Europäisches Geheimdienstzentrum vor neuen Aufgaben

Die Europäische Union installiert eine Werkzeugkiste zur Cyber-Diplomatie, zu der auch Geheimdienste beitragen sollen. Die Mitgliedstaaten wollen schnell gemeinsamen auf „böswillige“ Cyberaktivitäten reagieren. Die Rolle des geheimdienstlichen Lagezentrums ist umstritten.

Haus
Sitz des Europäischen Auswärtigen Dienstes. CC-BY-NC-ND 2.0 Europäischer Auswärtiger Dienst

Die Europäische Union verfügt über keine Kompetenz zur Koordination von Geheimdiensten. Trotzdem gibt es in Brüssel ein geheimdienstliches Lagezentrum: das Zentrum für Informationsgewinnung und -analyse. Im INTCEN sind rund 100 Mitarbeiter*innen beschäftigt.

Sie dürfen keine Rohdaten auswerten, keine Überwachungstechnik nutzen und auch keine Spitzel einsetzen. Stattdessen verarbeiten sie aufbereitetes Material aus den Mitgliedstaaten. Als Produkte liefert das Lagezentrum nachrichtendienstliche Bewertungen, strategische Lagebeurteilungen oder Sonderberichte und Briefings.

Jetzt könnte das INTCEN neue Aufgaben übernehmen. In einer Aussendung an die Delegationen der Mitgliedstaaten schlägt der Europäische Auswärtige Dienst vor, dass das Zentrum die Attribution von Cyberangriffen unterstützt und dabei eigene Aufklärungsfähigkeiten nutzt. Außerdem soll das INTCEN Vorschläge für Gegenmaßnahmen machen. Ebenfalls zuständig wäre die kürzlich zur Behandlung von Desinformation eingerichtete „Hybrid Fusion Cell“.

Attribuierung von Angriffen

Die Vorschläge sind Teil der Cyber Diplomacy Toolbox, welche die EU vor zwei Jahren ins Leben gerufen hat. Die Werkzeugkiste soll eine gemeinsame diplomatische Reaktion auf „böswillige“ Cyberaktivitäten ermöglichen. Dies können Schlussfolgerungen oder Sanktionen sein, nachdem ein Mitgliedstaat von einem Angriff betroffen ist.

Im INTCEN organisieren sich zivile und militärische Geheimdienste. Es besteht aus den vier Arbeitseinheiten Analyse, offene Quellen, Lagezentrum und konsularisches Krisenmanagement. Es gehört mit dem militärischen „Intelligence Directorate“ des EU-Militärstabs zu den Krisenmanagementstrukturen des Auswärtigen Dienstes. Sie sind der EU-Außenbeauftragten unterstellt und bilden zusammen die „Single Intelligence Analysis Capacity“.

Aus Deutschland steuern Bundesnachrichtendienst und Bundesamt für Verfassungsschutz Berichte bei, beide Geheimdienste entsenden auch Mitarbeiter*innen. Zu den Empfänger*innen der geheimen Berichte aus Brüssel zählen Bundeskanzleramt, Auswärtiges Amt, Bundesministerium der Verteidigung und Militärischer Abschirmdienst. „Themenbezogen“ können weitere Stellen einbezogen werden.

Nachrichtengewinnung aus offenen Quellen

Die Aufgabenerweiterung des INTCEN sorgt in Brüssel für Diskussionen. Einige Mitgliedstaaten fordern, dem Lagezentrum keinesfalls weitere Fähigkeiten zu geben. Das ist einer zweiten Fassung des Dokuments vom Auswärtigen Dienst an mehreren Stellen zu entnehmen. Es enthält wesentliche Kürzungen.

Schon die Ursprungsversion betont, die Rolle des Lagezentrums soll höchstens „einführend, ergänzend oder zusätzlich“ sein. Die Passage wird nun geändert in: „Einschätzungen des INTCEN ersetzen keine Analysen aus den Mitgliedstaaten und können selbst nicht als gemeinsame Bedrohungsanalyse gelten“.

Das Dokument wird derzeit von den Regierungen der Mitgliedstaaten beraten und anschließend an Szenarien durchgespielt. Anschließend soll es vom Rat beschlossen werden. Fraglich ist, welche Technik und Methoden das INTCEN zukünftig einsetzen darf. Schon jetzt wird in Brüssel sogenannte Open Source Intelligence genutzt. Dabei werden offene Quellen im Internet durchforstet, insbesondere Soziale Netzwerke.

„Entfernte Möglichkeit“ bis „fast sicher“

Den Ausbau der „proaktiven und objektiven“ Geheimdienstkooperation hatte die Kommission im Aktionsplan gegen Desinformation gefordert. Er ist explizit an Russland gerichtet, das hauptverantwortlich für Desinformation gemacht wird.

Zum Aktionsplan gehören Forderungen an Internetdienstleister, entsprechende Inhalte rasch zu entfernen. Ein Schnellwarnsystem soll die „Krisenfrüherkennung“ gewährleisten, deutsche Kontaktstelle ist das Krisenreaktionszentrum im Auswärtigen Amt.

Ursprünglich sollte INTCEN auch festlegen, mit welcher Wahrscheinlichkeit eine „böswillige Cyberaktivität“ einem Akteur zugeschrieben wurde, auf einer Skala von „entfernte Möglichkeit“ bis „fast sicher“. Auch das ging einigen Mitgliedstaaten zu weit und wurde gestrichen. Vielleicht weil die Tabelle dem INTCEN symbolisch die Zuständigkeit für Cyberangriffe übertragen würde.

Eine Ergänzung

  1. „Im INTCEN organisieren sich zivile und militärische Geheimdienste. “

    Gibt es da ’nen Link oder andere Infos auf die Liste der beteiligten Dienste?

    Danke!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.