Harsche Kritik an Cyber-militärischer Agentur der Bundesregierung

Die Bundesministerien für Inneres und Verteidigung gründen eine Agentur für Innovationen in der Cybersicherheit. Vordergründig soll es um die Entwicklung von Sprunginnovationen gehen. Kritiker*innen sehen die Neugründung als Vorstoß zur Militarisierung des digitalen Raumes.

Bekommt die Bundeswehr bald Zuwachs an neuen Waffen? CC-BY-SA 2.0 Tobias Nordhausen

Verteidigungsministerin Ursula von der Leyen und Innenminister Horst Seehofer gaben gestern auf einer Pressekonferenz die Gründung einer Agentur für Innovationen in der Cybersicherheit (ADIC) bekannt. Ihren Angaben zufolge liegt der Fokus der neuen Behörde auf der Entwicklung von Sprunginnovationen und der Gewährleistung der inneren sowie der äußeren Sicherheit. Details verrieten die beiden Regierungsmitglieder kaum, bemühten sich jedoch, den Eindruck zu vermeiden, das Ganze sei ein primär militärisches Projekt. Die Notwendigkeit einer neuen Agentur begründen sie damit, dass Deutschland im digitalen Raum mit einer asymmetrischen Gefahrenlage konfrontiert sei und im internationalen Vergleich in den Bereichen Cybersicherheit und Innovationstechnologien hinterherhinke.

Um dieses Problem zu bewerkstelligen soll die ADIC weniger bürokratisch aufgebaut sein, direkt zu Beginn eines Entwicklungsprozesses Wagniskapital in ein Projekt investieren und die Produkte bis zur Marktreife fördern. Zur Verwirklichung dieses Ziels werden der ADIC innerhalb der nächsten fünf Jahre 200 Millionen Euro zur Verfügung gestellt. Davon sollen etwa 80 Prozent in innovative Forschung fließen. Die ADIC wird als sogenannte Inhouse-Gesellschaft unter der Verantwortung des Bundesministeriums für Verteidigung und des Ministeriums für Inneres, Bau und Heimat stehen.

Über den Standort, den strukturellen Aufbau und die Gestaltung der Personalplanung schwiegen die Offiziellen sich bislang aus – auch auf der gestrigen Pressekonferenz. Dies dürfte sich erst Ende des Jahres ändern, wenn die ADIC ihre konkrete Arbeit aufnimmt. Es gab in der jüngeren Vergangenheit aber einige Berichte über die mögliche Personalanzahl und den Standort. Bekannt ist, dass ein Teil der Leitung des Aufbaustabes der ADIC Oberst im Generalstab Frank Werner Trettin und Dr. Myriam Boecke sind. Letztere stellte die ADIC auf einer Tagung der Universität der Bundeswehr in München vor. Dies und die Finanzierung durch das Ministerium für Verteidigung zeigen die Nähe zur Bundeswehr und deren potenziellen Einfluss auf die Prozesse innerhalb des ADIC unverkennbar auf.

Das Internet, das GPS und die Spracherkennung

Die Leiter*innen des Aufbaustabes sowie die beiden Minister*innen erwähnen immer wieder die Defense Advanced Research Projects Agency (DARPA) als Vorbild für die eigene Arbeit. Aus diesem Grund richten wir einen kurzen Blick auf diese US-amerikanische Forschungsagentur. Die DARPA untersteht ebenfalls dem Verteidigungsministerium, aber agiert unabhängig von deren militärischer Forschungsarbeit. Die Forschung findet in verschiedenen themengebundenen Abteilungen statt, die alle einem Projektmanager unterstehen. Innerhalb dieser Abteilungen findet noch einmal eine Zergliederung statt, die die Förderung von dutzenden Projekten ermöglicht. Diese beschäftigen sich dann mit einer Themenpalette von Gen-Forschung bis hin zu automatisierten Waffensystemen. Außerdem veranstaltet die DARPA regelmäßig Forschungswettbewerbe mit hohen Preisgeldern für die Gewinner.

In den letzten Jahren häufte sich die Kritik an der DARPA. Man wirft ihr vor, sich zu sehr auf die Terrorismusbekämpfung zu fokussieren und nur noch für die Bedürfnisse der Armee zu forschen, anstatt in zivile Projekte zu investieren. Ursula von der Leyen hob während der Pressekonferenz gestern jedoch Errungenschaften der DARPA hervor: „Es gibt drei prominente Beispiele, was aus dieser Agentur entstanden ist, nämlich das Internet, das GPS und die Spracherkennung im Handy.“ Die Ministerin wählte also Beispiele aus, deren zivile Nutzung heute an der Tagesordnung ist. Dabei ließ sie bewusst außer Acht, dass das GPS-System zunächst zu militärischen Zwecken genutzt wurde. Ein Sponsoring der DARPA ermöglichte die Entwicklung der Kampf-Drohne „Predator“. Auch die umstrittene „Gene-Drive“-Methode, über deren Verbot die UN debattiert, wird von der DARPA erforscht. Und ohne die Grundlagenforschung des „Total Information Awareness Program“, einer ehemaligen Abteilung der DARPA, gäbe es viele Technologien der staatlichen Überwachung in dieser Form heute womöglich nicht.

Von der Ministerin ebenfalls unerwähnt blieb gestern die Tatsache, dass die US-Agentur mit einem jährlichen Budget von über drei Milliarden Dollar ausgestattet ist. In Anbetracht der deutlich geringeren Mittel für die ADIC nun die Erfindung eines zweiten Internets in Aussicht zu stellen, ist also gleich doppelt irreführend. Um solche Ziele zu erreichen müsste deutlich mehr Geld in die Hand genommen werden, doch anstatt es in eine Miniatur-Nachbildung der DARPA zu investieren und so die quasi-militärischen Ausgaben zu erhöhen, könnte man mit dem Geld dann gleich die zivile Forschung stärken.

Zivilgesellschaft warnt vor Militarisierung des digitalen Raumes

Ähnliche Kritik wie an der DARPA wird hierzulande auch bereits an der ADIC laut: Forscher*innen, die abhängig von der finanziellen Förderung der Agentur sind, könnten sich gezwungen sehen, den Fokus ihrer Forschung so abzuändern, dass sie eher den militärischen Bedarf bedient.
Unter den Kritiker*innen ist auch der Chaos Computer Club, der in einem Statement fordert, „die deutsche Cybersicherheits-Strategie strikt defensiv auszurichten“. Der Club hat starke Zweifel an der propagierten Ausrichtung der ADIC: „Die Ausrichtung unter der Ägide von Innen- und Verteidigungsministerium lässt große Zweifel aufkommen, ob es hier wirklich um Cybersicherheit und nicht vielmehr um die Ausweitung der Cyber-Bewaffnung geht.“ Ob offensive Angriffe im digitalen Raum überhaupt rechtens sind, ist schließlich umstritten.

Wir sehen uns also mit einer weiteren potenziellen Militarisierung des digitalen Raumes konfrontiert. Die Kritik des Bundestagsabgeordneten Konstantin von Notz (Die Grünen) schlägt in die gleiche Kerbe. Von Notz äußerte sich in einem Interview mit dem SWR wie folgt: „Die Militarisierung des Internets, also eines Raumes, den wir alle jeden Tag zivil nutzen, die führt nicht zu mehr Sicherheit, sondern die bringt eine ganz starke Unsicherheit und viele rechtliche Probleme mit sich.“

Interessanterweise setzt sich das Bundesaußenministerium auf UN-Ebene für die Ächtung von Cyberwaffen ein. Konterkarierende Handlungen auf der innenpolitischen Ebene erleichtern dieses Vorhaben sicher nicht und schwächen die Glaubwürdigkeit gegenüber anderen Staaten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Ich muss immer wieder schmunzeln. Das Internet und viele Entwicklungen des Internetzeitalters wie Google, Big Data oder die Fortschritte der KI sind von Anfang an militärische Entwicklungen bzw. sind erst im militärischen Kontext mit Forschungsgeldern gereift und zu zivilen Produkten geworden. Man kann Entwicklungslinien über das genannte Total Awerness Programm, SAGE (Semi-Automatic Ground Environment) bis zurück zu Norbert Wiener ziehen. In diesem Zusammenhang kann ich nur das sehr gut recherchierte und geschriebene Buch von Kai Schlieter „Die Herrschaftsformel“ nennen, das in keinem Bücherregal fehlen sollte.

    Mit dem Wissen, woher etwas kommt erscheint einem das Handeln der Akteure auch nicht sonderlich seltsam. Was aber auf einen absonderlichen, handwerklichen Dilettaismus hinweist, ist die Art und Weise wie das bei uns gehandhabt wird. Wie üblich werden zuerst hochrangige Posten und Pöstchen politisch besetzt bevor evolutionär etwas „von unten“ anhand Expertise und Leistung wachsen kann. Das fehlende Budget und die irre Annahme im Netz „HackBack“ betreiben zu können kommen noch hinzu. Und wo ist Europa? Ich persönlich hätte nichts gegen ein europäisches Gegenstück zur DARPA. Doch dieser nationale Aleingang der Bundesregierung veranstaltet ist nicht nur miserabel dumm gemacht, sondern sowas von rückwärtsgewandt. Aus der deutschen und europäischen Geschichte der letzten hundert Jahre nichts gelernt? Was ist nur los in dieser Gesellschaft?

    1. Weder Google(bzw Suchmaschinen), noch Big Data oder KI sind vordergründig militärisch initiierte Themengebiete. „Das“ Internet bzw/und einige der grundlegendsten Standards sind militärischen Ursprungs, dennoch sind die Grundlagen dafür wiederum akademischer Natur und nicht militärischer, also wäre es schlimmstenfalls etwas später auch ohne das Militär so gekommen.

      Am zweiten Absatz ist aber was dran. Nach Qualifikation werden die obersten Posten jedenfalls nicht besetzt. Ich denke das dürfte beinahe jedem auffallen. Dass die EU unter dem gleichen Problem leidet dürfte sogar noch offensichtlicher sein, wenn man sich dort ein wenig in der politischen Führungsebene umschaut. Die nationalen Alleingänge der Staaten sind dann eher eine logische Folge aus dieser geballten Sammlung an Inkompetenz.

  2. DARPA als Vorbild ist eine gute Idee, man sollte dann allerdings dann auch an der Wurzel ansetzen und nicht nur von möglichen Ergebnissen träumen.

    Lesenswert sind die Heilmeier-Fragen:
    https://www.darpa.mil/work-with-us/heilmeier-catechism

    Nehmen wir doch mal die ersten beiden Fragen:
    „* What are you trying to do? Articulate your objectives using absolutely no jargon.
    * How is it done today, and what are the limits of current practice?“

    Vielleicht sollte man DAS mal ernster nehmen, auf allen Ebenen. Ich vermute, der Begriff „Cyber“ fällt dann schon mal weg.

  3. „Die Notwendigkeit einer neuen Agentur begründen sie damit, dass Deutschland im digitalen Raum mit einer asymmetrischen Gefahrenlage konfrontiert sei und im internationalen Vergleich in den Bereichen Cybersicherheit und Innovationstechnologien hinterherhinke.“

    So ist es eindeutig. Irgendein Neumann oder so hatte doch das Wahlprogramm gehackt und selbst als er auf die Mängel hinwies, hatte man den Eindruck, dass die Betroffenen garnicht verstanden, wovon der überhaupt redet. Im normalen Leben kann man manchmal zu der Überzeugung kommen, dass Netzwerksicherheit ein Fremdwort ist. Da darf durchaus viel mehr getan werden, ohne dass man gleich paranoid werden muss.

  4. >Die Leiter*innen des Aufbaustabes sowie die beiden Minister*innen …
    Man erkennt die Geisteshaltung des Autors leider schon an den Sternen*innen: „Entgegenkommende Kugeln werden sanft weggestreichelt und Verteidigung ist nur eine Aufforderung zum Angriff“

  5. Hat man das „D“ bei ADIC weggelassen, weil es so negativ klingt? Eigentlich sollte es ja so heißen: „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ (ADIC)

  6. Deutschland bräuchte nicht nur eine deutsche DARPA sondern auch eine deutsche MITRE. Der Wert von Rüstungsforschung wird hierzulande unterschätzt und ist gar verpönt.
    High End Rüstungsforschung ist ein Innovationsmotor, Wissens- und Erfahrungsquelle auf den die deutsche Industrie nicht zugreifen kann und von dem die amerikanische IT Industrie seit Jahrzehnten profitiert.

    A Moment in Time – MITRE Arrives, 1958-GXKz8taENdU
    https://www.youtube.com/watch?v=GXKz8taENdU

    But SAGE’s technological significance doesn’t derive from any particular technical innovation or set of innovations. Rather, it stems from a lesson. Above all, SAGE taught the American computer industry how to design and build large, interconnected, real-time data-processing systems. Through SAGE, Whirlwind’s fabulous technology was transferred to the world at large, and computer systems as we know them today came into existence.

    A Moment in Time – 1960, The Winter Study-l4R7F8FGfXw
    https://www.youtube.com/watch?v=l4R7F8FGfXw

    A Moment in Time – 1973, Airborne Warning and Control System (AWACS)-pfYUxx8bXMA
    https://www.youtube.com/watch?v=pfYUxx8bXMA

    1. In einer Zeit in der Blockchains und „Distributed Leger“ langsam zur Anwendung kommen, fragt man sich doch was eine Gesellschaft überhaupt noch an technologischen Mitteln benötigt, wenn das größte Mühsahl, „die Verwaltung“ der Gesellschaft, vollständig digitalisiert werden kann.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.