CyberclownFaeser serviert Schönbohm ab

Nach einer Sendung des ZDF Magazin Royale über den Verein „Cyber-Sicherheitsrat Deutschland“ und dessen Kontakte zu russischen Geheimdienstlern, ist der Mitgründer des Vereins nun freigestellt worden: Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik, muss seinen Hut nehmen.

- - in Öffentlichkeit - 23 Ergänzungen
Bundesinnenministerin Nancy Faeser (SPD) beim D21-Sommerempfang 2022. CC-BY 2.0 Initiative D21

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist seinen Chef los: Arne Schönbohm ist gestern von seinem Amt freigestellt worden. Bundesinnenministerin Nancy Faeser (SPD) hat den BSI-Präsidenten damit wie erwartet abserviert. Das Vertrauen sei beschädigt, man handele auch „aus Fürsorge für die im Fokus der Debatte stehende Person selbst“, erklärte das Bundesinnenministerium.

Vorausgegangen war eine Sendung des ZDF Magazin Royale am 7. Oktober. Deren Recherche nahm den Verein „Cyber-Sicherheitsrat Deutschland“ und dessen Kontakte zu russischen Geheimdienstkreisen aufs Korn. Schönbohm war Mitgründer des Vereins und hatte seine ehemaligen Vereinsfreunde noch kurz vor der Sendung anlässlich eines Jubiläums besucht und hochgelobt. Der „Cyberclown“ war mal wieder in der Comedy-Arena gelandet. Den Schmähnamen hatte der ehemalige Lobbyist bereits vor Amtsantritt erhalten, als er für das wichtigste Amt im Bereich der IT-Sicherheit berufen werden sollte, dafür jedoch keinerlei Expertise vorweisen konnte. Den damaligen Innenminister Thomas de Maizière (CDU) störte das nicht, er machte ihn 2016 zum BSI-Präsidenten.

Heute im Ausschuss für Digitales

Das BSI ist quasi die deutsche Cyber-Sicherheitsbehörde. Seine Aufgabe ist es, Verwaltung, Wirtschaft und die Gesellschaft als Ganzes in Fragen der IT-Sicherheit zu unterstützen. Das BSI ist eine nachgeordnete Behörde des Bundesinnenministeriums. Nach dem Abgang Schönbohms sind bislang noch keine Namen von Personen gefallen, die seine Nachfolge antreten könnten.

Heute tagt ab 15 Uhr der Ausschuss für Digitales des Bundestages. Die Tagesordnung ist um einen Bericht der Bundesregierung zur Freistellung von Schönbohm erweitert worden. Dass dort schon Informationen über Schönbohms Nachfolge bekannt werden, ist nicht zu erwarten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Constanze Kurz ist promovierte Informatikerin, Autorin und Herausgeberin von Büchern, zuletzt Cyberwar. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtlich Sprecherin des Chaos Computer Clubs. Sie war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags. Sie erhielt den Toleranz-Preis für Zivilcourage und die Theodor-Heuss-Medaille.  Kontakt: constanze(at)netzpolitik.org (PGP).

Kontakt: PGP

Veröffentlicht 19.10.2022 um 14:49
Kategorie
Schlagworte
Weitere Artikel
Netze

Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein?

Die Wartezeit bei der Telekom ist vorbei. Ihren Kunden bietet sie nach einigen Tagen nun Informationen zu dem weitgreifenden Router-Angriff. Aber ist von der für IT-Sicherheit zuständigen Behörde vielleicht ein wenig mehr zu erwarten als ein „Told you so“? Und was hat BSI-Chef Arne Schönbohm zu sagen?

Lesen Sie diesen Artikel: Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein?

23 Ergänzungen

  1. Er ist halt zwangsbeurlaubt (Untersagung der Dienstgeschaefte) mit vollen Bezuegen und ohne Aenderung des Rechtsstellung. Einen normalen Beamten wird man ohne nachgewiesene Verfehlungen so schnell nicht los, und der BSI-Praesident ist eben kein „politischer Beamter“ mit besonderem Vertrauensverhaeltnis zum Minister sondern eine Besoldungsstufe darunter.

    Als Beamter hat er prinzipiell ein Recht auf eine angemessene Stelle. Sollte er das Disziplinarverfahren gewinnen, kann er gegen eine Versetzung vorgehen. Dann haette sich Faeser als Ministerin total blamiert. Ok, das wird ihr egal sein, aber letztlich koennte sie kein Beamter mehr ernst nehmen.

    1. „Ministeriumssprecher bestätigte dem RND, dass es kein Disziplinarverfahren gibt“.

      Beamtenführung nach Gutsherrenart ist aus guten Gründen rechtlich nicht möglich. Aber was kümmert das schon eine Innenministerin: legal, illegal, scheissegal, YOLO! 8)

      1. Das ausgesprochene Verbot erlischt übrigens nach 3 Monaten, wenn kein Disziplinarverfahren mit entsprechenden Konsequenzen erfolgt.

        Er ist nämlich formal noch immer BSI Präsident, er darf eben nur die Dienstgeschäfte nicht führen.

        1. Vermutlich sucht man im BMI verzweifelt eine Anschlussverwendung, nur wachsen B8 Stellen nicht auf Bäumen.

          Man könnte zB das BSI mit einem politischen Beamten als Präsident aufwerten, eine Rochade mit dem BfD-Präsidenten durchführen und Schönbohm dann im gegenseitigen und für ihn zumindest finanziell nicht nachteiligen Einverständnis unverzüglich in den einstweiligen Ruhestand schicken ;-)

          1. Laut Medienberichten geht Schoenbohm jetzt gerichtlich gegen das Arbeitsverbot vor. Was sein gutes Recht und fast schon Pflicht ist, wenn der Dienstherr seine Pflichten zur Klaerung vernachlaessigt.

            Es bleibt interessant.

  2. Nach Recherchen von Kontraste und „Die Zeit“ warnte ein US-Geheimdienst 2017 das Bundesamt für Verfassungsschutz (BfV) vor dem Firmengeflecht rund um das russische Mutterunternehmen. 2019 bemerkten die Verfassungsschützer dann eher zufällig auf der Homepage des BSI, dass die deutsche Tochterfirma ihre Software ViPNet Crypto Core 2.0 beim BSI zertifizieren lassen wollte. Das BfV wurde daraufhin beim BSI vorstellig, wies auf die Sicherheitsbedenken hin und versuchte, eine Beendigung des Zertifizierungsverfahrens zu erreichen. Doch das BfV drang damit beim BSI zunächst offenbar nicht durch.
    BSI verwies auf eigene Zuständigkeit

    Das BSI soll auf seine Prüfzuständigkeit verwiesen haben und darauf, dass es um eine technische Prüfung gehe. Der Zertifizierungsprozess lief jedenfalls weiter – und zwar noch fast zwei Jahre. Die Sicherheitsbedenken der Verfassungsschützer wurde im BSI offenbar nicht in vollem Umfang geteilt. Erst als der Verfassungsschutz das Bundesinnenministerium einschaltete, wurde die Zertifizierung der Software am 13. März 2021 abgelehnt.

    https://www.tagesschau.de/investigativ/kontraste/bsi-schoenbohm-103.html

    1. Eine technische Zertifizierung ist eine technische Zertifizierung, und das BfV hat dem BSI nicht in eine technische Zertifizierung reinzureden.

      Wenn dann das BMI als beiden uebergeordnete Behoerde eine technische Zertifizierung aus nicht-technischen Gruenden untersagt, ist das works as designed. Das ist weder Skandal noch Pflichtverletzung, das ist schlicht der Dienstweg.

      1. Das zwang das BMI natuerlich dazu, fuer seine politische Entscheidung auch nachvollziehbar die Verantwortung zu uebernehmen.

        Das ist natuerlich ebenfalls works as designed, aber duerfte dem BMI nicht gefallen haben. Was eher das Problem im BMI aufzeigt als ein Problem im BSI.

    2. Ein absoluter Skandal, was das BMI da getrieben hat. Was spricht gegen eine Zertifizierung? Wenn die Software Hintertüren gehabt hätte, dann hätte es kein zertifikat gegebn. jetzt wird nach herkunft, Hautfarbe, Gleaubenbekenntnis und anderer diskriminierenden Argumenten entschieden, wer ein Zertifikat erhalten darf und nicht nach technischen Kriterien. Der Hass kennt auch auf politischer Ebene keine Grenzen und diese Leute Reden von Hass im Internet.

      1. Nennt sich Primat der Politik ueber die Technik und ist bei entsprechender Transparenz, demokratischer Kontrolle und juristischer Ueberpruefbarkeit ebenfalls works as designed.

  3. Sascha Lobo schrieb im Spiegel (Link am Ende), dass a) die Beweislage gegen Schönbohm bestenfalls uneindeutig sei, eher nicht vorhanden sei und b), dass dieser zwar anfangs als „Cyberclown“ gebrandmarkt wurde, aber er sich später als unerwarteter Verfechter von Datenschutzrechten (z.B. keine Hintertüren bzw. Ausnutzen von fehlerhafter Software), um einiges verdient und damit auf Minister*innenebene unbeliebt gemacht habe.
    Ich wundere mich, warum diese zwei Aspekte in Constanzes Artikel fehlen, der ja vom Tonfall her positiv auf seine Entlassung eingestimmt ist.

    https://www.spiegel.de/netzwelt/netzpolitik/jan-boehmermann-und-bsi-praesident-arne-schoenbohm-der-herbeigeboehmermannte-skandal-a-825cf663-1405-42db-89de-551c22ce6dc1

    1. Mag daran liegen, dass ich Lobos Argumentation nicht teile und eher positiv auf die Entlassung blicke.

      1. Ich würde sie positiv sehen, wenn Faeser das mit einer klaren Aussage zur Ausrichtung des BSI und daraus folgende adäquaten Neubesetzung gemacht hätte. Dann hätte man Schönbohm idR sauber versetzt oder wegbefördert.

        Soweit beschädigt das Vorgehen staatliche Legitimation und lässt bis zum noch unabsehbaren Beweis des Gegenteils nur Schlimmes vermuten 8-/

      2. Die »Emma«-Redaktion hat Sascha Lobo zum »Sexist Man Alive 2022« ausgerufen.

        So sehr wir uns doch alle bemühen: Lobo räumt alles ab!

  4. On January 20, 2022 the American edition Forensic News published results of a research
    in which it is said that activity of the Russian company InfoTeCS poses threat to national
    security of the USA. Researchers consider that presence at the company of the license of FSB
    is the proof of communication with intelligence agencies of the Russian Federation.

    Before making such a statement, Forensic News studied corporate documents from various
    jurisdictions in the United States and abroad for six months, and also communicated with
    numerous sources familiar with In­fo­TeKS and consulted with cybersecurity experts.

    According to Forensic News, the company has valid licenses with a variety of Russian
    government entities, including the FSB and FSTEC. These licenses allow InfoTeCS to
    provide encryption and digital security tools to protect Russian state secrets.

    In­fo­TeKS has been operating in the North American market for about 20 years through its
    subsidiaries, in particular, customers in this region include the insurance company Cigna,
    Rutgers University, as well as the Hackensack University Medical Center.

    Forensic News‘ concerns with In­fo­TeKS are raised in particular by the past of its
    founder Andrei Chapchaev, a senior KGB engineer who spent a decade working in the
    intelligence community before founding InfoTeCS as his first private venture.
    In addition, Forensic News reports on In­fo­TeKS ’s connection with Artem Klyushin,
    a Russian businessman whom the Senate Intelligence Committee called „a Kremlin-linked
    bot developer who supported Russian influence operations.“
    The publication also describes the alleged vulnerabilities of the Stribog and
    Grasshopper algorithms, accusing In­fo­TeKS of using backdoors that cybercriminals
    can exploit. The authors of the study also indicate that in 1993 Sberbank became a
    client of In­fo­TeKS, the company also cooperates with Russian Railways, Rostelecom and
    the state pension fund of Russia.

    The study also mentions that in September 2018, the US Department of Commerce added
    InfoTeCS to the list of 14 companies subject to export restrictions. InfoTeCS was one of
    four companies identified by the US authorities as one that „contributed to the activities
    of attackers from Russia.“

      1. Keine Relevanz, denn es geht um die Durchsetzung von globalen Sanktionen:

        Five Russian Nationals and Two Oil Traders Charged in Global Sanctions Evasion and Money Laundering Scheme
        The Defendants Obtained Military Technology from U.S. Companies, Smuggled Millions of Barrels of Oil and Laundered Tens of Millions of Dollars for Russian Oligarchs, Sanctioned Entities and the World’s Largest Energy Conglomerate

        https://www.justice.gov/usao-edny/pr/five-russian-nationals-and-two-oil-traders-charged-global-sanctions-evasion-and-money

    2. „Welche Relevanz hat in diesem Kontext die US-Wirtschaftskriegsfuehrung?“

      Naja, Teil der US-Strategie ist es Deutschland+Russland zu verhindern, wegen Technologie+Rohstoffe (+Nahrung), nicht wegen Russland, oder Kommunismus.

      Russland hilft jetzt scheinbar mit, so dass kaum eine zivilisationskompatible Wahl mehr besteht. Von Strategie befreit… ok sind wir vielleicht schon, meinte: die Pflicht zur Strategie bleibt!

      Eine Zivilisation kann sich auch nicht erlauben, von einer Fertigerregion abhängig zu sein, auch nicht von den USA. Im Grunde muss jeder Kontinent (mindestens) alls Nötige haben. Offensichtlich ist aber nicht nur der Wille der Unterdrückung, sondern auch der Kampf ums Nötige, Teil des Problems, warum wir voraussichtlich keine Zivilisation sein werden.

  5. Laut Medienbericht bei https://www.businessinsider.de/politik/deutschland/affaere-um-bsi-chef-wegen-angeblichen-russland-kontakten-was-ist-wirklich-dran-an-den-vorwuerfen-a/ hat das Innenministerium die letzten Kontakte zum CSD Verein genehmigt, falls das stimmen sollte, was wären dann die neuen Vorwürfe an Schönbohm?

    (Nein, dass jemand mit der Bezeichnung „Cyberclown“ verunglimpft wird, ist kein Argument.)

    Bei der Berufung zum BSI Präsidenten, gab es da eine Sicherheitsüberprüfung von Herrn Schönbohm? Falls es die nicht gab oder sie nicht gut genug war, läge die Verantwortung doch vermutlich woanders.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.