind wesentlich lichtempfindlicher, so dass sie auch in Bereichen mit wechselnder Beleuchtung oder in sehr dunklen Umgebungen arbeiten. Zum Erreichen der Witterungsunabhängigkeit soll ein maßgeschneiderter Erkennungsalgorithmus entwickelt werden, der mit Hilfe von Methoden der künstlichen Intelligenz eine sichere Klassifikation zwischen Personen und anderen sich
bewegenden Objekten im Tunneleingangsbereich ermöglicht. Durch die zuverlässige Erkennung und die teilautomatisierte Alarmierung kann das Sicherheitspersonal
ohne Zeitverzug gefahrenabwehrende Maßnahmen, auch zum Schutz der kritischen Infrastruktur und des störungsfreien Bahnverkehrs, einleiten. Im Teilprojekt TUNUKI hat die Hochschule Niederrhein die Feldphase zur Aufnahme der Sensordaten abge-schlossen, die Auswertung dieser Daten dauert noch an. Es wurden Daten vom Tunneleingang des BER-Eisenbahntunnels (nicht öffentlicher Bereich) über eine Dauer
von sechs Monaten aufgezeichnet. Ziel ist es, auf Grundlage dieser Datenbasis ein KI-Modell zu trainieren, welches Anwesenheit von Personen im Tunnel erkennen und
diese zuverlässig bei allen Licht- und Wetterverhältnissen von Tieren, Zügen und an-deren Objekten unterscheiden kann. Personenbezogene Daten werden nicht erhoben.

Zu 3.

Der KI-Campus sowie die derzeit in Anspruch genommenen Entwicklungsleistungen der PD-Berater der öffentlichen Hand GmbH werden durch das BMI finanziert. Die
Finanzierung des Teilprojekts TUNUKI erfolgte aus den Fördermitteln mFUND des Bundesministeriums für Digitales und Verkehr. Das Forschungsvorhaben Sicherheitsbahnhof wird anteilig über Eigenmittel der DB Station&Service AG finanziert. Die Bundespolizei hat keine eigenen Haushaltsmittel für das Forschungsprojekt Sicherheitsbahnhof bereitgestellt. Die notwendige Transparenz während des Projekts wird durch die Informationen auf der Webseite https://sicherheitsbahnhof.bahnhof.de/ gewährleistet. Zur Erprobung sensorgestützter Tunnelmundüberwachung wurden vom Projektpartner Hochschule Niederrhein ferner folgende Beiträge veröffentlicht: https://www.hs-niederrhein.de/aktuelles/news-detail/tunnelmuendungen-mithilfe-ku-enstlicher-intelligenz-sicherer-machen/, https://www.hs-niederrhein.de/ipattern/nach-richten-detailseite/ki-zur-ueberwachung-von-tunnelmuendungen/.

Antwortschreiben im Original (pdf): https://mdb.anke.domscheit-berg.de/wp-content/uploads/231103_3-SFs-zu-KI-Projekten-Antwort-BuReg_Geschwaerzt.pdf

Die Hälfte der Legislatur ist fast vorbei, ohne dass die großen digitalpolitischen Versprechen der Ampel-Regierung bisher realisiert wurden. Dazu kommentiert die digitalpolitische Sprecherin der Linksfraktion im Bundestag und Obfrau im Digitalausschuss, Anke Domscheit-Berg:

„Die Kultur sollte anders, die digitalpolitische Zivilgesellschaft mehr einbezogen werden. Außerdem versprachen Koalitionsvertrag und Digitalstrategie mehr Offenheit, mehr Gemeinwohl, mehr Nachhaltigkeit und vor allem mehr Fortschritt und gleichzeitig weniger Überwachung und eine Verbesserung der IT-Sicherheit, aber nach anfänglicher Hoffnung bin ich inzwischen nur noch desillusioniert, denn kaum etwas ist besser, manches sogar schlechter geworden.

Digitale Verwaltung

Statt Verwaltungsdigitalisierung erleben wir von Bafög bis Wohngeld weiter den Dreiklang von Drucker, Fax und Stempel. Das OZG von 575 digitalisierten Dienstleistungen für Ende 2022 wurde auf 35 Booster-Dienstleistungen reduziert, aber auch diese wurden nicht erreicht, denn es fehlt seit über fünf Jahren an den Grundlagen: an verbindlichen, einheitlichen Standards, an überall verfügbaren Basisdiensten und am verbindlichen Ziel der Ende-zu-Ende Digitalisierung. Es gibt nicht einmal ein ehrliches Monitoring, denn als Erfolge werden auch reine Schaufensterdigitalisierungen gefeiert, wie z.B. der online Bafög-Antrag, der im Amt weiterhin ausgedruckt wird und auf dessen Bescheid Studierende immer noch vier bis sechs Monate warten müssen. Grundlegende Voraussetzungen für eine erfolgreiche Verwaltungsdigitalisierung werden offenbar immer noch nicht hinreichend verstanden, das angekündigte OZG 2.0 Gesetz liegt immer noch nicht vor, wo soll man da noch Optimismus für mehr Fortschritt bis zum Ende der Legislatur hernehmen?

Digitale Infrastruktur

Das „Recht auf schnelles Internet“ wurde nur ein „Recht auf lahmes Internet“, denn dieser Rechtsanspruch auf lächerliche 10Mbit Downloadgeschwindigkeit ermöglicht mindestens den 65 Millionen Menschen in 20 Millionen Mehrpersonenhaushalten keine gleichzeitige Nutzung von Homeoffice oder digitalem Unterricht und schränkt damit ihre Teilhabe an der digitalen Gesellschaft ein, und damit auch ihre Zukunftschancen. Gerade ländliche Räume bleiben weiterhin zu oft abgehängt, insbesondere in ostdeutschen Bundesländern, wo der Anteil Haushalte mit Glasfaseranschluss erheblich geringer ist, als im Westen. Das FDP regierte „Digitalministerium“ setzt dennoch weiter auf das Primat des Marktes, obwohl der Markt bei der Sicherstellung von Teilhabe und Daseinsvorsorge offensichtlich seit Jahren versagt hat. Das Internet in Deutschland, egal ob mobil oder über Festnetz, ist nicht nur langsamer, sondern auch viel teurer als in anderen Ländern. Das ist nicht nur aus Verbrauchersicht ein Nachteil, sondern auch für die Wirtschaft selbst.

Bürgerrechte und IT Sicherheit

Mehr Sicherheit und stärker Schutz für Bürgerrechte waren uns versprochen worden. Das Gegenteil trat bisher ein. Obwohl die Risiken für unser aller IT-Infrastruktur immer größer werden, Datenleaks und Ransomware-Attacken ständig Schlagzeilen machen, stockt die versprochene Offensive für mehr IT-Sicherheit. Nicht einmal das KRITIS-Dachgesetz ist bisher verabschiedet, obwohl gerade kritische Infrastrukturen schnellstens besseren Schutz brauchen. Das BSI sollte laut Koa-Vertrag unabhängiger werden, auch hier wurde das Gegenteil erreicht: die Spitze des BSI kann jetzt bei Missfallen leichter abgesägt werden, Interessenskonflikte zu den Geheimdiensten bleiben unverändert bestehen. Die IT-Sicherheitsforschung bleibt weiter kriminalisiert und damit behindert.
 

Auch die Überwachungsgesamtrechnung ist überfällig und inzwischen immerhin beauftragt, aber ohne ihre Ergebnisse abzuwarten, werden immer weiter neue Überwachungsbefugnisse beschlossen und Evaluierungen bisheriger Überwachungsmaßnahmen finden auch nicht statt. Mit der EU-Chatkontrolle trägt die Ampel-Regierung sogar das größte Zensur- und Überwachungsvorhaben des Internets aktiv mit. Der Schutz der Privatsphäre und der Bürgerrechte spielten wohl nur auf dem Papier eine Rolle, aber nicht bei Entscheidungen der Ampel. Österreich hat die EU-Chatkontrolle abgelehnt, Deutschland unterstützt sie.

Das war kein Unfall, in Brüssel setzte sich die Ampel entgegen anderslautender Versprechen im Koalitionsvertrag auch dafür ein, dass die KI-Verordnung Schlupflöcher für biometrische Erkennung im öffentlichen Raum enthalten soll. Immer wieder spricht sich Innenministerin Nancy Faeser für Hackbacks bei Cyberangriffen aus, obwohl IT-Sicherheitsfachleute vor den unkalkulierbaren Risiken bei mangelndem Nutzen warnen und obwohl der Koalitionsvertrag Hackbacks eine Absage erteilt. Weniger Bürgerrechte und immer höhere IT-Sicherheitsrisiken, das ist die aktuelle Bilanz.

Nachhaltige Digitalisierung

Der Infrastrukturausbau für die Gigabitziele soll laut Gigabitstrategie nachhaltig erfolgen. Aber ein regionales oder nationales Roaming, das Funklöcher schneller schließt und den Ressourcenverbrauch senken würde, weil Funkmasten effizienter genutzt werden würden, gibt es mit der Ampel nicht. Volker Wissing verweigert Maßnahmen gegen Doppelverlegung von Glasfasern (sog. „Überbau“), selbst wenn ein offenes Netz verfügbar ist und toleriert damit eine Ressourcenverschwendung, die nebenbei den Ausbau in unterversorgten Gebieten verlangsamt. Für das Reparieren statt Wegwerfen stehen mickrige 2 Millionen im Haushalt 2023 zur Verfügung, aber eine Förderrichtlinie dafür gibt es nicht einmal, die Mittel drohen zu verfallen. Auch die IT des Bundes ist alles andere als nachhaltig, die Intransparenz ist hoch, die verfügbaren Daten bescheinigen dem Bund, in seinen Rechenzentren Abwärme zu verschwenden, zu selten erneuerbare Energien und zu häufig klimaschädliche Kältemittel zu nutzen. Themen wie energieeffiziente Softwareentwicklung spielen bei der Beschaffung keine Rolle. Das Energieeffizienzgesetz sollte bundesweit Rechenzentren nachhaltiger machen, aber von der Idee blieb nicht viel übrig, so lässt das Gesetz 99 Prozent der Rechenzentren komplett außen vor und für die übrigen gibt es reichlich Schlupflöcher, z.B. bei der Abwärmenutzung, und viel zu niedrig angesetzte Ziele. Zu Nachhaltiger Digitalisierung hat die Ampel insgesamt weder praktisch noch regulierend einen Beitrag dazu geleistet, dass die Klimaziele erreicht werden können.

Open Source, Transparenz, partizipativer Staat

Digitale Souveränität durch mehr offene Software, mehr Nachvollziehbarkeit durch einen transparenten Staat, mehr Einbeziehung der Zivilgesellschaft – das klang alles schön. Aber weder bei der Digital- noch bei der Gigabitstrategie wurde die Zivilgesellschaft einbezogen. Bei Verbändeanhörungen gibt es immer wieder absurd kurze Beteiligungsfristen, beim BND-Gesetz waren es kürzlich 24 Stunden. Wie sollen Ehrenamtliche da fundiert reagieren können? Das Transparenzgesetz soll nun doch erst zum Ende der Legislatur kommen – ich wette, dass es ganz ausbleibt. An wirklicher Transparenz hat die Ampel kein Interesse.

Die Demokratie ist in Gefahr, aber was zu ihrer Stärkung beitragen kann, wird gekürzt, darunter auch die Unterstützung zivilgesellschaftlicher Initiativen gegen digitale Gewalt, wie HateAid. Gravierend sind die geplanten Haushaltskürzungen für Open Source Projekte des Bundes, die bisherige Fortschritte zunichte machen können. Gleichzeitig wurde nirgendwo ein verbindlicher Vorrang für Open Source bei öffentlicher Beschaffung verankert. So konnte Oracle vor kurzem einen neuen Vertragsabschluss mit dem Bund für proprietäre Software und die Dienste drum herum über fast vier Milliarden Euro feiern, während der Haushaltsposten für Open Source von 49 Mio auf 25 Mio Euro schrumpfen soll, das wären dann lächerliche 0,6 Prozent oder 6 Promille des Rahmenvertragsvolumens mit Oracle, was zeigt, wie ernst es die Bundesregierung mit Open Source meint.

Diese Ampelregierung ist aus digitalpolitischer Sicht eine totale Katastrophe. Mindestens zwei Jahre sind bereits verloren. Viel Zeit bleibt nicht mehr, das Ruder umzusteuern.“

vom 10. Februar 2023

Meine Frage:

Welche der (s. Antwort der Bundesregierung auf meine Schriftliche Frage 48 auf Bundestagsdrucksache 20/5426) angegebenen Ressort-Stellen für CISO oder vergleichbaren Stellen (also ohne nachgeordnete Behörden und nicht für Stellvertreter-Stellen) erfüllen die folgenden Empfehlungen der IT-Grundschutz-Methodik des BSI:

·Die Stelle ist direkt der obersten Leitung zugeordnet (Kriterium 1)

·Die Stelle ist nicht in die IT-Abteilung integriert, um Rollenkonflikte zu vermeiden (Kriterium 2) (bitte tabellarisch je Ressort mit Angabe ja/nein in je einer Spalte für die beiden Kriterien angeben)?

Antwort des Staatssekretärs Johann Saathoff:

Das Ergebnis der Abfrage in den Ressorts kann der Tabelle in der Anlage entnommen werden.

25.01.2023

Frage:

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 45 in Drs. 20/833 aufschlüsseln, s. https://dserver.bundestag.de/btd/20/008/2000833.pdf)?

Weiterlesen

Drucksachennummer 20/4271

1. Wie bewertet das Bundesministerium für Gesundheit (BMG) – unter Berücksichtigung der Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik
(BSI), das einen Betrieb der ersten Konnektoren-Generation mit den derzeitigen RSA-Sicherheitsschlüsseln bis Ende 2025 als vertretbar einstuft– den von der Gematik GmbH „als einzig sinnvolle Alternative“ (https://www.gematik.de/newsroom/news-detail/pressemitteilung-gematikreaktion-auf-ccc-veroeffentlichung-zu-konnektoren) bezeichneten Austausch der Konnektoren bis August 2023?

a) Wie bewertet das BMG die Aussage der Gematik GmbH, die Hardware sei veraltet und müsse ausgetauscht werden, um eine stabile TI aufrechtzuerhalten?

b) Liegen validierte Erkenntnisse über konkrete Hardwareprobleme der Konnektoren vor?

c) Welche Kriterien sind dem BMG bekannt, anhand derer die Gematik GmbH zu einem anderen Prüfergebnis als das BSI gelangte (bitte insbesondere darauf Bezug nehmen, aus welchen Gründen die Konnektoren, die über die Fähigkeit der Elliptische-Kurven-Kryptografie verfügen, nicht auch über das Jahr 2025 hinaus betrieben werden können)?

d) Gab es eine erneute Bewertung des Konnektoren-Tausches, nachdem der Chaos Computer Club das Software-Update für die erste Konnektoren-Generation entwickelt hatte, oder ist eine erneute Bewertung/ Überprüfung geplant (Wenn ja, bitte deren Ergebnisse und mögliche Konsequenzen/Alternativen beschreiben, wenn nein, bitte begründen, warum keine Neubewertung erfolgt)?

Antwort der Bundesregierung

Weiterlesen

10. Oktober 2022

Frage:

Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.

In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).

Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten
(z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.

Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.

Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.

Medienecho

Episoden

Kurz-Zusammenfassung:
Aus einer Haushaltswoche ohne Digitalausschuss wurde durch ein Verfassungsgerichtsurteil adhoc eine Sitzungswoche mit Digitalausschuss und das waren unsere Themen: 1) warum es ein Offlinezugangsgesetz (kein Schreibfehler!) braucht, 2) Neues zum Data-Act der EU, der den Zugang zu IoT Daten regelt, und seine Schwächen, 3) Stand der eIDAS Verordnung der EU (mit ID-Wallet) – wann und wie sie kommt und in welchen Details sich die Teufel verbergen, 4) diverse Anträge der Linken zu: staatl. Ausnutzung von Sicherheitslücken, Gefahren durch Privatadressen im Impressum und Netzsperren ohne Richterbeschluss. Als Bonus auch diesmal ein Update zur Zukunft der Linken im Bundestag – der Weg vom Fraktions- zum Gruppenstatus.

Kapitelmarken:
00:00:07 Intro
00:02:22 Offlinezugangsgesetz für mehr Teilhabe
00:13:20 Data-Act – Zugang zu IoT Daten
00:19:49 Data-Act – Schutz für Verbraucher:innen u Privatsphäre
00:29:00 eIDAS-Verordnung – dig. Brieftasche (EU-Id-Wallet)
00:32:45 eIDAS: Sicherheit, Open Source, Überidentifikation, ID-Diebstahl
00:37:17 eIDAS: Umsetzung in DE, Blockchain, Smart eID, ePerso, QWACS
00:45:21 Linke-Antrag: keine staatl. Ausnutzung von IT-Sicherheitslücken
00:46:58 Linke-Antrag: Keine Privatadressen im Impressum
00:48:32 Linke-Antrag: Keine Netzsperren unter Umgehung der Gerichte
00:49:54 Update: Zukunft der LINKEN im Bundestag
00:51:55 Outro u Hinweise

Weiterführende Links:

Allgemein

Offlinezugangsgesetz:

Data Act:

eIDAS:


 Aktuelle Linke-Anträge im Digitalausschuss

Sonstige Empfehlungen:

Hauptakt im Digitalausschuss am 15.03.2023 war der Bericht und die Befragung von Minister Karl Lauterbach. Dabei ging es vor allem um die nagelneue Digitalstrategie des Gesundheitsministeriums, um elektronische Patientenakte, Verstaatlichung der Gematik, IT-Sicherheit und Datenschutz, und noch viel mehr. Außerdem Thema: der mögliche Ausschluss chinesischer Komponenten aus dem deutschen Mobilfunknetz, und nebenbei das KRITIS Dachgesetz, sowie die weiterhin ausstehende Breitbandförderrichtlinie.
Bonus: Eine Nachreichung des Verteidigungsministeriums zum Projekt Propaganda Awareness des Zentrums für Operative Kommunikation der Bundeswehr, da gab es Fragen zur Beobachtung des Zentrums für Politische Schönheit. Enjoy!

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür bin ich hier zu finden:

Twitter

Instagram

Mastodon

Youtube

Facebook

Kapitelmarken:

00:00:07 Intro

00:01:01 Nachreichungen: Zentrum operative Kommunikation der Bundeswehr, ZPS

00:05:50 Thema 1: K. Lauterbach, Intro Digitalstrategie BMG

00:20:44 IT-Sicherheit im BMG, elektronische Patientenakte

00:33:24 Gematik, Interoperabilität u Standards im Ges.Wesen

00:36:43 Forschungszugang zu Gesundheitsdaten, eAU

00:39:54 Thema 2: möglicher Ausschluss chin. Hersteller aus dt. Mobilfunknetzen

00:48:40 Huawei im DB-Netz und KRITIS-Dachgesetz

00:51:40 Thema 3: Breitbandförderrichtlinie

00:59:54 Outro

Weiterführende Links:

Thema: Projekt Propaganda Awareness beim Zentrum Operative Kommunikation der Bundeswehr:

Thema: Lauterbach u Digitalisierung im Gesundheitswesen

Thema: möglicher Ausschluss chin. Hersteller aus dt. Mobilfunknetzen

Thema Breitbandförderrichtlinie

Sonstige Empfehlungen:

Dieser Podcast ist eine Doppelfolge, denn am 25.01.2023 gab es zuerst eine Anhörung zu Cybersicherheit, in der wir Hackbacks, Sicherheitslücken, die unübersichtliche Cybersicherheitsarchitektur und Regulierungsbedarfe debattierten. Anschließend gab es den Digitalausschuss mit folgenden Themen: 1) die Nicht-Öffentlichkeit als Standard für den Digitalausschuss (wurde leider ohne Debatte so beschlossen), 2) digitalpolitische Projekte des BMVg, inkl. Cyber Innovation Hub, Cyber-Agentur und Kommando Cyber- und Informationsraum 3) geplante EU-Verordnung zur Regulierung politischer Werbung, 4) Aktuelle Entwicklungen bei der EU-Verordnung zu KI (AI Act).

Ich freue mich wenn ihr wieder reinhört, den Podcast weiterempfehlt und wie immer über Feedback an anke.domscheit-berg@bundestag.de oder gern auch auf Social Media mit Hashtag #DerADBPodcast

Dafür findet ihr mich hier:

Twitter
Instagram
Mastodon
Youtube
Facebook

Kapitelmarken
00:00:07 Intro

00:01:05 Öffentlichkeit von Ausschüssen im Bundestag

00:06:01 (Nicht-)zulassung der Öffentlichkeit im DigitalA

00:09:15 Anhörung Cybersicherheit: Intro, Cybersicherheitsarchitektur

00:18:58 Forts.: Hackback & Schwachstellen

00:32:08 ADi: Digitalpolitik des BMVg – CyberInnovationHub & Cyberagentur

00:37:22 Kommando Cyber- und Informationsraum der Bundeswehr

00:44:10 EU-Verordnung zu politischer Werbung

00:51:21 EU-Verordnung zu Künstlicher Intelligenz

00:54:49 Hinweise: Chatkontrolle (Antrag Linke) u IT Sicherheitsstellen

00:56:36 Outro und Termine

Weiterführende Links

Ausschussöffentlichkeit:

Aktuelle Regelung Öffentlichkeit von Ausschüssen Bundestag, §69: https://www.bundestag.de/parlament/aufgaben/rechtsgrundlagen/go_btg/go07-245166

Antrag der Linksfraktion: https://dserver.bundestag.de/btd/20/002/2000286.pdf

Anhörung Cybersicherheit:

Übersicht zur Anhörung: https://www.bundestag.de/ausschuesse/a23_digitales/Anhoerungen/928388-928388

Stellungnahme Dr. Martina Angela Sasse: https://www.bundestag.de/resource/blob/930264/1bb7776af72e8c3b1cecd59e18bc3551/Stellungnahme-Sasse-data.pdf

Stellungnahme Dr. Sven Herpig: https://www.bundestag.de/resource/blob/929844/6a44c7873556d39c82c150b1b8251841/Stellungnahme-Herpig-data.pdf

Wimmelbild Sven Herpig zur staatlichen Cypersicherheitsarchitektur: https://www.stiftung-nv.de/sites/default/files/cybersicherheitsarchitektur_visualisierung_neunteauflage_0.pdf

Stellungnahme Manuel Atug „HonkHase“ https://www.bundestag.de/resource/blob/929948/d607e3604be4c777cd8186265a912386/Stellungnahme-Atug-data.pdf

Meine Schriftliche Frage zur Definition von Hackbacks: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/09/Hackback_Geschwaerzt.pdf

Digitalpolische Projekte des BMVg:

Buisness Insider zu Künstler- und Kritiker-Überwachung mittels KI durch Bundeswehr: https://www.businessinsider.de/politik/spionageaffaere-wie-die-bundeswehr-mit-hilfe-von-kuenstlicher-intelligenz-kuenstler-und-kritiker-im-inland-ueberwacht-c/

KI-Verordnung:

KI-Verordnung Einführung: https://www.youtube.com/watch?v=r2FP5bzBuk8

Antrag gegen Chatkontrolle:

Meine Rede im Plenum: https://www.youtube.com/watch?v=gslqzkeV7Fc

Antrag Linksfraktion gegen Chatkontrolle: https://mdb.anke.domscheit-berg.de/wp-content/uploads/2002336.pdf

Übersicht zur Debatte im Plenum: https://www.bundestag.de/dokumente/textarchiv/2023/kw03-de-praevention-kindesmissbrauch-927034

Alles zu Chatkontrolle auf meiner Homepage: https://mdb.anke.domscheit-berg.de/2023/01/chatkontrolle-eine-uebersicht/

IT Sicherheitsstellen:

Schriftliche Frage und Antwort: https://mdb.anke.domscheit-berg.de/2023/01/meine-schriftliche-frage-zur-besetzung-von-it-sicherheitsstellen-in-bundesministerien-2023/

Pressemitteilung: https://mdb.anke.domscheit-berg.de/2023/01/der-bund-als-sicherheitsluecke-jede-5-it-sicherheitsstelle-im-bund-ist-unbesetzt/

In der 3. Folge von DerADBPodcast berichte ich Euch wieder aus dem Maschinenraum des Bundestages, genauer vom Digitalausschuss am 19.10.2022. Wir debattierten drei Themen: 1) Das Drama rund um Arne Schönbohm (wieder einmal), 2) Green-IT und digitaler Verbraucherschutz beim Bundesministerium für Umwelt und Verbraucherschutz und 3) ging es um das Haushaltsbudget 2023 für ebendieses Ministerium, sowie um den Haushalt 2023 des Bundesministeriums für Bildung und Forschung

Kapitel

00:07 min: Intro

01:19 min: Nachreichungen vom letzten Digitalausschuss:

01:45 min: Causa Arne Schönbohm

12:55 min: Green-IT

21:59 min: digitaler Verbraucherschutz

23:45 min: Haushalt 2023 BMUV

33:48 min: Haushalt 2023 BMBF

38:56 min: Ausblick

Feedback

Ich freue mich wie immer über Feedback an anke.domscheit-berg@bundestag.de, oder gern auch auf social media (#DerADBPodcast)