Heute wurde die Cybersicherheitsstrategie 2016 vom Bundeskabinett verabschiedet. Die Schwerpunkte liegen in einem Ausbau der Zusammenarbeit von Wirtschaft und Staat in Fragen der IT-Sicherheit, in der Erweiterung des wenig erfolgreichen Cyber-Abwehrzentrums, in der Förderung von sicherer Kommunikation und – im direkten Widerspruch dazu – in der Befähigung der Sicherheitsbehörden zur Umgehung von Verschlüsselung.
Das Fazit unserer bisherigen Analyse war, dass viele Fragen offenbleiben. Die Pressekonferenz mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), konnte kein Licht in dieses Dunkel bringen. Schönbohm präsentierte, gleichzeitig zur Vorstellung der Cybersicherheitsstrategie, den diesjährigen Lagebericht zur IT-Sicherheit in Deutschland des BSI.
Selbstschutz im Internet fördern
BSI-Chef Schönbohm sprach von einer „neuen Qualität der Gefährdung“, die Angriffsfläche vergrößere sich jeden Tag. Allein in den Regierungsnetzen würden monatlich 44.000 Schadprogramme verbreitende E-Mails abgefangen, eine Vervierfachung zum Vorjahr. Auch Bürger seien durch Bot-Netze, Ransomware und Schadprogramme gefährdet. Daher sei es auch notwendig, diese zu sensibilisieren. Das BSI will deshalb seine Informationsangebote ausbauen, aber schon jetzt gebe es eine Bürger-Hotline und verstärkte Social-Media-Präsenz. „Mit relativ einfachen Maßnahmen kann man 80 Prozent der Angriffe abwehren“, gab Schönbohm mit auf den Weg – vor allem für Privatpersonen und mittelständische Unternehmen.
Bildung „gegen die digitale Sorglosigkeit“ ist auch einer der Schwerpunkte in der Cybersicherheitsstrategie der Bundesregierung. Andere Schwerpunkte sind kontroverser, so die geplante Stärkung der Sicherheitsbehörden bei Ermittlungen im sogenannten Cyberraum. Einer unserer Hauptkritikpunkte ist die geplante Zentralstelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS.
Kompetenzen von Sicherheitsbehörden konsolidieren
ZITiS soll unter anderem die Forschung zum Umgehen verschlüsselter Kommunikation von Polizeien und Geheimdiensten konsolidieren und vorantreiben. De Maizière verkündete, dass sie bereits am 1. Januar 2017 ihre Arbeit aufnehmen soll. Ohne eine explizite Rechtsgrundlage für diese Zusammenarbeit zu schaffen und ohne den Bundestag, geschweige denn die Öffentlichkeit, an einer Diskussion zu beteiligen.
Eine andere Stelle, die verstärkt Kompetenzen zusammenführen soll, ist das existierende Cyber-Abwehrzentrum, das bisher ein Dasein in Unwirksamkeit fristet. Es sollen umfassendere Lageberichte zu Angriffen auf IT-Systeme entstehen und dabei auch mehr Institutionen als bisher beteiligt werden. Bisher sind das BSI, Teile des Bundesverfassungsschutzes, des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), des Bundeskrimininalamts (BKA), der Bundespolizei, des Zollkriminalamts, des Bundesnachrichtendienstes (BND) und der Bundeswehr. Jetzt, so de Maizière, sollen auch Unternehmen einbezogen werden. Da im Cyber-Abwehrzentrum sensible Informationen zusammenlaufen, will er für diesen Informationsaustausch „rechtliche Voraussetzungen“ schaffen. Es soll außerdem im Falle einer Krise zur „echten Kooperations- und Koordinierungsstelle“ werden.
Mehr Zusammenarbeit von Staat und Wirtschaft
Die geplante verstärkte Zusammenarbeit zwischen Unternehmen und Staat zeigt sich auch in den Plänen für eine „Cyberwehr“, eine Art Freiwillige Feuerwehr für IT-Sicherheitsvorfälle. Das gehe aber nur, wenn die Unternehmen auch bereit seien, den „Feuerwehr-Teams“ weiten Zugriff auf ihre Systeme zu geben:
Das macht nur Sinn, wenn man auch in alle Räume kann. Wenn sich jemand weigert, dass er das BSI ins Rechenzentrum lässt, wird er auf Hilfe verzichten müssen.
Angst vor Propaganda und Meinungs-Bots
Neben den klassischen Angriffen auf IT-Systeme rückt ein anderes Thema immer mehr in den Vordergrund: Meinungsmanipulation und Propaganda durch fremde Staaten. „Wir wollen das aufdecken und aufklären“, bekräftigte de Maizière. Es dürfe nicht sein, dass Maschinen manipulativ eingesetzt würden. Welches konkrete Ausland er meint, darauf wollte er sich auf Nachfrage nicht festlegen. Überhaupt könne man nicht festlegen, aus welchem Land ein Angreifer stamme, man könne ja auch „Einrichtungen in anderen Ländern kapern“. Eine „komplizierte Lage“. Aber dass eine Vielzahl der Angriffe Russland und China zugerechnet würde, gestand er ein.
In de Maizières Äußerungen schwingt die Angst vor der Manipulation des deutschen Wahlkampfes im nächsten Jahr mit:
Ich werde dafür eintreten, dass alle Parteien in Deutschland, die an der nächsten Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen. Und wenn nicht, werden wir das auch öffentlich machen.
Donald Trump und die NSA
Apropos Wahlkampf: Vor dem Hintergrund des überraschend und erschreckend ausgegangenen US-Wahlkampfs musste de Maizière sich auch hierzu äußern. Bezüglich der Cyberwelt liegt eine Frage nahe: Wie wird die Zusammenarbeit Deutschlands mit der NSA, dem mächtigsten Geheimdienst der Welt, weitergehen können, wenn diese unter einer Regierung eines Präsidenten agieren, der russische Hacker dazu aufforderte, weiter in Hillary Clintons E-Mails zu graben. De Maizière äußerte sich verhalten diplomatisch: „Das Ergebnis der Präsidentenwahl in den USA ist zu akzeptieren.“
Ein Abbruch der Geheimdienst-Kooperation sei keine Option:
Die Kooperation zu Terrorismus ist gut, wird gut und wird auch so bleiben.
Die Bundesregierung sollte das noch einmal gründlich überdenken: Drohnen töten Menschen mit Hilfe von Metadaten. Einem Präsidenten, der öffentlich verkündet, man müsse auch an die Familien von Terroristen ran, diese Daten automatisch weiterzuleiten, wäre verantwortungslos.
So klingt die US Hymne unter Trump als Präsident:
https://soundcloud.com/cpt-asteroid/war-mangled-banner-anthem
Trump will make America hate again…
Eine sehr schöne Aufgabe für Frau Merkel dem auch noch in den Allerwertesten zu kriechen. Auf jeden Fall wir er die „Deutschen“ noch weitaus arroganter und schlecher behandeln, als es seine miesen Vorgänger taten. Das kann als sichere Prognose gelten.
Sie kann natürlich auch ehrlich sein und ihm sagen, dass wir keine amerikanischen „Beschützer“, Atomwaffen (aka „nukleare Teilhabe“) und Spione in Deutschland brauchen. Das er seine Aggressionskriege gefälligst selbst bezahlen soll und unsere Soldaten zu wertvoll sind, um sie in „Auslandseinsätzen“ (das ist ja wohl die Umschreibung für deutsche Kriegsbeteiligungen in fremdem Interesse) zu verheizen. Dann schicken wir den Amis noch die Flüchtlinge aus ihren Kriegen. Damit sie mal verstehen, dass da wirklich NICHTS in deutschem Interesse war. Ebensowenig, wie irgendwelche Umstürze oder Sanktionen.
Sicherlich wird die NSA uns nicht weniger bespitzeln als bisher. Sicher ist auch, dass sie weiter Industriespionage betreiben wird. Zum Schaden der deutschen Wirtschaft.
Ganz genauso wird nichts und niemand die Bundesregierung vor den US-Trojanern bewahren können. Jedenfalls nicht so lange, wie „unsere“ Geheimdienste meinen unsere Feinde mit Daten versorgen zu müssen. Oder will mir jemand erklären, dass der überaus böse Putin im Vorzimmer von Frau Kanzlerin einen Regin-Trojaner installieren wollte ? Und (nicht nur) ihr Handy abschnorchelte?
Wenn Trump seinen versprochenen Isolationalismus nur halbwegs durchzieht, wird die Welt viel friedlicher als sie es unter dem Friedensnobelpreisträger war. Von Frau Clinton war das nicht zu erhoffen. Also kann man auch dem Präsidenten Trump nur besten Erfolg wünschen.