Technologie
Künstliche Intelligenz, Drohnen, selbstfahrende Autos, Cyborgs, Roboter und IT-Sicherheit.
-
: Auf der Suche nach einer Skype-Alternative? Tox!
: Auf der Suche nach einer Skype-Alternative? Tox! Gerüchte gab es ja schon seit längerer Zeit, doch spätestens seit den Enthüllungen von Edward Snowden vor über zwei Jahren gilt das Messaging-Programm „Skype“ als nicht mehr vertrauenswürdig. Im Buch „Die globale Überwachung“ von Journalist Glenn Greenwald, der darin die Snowden-Dokumente aufarbeitet und zusammenfasst, ist beschrieben, wie es der NSA und anderen Regierungen (vermutlich mit der Unterstützung von Microsoft) immer besser gelingt, Zugriff auf Gespräche zu erhalten.
Diesen Gastbeitrag von Benedikt Moser veröffentlichen wir mit freundlicher Genehmigung.
In einer kleinen Anekdote erzählt Greenwald, wie er via Skype seinen Freund David Miranda kontaktierte und ihm mitteilte, dass er ihm eine verschlüsselte Datei schicken möchte, die er dann sicher ablegen solle. Keine 48 Stunden danach war Davids Laptop gestohlen. Es scheint kein Zufall zu sein, glücklicherweise aber sendete Greenwald die Datei letztlich doch nicht.
Für Personen, die Wert auf Datensicherheit und Privatsphäre im Internet legen, ist die undementierte Veröffentlichung über das Abhören von Skype eine mehr als unbefriedigende Situation. Nichtsdestotrotz ist Skype weiterhin die unangefochtene Nummer 1, wenn es um Audio- und Videochats im Internet geht. Die Gründe sind relativ simpel: Die Qualität der Unterhaltungen ist gut, das Programm ist benutzerfreundlich gestaltet sowie einfach zu bedienen und die meisten Freunde nutzen diese Software eben auch. Alternativen gibt es schon länger, diese sind oftmals aber komplizierter zu benutzen, es ist mehr Konfigurationsaufwand notwendig oder sie funktionieren nicht ganz so zuverlässig.
Um dieses Problem zu lösen, entstand noch im Sommer 2013, bereits einige Tage nach den ersten Enthüllungen, das Projekt „Tox“. Auf der Softwareverwaltungsplattform GitHub wurde am 24. Juni 2013 von einem User namens „irungentoo“ der erste Beitrag erstellt. Der Ansatz wirkt durchdacht und umfassend: Es soll eine Messaging-Alternative geschaffen werden, die einfach zu bedienen, frei sowie quelloffen ist und als Reaktion auf die Überwachungsskandale einen vollständig verschlüsselten Datenaustausch ermöglicht. Zusätzlich kommt Tox im Gegensatz zu bereits vorhandenen Diensten, wie z. B. TextSecure, ohne zentrale Server aus, um das Sammeln von Metadaten zu erschweren und möglichst unabhängig von weiteren Parteien zu sein.
Clients für Tox
Bei der Verschlüsselung bedient sich Tox der Bibliothek NaCl, die hauptsächlich von Daniel J. Bernstein entwickelt wurde und unter Experten als sicher gilt. Mit Hilfe der Kryptographie soll der Nachrichtenaustausch bei Tox die gleichen Eigenschaften besitzen, wie eine Unterhaltung im echten Leben. Man soll sich sicher sein, dass man nicht abgehört werden kann (Vertraulichkeit), zusätzlich muss gewährleistet sein, dass man mit den Personen spricht, mit denen man auch sprechen möchte (Authentizität). Außerdem wird das sogenannte Forward-Secrecy-Verfahren angewendet. Wenn man also seinen privaten Schlüssel verliert, bleiben Gespräche aus der Vergangenheit trotzdem vertraulich, weil temporäre Schlüssel ausgehandelt wurden. Und zum Schluss soll der Gesprächspartner nicht hundertprozentig beweisen können, was man gesagt hat (Abstreitbarkeit), was dadurch erreicht wird, dass die Nachrichten nicht signiert werden.
Der Quellcode von Tox wurde jedoch noch keinem ausführlichen Sicherheitsaudit von Experten unterzogen. Ob die Verschlüsselung also zuverlässig implementiert wurde und ob sonstige Sicherheitslücken bestehen, muss noch genauer untersucht werden. Andere Entwickler arbeiten momentan an den Clients für Tox. Dabei ist mit einer breiten Plattformunterstützung zu rechnen. Neben Windows, MacOS oder Linux sind auch Clients für die mobilen Betriebssysteme iOS und Android in Arbeit, auch wenn sich diese noch in einem sehr frühen Entwicklungsstadium befinden. Dennoch wird dadurch angedeutet, dass Tox möglicherweise auch als quelloffene und sichere WhatsApp-Alternative zu betrachten ist.
Ein Problem bleibt allerdings: Wirklich erfolgreich wird es nur sein, wenn man eine große Nutzerbasis erreicht. Hier liegt der Vorteil klar bei den heutigen Platzhirschen: Wenn alle Skype benutzen, ist es schwierig, hier Veränderungen zu schaffen. Vom Konzept her scheint Tox ein vielversprechendes Projekt zu sein, das im Zeitalter der Snowden-Enthüllungen dringend gebraucht wird. Zu große Euphorie ist allerdings noch nicht angebracht, es ist schließlich nicht die erste interessante Open-Source-Alternative.
-
: Drohnen und deren Abwehr beim G7-Gipfel in Elmau
Männer, die auf Monitore starren: Werbung für das System TARANIS, über das Informationen zu Drohneneindringlingen verteilt werden können. : Drohnen und deren Abwehr beim G7-Gipfel in Elmau Zu den Sicherheitsmaßnahmen rund um den G7-Gipfel im bayerischen Elmau gehörten in geringem Umfang auch Einsätze von kleinen Drohnen. Laut der Antwort des Bundeskanzleramts auf eine Kleine Anfrage der Abgeordneten Eva Bulling-Schröter seien von der Bundespolizei drei Flüge mit Quadrokoptern durchgeführt worden. Die Maßnahmen erfolgten als Unterstützung des Bundeskriminalamtes (BKA), das für den Personenschutz der Staatsgäste verantwortlich war. Ziel war die Erstellung von „Luftbildaufnahmen und Videoaufzeichnungen“. Diese seien „umgehend ausgewertet, nicht gespeichert und nicht weitergegeben“ worden.
Pro halbe Stunde werden die Kosten der Flüge mit 0,60 Euro veranschlagt. Diese ermittelten sich laut dem Bundeskanzleramt aus „Betriebskosten, berechnet aus Anschaffungskosten und etwaigen Ladezyklen, sowie Aufladung des Akkus“. Glaubwürdig ist das kaum, zumal die gängigen und auch von der Bundespolizei genutzten Geräte „Aladin“ und „Fancopter“ in der Anschaffung einen fünfstelligen Betrag verschlingen dürften.
Bundes- und Länderpolizeien suchen Handlungsempfehlungen zur Abwehr von Drohnen
Außer der sächsischen setzen deutsche Polizeibehörden derzeit kaum Drohnen ein. Weitaus mehr Anstrengungen richten Bundes- und Länderpolizeien auf die Abwehr von Quadrokoptern. Aufgrund seiner Zuständigkeit für den Personenschutz leitet das BKA derzeit zwei internationale Arbeitsgruppen, auf Ebene der bundesweiten Innenministerkonferenz (IMK) wurde eine Bund-Länder-Projektgruppe eingerichtet. Bald sollen Handlungsempfehlungen vorliegen, entsprechende Inspirationen wurden bei niederländischen und britischen Polizeibehörden eingeholt.
Es gibt mehrere Herangehensweisen, unerwünschte Drohnen zu erkennen und abzuwehren. Mittels Sensorik können die Bewegung, das Aussehen, die Temperatur oder die Funkfrequenz der Fernbedienung analysiert werden. Mikrofone spüren Geräusche auf. Auch elektromagnetische oder elektrostatische Emissionen können erkannt werden. Zur Abwehr können GPS-Module, die Fernsteuerung oder Motoren gestört werden. Die Rüstungskonzerne MDBA, Rheinmetall und Airbus Space and Defense forschen an Strahlenwaffen, um die Elektronik mit elektromagnetischen Impulsen lahmzulegen. Der Raketenhersteller MBDA führte kürzlich den Abschuss einer Mikrodrohne mit einem Hochenergielaser vor.
Auch beim G7-Gipfel war ein System zur Erkennung von Drohnen installiert. Zum Zuge kam das Radarsystem des Militärzuliefers ESG. Die Anlage wurde zusammen mit dem deutschen Rüstungskonzern Diehl Defence und der niederländischen Firma ROBIN Radar Systems errichtet. Das gemeinsam entwickelte System ist erst wenige Monate alt und offenbar noch nicht serienreif.
Inwiefern beim G7-Gipfel auch Anlagen zur Abwehr (etwa Abschuss oder Jamming) installiert waren, ist nicht bekannt. Der Online-Dienst „Hardthöhenkurier“ dekoriert seinen Bericht zum ESG-System mit einem Bild vom Dach des Schlosses in Elmau, auf dem lediglich verschiedene Erkennungssysteme zu sehen sind.
Weitreichende Einsatzgebiete für neue Systeme
Der Test beim G7-Gipfel diente wohl auch dazu, neue Märkte für das von ESG eigentlich für militärische Zwecke entwickelte „Führungs- und Lagedarstellungsmittel“ TARANIS zu finden. Nach Auskunft des Herstellers seien die Informationen der Drohnen-Erkennungssysteme in Elmau an mobile Endgeräte der Polizei übermittelt worden.
Zu den Sicherheitsrisiken durch Drohnen – mithin den Einsatzgebieten der Hardware – zählt ESG öffentliche Großveranstaltungen sowie „sicherheitsempfindliche Infrastrukturen und Einrichtungen wie Kernkraftwerke, industrielle Großanlagen, Liegenschaften der Bundeswehr oder Justizvollzugsanstalten“. Im Fokus stünden die „unbefugte Nutzung zum Zweck der Ausspähung oder Provokation, aber auch die Verwendung zu kriminellen und terroristischen Zwecken“.
-
: US-Handelsministerium: Änderungen an Abkommen zu Software-Exportkontrollen werden neu aufgerollt
Unterzeichnerländer des Wassenaar-Abkommens : US-Handelsministerium: Änderungen an Abkommen zu Software-Exportkontrollen werden neu aufgerollt Das US-Handelsministerium hat nach einer Konsultationsphase bei einem Treffen am gestrigen Mittwoch beschlossen, den Entwurf für Änderungen am Wassenaar-Abkommen zurückzuziehen und zu überarbeiten. Das Wassenaar-Abkommen stellt freiwillige Regeln für den Umgang mit Dual-Use-Gütern dar, die von insgesamt 41 Ländern der Welt unterzeichnet wurden, und sollte um weitere Punkte ergänzt werden, die den Export von Software regeln. Dabei gab es jedoch ein Problem: Und zwar einerseits den Export von Überwachungssoftware zu regulieren und Unternehmen wie Hacking Team und Co. das Geschäft schwerer zu machen, andererseits aber auch nicht freie Forschung und Freie Software zu beeinträchtigen.
In der bisherigen Form hätten die Änderungsvorschläge genau zu letzterem Punkt führen können, denn sie waren überaus vage formuliert, wie Wissenschaftler und Aktivisten gleichermaßen kritisierten. Beispielsweise hätten die Definitionen so ausgelegt werden können, dass Wissenschaftlern der Zugang zu Software verhindert worden wäre, mit der sie zu Forschungszwecken Sicherheitstests durchführen. Weiterhin wäre fraglich gewesen, ob eine Veröffentlichung von Sicherheitslücken auf einer Konferenz mit den Regeln in Einklang zu bringen gewesen wäre.
Die zahlreichen Kommentare der öffentlichen Konsultation haben das widergespiegelt. Ein Vertreter des Handelsministeriums verspricht nun:
All of those comments will be carefully reviewed and distilled, and the authorities will determine how the regulations should be changed […] A second iteration of this regulation will be promulgated, and you can infer from that that the first one will be withdrawn.
Wie lange es dauert, bis ein neuer Vorschlag eingebracht werden wird, ist unklar, es gebe bisher keinen Zeitplan. Mit mehreren Monaten ist wohl zu rechnen, dann wird eine zweite Konsultationsperiode anstehen.
-
: Neue Pläne für Kampfdrohnen: Wegen Zulassungsproblemen verabschiedet sich die Bundeswehr von „Predator B“
Das derzeit neu entwickelte Modell "Certifiable Predator B" soll alle europäischen Zulassungsanforderungen erfüllen. : Neue Pläne für Kampfdrohnen: Wegen Zulassungsproblemen verabschiedet sich die Bundeswehr von „Predator B“ Das Verteidigungsministerium hat das für anvisierte Rüstungsdeals mit den USA vorgesehene Verfahren „Foreign Military Sales“ (FMS) für die Drohne „MQ‑9 Predator B“ gestoppt. Dies teilte der parlamentarische Staatssekretär Markus Grübel in der Antwort auf eine Kleine Anfrage mit. Zu den Gründen heißt es, der US-Hersteller General Atomics entwickle derzeit mit der Drohne „Predator CPB“ ein neues Modell für europäische Märkte. Falls sich die Bundesregierung für einen Kauf entscheidet, seien die für Zulassungsverfahren in Deutschland zu beachtenden Standards erfüllt.
Das Kürzel steht für „Certifiable Predator B“. Das Programm wurde 2013 aufgelegt, als die deutschen Drohnen-Pläne wegen Zulassungsschwierigkeiten ins Trudeln gerieten. Die „Certifiable Predator B“ hat kaum etwas mit der „Predator B“ gemein. Auch das Verteidigungsministerium quittiert dem Modell „weitgehende Abweichungen“, es handele sich sogar um eine „weitgehende Neu- bzw. Nachentwicklung“.
Seit 1990 hat General Atomics die „Predator“ in rund 20 Ausführungen entwickelt und verkauft. Die „Predator B“ ist eine der neuesten Versionen und firmiert inzwischen unter dem Namen „Reaper“.
Neu entwickelt für europäische Anforderungen
Außer der „CPB“ arbeitet General Atomics an einer Steigerung der Energieversorgung für die „Predator B“ in einer Version „Block 5“. Die US-Luftwaffe könnte auf diese Weise noch mehr Aufklärungssensorik befördern. Außerdem wird die Drohne in einer Exportversion für „nicht-europäische Märkte“ entwickelt. Diese „Predator XP“ ist vor allem für arabische Länder gedacht, die aus politischen Gründen keine israelischen Drohnen kaufen wollen. Angeblich soll die „Predator XP“ so konzipiert sein, dass sie auch nachträglich nicht bewaffnet werden kann.
Die „Predator B“ wird derzeit vom Militär in Großbritannien, Frankreich und Italien geflogen. Auch die Niederlande verfügt über drei Exemplare, darf diese aber nicht im eigenen Land fliegen. Außer Deutschland haben auch Polen und Spanien Interesse am Kauf von „Predator B“ bekundet. Beide Regierungen äußern sich aber skeptisch, ob die Drohnen den heimischen Zulassungskriterien entsprechen.
General Atomics wirbt mit der Serienfertigung der „Certifiable Predator B“ ab 2017, vergangenen Monat meldete der US-Hersteller das Erreichen eines ersten Meilensteins. Das Versprechen der europäischen Lufttüchtigkeit gilt sowohl für die Drohne als auch für die zur Steuerung benötigten Bodenstationen. Seit letztem Jahr experimentiert General Atomics mit dem Einbau deutscher Kommunikationsanlagen, damit auch diese den Anforderungen in Europa genügen. Erste Tests wurden mit einem System von Rohde & Schwarz durchgeführt. Die Software Defined Radios des Typs „MR6000A“ waren zuvor im Rahmen des Airbus 400M-Programms zertifiziert worden.
Für den damals geplanten Verkauf der Vorversion „Predator B“ nach Deutschland hat General Atomics im Auftrag der US-Luftwaffe 2011 eine technische „Gap-Analyse“ angefertigt. Die offensichtlich negativen Studienergebnisse wurden laut dem Verteidigungsministerium mit Ankündigung der Entwicklung der „Certifiable Predator B“ nicht weiter verfolgt. Auch die Schweizer Firma RUAG, die für die Vermarktung von „Predator“-Drohnen in Europa zuständig ist, hat eine solche Studie für die Version „Block 1“ durchgeführt.
Eine „bundeswehrinterne Bewertung“ habe jedoch ergeben, dass die Drohne „einer umfassenden Nach- bzw. Neuentwicklung bedürfte“, um den deutschen Anforderungen der STANAG 4671 und anderer Zulassungsvorschriften zu genügen. Sollte hingegen die „Certifiable Predator B“ die von der NATO geforderten Standards STANAG 4671, DO-178C und DO-254 erfüllen, sehe das Verteidigungsministerium „gute technische Voraussetzungen für eine deutsche luftfahrtrechtliche Zulassung.“
Auch die alte „Heron 1“ ist noch im Rennen
Nach Bekanntwerden der fortgeschrittenen Pläne zur Beschaffung von Kampfdrohnen hatte die Bundesregierung 2013 angekündigt, zunächst eine „gesellschaftliche Debatte“ zu führen. Dessen ungeachtet reisten in dieser Zeit mehrere Abteilungen und Ämter des Verteidigungsministeriums mehrfach in die USA, um technische Voraussetzungen einer möglichen Zulassung der Kampfdrohnen zu erörtern. Hierzu gehörten außer der Wehrtechnischen Dienststelle 61 der Bundeswehr (zuständig für Ausrüstung, Informationstechnik und Nutzung) auch das Kommando Luftwaffe, das Planungsamt und das Luftfahrtamt der Bundeswehr.
Perspektivisch will die Bundeswehr bis zu 16 bewaffnungsfähige Drohnen anschaffen. Im nächsten Quartal soll der Generalinspekteur der Bundeswehr eine Auswahlentscheidung treffen. Außer der „Predator“ kommt laut dem Verteidigungsministerium nur die israelische Drohne „Heron“ infrage. Die „Heron“ wird inzwischen in der größeren und leistungsfähigeren Version „TP“ produziert, allerdings käme für die Bundeswehr „mit Einschränkung im Hinblick auf die Leistungsfähigkeit“ auch die frühere Version „Heron 1“ in Betracht. Seit 2011 reisten die Wehrtechnische Dienststelle 61 und das Luftfahrtamt der Bundeswehr für eine „Besprechung zur Zulassbarkeit“ mehrmals nach Israel.
Auch die Herstellerfirma Israel Aerospace Industries (IAI) hatte die Lufttüchtigkeit ihrer Drohne für Deutschland untersucht. Dies geschah aber ohne offiziellen Auftrag des Verteidigungsministeriums. An einer „firmeninternen“ Prüfung war auch der Rüstungskonzern Airbus (damals EADS) beteiligt. Trotz ihres informellen Charakters hat sich die zuständige Wehrtechnische Dienststelle 61 der Bundeswehr in „Workshops“ mit den Ergebnissen der Studie beschäftigt. Im Ergebnis heißt es, dass „bei ca. zehn Prozent der Forderungen“ entsprechender Standards Abweichungen festgestellt wurden. Auch fehle der Nachweis der „elektromagnetischen Verträglichkeit“.
Vorstudie für europäisches Drohnenprojekt wieder unklar
Unklar ist, ob die aus Israel oder den USA stammenden Drohnen lediglich als Übergangslösung angeschafft werden. Denn insbesondere der europäische Airbus-Konzern drängt seit Jahren zur Entwicklung einer „europäischen Drohne“, die dann bewaffnet und unbewaffnet operieren könnte. Dieses zunächst „Talarion“ genannte Projekt firmierte später als „FEMALE“ und mittlerweile als „MALE 2020“.
Im Frühjahr hatte die für Rüstungsfragen zuständige Staatssekretärin Katrin Suder die Obleute der Bundestagsfraktionen darüber unterrichtet, dass noch in diesem Jahr eine erste Vereinbarung über ein „multilaterales Drohnenprojekt“ unterzeichnet und anschließend eine Studie zur Realisierung erstellt werden soll. Eigentlich waren hierfür außer Airbus die Firmen Dassault Aviation (Frankreich) und Alenia Aermacchi (Italien) vorgesehen.
Ob die drei Rüstungskonzerne jedoch wirklich Auftragnehmer dieser Vorstudie werden, sei laut dem Verteidigungsministerium noch gar nicht entschieden. Zwar seien Vertreter der Firmen „bei verschiedenen Besprechungen im nationalen und internationalen Rahmen“ anwesend gewesen hatten dort ihr „Angebot zu einer möglichen Definitionsstudie und anschließender Entwicklung“ vorgetragen. Mittlerweile sei aber auch Spanien an der Beteiligung am „deutsch-französisch-italienischen Entwicklungsvorhaben“ interessiert. Entsprechende Absichten würden „auf Arbeitsebene der Ministerien“ und auf Staatssekretärsebene verhandelt.
-
: Deutsche Soldaten werden vor Trojaner Regin gewarnt
Die Bundeswehr-Führung ist besorgt, dass Soldaten durch ausländische Geheimdienste ausgespäht werden könnten Quelle: bundeswehr.de PIZ SKB/Ströter : Deutsche Soldaten werden vor Trojaner Regin gewarnt Nach Informationen von Spiegel Online befürchtet die Bundeswehrführung die Ausspähung ihrer Soldaten durch ausländische Geheimdienste. In einem Rundschreiben wurden alle Soldaten im Auslandseinsatz gewarnt und zur Vorsicht beim Umgang mit Computern, insbesondere auch beim Umgang mit privaten Computern geraten. Gewarnt wird vor der Spionagesoftware Regin. Grundlage ist ein Hinweis des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Regin, benannt nach einem Zwerg aus der nordischen Mythologie, wird eine besonders hohe Komplexität zugesprochen, die vermuten lässt, dass staatliche Geheimdienste Entwickler der Software sind. Regin befällt Computer mit einem Windows-Betriebssystem und wurde bereits bei verschiedenen Angriffen identifiziert: bei einem Angriff auf das Kanzleramt und auf die EU-Kommission, nicht bestätigt ist jedoch bisher der Einsatz Regins bei einem Angriff auf die internationale Atomenergiebehörde IAEA. Regin verbleibt nicht auf einen Rechner, sondern breitet sich weiter aus. Die Software ist in der Lage, Screenshots zu machen und Tastatureingaben und den Datenverkehr mitzuschneiden. Dadurch können auch Passwörter mitgeschnitten und damit weitergehende Zugänge für die Angreifer eröffnet werden. Insgesamt sind etwa fünfzig Module bekannt, die Regin nachladen und ausführen kann, nachdem ein einzelner Treiber weitere Treiber nachgeladen hat, bis ein virtuelles Dateisystem mit Malware-Framework eingerichtet ist.
Die militärische Führung der Bundeswehr warnt besonders vor der Benutzung von USB-Sticks. Soldaten sollen USB-Sticks nicht einsetzen, wenn sie sie als Geschenk erhalten haben oder zuvor in Internetcafés eingesetzt haben. Soldaten setzen private Rechner offenbar teils auch für dienstliche Zwecke ein. Durch eine fehlende strikte Abgrenzung von dienstlichen Systemen und privaten Rechnern potenziere sich das Risiko.
Innerhalb des Bundesregierung gibt es laut Spiegel Online kaum noch einen Zweifel daran, dass mit großer Wahrscheinlichkeit der britische Geheimdienst Government Communications Headquarters (GCHQ) oder der US-amerikanische Geheimdienst National Security Agency (NSA) Urheber Regins sind.
-
: Laser, Strahlenwaffen und Störsender: BKA leitet zwei internationale Arbeitsgruppen zur Abwehr kleiner Drohnen
Vor drei Wochen hatte der Raketenhersteller MBDA den Abschuss einer kleinen Drohne durch einen Hochenrgielaser demonstriert. MBDA : Laser, Strahlenwaffen und Störsender: BKA leitet zwei internationale Arbeitsgruppen zur Abwehr kleiner Drohnen Das Bundeskriminalamt (BKA) führt eine EU-Arbeitsgruppe zur Abwehr kleiner Drohnen an. So steht es in dem Arbeitsprogramm der Ratsarbeitsgruppe „Strafverfolgung“. Die Arbeitsgruppe gehört zum „European Network for the Protection of Public Figures“ (ENPPF), einem Netzwerk von Polizeibehörden die mit Personenschutz befasst sind. Als deutsches Mitglied ist dort das BKA vertreten.
Weitere Mitglieder der Gruppe sind Frankreich, Kroatien, Luxemburg, Ungarn sowie die EU-Polizeiagentur Europol. Ziel ist die Entwicklung von Verfahren, um kleine Drohnen erkennen und abwehren zu können. Zunächst werden Vorfälle des vergangenen Jahres begutachtet, bei denen Personen durch kleine Drohnen bedroht wurden. Anschließend werden Methoden zur Störung oder Zerstörung der kleinen, ferngesteuerten Flieger ausgewertet.
Im Bereich des Personenschutzes ist das BKA seit einiger Zeit mit dem Phänomen befasst und hat bereits einen Sachstand zu möglichen Gefährdungsszenarien und dem derzeitigen Stand der Technik erhoben. Mit der Landeszentrale für polizeiliche Dienste Nordrhein-Westfalen wurde bereits ein Verfahren zum „Jamming“ von Funkfernsteuerungen erprobt. Das BKA interessiert sich auch für Verfahren zur „kontrollierten Zwangslandung“.
Bundesländer erarbeiten Handlungsempfehlungen
Mehrere Bundesländer haben ebenfalls entsprechende Untersuchungen gestartet. Die Innenminister der Länder hatten sich vergangenes Jahr mit „Möglichkeiten zur Abwehr von Unmanned Aerial Vehicles“ befasst. Auf Ebene der bundesweiten Innenministerkonferenz (IMK) wurde eine Bund-Länder-Projektgruppe eingerichtet, an der außer dem BKA und der Bundespolizei elf Bundesländer beteiligt sind. Sie soll unter anderem Handlungsempfehlungen erarbeiten, befragt wurden hierzu unter anderem niederländische und britische Polizeibehörden. Ein nicht-öffentlicher Abschlussbericht war für die März-Sitzung der IMK angekündigt. Auch die Staatssekretäre aus den Justizressorts der Länder haben eine Länderumfrage gestartet, um den Bedarf nach neuen Regelungen zur Kontrolle oder Abwehr von Drohnen auszuloten.
Auf EU-Ebene wurde das Thema letztes Jahr erstmals diskutiert. Das „European Network for the Protection of Public Figures” zirkulierte einen Fragebogen an die Mitgliedstaaten, der Möglichkeiten zur Erkennung und Abwehr abfragte. Auch Maßnahmen wie die Änderung von Gesetzen, Ausbildung und Training wurden gesammelt.
Die Abwehrmöglichkeiten von Drohnen werden auch im Rahmen eines internationalen Netzwerkes staatlicher Personenschutzdienststellen untersucht. Innerhalb dieser „Association of Personal Protection Services” ist eine entsprechende Unterarbeitsgruppe eingerichtet worden, die ebenfalls von Deutschland geleitet wird. Wie beim ENPPF dürfte es sich dabei um das BKA handeln. Andere Teilnehmer sind Polizeibehörden aus Israel, Polen, den Niederlanden und Südkorea. Zuletzt traf sich die Gruppe im März in Deutschland.
Beide Arbeitsgruppen sollen nun miteinander verzahnt werden. Unter Federführung der deutschen Polizei wird ein Fragebogen an das internationale Fragebogen geschickt, in dem Erfahrungen und Techniken gesammelt werden. Dann sollen gemeinsame „Aktionen” folgen.
Zahlreiche Möglichkeiten zur Erkennung und Abwehr
Die Möglichkeiten zur Erkennung von Drohnen sind zahlreich. Möglich sind beispielsweise Sensoren zur Feststellung von Bewegung, Radar oder Laser. Mikrofone können Drohnen an ihren Geräuschen erkennen. Die Systeme strahlen aber auch elektromagnetische oder elektrostatische Emissionen aus, die eine Wiedererkennung bekannter Typen ermöglichen. Mithilfe weiterer Sensoren können Drohnen auch am Aussehen, der Temperatur oder der genutzten Funkfrequenz der Fernbedienung erkannt werden. Schließlich kann auch erkannt werden, wenn in der Nähe Bilder übertragen werden.
Zur Abwehr der Drohnen kommen ebenfalls mehrere Ansätze infrage. So können einzelne Komponenten der Drohne (etwa GPS-Module, die Fernsteuerung oder Motoren) mithilfe von Störsendern lahmgelegt werden. Möglich ist auch, den per GPS definierten Kurs der Drohne zu beeinflussen, indem ein gefälschtes Signal ausgesendet wird. Denkbar wäre sogar, Sensoren zur Lage oder Richtung des Fluges oder den meist eingebauten „E‑Kompass“ aus der Ferne zu manipulieren. Einige Hersteller entwickeln Verfahren zum „Einfangen“ von Drohnen mit Netzen oder Fallschirmen.
Abschuss mit Strahlenwaffen
Geforscht wird auch zum Abschuss von Drohnen. Statt Schusswaffen setzen die Polizeibehörden dabei lieber auf Strahlenwaffen, wie sie von den europäischen Rüstungskonzernen MDBA, Rheinmetall und Airbus Space and Defense entwickelt werden. In einem EU-Forschungsprojekt arbeitet MDBA an Methoden, die Bordelektronik von Fahrzeugen oder Schiffen mit mit elektromagnetischen Impulsen lahmzulegen um diese zu stoppen. Das Endprodukt soll tragbar sein, um es in Polizeifahrzeugen mitführen zu können.
Deutsche Polizeibehörden haben sich bereits bei den Firmen Rheinmetall AG, Airbus Space and Defense, ESG Elektroniksystem- und Logistik-GmbH und DeDrone GmbH nach dem Stand der Forschungen erkundigt. Auch Abwehrmöglichkeiten der Bundeswehr waren von Interesse. Weitere „Sachstanderhebungen“ erfolgten beim europäischen Rüstungslieferanten MBDA. Der Raketenhersteller hatte vor drei Wochen den Abschuss einer kleinen Drohne mit einem Hochenergielaser vorgeführt. Zum Einsatzspektrum des Lasers verweist MBDA in einer Pressemitteilung auf den Quadrokopter, der im CDU-Wahlkampf in Dresden zwei Meter vor der Nase der Kanzlerin Angela Merkel und des damaligen Verteidigungsministers Thomas de Maizière zu Boden ging.
-
: „Wiederinbetriebnahme“ der Spionagedrohne Euro Hawk soll für drei Jahre weitere 192,7 Millionen kosten
Sollte eigentlich als Prototyp die Beschaffung weiterer vier Drohnen einleiten: Der gegroundete "Euro Hawk" : „Wiederinbetriebnahme“ der Spionagedrohne Euro Hawk soll für drei Jahre weitere 192,7 Millionen kosten Die von der Bundeswehr zunächst als Prototyp beschaffte Riesendrohne „Euro Hawk“ wird wieder aus der Garage geholt. Dies teilte das Verteidigungsministerium gestern in der Fragestunde des Bundestages mit. Demnach würden derzeit „Maßnahmen zur Wiederinbetriebnahme“ der eingemotteten Spionagedrohne getroffen, damit diese zu neuen Testflügen starten kann. Zunächst soll aber die Verkehrssicherheit bescheinigt werden. Vermutlich handelt es sich dabei um eine vorläufige Verkehrszulassung.
Die Schritte erfolgen in drei Phasen. In der nun beendeten Stufe 1 wurde der „aktuelle luftfahrzeugtechnische Zustand“ untersucht. Den Auftrag hierzu erhielt die Euro Hawk GmbH, ein Konsortium des US-Drohnenherstellers Northrop Grumman und des europäischen Rüstungskonzerns Airbus, der das vom „Euro Hawk“ transportierte Spionagemodul ISIS fertigt. Das Konsortium hat nun ein Angebot zur vertraglichen Umsetzung der Stufe 2 über 32,7 Millionen Euro vorgelegt. Das Verteidigungsministerium will hierüber jedoch verhandeln.
Das technisch veraltete Spionagemodul soll nochmal 55 Millionen kosten
Womöglich würde die Summe auch mit früheren Forderungen verrechnet, die aus Sicht der Bundesregierung nicht vollumfänglich erfüllt wurden. Hingegen hat die Euro Hawk GmbH die Pflege der im bayerischen Manching eingemotteten Drohne übernommen, ohne hierfür Geld zu kassieren. Das Verteidigungsministerium hat die Drohne bzw. das Spionagemodul noch nicht offiziell abgenommen. Eine endgültige Einigung zur Vertragsbeendigung war eigentlich für Ende März 2015 angepeilt. Letztes Jahr hatte die Bundesregierung in einem Rechtsgutachten Schadensersatzansprüche prüfen lassen, diese aber nicht geltend gemacht und eine entsprechende Frist verstreichen lassen.
Die Stufe 3 des Euro soll schließlich in zwei Teilen umgesetzt werden. Zunächst würde das Spionagemodul ISIS für 12 Monate getestet. Das Verteidigungsministerium will die Testflüge danach aber für mindestens 24 Monate weiterführen. Vermutlich geht es dabei nicht nur um die Verbesserung des ISIS, das mittlerweile als technisch überholt gilt. Schon letztes Jahr hatte das Verteidigungsministerium deshalb weitere 55 Millionen Euro für ein „serienreifes ISIS, das auf dem derzeitigen technischen Stand aufbaut“ anvisiert. Die Rede war von einer Anpassung der Hardware „an das sich in den letzten zehn Jahren veränderte Signals Intelligence (SIGINT) Szenario“.
Verteidigungsministerium will „Triton“
Die nun geplanten Testflüge sollen wohl auch beim Sammeln von Erfahrungen helfen, um zulassungsrelevante Daten für die Drohne „Triton“ zu sammeln. Nachdem der damalige Verteidigungsminister die Beschaffung weiterer „Euro Hawk“ gestoppt hatte, favorisiert seine Nachfolgerin die ebenfalls von Northrop Grumman gebaute und für die maritime Aufklärung optimierte „Triton“.
Ein Angebot für die Durchführung der Testflüge in Stufe 3 liegt laut dem Verteidigungsministerium noch nicht vor. Die Kosten würden aber auf rund 160 Millionen Euro geschätzt. Bislang hat der Versuch zur Beschaffung einer fliegenden Spionageplattform mindestens 616 Millionen Euro gekostet, davon 270 Millionen für das ISIS.
-
: Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]
IT im Bundestag. Noch zu retten? Quelle: anonym : Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert] Durch die anhaltenden Diskussionen um den Bundestagshack ist das Vertrauen in die Infrastruktur der Institution – freundlich ausgedrückt – erschüttert worden. Nun wird ihr ein weiterer Stoß versetzt.
Eine Analyse der Webseite bundestag.de zeige, dass man von der Webseite aus das Intranet des Bundestags nach Schwachstellen scannen könne, da Rechner im Bundestag sowohl auf das interne als auch das externe Netz zugreifen können. Das erwähnte Kristian Köhntopp vor etwa einer Woche auf Google+:
IRC so: „Dual Homed Bundestag? Oder wie erklärt man sich sonst die Domains?“
Er illustriert seine Aussage mit Shell-Kommandos, unter anderem [Hervorhebung von uns]:
curl -o - http://www.spdfraktion.de | grep pkBaseURL var pkBaseURL = (("https:" == document.location.protocol) ? "https://statistics.spd.frak/piwik/" : "http://www.spdfraktion.de/piwik/" ); document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); J>Die hervorgehobene URL befindet sich aller Wahrscheinlichkeit nach im Intranet auf den Fraktionsservern der SPD. Einen tatsächlichen Angriff hat Köhntopp unter anderem aus Furcht vor strafrechtlichen Konsequenzen nicht durchgeführt, daher ist die tatsächliche Durchführbarkeit eines Angriffs noch nicht bewiesen, zeigt zumindest aber eine massive Schwachstelle in der Infrastruktur.
Auch Linus Neumann vom CCC ist besorgt:
Ein erfolgreicher Angreifer aus dem Internet erhält damit potenziell Zugang zum internen Netz und auf die internen Inhalte, die der Server dort anbietet.
Update, die Süddeutsche Zeitung korrigiert:
Korrektur: In der ursprünglichen Version lautete die Überschrift „Wie sicher ist Bundestag.de?“ Nach Veröffentlichung des Artikels hat sich Rainer Babiel gemeldet, dessen Unternehmen diese Webseite betreut. Er hat darauf hingewiesen, dass die Systeme, über die die IT-Experten diskutieren, nicht mit Bundestag.de zusammenhängen. Herr Babiel hat Recht. Wir bitten, den Fehler zu entschuldigen. Dass Hacker nach Einschätzung von IT-Experten in das Parlamentsnetz eindringen könnten, ändert sich nicht.
-
: Die Nutzung der US-Basis Ramstein als Relais-Station für tödliche Drohnenangriffe – Eine Faktensammlung (mit Ergänzungen)
: Die Nutzung der US-Basis Ramstein als Relais-Station für tödliche Drohnenangriffe – Eine Faktensammlung (mit Ergänzungen) 
„Die Regierung kann viel erzählen, das heißt aber nicht, dass alles stimmt“ (Brandon Bryant)Die Ramstein Air Base liegt in Rheinland-Pfalz in der Nähe von Kaiserslautern. In Stuttgart, 200 Kilometer südöstlich, sitzt das amerikanische Oberkommando für Afrika AFRICOM. Aus einer Präsentation der US-Luftwaffe (vermutlich von 2009) geht hervor, dass die Air Force zur Steuerung von Drohnen über Kontinente hinweg das Konzept „Remote Split Operations“ entwarf: Von Kontrollstationen in den USA wird die Kommunikation mit den Drohnen über ein Glasfaser-Kabel nach Ramstein geleitet und von dort via Satellit in die Einsatzgebiete. Laut dem Dokument ermöglichten solche „Remote Split Operations“ noch mehr Einsätze von noch mehr Drohnen auch in Afghanistan und dem Irak. Die Satellitensteuerung einer „Remote Split Operation“ wird am Beispiel einer Drohne des Typs „Shadow“ erklärt.
Am 27. März 2013 erfährt Hans-Christian Ströbele als Antwort auf seine schriftliche Frage, auf welche Weise „Einrichtungen der NATO und des US-Militärs in Deutschland (Airbase Ramstein, Africom/Eucom in Stuttgart, CC Land HQ Heidelberg)“ an der „Zielauswahl oder Durchführung von bewaffneten Drohneneinsätzen im Ausland“ beteiligt sind, der Bundesregierung lägen „keine Erkenntnisse zu von US-Streitkräften oder NATO-Einrichtungen in der Bundesrepublik geplanten oder geführten Drohneneinsätzen im Ausland vor“. Eine völkerrechtliche Beurteilung der Einsätze sei nicht pauschal, „sondern nur bei genauer Kenntnis der konkreten Situation und der Umstände des Einzelfalls möglich“.
Am 6. Mai antwortet die Bundesegierung auf eine Kleine Anfrage der Linksfraktion zu „gezielten Tötungen“ durch US-Drohnen und die Verwicklung deutscher Behörden. Dort heißt es ebenfalls, der Bundesregierung lägen keinerlei Erkenntnisse vor, wonach in Deutschland angesiedelte US-Einrichtungen in Drohnen-Operationen eingebunden seien. Auch ob US-Basen in Ramstein oder Stuttgart hierfür Informationen sammeln und verarbeiten sei nicht bekannt.
Am 30. Mai 2013 berichteten das ARD-Magazin „Panorama“ und die „Süddeutsche Zeitung“, das in Deutschland stationierte United States Africa Command (AFRICOM) spiele eine maßgebliche Rolle bei der Zielauswahl, Planung und Durchführung gezielter Tötungen durch US-Drohnen in Afrika. Angriffe würden seit 2011 über eine Flugleitzentrale und Relais-Station in Ramstein gesteuert. Zuständig sei ein „Air- and Space-Operations-Center“ (AOC). In einer Stellenausschreibung wirbt das US-Militär für „Geheimdienstkarrieren“ in Ramstein mit der Aufgabe, individuelle Ziele für die Tötung zu „nominieren“.
Ein AFRICOM-Sprecher erklärt Panorama: Das AFRICOM in Deutschland erteilt den Befehl, Ziele in Afrika aufzuklären. Wurde ein Gesuchter identifiziert, kann AFRICOM auch die Tötung anordnen. Der Befehl geht an den Piloten in den USA. Über den Satelliten in Ramstein wird die Drohne zum Ziel gelenkt. In dieser Zeit erhält das AFRICOM mit US-General Martin Dempsey einen neuen Befehlshaber.
Am 31. Mai kommentiert Regierungssprecher Steffen Seibert: „Ich kann für die Bundesregierung diese Behauptungen, die in der Berichterstattung aufgestellt werden, nicht bestätigen“. Es gebe auch keine Anhaltspunkte für ein völkerrechtswidriges Verhalten der USA.
Am 12. Juni erkundigt sich H.-C. Ströbele in der Fragestunde des Bundestages, ob die Beantwortung seiner Frage vom März unrichtig gewesen war. In der Antwort erklärt die zuständige Staatsministerin im Auswärtigen Amt, Cornelia Pieper, der damalige Außenminister Guido Westerwelle habe das Thema zuletzt bei seinem Besuch in den USA beim Zusammentreffen mit dem Außenminister John Kerry besprochen. Dieser habe ihm erneut versichert, „dass jedwedes Handeln der USA, auch auf deutschem Staatsgebiet, streng nach den Regeln des Rechts erfolgt“.
Am 18. und 19. Juni 2013 besucht Obama Berlin. Er habe dabei laut Bundesregierung „klargestellt, dass Deutschland nicht Ausgangspunkt (launching point) für den Einsatz von Drohnen sei“. So hatten es „Panorama“ und „Süddeutsche Zeitung“ aber gar nicht berichtet, vielmehr ging es um die Relais-Station. Tatsächlich hatte sich Obama aber sehr viel verdruckster geäußert: „Ich betone, dass wir Deutschland nicht als Ausgangspunkt für unbemannte Drohnen verwenden, die als Teil der Terrorismusbekämpfung eingesetzt werden“ (hier im O‑Ton). Dies schließt zumindest nicht aus, dass Anlagen in Deutschland für Kriegshandlungen genutzt würden.
Auch erklärt die Bundesregierung, die US-Streitkräfte hätten (wie im Artikel 49 NATO-Zusatzabkommen gefordert) das BMVg erstmals im April 2010 benachrichtigt, eine „Drohnen-SATCOM-Relais-Einrichtung“ in Ramstein zu errichten. Eine kurze Baubeschreibung und Lageplanskizzen enthielten demnach einen „Hinweis auf ein Kontrollzentrum“. Dabei handelt es sich vermutlich um das „Distributed Ground System“ (DGS). Insgesamt unterhält die US-Luftwaffe weltweit fünf solche DGS-Einrichtungen (unter anderem in Sigonella/ Sizilien). Die US-Baubeschreibung für Ramstein erklärt die Relevanz dieser Zentren: „Mit Hilfe dieser Maßnahme wird ein einzigartiges Kontrollzentrum für den Einsatz der Predator, Reaper und Global Hawk zur Unterstützung der Operation Iraqi Freedom (OIF) und Operation Enduring Freedom (OEF) geschaffen“.
Weiterhin ist unklar, inwiefern die Bundesregierung über die Nutzung von Ramstein informiert ist. In Antworten auf etliche parlamentarische Anfragen der Linksfraktion wird stets betont, sie stehe „in einem kontinuierlichen und vertrauensvollen Dialog mit den US-amerikanischen Partnern“. Zu Ramstein gebe es permanent bilaterale politische und militärische Gespräche auf allen Ebenen. Die Bundeswehr hat Verbindungsoffiziere in verschiedenen US-amerikanischen Dienststellen stationiert. Hierzu gehören das AFRICOM sowie (seit 1996) der Standort Ramstein. Deren Hauptauftrag besteht im „Vertreten nationaler Forderungen und Wünsche gegenüber USA“.
Am 3. April 2014 wiederholen NDR, WDR und Süddeutsche Zeitung, die US-Basis in Ramstein spiele „eine weit bedeutendere Rolle im weltweiten Drohnen-Krieg der USA als bislang bekannt“. Dies wird nun auch vom früheren US-Drohnenpiloten Brandon Bryant bestätigt. Es gehe um Einsätze in Pakistan und in Jemen. Mit der Air Base sei Bryant immer über ein Glasfaserkabel verbunden gewesen. Von dort würden die Steuerungssignale dann über eine Satellitenverbindung an die Drohnen übertragen.
Immer noch will die Bundesregierung hiervon aber nichts wissen. Abermals wird das Mantra von Obama wiederholt, Einsätze bewaffneter Drohnen würden von Deutschland weder geflogen noch befehligt. Obwohl US-Basen jederzeit inspiziert werden könnten, hat kein Angehöriger der Bundesregierung zu diesem Zweck einen Zutritt beantragt.
Das Auswärtige Amt richtete im April 2014 nach den neuerlichen Berichten der Süddeutschen Zeitung einen „Fragenkatalog“ zum AFRICOM-Komplex an die US-Regierung. Dies wurde aber erst im Sommer 2014 bekannt. Abgeordnete hatten sich danach regelmäßig nach der Beantwortung der Fragen erkundigt. Anfangs hieß es, das Auswärtige Amt habe die US-Regierung „fortgesetzt“, dann „eindringlich“, später auch „mit Nachdruck“ erinnert. Auch als „fortgesetzt eindringlich“ gemahnt wurde, kam aus Washington keine Reaktion. Abgeordnete der Linksfraktion schrieben deshalb selbst an den Standortkommandanten von AFRICOM und die US-Botschaft und baten darum, wenigstens zu erfahren auf welche Weise der „Fragenkatalog“ behandelt würde und wann mit einer Antwort zu rechnen sei. Nicht einmal der Eingang dieses Schreibens vom Dezember wurde wie erbeten quittiert.
Am 16. Juli 2014 berichtet die Süddeutsche Zeitung erneut über den Ex-Drohnen-Pilot Brandon Bryant: „Ohne Deutschland wäre der gesamte Drohnen-Krieg des US-Militärs nicht möglich“. Bryant war bis April 2011 auf einem Luftwaffenstützpunkt in New Mexiko stationiert. Bei Dienstbeginn habe er „immer als erstes in Ramstein angerufen“: „Ich habe mein Rufzeichen durchgegeben und die Kennung der Drohne, die ich steuern will, und schon ging es los. Das Signal der Drohne wird über einen Satelliten nach Ramstein übertragen. Dort wird das Signal verstärkt und per Glasfaserkabel in die Vereinigten Staaten geleitet, wo wir Piloten saßen“. Als Pilot sei er während des gesamten Einsatzes per abgesichertem Chat-System mit in Kontakt gewesen. Von dort habe er mehrmals stündlich Live-Hilfestellung zur Auswertung seiner Bilder erhalten.
Interessantes Detail: Die Bundesregierung schrieb ein Jahr zuvor, dass sich das Kontrollzentrum (DGS) aus ihrer Sicht gar nicht in Deutschland befinde, „da die Baubeschreibung lediglich die Errichtung einer Station zur Weiterleitung von Daten über Satelliten (SATCOM-Relay) spezifiziert“. Bryant aber erklärt, er habe oft „mit den Jungs vom DGS gechattet“, diese hätten bestätigt in Langley, Hawaii oder Ramstein zu sitzen.
Bryant erklärt in den neuen Berichten auch, wie das US-Militär Mobiltelefone von Zielpersonen mithilfe von IMSI-Catchern ortet. Ein solches Gerät namens „Gilgamesh“ sei dafür gebaut, an Drohnen montiert zu werden. Der Bundesnachrichtendienst und das Bundeskriminalamt haben Telefonummern deutscher Staatsangehöriger an US-Behörden weitergegeben, die dann womöglich zu deren Ortung und Hinrichtung per Drohne genutzt wurden. Allerdings existiert laut der Antwort auf eine Kleine Anfrage ein Übermittlungsverbot für Daten, die für völkerrechtswidrige HAndlungen genutzt würden. Deshalb hätten die Bundesbehörden stets vermerkt, dass die übermittelten Daten „nicht als Grundlage oder Begründung für eine Verurteilung zum Tode verwendet werden dürfen“.
Tötungen von deutschen Staatsangehörigen lösen eine Ermittlungspflicht deutscher Strafverfolgungsbehörden aus. Der Generalbundesanwalt war mehrmals mit einem Prüfvorgang befasst, stellte diese aber sämtlich ein. Ohne das zu belegen behauptet er, die per Rakete getöteten Deutschen seien Angehörige „organisierter bewaffneter Gruppen“ gewesen und hätten mithin angegriffen werden dürfen.
Am 15. Oktober 2014 reicht das European Centre for Constituional Rights (ECCHR) im Namen von drei jemenistischen Überlebenden eines US-Drohnenangriffs Klage beim Verwaltungsgericht in Köln ein. Der Angriff war womöglich aus den USA gesteuert und mit Unterstützung des US-Militärstützpunkts Ramstein ausgeführt worden. Die Klage richtet sich gegen die Bundesrepublik Deutschland, vertreten durch das Bundesverteidigungsministerium, auf Unterbindung der Nutzung Ramsteins.
Im November 2014 stürzt eine Drohne des Typs „Shadow“ des US-Militärs in der Nähe des Truppenübungsplatz Hohenfels auf einem Trainingsflug in der Oberpfalz ab. Erst acht Tage später war das Verteidigungsministerium vom USAREUR, dem US-Hauptquartier in Deutschland, ausführlich über den Unfall informiert worden. Noch immer liegt der Bundesregierung kein Untersuchungsbericht der US-Armee vor (Stand: Juni 2015). So kann nicht geklärt werden, weshalb die Drohne abstürzte. Unklar ist etwa, ob das unbemannte Fluggerät auf Sicht gesteuert wurde. Denn laut der Bundesregierung finden die Flüge in der Oberpfalz auch nach dem Verfahren „Beyond Visual Line of Sight“ („außerhalb der Sichtweite“) statt. Die Steuerungsart hänge demnach „vom entsprechenden Übungsprofil ab“. Aus einem Dokument der US-Luftwaffe geht hervor, dass die Air Force die in Hohenfels abgestürzte Drohne des Typs „Shadow“ auch aus der Ferne per Satelliten steuert (die sogenannten „Remote Split Operations“). Denkbar wäre, dass bei den Flügen die Steuerung mithilfe von Relais-Stationen geübt wird. Möglich wäre sogar, dass die abgestürzte Drohne von einer Basis in den USA via Ramstein gesteuert wurde. Die Bundesregierung hat hiercon nach eigener Aussage keine Kenntnis.
Weiterhin beharrt die Bundesregierung darauf, keinerlei Kenntnis davon zu haben, dass US-Stützpunkte in Deutschland in den Drohnenkrieg der Amerikaner eingebunden seien. Washington habe mehrmals versichert, dass von Deutschland aus „ferngesteuerte Luftfahrzeuge weder geflogen noch befehligt“ werden. Immer noch ist in den Medien davon auch nicht die Rede – niemand hatte behauptet, dass in Ramstein Drohnen starten und landen würden.
Im Februar 2015 teilt das AA schließlich mit, man verzichte auf weitere kritische Nachfragen bei der US-Regierung, die Beantwortung des zehn Monate vorher versandten „Fragenkataloges“ habe sich also erledigt. Dazu musste die Obama-Administration lediglich die bereits vorgetragenen Nebelkerzen wiederholen: „Die US-Regierung hat dem Auswärtigen Amt nach intensiven, vertraulichen Gesprächen Mitte Januar 2015 versichert, dass Einsätze von unbemannten Luftfahrzeugen in Afrika von Deutschland aus in keiner Weise gesteuert oder durchgeführt würden. Darüber hinaus fielen auch sämtliche Entscheidungen über Einsätze unbemannter Luftfahrzeuge im Kommandobereich von U.S. AFRICOM nach Erklärung der Regierung der USA durch die US-Regierung in Washington“.
Am 17. April 2015 kocht der „Spiegel“ mit dem US-Magazin „The Intercept“ die Debatte unter der Überschrift „Berlin ignoriert Beweise für Drohnensteuerung in Ramstein“ wieder auf. Das Magazin beruft sich (unabsichtlich?) auf die gleichen, im Internet abrufbaren Dokumente zur Errichtung einer „Drohnen-SATCOM-Anlage“ wie seinerzeit die „Süddeutsche Zeitung“ und „Panorama“. Auch wiederholt der „Spiegel“ die längst dokumentierten Informationen zum mobilen IMSI-Catcher „Gilgamesh“.
In dem Bericht ist auch von einem geheimen Vermerk die Rede. Daraus geht hervor, dass die Staatssekretärin im Auswärtigen Amt im Juni 2013 darauf bestand dass die US-Regierung eine Zusicherung abgibt wonach sich US-Stellen in Deutschland „nicht an gezielten Tötungseinsätzen“ beteiligen“. Das AA stand demnach in Konkurrenz zum Bundeskanzleramt und zum Verteidigungsministerium, die beide dafür plädiert hätten, Druck aus Parlament und Öffentlichkeit „auszusitzen“. Auf Nachfragen von Abgeordneten der Linksfraktion und H.-C. Ströbele in der Fragestunde des Bundestages heißt es wie üblich, Einsätze von US-Drohnen würden „in keiner Weise von Deutschland aus gesteuert oder durchgeführt“, sämtliche Entscheidungen hierüber träfe die US-Regierung in Washington. Jedwedes Handeln der Vereinigten Staaten von deutschem Staatsgebiet aus erfolge „nach den Regeln des geltenden Rechts“. Diese zitierte Zusicherung habe die US-Regierung auf Nachfrage „ungefähr ein halbes Dutzend Mal“ gegeben. Weiterhin arbeite die Bundesregierung „mit unseren amerikanischen Partnern vertrauensvoll zusammen“. Das vertrauensvolle Verhältnis basiere auch darauf, „dass man dem Wort des anderen vertraut“. Auch sitze die Bundesregierung „nicht über die Regierung der Vereinigten Staaten zu Gericht“. Es sei „nicht ihre Aufgabe, über jeden einzelnen Drohneneinsatz der Vereinigten Staaten vor Gericht zu sitzen und darüber eine Bewertung abzugeben“. Werde doch einmal ein Drohneneinsatz des US-Militärs durch den Generalbundesanwalt untersucht, sei dies „immer eine Frage des Einzelfalls“. In erster Linie stünden das Ziel des Einsatzes, äußere Rahmenbedingungen und gegebener Kenntnisstand der Verantwortlichen im Mittelpunkt, jedoch „weniger die Struktur des Datentransfers“.
Neuer Aspekt der „Spiegel“-Story ist eine als „streng geheim“ bezeichnete Folie zur Rolle Ramsteins bei der Steuerung von Drohnen. Jedoch sind die darin enthaltenen Informationen keineswegs neu und tauchen in ähnlichen anderen Folien ebenfalls auf. Auch versucht der „Spiegel“, den Bundesnachrichtendienst ins Spiel zu bringen. „Geheime Unterlagen“ zeigten demnach, dass „BND-Leute“ in den Jahren 2012 und 2013 auf Leitungsebene Gespräche mit dem AFRICOM führten. Zusammen mit den Grünen fordert der Spiegel, der Generalbundesanwalt möge Ermittlungen einleiten. Der prüft den Vorgang jedoch schon seit 2013, davon schrieb der „Spiegel“ aber nicht.
Am 23. April 2015 verabschiedet die Parlamentarische Versammlung des Europarates eine Resolution zu „Drohnen und gezielte Tötungen“. Die mit nur einer Gegenstimme und einer Enthaltung angenommene Resolution wendet sich gegen völkerrechtswidrige Einsätze von Kampfdrohnen und mahnt die Einhaltung internationaler Rechtssetzung an. Im Blick hatten die Abgeordneten zunächst jene Mitglieder und Beobachter des Europarates, die bewaffnete Drohnen einsetzen. Gemeint sind vor allem die USA und Großbritannien, aber auch Länder, die eine Beschaffung von Kampfdrohnen beschlossen haben. Hierzu gehören Frankreich, Italien und Deutschland. Allerdings hatten mehrere Parlamentarier darauf gedrungen, auch Unterstützer von völkerrechtswidrigen Drohneneinsätzen in der Resolution zu benennen. In einem ebenfalls aufgenommen Zusatz heißt es, einige Mitgliedstaaten des Europarates hätten Aufklärungsdaten für „gezielte Tötungen“ bereitgestellt und auf diese Weise dabei „assistiert“. Die Resolution kritisiert die Nutzung von Anlagen zur Steuerung von Drohnen über Kontinente hinweg. Deutschland und Italien werden zwar nicht direkt angesprochen. Jedoch heißt es wörtlich, die USA würden von Mitgliedern des Europarates mit „Sendeanlagen auf ihrem Staatsgebiet“ unterstützt. Die Parlamentarische Versammlung schlägt deshalb ein sogenanntes Artikel 52-Verfahren vor. Die Mitglieder des Europarates müssen dann Berichte abliefern und erklären, inwiefern sie sich bei Einsätzen von Kampfdrohnen an die Menschenrechtskonvention halten und das dort verbriefte Recht auf Leben achten. Die Staaten sollen auch darlegen, auf welche Weise sie den völkerrechtswidrigen US-Drohnenkrieg unterstützen. Ein solches Verfahren hatte der Europarat in der Vergangenheit beispielsweise wegen der Unterstützung von US-Geheimgefängnissen in Europa beschlossen.
Am 27. Mai 2015 wird die Klage jemenitischer Drohnenopfer vor dem Verwaltungsgericht zwar als begründet angesehen, aber abgelehnt. Die Bundesregierung sei nicht verpflichtet, den USA die Nutzung der Air Base Ramstein für die Durchführung von Drohnenangriffen im Jemen zu untersagen. In der mündlichen Urteilsbegründung erklärte die Vorsitzende Richterin, die Kläger könnten sich zwar im Grundsatz auf eine Pflicht der Beklagten zum Schutz von Leib und Leben berufen. Daraus folge aber nicht zwingend die von den Klägern begehrte Handlungspflicht. Zudem sähen die Verträge über die Stationierung befreundeter Streitkräfte im Bundesgebiet nur eine sehr eingeschränkte Einwirkungsmöglichkeit deutscher Behörden auf die Liegenschaftsnutzung durch fremde Truppen vor. Ein zielgerichtetes Einschreiten gegen die Satellitenrelaisstation auf der Air Base Ramstein sei deshalb ausgeschlossen. Ein Anspruch der Kläger auf Kündigung dieser Verträge bestehe offenkundig nicht, zumal durch eine Kündigung zahlreiche vitale und berechtigte außen- und verteidigungspolitische Interessen der Beklagten beeinträchtigt würden. Eine Berufung gegen das Urteil ist möglich und wurde vom ECCHR auch für das Oberverwaltungsgericht in Münster anerkannt.
Im Mai 2015 erklärt die Bundesregierung in der Antwort auf eine Kleine Anfrage erstmals, ihr seien „die technischen Möglichkeiten der Steuerung von Drohnen auch über Relaisstationen bekannt“. Auf welche Weise Drohnen aus den USA über Relais-Stationen in Europa gesteuert werden, dürfte auch ein hoher Soldat der Bundeswehr beantworten können. Vor einem Jahr führte die NATO im Rahmen einer in Norwegen abgehaltenen Übung erste Flüge mit den US-Drohnen des Typs „Global Hawk“ von Sizilien nach Norwegen durch. Die Bundeswehr entwickelte hierfür ein flugbetriebliches Verfahren zur Durchquerung des deutschen Luftraums. Ein deutscher Offizier saß deshalb als Beobachter in der Steuerungszentrale in den USA. Die Flüge der „Global Hawk“ dürften auch über Relais-Stationen geführt worden sein, vermutlich via Sigonella oder Ramstein. In der Oberpfalz führt die US-Armee Trainingsflüge mit drei verschiedenen Drohnen-Typen durch. Zuständig ist das „Joint Multinational Training Command„ (JMTC) in Vilseck. Im November vergangenen Jahres ist erstmals eine „Shadow“ über dem Truppenübungsplatz Hohenfels abgestürzt. Unklar ist immer noch, ob das unbemannte Fluggerät außerhalb der Sichtweite gesteuert wurde. Denkbar wäre, dass bei den Flügen die Steuerung mithilfe von Relaisstationen (auch via Ramstein) geübt wird.
Am 13. Juni 2015 berichtet der „Spiegel“, dass nun auch der Sohn eines zivilen Drohnenopfers aus Somalia die Bundesregierung vor dem Verwaltungsgericht Köln verklagt. Der Luftangriff auf seinen Vater sei über US-Einrichtungen auf deutschem Hoheitsgebiet gelaufen. Gleichzeitig wollten die Anwälte bei der Staatsanwaltschaft Zweibrücken Strafanzeige wegen gemeinschaftlich begangenem Mord gegen das beteiligte Personal in den US-Militäreinrichtungen in Deutschland stellen. Die Bundesregierung trage nach Ansicht der Klagevertreter eine Mitschuld, da sie ihre „Schutzpflichten“ aus dem Nato-Truppenstatut vernachlässigt habe. Der Sohn des Drohnenopfers wird von der Open Society Justice Initiative vertreten. Der „Spiegel“ schreibt auch, dass die auf US-Militärbasen stationierten deutschen Verbindungsbeamten möglicherweise „doch Kenntnis von irgendwelchen Vorgängen hatten“.
Gemäß Artikel II des NATO-Truppenstatuts haben Streitkräfte aus NATO-Staaten das Recht des Aufnahmestaats zu beachten und sich jeder mit dem Geiste des NATO-Truppenstatuts nicht zu vereinbarenden Tätigkeit zu enthalten. Der Bundesregierung liegen nach eigener Aussage „keine Anhaltspunkte dafür vor, dass sich die USA auf deutschem Staatsgebiet völkerrechtswidrig verhalten hätten“. Allerdings hat sie sich hierum auch nicht bemüht. Gerne würde auch Brandon Bryant dazu auch vor dem NSA-Untersuchungsausschuss Rede und Antwort stehen. Allerdings sei er nicht eingeladen worden.
-
: Neue Überwachungsdrohne der NATO soll auch zur Grenzsicherung genutzt werden
Die erste der fünf an die NATO ausgelieferten Drohnen des Typs "Global Hawk". Sie trägt noch die Kennung "NATO 1". : Neue Überwachungsdrohne der NATO soll auch zur Grenzsicherung genutzt werden 
Die US-Luftwaffe hat erste Bilder der neuen NATO-Drohne „Global Hawk“ veröffentlicht. Sie wurde vom US-Konzern Northrop Grumman gebaut und trägt den Namen „NATO 1“. Im Frühjahr 2016 soll die auf optische Überwachung kleiner, beweglicher Ziele zugeschnittene „Global Hawk“ dann zum NATO-Stützpunkt Sigonella auf Sizilien überführt werden. Laut dem Bericht wird sie dort aber nicht nur für militärische Zwecke genutzt: Demnach würde die Drohne auch gegen Terrorismus, zur Grenzüberwachung und für den Zivilschutz eingesetzt. So hatte es die NATO bereits früher in einem Werbevideo erklärt.Vor zehn Tagen wurde die „Global Hawk“ der NATO auf einer Übergabezeremonie erstmals öffentlich vorgestellt. Die „NATO 1“ ist die erste von insgesamt fünf Drohnen des Programms „Alliance Ground Surveillance“ (AGS) auf Sizilien. Drei der übrigen vier Drohnen seien laut dem für das AGS zuständigen Direktor bereits in der Endproduktion und könnten ebenfalls bald übergeben werden. Die NATO hat die Drohnen in der aktuellsten Version „Block 40“ bestellt.
Steuerung auch über Relaisstationen
Das AGS wird nicht von allen 28 NATO-Mitgliedern getragen. Die Investitionen von rund 1,45 Milliarden Euro verteilen sich prozentual auf 13 Beschaffungsnationen. Hierzu gehören vor allem osteuropäische Länder, darunter alle drei baltischen Staaten sowie Bulgarien, die Tschechische Republik, Rumänien, die Slowakei und Slowenien. Die ebenfalls beteiligten Regierungen der USA (42%), Deutschlands (33%) und Italiens (15%) tragen die meisten Kosten. Ab 2023 will die Bundeswehr zusätzlich eigene Drohnen beschaffen, die dann dem AGS unterstellt werden. Laut Northrop Grumman erwägen auch Norwegen und Großbritannien, „Global Hawk“ bzw deren Derivat „Triton“ zu ordern.
Die „Global Hawk“ gehört zur Klasse der hoch fliegenden HALE-Drohnen (High Altitude Long Endurance). Sie sind die größten Drohnen die je in Serie gebaut wurden. Sie können bei jedem Wetter fliegen und mithilfe von optischen und radarbasierten Sensoren auch nachts und bei bewölktem Himmel hochauflösende Bilder zu Boden übermitteln. Das mitgeführte Radar ist besonders zur Erfassung von Flugzeugen in niedrigen Höhen geeignet. Ein anderes Radarsystem ist auf stationäre und sich bewegende Objekte ausgelegt.
Zum AGS-Programm gehört außer den Drohnen auch ein „Bodensegment“. Es handelt sich um Anlagen zur Steuerung und Flugkontrolle, darunter auch Relaisstationen für die Satellitenkommunikation. Die NATO-Drohnen können von der Basis in Sigonella, aber auch von mobilen, transportfähigen Bodenstationen aus gesteuert werden. Es ist unklar in welchen NATO-Mitgliedstaaten diese fahrbaren Einheiten stationiert werden. Möglicherweise auch in Deutschland, denn die Bundeswehr hat bereits ein flugbetriebliches Verfahren zur „anlassbezogenen Nutzung“ des deutschen Luftraumes durch Drohnen des Typs „Global Hawk“ entwickelt.
Tests in den USA für die spätere Zulassung in Italien
Die Bodensegmente der NATO-Drohnen unterscheiden sich wesentlich von jenen Anlagen, wie sie bereits jetzt in den USA genutzt werden. Wie die US-Luftwaffe schreibt, würden sie von europäischen Firmen gebaut. Zum Kernteam des NATO-Auftrages gehören die Rüstungskonzerne Airbus Defence and Space (Deutschland), Selex ES (Italien) und Kongsberg (Norwegen). Wegen der hohen Reichweite und der immensen Datendichte der „Global Hawk“ erfordert der Austausch mit der Auswerte- und Steuereinheit breitbandige Datenrelaissatelliten. Airbus hat hierfür in den letzten Jahren von der EU-Kommission Forschungsgelder in dreistelliger Millionenhöhe erhalten.
Die „NATO 1“ soll ab Sommer auf der Luftwaffenbasis Edwards in Kalifornien getestet werden. Die Ergebnisse werden vor allem für Zulassungsverfahren benötigt. Zwar besitzen die Drohnen eine technische Zertifizierung durch US-Behörden. Für ihre Integration in den Luftraum über Sigonella ist aber eine militärische Zulassungsstelle des italienischen Verteidigungsministerium verantwortlich.
Laut der US-Luftwaffe werden bald zahlreiche weitere Berichte über die NATO-Drohne folgen. Denn bei der Übergabe sei ein Team von „NATO-Journalisten“ angereist, die auch Produktionsstätten und das Testgelände in Edwards besichtigen durften. Der oberste Pressesprecher des Herstellers freut sich über die zu erwartende Propaganda:
All of these are international journalists that will go back to their home countries and tell the story to the NATO countries that are investing.
In Deutschland erschien nach der feierlichen Veranstaltung in den USA ein Bericht eines solchen „NATO-Journalisten“ in der Tageszeitung WELT. Dort wird die Eignung des Überwachungssystems gegen Russland hervorgehoben.
-
: Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie
: Verfassungsschutz-Chef Maaßen vergleicht das Internet mit Atomenergie Auf der 3. Potsdamer Konferenz für nationale Cybersicherheit passierte allerhand Bizarres. So verglich Verfassungsschutz-Chef Hans-Georg Maaßen das Internet mit Atomkraft, der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Michael Hange, weist die Vorwürfe zur mangelnden Sicherheit zurück und schuld sind natürlich immer die anderen. Und das BKA gibt sich nicht involviert.Der BSI-Chef Hange stellte sich und seine Behörde vor. Er erklärte, dass man nie von einer hundertprozentigen Sicherheit ausgehen könne und Computersicherheit demnach ein fortlaufender Prozess sei. Die heutige Software habe einfach zu viele Schwachstellen, als dass das BSI sagen könne, es gäbe ein absolut sicheres Netz. Hange wollte aber keine Einschätzung dazu äußern, wie groß der Schaden ist, der beim Hackerangriff auf den Bundestag entstanden ist, noch wollte er eine Aussage dazu treffen, wer hinter der Attacke stehen könnte.
BKA-Chef Münch erklärte aber, dass seine Institution nicht in den Aufklärungsprozess involviert sei, der Bundestag habe seine eigene Polizei und erst, wenn diese das BKA verständige, könne es tätig werden. Er hält aber eine zukünftige Zusammenarbeit von BKA, BSI und der Polizei bei Cyberangriffen für alternativlos.
Abstrus wurde es, als Maaßen, um vor den Gefahren des Internets zu warnen, dieses mit der Atomkraft verglich. Er wolle an die Zeit erinnern, in der Atomkraft noch als eine vermeintlich sichere Technologie galt, obwohl noch niemand deren Gefahrenpotential habe abschätzen können. Eine ähnliche Entwicklung drohe nun dem sogenannten „Cyberraum“. Man habe mit Nordkorea einen Angreifer, welcher nicht einmal einen einzigen Geldautomaten besäße, gleichzeitig aber sei es ein Land, welches Cyberangriffe ausübe. Maaßen sagte weiter, es bereite ihm größte Sorge, wie unbekümmert die Bevölkerung das Internet wahrnehme, während andere das Netz für Propaganda und Sabotage nutzen. Anders als bei der Atomkraft, bei der es eine Ausstiegsmöglichkeit gäbe, sei das Internet Realität.
-
: Live-Blog zur Verabschiedung des IT-Sicherheitsgesetzes: „Versprechen im Titel wird nicht gehalten“
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : Live-Blog zur Verabschiedung des IT-Sicherheitsgesetzes: „Versprechen im Titel wird nicht gehalten“ Um 9 Uhr beginnen die zweite und dritte Beratung des „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme”, des IT-Sicherheitsgesetzes (ITSG). Wir schreiben live mit und haben das Wichtigste zusammengefasst.
Zusammenfassung
Die Debatte verlief erwartbar. Mitglieder von Grünen und Linke wiesen auf Kritikpunkte im Gesetz hin, die wir bereits heute Morgen im Wesentlichen zusammengefasst haben. Mitglieder der CDU lobten sich insbesondere für den „kooperativen Ansatz”, bei dem Wirtschaft und BSI zusammenarbeiten sollen, um Sicherheitsvorfälle zu melden und zu analysieren.
Was an der Debatte auffiel: In beinahe jedem Redebeitrag wurde ein Bogen zum aktuellen Angriff auf die IT des Bundestags geschlagen. Der zeigt nämlich zum einen die Dringlichkeit einer Verbesserung, zum anderen auch die aktuelle Handlungsunfähigkeit und Überforderung von Verwaltung und BSI, den Vorfall unter Kontrolle zu bringen.
Die Opposition referenzierte häufig auch auf die Debatte zur Vorratsdatenspeicherung und mahnte an, dass ein Gesetz zur Erhöhung der IT-Sicherheit und eine anlasslose, massenhafte Speicherung von Kommunikationsdaten im Widerspruch zueinander stünden. Einigkeit herrschte weitgehend in dem Punkt, das BSI müsse unabhängig(er) vom Innenministerium werden. Ein Punkt, der außerhalb des ITSG geregelt werden muss.
Wie abzusehen war, wurde das Gesetz mit der Mehrheit der Regierungsfraktion angenommen. Unser Fazit fällt kurz aus und Petra Sitte hat es in ihrem Redebeitrag lobenderweise vorweggenommen:
Besser als die Blogger von netzpolitik.org kann man es nicht auf den Punkt bringen: Es wird ein IT-Sicherheitsimulationsgesetz verabschiedet werden.
De Maizière – Innenminister, CDU/CSU (09:02 Uhr)
IT-Sicherheit, Cyberwar, Cyberdefense, Marketing-Wörter. Es gibt kein Big Bang, keine einzige Maßnahme. Lösungen Schritt für Schritt angehen. ITSG ist wichtiger Schritt Richtung IT-Sicherheit.
Cybersicherheit ist IT-Sicherheit. Härtung und Schutz der System. Verhinderung und Verfolgung von Cyberkriminalität. Demokratischer Rechtsstaat hat im Internet nicht mehr und nicht weniger Rechte als außerhalb.
Unternehmen schützen, Wirtschaftsstandort Deutschland ist gefährdet. Cybersicherheit dient Schutz von Bürgern, Innovation, Staat.
Kritische Infrastrukturen schützen. „Die bei denen, wenn sie ausfallen, es für uns kritisch wird.”
Wir wissen, Melden ist peinlich, deshalb soll nicht alles öffentlich gemeldet werden.
Es gibt ein physisches deutsches Netz, das soll das ITSG schützen. Es gibt eine europäische Richtlinie, NIS, die ist dem ITSG nachgebildet. Das ist IT-Sicherheit made in Germany.
Wir haben keine Zeit zu verlieren.
Ist auch wichtig für Industrie 4.0 und Digitalisierung. Wird nicht ohne IT-Sicherheit funktionieren. Beispiel: Selbstfahrende Autos…
Bundestag wird heute das Gesetz verändern, äh verbessern. Hard- und Softwarehersteller werden einbezogen, BSI gestärkt, wird Sanktionen geben. Es bleibt beim „kooperativen Ansatz”. ITSG will kooperatives Verhältnis von Staat und Wirtschaft bei Entwicklung, Aufklärung, Meldung.
Thema Angriffe auf den Bundestag: Bundesregierung und Bundesverwaltung haben physisch getrenntes Netz. Lösung von bestimmtem ausländischen Betreiber nicht mehr akzeptiert. IT-Konsolidierung. Das Schutzschild, das BReg und BVerw gezogen haben, funktioniert ziemlich gut und das BSI hilft uns dabei. Bei Bundestagsangriff ist es gut, dass das BfV seine Hilfe auch anbietet.
ITSG ist EIN wichtiger Rechtsrahmen, ein nächster wird folgen. Nächste Woche evtl. Beginn Trilog zur EU-Datenschutzgrundverordnung, die auch für mehr Sicherheit in der IT sorgt.
Digitale Verwundbarkeit hat auch mit digitaler Sorglosigkeit zu tun. Noch so gute Gesetze ohne „Sicheres Fahren” im Netz gehen nicht. Anschnallgurt-Vergleich. Wenn man unsicher fährt, kommt es trotzdem zu Unfällen. Eigenverantwortung der Bürger.
Zwischenruf: Auch die sichern, die sich ordentlich verhalten!
Absolut!
Halte viel davon, dass wir uns Versicherungslösungen anschauen.
Petra Pau – Linke (09:17 Uhr)
ITSG ist längst überfällig. Linke will gute IT-Sicherheit, aber es liegt ein Schatten über dem Gesetz: NSA-Affäre. Bisher größter Angriff auf Bürgerrechte und Rechtsstaat in der BRD. Weniger IT-Sicherheit ist kaum denkbar. Bundesregierung entschied sich für null IT-Sicherheit.
Seltsamkeiten im Gesetzesentwurf. Zwei Gewinner: BND und BfV. Wettlauf der Geheimdienste schafft nicht mehr IT-Sicherheit, sondern weniger. Deshalb sagen wir nein. Es ist pure Selbstverständlichkeit, dass Informationen dem BfV übermittelt werden müssen und der Bundestag diese auch übermittelt. Auch selbstverständlich, dass BfV bei Bundestagsangriff hilft. Verstehe nicht die Pappkameraden, die gefordert haben, der Bundestag solle kooperieren.
IT-Sicherheit ist mehr als Innenpolitik. Für Linke hätten zwei Strukturveränderungen Vorrang: BSI aus Innenministerium lösen, zur ressortübergreifenden Bundesbehörde machen. Klare Qualitätsansprüche, finanzielle und personelle Mittel. BfDI weiter aufwerten. Bis hin zu einem Vetorecht.
Haben erlebt: Bei Anhörung zu VS-Gesetz wurde BfDI schlicht ignoriert. B90/Grüne haben Veränderungsantrag vorgelegt, Ablehnung Regierungsentwurf. Linke schließt sich an. Ein schlechtes Gesetz schafft nicht mehr Sicherheit im digitalen Zeitalter.
Gerold Reichenbach – SPD (09:23)
Heute wissen nur noch Computer, in welchem Regal sich Waren befinden. Störung hätte zur Folge, dass niemand mehr zugreifen kann. Waren wären noch da, niemand würde sie finden. Störungen können sich über Stunden und Tage hinwegziehen. Schutz kritischer Infrastrukturen ist elementar für Aufrechterhaltung des Staatswesens. Verbindliche Mindestanforderungen setzen. Unternehmen sollen sich und andere nicht schädigen.
Vorwurf, es handele sich um Meldegesetz. Stimmt nicht. Verstärkt die Pflichten der Telkos, stärkt BSI. Mehr Aufklärung in Bevölkerung soll helfen, BKA bekommt mehr Kompetenzen bei Cyber-Kriminalität. Experten-Anhörung, GroKo hat wichtige Anregungen aufgenommen. In EU wird gerade NIS beraten. Änderungsanträge: Bußgelder bei Verstößen, sonst wie Parkverbot ohne Bußgeld. Entspricht dem kooperativen Ansatz des Gesetzes.
BSI kann das nicht alleine lösen, braucht Kooperationen mit den Unternehmen. Fehlende Mitwirkungspflicht von Zulieferern kritisiert. Ist aber erstmal vertraglich zu regeln, klappt aber bei Monopolen und Streitigkeiten nicht. Deshalb hat BSI nun Anforderungsbefugnis, Unternehmen muss bei Beseitigung von Sicherheitslücken mithelfen.
Zweckbindung klarer gefasst: Abwehr von Gefahren der IT-Sicherheit des Bundes, Wartung und Warnung, Aufgaben BSI nach BSI-Gesetz – nichts mehr.
Wenn man aber in Verschwörungstheorie annimmt, dass die Gesetze nicht eingehalten werden, brauchen wir gar keine Gesetze mehr machen.
Standards, die für Wirtschaft gelten, gelten auch für alle Bundesbehörden. Auch Bundesverwaltung.
Stärkere Unabhängigkeit des BSI wäre notwendig, hätte aber die Komplexität des Gesetzes zu hoch gemacht. Änderungsantrag der Grünen ist wie Wunschzettel für alles Digitale. Rasante Entwicklungen in IT-Branche, deshalb soll Gesetz nach vier Jahren wissenschaftlich evaluiert werden. Erster Schritt, werden uns mit weiteren Themen beschäftigen müssen. Finde Versicherungslösungen sympathisch, brauchen aber klare Haftungsregelungen. Debatte geht weiter.
Überzeugt, dass wir mit ITSG einen richtigen und wichtigen Schritt getan haben. Linke ist immer noch ein bisschen in der Vergangenheit, denn in der digitalen Welt ist die Null von der Information gleichwertig der Eins.
Dieter Janecek – Grüne (09:37 Uhr)
Bundestagsangriff zeigt, man schafft es nicht, IT-Sicherheit hinzukriegen. MdBs haben Informationsbedürfnis, das wurde nicht befriedigt.
Im Änderungsantrag wurden Fehler nicht beseitigt. Außerdem VDS: Justizminister legt verfassungswidriges Gesetz vor. Wenn bei ITSG dasselbe, man kann nicht einfach ein Gesetz mit Hacker-Meldezentrale etablieren. Schutz der BürgerInnen ist überhaupt nicht vorgesehen, Aufklärung fehlt. Dialog mit Wirtschaft und Behörden fehlt, deswegen sind wir heute so anfällig. Interessant, dass sich Wirtschaft und Banken dazu geäußert haben, man solle die vom Gesetz Betroffenen erweitern.
Auch lobende Dinge: Änderungsantrag bringt Bewegungen in die richtige Richtung. Zum Beispiel Bußgelder. Aber nur bei tatsächlichem Schaden. Kein Meldeanreiz.
Rolle des BSI: Wir haben auf die SPD gesetzt in Punkto Unabhängigkeit. Wenig geblieben.
In Zeiten von NSA und Snowden bringt das kein Vertrauen, wir haben Vorschläge gemacht, die in die richtige Richtung gehen. Penetrationstest, dynamisches Prüfen.
Wir lehnen das Gesetz ab, da kein präventiver Ansatz, Titel hält Versprechen nicht.
Stephan Mayer – CDU/CSU (09:43)
Leben nicht mehr denkbar ohne funktionierende IT-Infrastruktur. Aber auch Abhängigkeit steigt. Richtig und wichtig, dass ITSG so stringent vorangetrieben wurde. BSI geht davon aus, dass bundesweit mehr als 1 Mio. Rechner Teil eines Botnetzes sind. Angeblich jeden Tag 300.000 neue Varianten von Schadprogrammen.
Geht um Bereiche der Daseinsvorsorge. Mindeststandards schaffen für Betreiber von KRITIS. Kooperativer Ansatz ist herausragend. Betreiber werden intensiv mit eingebunden vom zukünftigen Meldezentrum des BSI. Nicht jede Störung muss mit Klarnamen gemeldet werden, wegen Prangerwirkung. Nur die, die erheblich sind und zu Ausfall bzw. Funktionsbeeinträchtigung führen.
Telkos werden verpflichtet, dass Kunden informiert werden, wenn die Infrastruktur eines Kunden schadhaft ist. Darüber hinaus Erlaubnis für BSI, IT-Produkte auf Sicherheit überprüfen zu können.
Nicht einfach gemacht. Sachverständigenanhörung, Gespräche mit Betroffenen und anderen Vertretern der Community. Änderungsantrag mit Verbesserungen. BSI gestärkt. Nicht nur für Ressortbereich des BMI zuständig, sondern auch für alle anderen Bundesbehörden. Mitwirkungspflicht für Hersteller von Software und Hardware.
Umstritten sind Sanktionsmöglichkeiten. Nicht dazu da, die Wirtschaft zu gängeln. Gesetz darf aber kein zahnloser Tiger sein, Störungen müssen wirklich gemeldet werden. Sanktionen auch in EU-NIS-Richtlinie vorgesehen.
Fassungslos wie rasant die Entwicklung ist, deshalb Evaluierung nach vier Jahren. Klare Vorgaben, welches Unternehmen zu KRITIS gehört und welches nicht. Deshalb branchenspezifische Schwellenwerte. Gesetz ist ein wichtiger Schritt nach vorne, Etappenerfolg, sicher nicht das Ende.
Deutschland ist mit ITSG Schrittmacher auf europäischer Ebene. IT-Sicherheit kann nie an den Grenzen enden.
Petra Sitte – Linke (09:52)
Gesetz definiert KRITIS nicht, das soll eine Verordnung regeln. Das bedarf einer Überarbeitung. Angenommen, Bundestag ist auch KRITIS. Parlament ohne sicheres Datennetz ist ziemlich aufgeschmissen. Trotz aller Bemühungen hat es einen Angriff gegeben, Daten sind abgeflossen, Netz ist kompromittiert.
Nach ITSG: Der Fall müsste gemeldet werden. Anbieter müssen an Prävention, Aufklärung und Beseitigung arbeiten. IuK-Kommission bemüht sich, Abgeordnete wollen Wiederherstellung der Arbeitsfähigkeit. Angriffe wie in den letzten Tagen gegen die IuK-Kommission gehen vollkommen an der Sache vorbei. Keine Belege für Zweifel an der Vorsitzenden der IuK-Kommission.
Zu Aufklärung gehört vor allem Transparenz. Bereits im Prozess. Wird wohl noch Monate dauern. IT-Angelegenheiten dürfen keine Black Box sein. Brauchen offene Software, offene Prozesse und offene Kommunikation. Hilft besser als Geheimniskrämerei.
Kompetenzerweiterung BfV und BND: Geheimdienste wirken bei IT-Unsicherheit mit, sind eher ein Sicherheitsrisiko. Tiefe Vertrauenskrise, daher kein Wunder, dass eine Firma nicht ihre Datenlecks mit den Geheimdiensten teilen will, die anderen bei Wirtschaftsspionage helfen.
Vorgelegtes ITSG ist eher Geheimdienst-Aufbaugesetz. Besser als die Blogger von netzpolitik.org kann man es nicht auf den Punkt bringen: Es wird ein IT-Sicherheitsimulationsgesetz verabschiedet werden. [Danke für die Blumen!]
Metin Hakverdi – SPD (09:58)
ITSG ist wichtig für Industrie 4.0., Risiko für Industrie steigt. Digitalisierung unserer Industrie darf nicht zur Achillesferse werden. Für Sicherheit sorgt nicht die Technik allein.
Anbieter dürfen Daten sammeln. Balance zwischen Freiheit und Sicherheit ist ständiger Abwägungsprozess. Muss man sorgfältig sein. Unterschiedliche Speicherdauern können nicht gerechtfertigt werden. „In der Kürze liegt die Würze”, besonders bei Datenspeicherung. Lege Telkos den Grundsatz der Datensparsamkeit ans Herz.
Kompetenzzuwachs bei BSI ist heikel. Nicht sicher, ob Anbindung BSI ans BMI berechtigt ist, da es von anderen Protokolldaten einsehen kann. Kommt darauf an, wie das BMI die Anwendung legt. BSI zur unabhängigen Behörde ausbauen.
IT-Sicherheit ist eine Daueraufgabe, muss auch bei rechtlichem Rahmen auf der Höhe der Zeit sein.
Renate Künast – Grüne (10:05 Uhr)
Selten war eine Debatte so tagesaktuell. Zitat: „Das BSI sei zu Ergebnis gekommen, dass Netz des BT nicht mehr verteidigt werden könne und aufgegeben werden müsse.”
Wir haben eine Schlacht verloren gegen eine Cyberattacke. Aber wie reagieren wir? Wir wissen nicht mal, gegen wen wir die Schlacht verloren haben. Wir wissen nicht, warum, haben aber eine Ahnung, dass der Bundestag nicht ordentlich aufgestellt war. Gesetz ist dem Problem nicht angemessen.
ITSG ist selbst mit Änderungen nicht angemessen, geht von altem IT-Verständnis aus. Als ob es hilft, dass jemand 10.000 Euro zahlen muss, wenn er seiner Meldepflicht nicht nachgekommen ist.
Finde, altes IT-Verständnis ist so ein bisschen Mittelalter und aus Snowden wurde nichts gelernt. Wir sind ja nicht mal in der Lage zu wissen, was Nullen und Einsen materiell bedeuten.
Wie muss Infrastruktur aussehen, wie können wir uns schützen? Meldepflicht bringt da nichts. Wir müssen uns mit Thema des Prozesses auseinandersetzen. Reicht nicht, den neuesten Stand der Technik zu „berücksichtigen”. Man muss zwingen, Standards einzuhalten. Szenarien zur Gefahrenlage herstellen, stündlich und täglich neu.
In USA: Nicht durch Sanktionen getrieben, Unternehmen stellen Teams auf, bei denen die einen ständig angreifen und andere verteidigen. Dafür haben sie in ihrem technokratischen Gesetz [ITSG] null Angebot. Keine Erwähnung des Grundrechtes des Schutzes auf Vertraulichkeit und Integrität von IT-Systemen.
Bei Thema VDS schon wieder Massen an Daten speichern. Beide Gesetze zueinanderdenken. Erst Meldepflicht, dann zentrale Speicherung der Kommunikationsdaten aller Bürger. Gesetz hat kein Angebot für Sicherheit.
Mein Vorschlag: Legen sie beide Gesetze weg. Open Source nutzen, Sicherheitslücken nicht verstecken. Fangen sie endlich an, mit kreativer Analyse und Durchspielen von Gefahren Sicherheit zu schaffen.
Clemens Binninger – CDU/CSU (10:13 Uhr)
De Maizière hat gesagt: Netz des Bundes hat stabiles Schutzschild durch BSI. Verhindert Angriffe wie im Bundestag. Jeden Monat 90.000 Zugriffe auf infizierte Server. Jede Woche 15–20 hochkomplexe Angriffe, jeden Tag mind. einer mit ND-Hintergrund.
Muss Eindruck haben, dass Opposition bei Bundestagshack seine eigene Suppe kochen will. Beschreibt das Problem: Kein Lagebild über Bedrohung in der Industrie. Müssen Mindeststandards vorgeben.
Wer fällt unter ITSG? Große Stadtwerke. Bundesregierung, Ressortprinzip wird aufgehoben, BSI gibt Standards vor, einheitliche Sicherheitsmechanismen. Wichtiger Beitrag zu IT-Sicherheit des Bundes.
Meldepflicht und Bußgelder verhindern zahnlosen Tiger, bringen kooperative Mitarbeit. Meldepflicht für Bundesverwaltung gibt es seit 2010 für jeden IT-kritischen Angriff.
Wir lassen Unternehmen zwei Jahre Zeit zur Umsetzung. Konkretes wird in Verordnung geregelt. Gemeinsam mit BSI, Unternehmen, Verbänden. Sehr gutes, kluges Vorgehen. Großer, wichtiger Beitrag zur IT-Sicherheit. Beginn bei besonders heiklen Bereichen.
Christina Kampmann – SPD (10:20)
Sicherheit spielt in Rhetorik eine große Rolle. In IT wurde das lange vernachlässigt. Gut, dass wir das geändert haben.
Gesetz dürfte noch weiter gehen, aber ist ein guter Anfang. Änderungsantrag der Grünen hat nicht mehr viel mit IT-Sicherheit zu tun.
Industrie 4.0, selbstfahrende Autos, Cloud,…
Digitalisierung funktioniert nicht, wenn nicht Maximum an Sicherheit. Gibt staatlichen Handlungsauftrag.
Ohne Meldepflichten unklare Gefährdungslage, so kann man Gefahr nicht begegnen. Brauchen Unternehmen, die in ihre IT-Sicherheit investieren. Jeder einzelne Cent lohnt sich, sonst wird es am Ende noch teurer. Gesetz muss mehr sein als Vorgabe für KRITIS – Anstoß für gesamtgesellschaftliche Debatte zu IT-Sicherheit, die ist längst überfällig.
Hat Änderungen gegeben. Manche aber außen vor geblieben: Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen, technikgestützter Datenschutz, größere Unabhängigkeit des BSI.
Angriffe werden immer zahlreicher und komplexer. Deshalb gut, dass Bund und Hersteller mit in die Pflicht genommen werden. Wichtig, über kooperativen Ansatz hinauszugehen.
Erhebliche Verbesserungen, wir meinen es ernst, haben heute einen entscheidenden Schritt getan. Wir von der Koalition.
Hätte mir auch Verpflichtung zur Verschlüsselung vorstellen können. $Fußballvergleich.
Wir sind in der sicherheitspolitischen Champions League angekommen.
Hansjörg Durz – CDU/CSU (10:31)
Aktuelle Vorgänge zeigen, IT-Sicherheit ist verwundbar. Letzter BSI-Bericht hat gezeigt, dass dynamische Gefährdungslage entsteht, wir werden immer anfälliger.
Hier setzt ITSG an. Erforderlich, IT-Sicherheitsniveau zu erhöhen. Gibt freiwillige Initiativen. Freiwilligkeit allein hilft, besonders bei KRITIS, nicht aus. Bewusstsein wird oft erst geweckt, wenn Schaden eingetreten ist.
Widerstandsfähigkeit KRITIS muss erhöht werden, Deutschland hat Vorreiterrolle in IT-Sicherheit.
Kluge Philosophie des kooperativen Ansatzes: Beteiligung von Unternehmen und Sanktionsmechanismus mit Kontrolle.
Mehr an Sicherheit ist automatisch mehr an Sicherheit für die Wirtschaft. Meldesystem ist alles andere als Einbahnstraße. Unternehmen bekommen auch Rückmeldung über andere Vorfälle. „Privilegiertes Meldesystem”.
Weiterer Mehrwert für Unternehmen sind IT-Mindeststandards. Bietet Orientierung und Rechtssicherheit.
Weitere Verbesserung: Einbindung der Softwarehersteller.
Kritik aus Wirtschaft, schwer den Kreis der Betroffenen festzulegen. Zunächst Sektoren und Branchen definiert. Reicht nicht, ist kompliziert.
Kollaborativer Ansatz ist wegen Dynamik genau richtig. Parlamentarier sollten in die Verordnung miteinbezogen werden. Sicherheit ist ein dynamischer Prozess. Koalition macht einen klugen und großen Schritt für Stabilisierung der IT-Sicherheit.
Marian Wendt – CDU/CSU (10:39)
John Wayne sagte beim Sieg über Cyberterroristen: „Jippie-ja-yeah!”
In Realität weniger Action, aber die Auswirkungen sind genauso gefährlich wie im Film dargestellt. Stille Fachleute, sitzen oft in Kellern, hochgesicherten Anlagen, Bunkern. Lob und Anerkennung für diese Menschen.
Erfolgreiche Angriffe: Regin, Stuxnet, andere Angriffe. Anzahl der Angriffe schwer abschätzbar.
Nutzer sind durch Verhalten mitverantwortlich bei IT-Sicherheit. Haben sie schon mal auf einen Link auf einer Schmuddelseite angeklickt, PIN auf die Bankkarte geschrieben? Schon steht man vor den Scherben einer Sicherheitspolitik. Man würde den Kampf gegen Cybercrime verlieren.
Problem ist, dass Nachlässigkeit Einzelner andere gefährdet.
Parallele zum Impfen in der IT-Sicherheit, brauchen weitere Debatte und Aufklärung. Initiative Deutschland sicher im Netz. ITSG ist ein entscheidender Schritt. Klare Rolle des BSI ist großer Erfolg. Aber trotzdem: ITSG nur ein Mosaikstein in der Bekämpfung von Cybercrime.
Ich möchte fast sagen: „Jippie-ja-yeah!”
Abstimmung Gesetzentwurf
Gesetz mit Mehrheit der GroKo angenommen.
Abstimmung Entschließungsantrag der Grünen
Entschließungsantrag abgelehnt.
-
: Heute im Bundestag Verabschiedung des IT-Sicherheitsgesetzes – ein Überblick
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : Heute im Bundestag Verabschiedung des IT-Sicherheitsgesetzes – ein Überblick Ab 9 Uhr wird es heute eine Debatte über das IT-Sicherheitsgesetz im Bundestag geben, danach geht es in die Abstimmung. Gleichzeitig zur Abstimmung steht auch ein Entschließungsantrag der Grünen, die fordern, dass das IT-Sicherheitsgesetz in seiner jetzigen Form zurückgezogen und verbessert werden soll. Wir haben den Gesetzgebungsprozess intensiv begleitet und fassen vor der Entscheidung, deren Ausgang wenig Raum für Überraschungen lässt, die Kritikpunkte an der aktuellen Gesetzesfassung zusammen.
Das Gesetz sieht eine anonyme Meldepflicht für IT-Sicherheitsvorfälle in Kritischen Infrastrukturen vor. Ob das genügt, um Unternehmen zur Investition in IT-Sicherheit zu bewegen, ist fraglich, da kein öffentlicher Druck entsteht. Namentlich muss nur gemeldet werden, „wenn sowieso das Licht ausgeht“, es also zu sehr schweren Beeinträchtigungen oder dem Ausfall von kritischen Systemen kommt. Ob eine vorgesehene nachträgliche Meldepflicht ausreichend ist, wenn Angreifer sich normalerweise nicht darauf beschränken, Infrastrukturen nacheinander anzugreifen, sondern dies in der Regel parallel erfolgt, wird ebenso angezweifelt. Damit verbunden wird auch befürchtet, dass die Information der Öffentlichkeit mangelhaft bleibt, wenn das BSI nur in Form von Lagebildern und nicht in Form von standardmäßiger Benachrichtigung Betroffener über die Sicherheitsvorfälle aufklärt.
Ein weiterer, viel bemängelter Punkt sind die unklaren Begriffsdefinitionen, die unter anderem dazu führen, dass Unternehmen nicht wissen würden, ob sie selbst zur betroffenen kritischen Infrastruktur gehören. Auch die Festlegung auf einen „Stand der Technik“ gibt keine klaren Leitlinien, eine Konkretisierung des Begriffes ist jedoch im Rahmen eines Gesetzes schwer umzusetzen. Laut Bundesregierung sind kritische Infrastrukturen jene, die für das Gemeinwohl unerlässlich sind. Das sind zum Beispiel Wasser, Energie, Telekommunikation. Es wird geschätzt, dass etwa 2.000 Unternehmen unter „kritisch“ fallen. Aber woran festgemacht wird, ob ein Stadtwerk groß genug ist, um als solches zu gelten, bleibt im Dunkeln.
Die Begrenzung des Gesetzes auf kritische Infrastrukturen ist dabei ein Kritikpunkt an sich. Denn eigentlich, sollte man meinen, ist IT-Sicherheit für alle ein maßgeblicher Faktor. Denn wenn eine Vielzahl an Unternehmen, die vielleicht für sich genommen nicht kritisch wären, von einem Angriff betroffen ist, kann das in der Masse einen ebenso kritischen Vorfall darstellen wie beispielsweise ein Angriff auf einen einzelnen großen Energieversorger. Ganz abgesehen von öffentlicher Verwaltung und anderen Bundes- und Ländereinrichtungen.
Ebenso wichtig für die IT-Sicherheit sind diejenigen, die Komponenten für IT-Systeme liefern, auf deren Basis die Betreiber arbeiten müssen. Existieren beispielsweise Sicherheitslücken in verwendeter Hard- oder Software, hat ein Betreiber eines Unternehmens wenig Handhabe, das ITSG hilft ihm dabei nicht. Ein Änderungsantrag der Großen Koalition hat diesen Punkt jedoch aufgegriffen und will auch die Hersteller und Zulieferer mit in die Verantwortung nehmen.
Ein anderes, viel angesprochenes Thema sind die Speicherbefugnisse für Telemedien- und Telekommunikationsanbieter bezüglich Verkehrsdaten nach §100 TKG, die zur Angriffserkennung gewährt werden sollen, ebenso wie die Möglichkeiten der Bestandsdatenabfrage zur Störungserkennung. Hier wird Tür und Tor für eine Verkehrsdatenspeicherung geöffnet. Momentan steht uns die durch Vorratsdatenspeicherung zwar sowieso bevor, aber kein Grund, Verfassungswidrigkeiten noch mit anderen Gesetzen zu untermauern.
Was die Wirksamkeit des Gesetzes darüberhinaus behindern könnte, sind die mangelnden Sanktionierungsbefugnisse. Denn gibt es keinen wirtschaftlichen Anreiz, Sanktionen zu vermeiden, da schlichtweg keine vorgesehen sind, ist es fraglich, ob Unternehmen mitunter intensive Investitionen in IT-Sicherheit tätigen werden. Deshalb sieht der letzte Änderungsantrag der Regierungskoalition nun doch – nachdem man immer wieder betonte, die Sanktionierung den Branchen überlassen zu wollen – Bußgelder in Höhe von maximal 50.000 bzw. 100.000 Euro vor, wenn es zu Verstößen kommt.
Mit dem IT-Sicherheitsgesetz soll die Rolle des BSI gestärkt werden, und es soll mehr Befugnisse bekommen. Ob das eine gute Idee ist, ist umstritten. Der Chaos Computer Club zweifelt in seiner Stellungnahme dessen Eignung an:
Spätestens seit bekanntwurde, daß das BSI seit Jahren an entscheidender Position staatliche Schadsoftware mitentwickelt, genießt das Amt kein Vertrauen mehr. Der CCC erneuert daher seine Forderung, das BSI endlich zu einer vom Innenministerium unabhängigen Bundesbehörde mit klarem Sicherheitsauftrag zu machen, die bei Staatstrojaner-Plänen oder anderen Maßnahmen, die zur Senkung der IT-Sicherheit beitragen, nicht mehr zuarbeiten darf.
Was noch dazu fehlt, ist eine hiebfeste Einschränkung der Zweckbindung in Bezug auf persönliche Daten, die vom BSI verarbeitet und weitergegeben werden.
Neben dem BSI sollen auch das Bundeskriminalamt, das Bundesamt für Verfassungsschutz, der Bundesnachrichtendienst und andere gestärkt werden. Mehr Stellen, mehr Budget, Zuständigkeiten für „Cyberkriminalität“ machen den Bock zum Gärtner.
Ob eine Verabschiedung des IT-Sicherheitsgesetzes zum aktuellen Zeitpunkt überhaupt sinnvoll ist, wurde aufgrund der aktuell debattierten NIS-Richtlinie an mehreren Stellen angezweifelt. Die NIS-Richtlinie stellt quasi das europäische Äquivalent des ITSG und damit Mindeststandards dar. Bei Widersprüchen müsste das ITSG nachgeregelt werden, manche sehen das ITSG jedoch als mögliche Vorlage für die europäische Regelung.
Und nun? Dass das IT-Sicherheitsgesetz kommt, ist mehr als wahrscheinlich. IT-Sicherheit wird dadurch nicht erhöht, sondern simuliert. Die Grünen haben in ihrem Entschließungsantrag Forderungen aufgestellt, um das Gesetz zu verbessern. Neben der Berücksichtigung der oben genannten Kritik wäre das beispielsweise auch die Förderung von Open-Source-Produkten und Verschlüsselung, gründliche Auditierung von Software, hohe Datenschutzstandards sowie Schutz von Whistleblowern, die auf Sicherheitsprobleme aufmerksam machen. Bis es in der Regierung zu solch einer Einsicht kommt, werden wohl aber noch ein paar „Cyberattacken“ auf öffentliche und sicherheitskritische Stellen ins Land gehen.
-
: Hackerangriff auf Bundestag: Schadsoftware noch nicht beseitigt
Bundestag <a href="https://creativecommons.org/licenses/by-nd/2.0/">CC BY-ND 2.0</a> via flickr/<a href="https://www.flickr.com/photos/dorena-wm/4751350004/in/photolist-8eRUPE-oAB7Mr-kXPdx4-9EyhDJ-8oVKKi-bujLah-52Tb4o-a6ZAiQ-7pWZoH-6s9qab-oNWoSm-oNVRpU-oNVQKs-q1k1HL-pJWSo8-2ivqUG-m2qa8a-buasVX-eh2w6a-oNWkCf-oNVNuA-6KrYod-p6qEtB-oNWqPM-p6ap94-p6oBC7-p6qB3i-p4oC93-p6oEkw-oNWruz-oNWrgi-p6apYk-oNWqAF-oNVVrS-p4oAe1-p6qCJ4-oNVUnN-p6qAyc-p6qA56-oNVP6q-6s5h9c-2uopQg-oNWk7f-8f43am-oNWibv-tsjzEU-p6aoav-p6qBMe-iAtc6r-czLdHs">dorena-wm</a> : Hackerangriff auf Bundestag: Schadsoftware noch nicht beseitigt Der Spiegel berichtet, dass die Cyberattacke auf das Netzwerk des Deutschen Bundestages noch nicht abgewehrt ist. Auch nach vier Wochen ist es nicht gelungen, die schädliche Software zu bekämpfen.
Die Trojaner sind noch immer aktiv.
Eine SZ-Meldung bestätigt sogar, mit Bezugnahme auf ein als geheim eingestuftes Dokument, dass das Netzwerk des Bundestages nicht mehr zu retten ist. Tatsächlich scheint es so, dass die schädliche Software über mehrere Monate lang im Bundestagssystem umherspukte und so immer tiefer eindringen konnte und auch noch heute aktiv ist.
Das bedeutet, dass auch heute noch unbemerkt Daten aus dem Bundestag abfließen können. Passwörter, vertrauliche Dokumente, Gesetzentwürfe, all diese Unterlagen sind nicht mehr sicher. Feststeht, dass bereits Daten kopiert wurden. Mindestens fünf Rechner von Abgeordneten sind betroffen, darunter zwei Geräte der Linken und drei der CDU.
Der drohende Totalschaden führt möglicherweise zu einem kompletten Austausch von Software und Hardware, was Millionenbeträge verschlingen würde. Tatsächlich könnte sich eine eventuelle Neuanschaffung als Segen erweisen. So ergäbe sich die Möglichkeit darüber nachzudenken, doch noch großflächig auf Linux umzustellen. Es ließen sich so auch einige Euros sparen, die sonst für Lizenzgebühren an Microsoft gingen. Auch der Problematik der US-basierten Software (siehe NSA-Affäre) wäre man so aus dem Weg gegangen.
Erste Spuren, wer den Angriff initiiert haben könnte, weisen gen Osten. Eventuell könnte der russische Auslandsnachrichtendienst SWR dahinter stecken. Heute werden sich die Informations- und Kommunikationstechniken-Kommission (IuK-Kommission) und der Ältestenrat des Bundestages erneut mit dem Thema befassen.
-
: Der Super-GAU der Bundestag-IT ist ein Totalschaden der Demokratie
abc : Der Super-GAU der Bundestag-IT ist ein Totalschaden der Demokratie Ein Kommentar
Wir könnten in Häme verfallen. Was seit Wochen gemunkelt wurde, ist nun offenbar bestätigt: Die Bundestag-IT hat völlig versagt. Unser aller parlamentarische Vertretung hat die Kontrolle über ihre IT-Infrastruktur verloren. Ein Totalschaden. Und eigentlich eine wunderbare Steilvorlage für uns, die für ein offenes, ein nicht-gedrosseltes und nicht-überwachtes Netz streiten: Das Parlament, von dem zumindest Teile für eine Totalüberwachung aka “Mindestspeicherfrist” stimmen wollen, führt auf peinlichste Weise vor, wie schwer es ist, Daten zu schützen.Wer steckt dahinter? Darüber ist angeblich nichts bekannt. Mir kommt als erstes einer der US-Geheimdienste in den Sinn: Der Zeitpunkt der Entdeckung der “Cyberangriffs” liegt in unmittelbarer Nähe zum Beginn der Diskussion über die “Selektorenliste” der NSA. Eine mögliche Erklärung wäre, dass hier auf wenig subtile Art dem Bundestag gezeigt werden soll, wo der Hammer hängt. Und wer den BND infiltrieren kann, dem dürfte es auch gelingen, Personen in die Bundestag-IT oder das „Bundesamt für Sicherheit in der Informationstechnologie“ BSI einzuschleusen bzw. dort zu rekrutieren.
Selbstredend können auch China, Russland oder nicht-staatliche Akteure dahinterstecken. Am Ende wird uns vielleicht eine Mär wie beim Sony-Hack aufgetischt und Nordkorea als Bösewicht präsentiert.
Aber Spekulationen beiseite: Der Skandal ist, dass der Kern unseres demokratischen Systems in seiner Arbeit sabotiert wurde. Und mal eben über die parlamentarische Sommerpause hinweg das IT-System auszutauschen – noch dazu mit einem völlig neuen und besseren Sicherheitskonzept – wird kaum gehen. Ganz abgesehen vom Ausschreibungsprozedere und dem hohen finanziellen Aufwand – es stellt sich die Frage: Wer ist dazu fachlich in der Lage und kann gleichzeitig unkorrumpiert die Sicherheit des neuen Systems garantierten? Die Zuständigen für die Bundestag-IT und das BSI sind offensichtlich inkompetent und können ggf. die Integrität ihres Personals nicht gewährleisten.
Was aber das eigentliche Problem ist: Die Tragweite dieses Vorgangs wird wenig Beachtung finden. Ich bin mir sicher, dass es heute Abend keinen “Brennpunkt” in der ARD geben wird. Dabei ist die zentrale Institution des Souveräns faktisch lahmgelegt worden: Ein wichtiger Teil der Arbeitsinfrastruktur der Bundestagsabgeordneten wird für lange Zeit in seiner Funktion eingeschränkt sein. Ob dieser Sabotage müsste ein öffentlicher Aufschrei erfolgen – die letzendes für den Schutz verantwortliche Leitung der Bundestagsverwaltung inklusive ihres Dienstherrn, dem Bundestagspräsidenten, haben komplett versagt und gehören mit Schimpf und Schande davon gejagt.
Doch wir werden erleben, dass der Vorgang seitens der Politik heruntergespielt wird. Und kaum jemand wird es interessieren. Fragt sich warum? Und damit sind wir bei dem Punkt, den Sascha Lobo gestern in seiner SpOn-Kolumne richtig beschrieben hat: Wir leben in digitaler Hinsicht in einem “failed state”. Ich halte es aber für recht wohlfeil, die Schuld dafür beim “Durchschnittsbürger” zu suchen. Solch eine Beschimpfung geht ins Leere, weil sich niemand davon angesprochen zu fühlt. Alle können zustimmend nicken und sagen: „Ja, ja, der blöde Durchschnittsbürger.“
Doch wenn wir nicht auf andere warten wollen, bleibt uns nichts anderes übrig, als unser eigenes Handeln in Frage zu stellen. Nur darauf haben wir unmittelbar Einfluss. Und wenn es uns als netzpolitisch Bewegte nicht gelungen ist, unsere Sicht breiter in der Gesellschaft zu verankern, kann das nur an einem liegen: Wir verfolgen eine falsche Strategie. Wenn dem so ist, müssen wir sie ändern.
—
Foto oben: Karl-Ludwig Poggemann – CC:by – Link
-
: IT-Sicherheitsgesetz wird bald verabschiedet – Große Koalition hat noch Änderungswünsche
Geplante Cybersicherheitsstrategie für Deutschland - noch will sich die Regierung nicht äußern. : IT-Sicherheitsgesetz wird bald verabschiedet – Große Koalition hat noch Änderungswünsche Fast parallel zur Vorratsdatenspeicherung geht das IT-Sicherheitsgesetz seinen Weg durchs Parlament. Und das mit wesentlich weniger Medienaufmerksamkeit. Schon am Freitag, dem 12.6., soll es in zweiter und dritter Lesung den Bundestag passieren.
Im Vergleich zur letzten uns bekannten Version gab es noch einige Änderungen, wie heise.de mit Verweis auf einen Änderungsantrag der Großen Koalition berichtete. Der Änderungsantrag liegt uns vor, weshalb wir ihn hier veröffentlichen. Es folgen die wichtigsten Änderungen im Überblick.
Das Bundesamt für Informationssicherheit (BSI) soll Zugriff auf Protokolldaten in Bundesbehörden bekommen, ein „Einvernehmen“ für diesen Vorgang muss es nur bei Bundesgerichten geben. Aus der Begründung:
Derzeit erfüllt das BSI sein bestehendes Mandat zur zentralen Abwehr und Detektion von Angriffen durch ein zentrales Monitoring der behördenübergreifenden Regierungsnetze. Um neue Bedrohungen zuverlässig detektieren und abwehren zu können, muss dieses Monitoring ausgebaut werden. Hierfür benötigt das BSI auch Protokolldaten aus der internen IT der Behörden.
Das liest sich wie eine Reaktion auf den jüngst in den Medien präsenten Bundestagshack. Es ist unklar, wie lange diese Daten protokolliert werden sollen.
Eine positive Änderung ist die Einführung von Bußgeldern für den Fall, dass ein Betreiber einer „Kritischen Infrastruktur“ vorgeschriebene Sicherheitsvorkehrungen „nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig trifft.“ Handelt man einer Anweisung zuwider, werden Bußgelder in Höhe von bis zu 100.000 Euro fällig. In den übrigen Fällen kann sich die Strafzahlung auf bis zu 50.000 Euro belaufen. Was jedoch ausgenommen wird:
[D]er Verstoß des Betreibers einer Kritischen Infrastruktur gegen die Pflicht zur Meldung erheblicher Störungen im Sinne von § 8a Absatz 4 des BSI-Gesetzes [ist] dabei nur dann bußgeldbewehrt, wenn die betreffende Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der Kritischen Infrastruktur geführt hat.
Das öffnet den Betreibern Tür und Tor, Sicherheitspannen weiterhin zu verschweigen, wenn nicht sowieso das Licht ausgeht und jeder von dem Problem erfährt.
An anderer Stelle wird die bindende Wirkung von Mindeststandards des BSI gestärkt, was in diesem Zusammenhang sicher sinnvoll ist. Sie sollen zu „allgemeinen Verwaltungsvorschriften“ gemacht werden können, wenn sich das Innenministerium und der IT-Rat darauf verständigen. Hier wird aber auch ein ganz anderer Punkt deutlich. Das BSI als Bundesbehörde ist immer noch direkt vom Innenministerium abhängig und auf dessen Kooperation angewiesen.
Weiterhin wurde die Kritik einiger Sachverständiger in der letzten Experten-Anhörung zum IT-Sicherheitsgesetz aufgegriffen. Es wurde vermehrt angesprochen, dass die Betreiber der Kritischen Infrastruktur Sicherheitslücken nicht selbstständig beheben können, wenn die eigentlichen Hard- und Softwareanbieter untätig bleiben. Daher kann das BSI nun „vom Hersteller der betroffenen informationstechnischen Produkte und Systeme die Mitwirkung an der Beseitigung oder Vermeidung einer Störung nach Absatz 4 verlangen.“
Einige Kritik wurde leider weiter ignoriert. Das Melden von Sicherheitsvorfällen kann immer noch anonym geschehen, insofern kein Ausfall oder eine Beeinträchtigung der Funktionsfähigkeit eingetreten ist. Außerdem sind die oftmals schwammigen Formulierungen erhalten geblieben, wie „Stand der Technik“ und „erheblicher Vorfall.“
Unangetastet sind auch die Speicherbefugnisse für Telemedien- und Telekommunikationsanbieter bezüglich Verkehrsdaten nach §100 TKG, die zur Angriffserkennung gewährt werden sollen. Hier wäre eine Konkretisierung und Beschränkung der Befugnisse dringend erforderlich, um nicht eine Vorratsdatenspeicherung für Telemedien- und Telekommunikationsanbieter durch die Hintertür einzuführen. Naja, es scheint, als hätte man bald sowieso eine Vorratsdatenspeicherung durch die Vordertür, die es loszuwerden gilt.
Was noch interessant ist: Es wurde eingefügt, dass das Gesetz vier Jahre nach Inkrafttreten „unter Einbeziehung eines wissenschaftlichen Sachverständigen, der im Einvernehmen mit dem Deutschen Bundestag bestellt wird“ zu evaluieren. Wir sind gespannt, was dabei rauskommt. Wir tippen ja darauf, dass sich die IT-Sicherheit durch das Gesetz nicht erhöhen wird, auch mit den Änderungen.
-
: Entscheidung zu Kampfdrohnenmodell noch in diesem Jahr – Lenkraketen werden als „Effektoren“ verniedlicht
Eine militärische "Predator"-Drohne, hier mit Raketen. Einsätze in den USA erfolgten unbewaffnet. : Entscheidung zu Kampfdrohnenmodell noch in diesem Jahr – Lenkraketen werden als „Effektoren“ verniedlicht Bereits Ende dieses Jahres könnte das Verteidigungsministerium festgelegen, mit welchem Typ einer bewaffneten Drohne die Bundeswehr für die nächsten Jahre ausgerüstet wird. Dies teilte die Bundesregierung auf Anfrage mit. Demnach ist anvisiert dass der Generalinspekteur der Bundeswehr bis zum 4. Quartal eine Übersicht über entsprechende Vorschläge erhält. Nach seiner Auswahlentscheidung stünde der Beschaffung nichts mehr im Wege.
Bei der anvisierten Drohne handelt es sich um die sogenannte Überbrückungslösung. Vor drei Wochen hatte die Bundesregierung zusammen mit Frankreich und Italien eine Studie über ein „multilaterales Drohnenprojekt“ beauftragt. Ziel ist die Entwicklung einer bewaffnungsfähigen Drohne der MALE-Klasse (Medium Altitude Long Endurance). Für die Vorstudie warben die Rüstungsunternehmen Airbus, Dassault Aviation und Alenia Aermacchi seit Jahren. Laut der Bundesregierung wollen sich andere Länder in einer späteren Entwicklungsphase ebenfalls an dem Projekt beteiligen.
Als Termin für die Verfügbarkeit der „europäischen Drohne“ gilt das Jahr 2025. Bis dahin will die Bundeswehr Drohnen anderer Hersteller per Leasingvertrag beschaffen. Nach derzeitigem Stand stehen für die Überbrückungslösung nur zwei Modelle zur Debatte: Die „Predator B“ (auch „Reaper“ genannt) des US-Herstellers General Atomics oder die „Heron TP“ vom israelischen Rüstungskonzern IAI.
Luftwaffe favorisiert „Predator“
Soweit bekannt favorisiert die Luftwaffe die „Predator“. Zur Begründung heißt es laut einem hohen General, dass diese weltweit im Einsatz sei und die Bundeswehr im Falle nötiger Reparaturen auf ein weit verzweigtes Service-Netz zurückgreifen könne. Auch die nun vorliegende Antwort beschreibt einen weit fortgeschrittenen Beschaffungsprozess mit General Atomics. Demnach haben etliche Treffen der Luftwaffe und anderen zuständigen Bundeswehr-Dienststellen mit der US-Air Force stattgefunden. Auch die deutsche Botschaft und das Verteidigungsministerium waren beteiligt.
Die Bundesregierung schreibt nicht, wer für den Leasingvertrag zwischen Bundeswehr und General Atomics verantwortlich wäre. Vermutlich übernimmt dies der Schweizer Rüstungskonzern RUAG. Beide Firmen gingen eine Partnerschaft zur Vermarktung der „Predator“ in Europa ein. Die Beschaffung der ebenfalls in den USA gefertigten Riesendrohne „Euro Hawk“ scheiterte vor zwei Jahren an Fragen der Zulassbarkeit. Damit sich dieses Desaster nicht wiederholt, möchte das Verteidigungsministerium die RUAG zu einer sogenannten Musterprüfleitstelle ernennen. Die Firma begleitet den Prozess der Zulassung dann bis zum Ende. Mit einem Prototyp der „Predator“ würden dann entsprechende Tests vorgenommen. Nach erfolgreicher Musterprüfung durch die Bundeswehr folgt die Serienproduktion. Geplant ist die Beschaffung von bis zu 16 „Predator“.
Auch mit dem israelischem Verteidigungsministerium führte die Bundeswehr „Abstimmungsgespräche zu Zulassungsaspekten“ der Drohne „Heron“. Der Hersteller hat sich mit Airbus ebenfalls einen europäischen Partner für die etwaige Vermarktung und Zulassung in Deutschland gesucht.
Hersteller von Raketen wirbt mit „geringen Kollateralschäden“
Das Angebot von General Atomics enthält auch Angaben über die von Deutschland geforderte Bewaffnungsfähigkeit. Demnach soll die Drohne mit „angetriebenen und nicht angetriebenen Luft-Boden-Effektoren“ behängt werden. Auch Zielbeleuchtungsgeräte sollten montiert werden können. Gemeint sind Systeme, mit denen Ziele per Laser markiert werden um sie dann mit anderen Flugzeugen oder Drohnen zu bombardieren.
Auch die anvisierte „europäische Drohne“ wird Waffen tragen. Zu den Anforderungen heißt es, die Drohne solle über Aufhängepunkte für „Luft-Boden-Lenkflugkörper und Präzisionsbewaffnung“ verfügen. Die Waffen werden vage als „Effektortypen“ bezeichnet, früher sprach die Bundesregierung auch von „Wirkmitteln“. Würde die „Predator“ mit einer europäischen Rakete bestückt, könnte sich die Bundeswehr für den „Brimstone“ („Zitronenfalter“) der Rüstungsschmiede MBDA entscheiden. Laut dem Hersteller zeichnet sich die Rakete durch einen „geringen Kollateralschäden“ aus. Die Angriffswaffe wurde bereits an „Predator“ getestet.
https://www.youtube.com/watch?t=70&v=Iw2Jswucfjk
-
: USA: Mal eben das eigene AR-15-Halbautomatik-Gewehr zusammenbauen? Der „Ghost Gunner“ macht’s möglich
Lower Receiver für AR-15 <a href="https://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> via flickr/<a href="https://www.flickr.com/photos/simonov/15065050969/in/photolist-oXfjN6-bJMYWT-4o3FWg-6T2jSE-frM7Hc-p1dBRy-nHwgN-4VDWji-8YvjJr-2ActMC-4mv1Dx-7kJpDx-2A7HkB-2Ac2Mh-oKpqgr-btM5JT-nHw1S-tJ5vi-8pfNWv-2ZE8C9-4zkeYz-4zpufq-4zptSb-4zkdRz-4zkdnD-4zpsLJ-4zpssf-4zpscS-4zprVu-4zprwW-4zkbqM-4zkb16-JLd2a-iXRLbe-ePmLav-C7N2v-7aatCL-C7GLL-8pgdiU-86aHg2-fnQNrg-ibDy17-hcAotF-8pgbnA-7E3TZ6-axkcSx-5Xs8U-AN4uY-axnTxW-mfWgHX">simonov</a> : USA: Mal eben das eigene AR-15-Halbautomatik-Gewehr zusammenbauen? Der „Ghost Gunner“ macht’s möglich Dass die besondere Position der Amerikaner in Bezug auf ihre Schusswaffen zu den Staaten gehört wie der Cheeseburger und Thanksgiving, ist wohl hinlänglich bekannt. Trotz lockerer Gesetze, die den Schusswaffenverkauf regeln, hat eine „Ghost Weapon“, also eine Waffe, die weder irgendwo registriert noch nachverfolgbar ist, genau aus diesen Gründen Anreize geschaffen, sich eine solche zu besorgen. Zwar darf man Geisterwaffen weder verkaufen noch kaufen, wohl aber selbst herstellen. Dies passiert auch schon, so kann man mit einer Ständerbohrmaschine sowie mit einem 3‑D‑Drucker den einzigen Teil einer Waffe herstellen, den man nicht legal erwerben kann: den „Receiver“ (Wiki).
Für die Herstellung eines AR-15-Halbautomatik Gewehrs wird ein so genannter „Lower Receiver“ benötigt. Alle anderen Teile der Waffe sind legal in den USA zu erstehen, ohne Seriennummern. Beim Receiver handelt es sich um ein Stück Metall oder wahlweise auch Hartplastik, das eine Verbindung von Lauf, Schaft, Griff und Magazin herstellt. Es ist das Kernstück jeder Handfeuerwaffe, und genau aus diesem Grund auch das einzige, welches in den USA nicht legal, ohne Seriennummer erworben werden darf. Allerdings kann man einen „80% lower“ legal anonym erwerben. Das ist ein fast fertiger Receiver, bei dem noch einige Bohrungen und Kanten fehlen, damit er einsetzbar ist.
In einem Artikel, der bei wired erschienen ist, versucht der Redakteur diesen „80% lower“ zu einem funktionsfähigen „Lower Receiver“ zu vollenden und somit erfolgreich eine Geisterwaffe, in diesem Fall eine AR-15, herzustellen. Vor allem zu diesem Zweck gibt es in den Staaten jetzt den „Ghost Gunner“ zu kaufen. Eine 1500 Dollar teure „computer-numerical-controlled“ (CNC)-Fräse, die das kinderleichte Fertigen eines „Lower Receiver“ ermöglichen soll. Praktischerweise braucht man bei der Online-Bestellung der Fräse nur eine Adresse angeben. Da das Bezahlen auch mit Bitcoins funktioniert, kann man so völlig anonym in den Besitz der Maschine kommen und folglich auch völlig anonym die Geisterwaffe herstellen.
Der Redakteur versuchte, mit den drei angesprochenen Methoden Ständerbohrmaschine, 3‑D‑Drucker und Ghost Gunner einen funktionsfähigen „Lower Receiver“ herzustellen. Schnell stellte sich heraus, dass die mit Abstand simpelste und effektivste Variante der Herstellung den Einsatz eines Ghost Gunners impliziert.
I installed DDCut [ein Windows-Programm zur Herstellung eines Lower Receiver] and found that for its primary purpose of finishing a lower receiver, the Ghost Gunner is absurdely easy to use—mostly because I was never given the chance to make any choices. Once DDCut began running the AR-15 file and cutting into my 80 percent-lower receiver, my only interaction with the software was clicking “next” through a 22-step set of instructions and then doing things to the aluminum part that the software told me to do.
Noch vor einem Test der zusammengebauten Waffe bestätigte ein Waffenfachmann dem Autor, dass nur der vom Ghost Gunner hergestellte „Lower Receiver“ zum Zusammenbau der Waffe geeignet ist. Die dann fertiggestellte AR-15 schoss wie eine kommerziell hergestellte Waffe.
Es war zwar schon vor Erfindung des Ghost Gunner möglich, den „Lower Receiver“ herzustellen und somit eine Geisterwaffe zusammen zu bauen, jedoch ist es jetzt noch einmal sehr viel leichter geworden. Jedem Amerikaner ist es jetzt grundsätzlich möglich, auch ohne jegliches handwerkliches Geschick, seine eigene Geisterwaffe zu bauen. Den Autor hat das AR-15, inklusive aller Teile, 2.272 Dollar gekostet.
When this story published, the Ghost Gunner still sat in a storage room of WIRED’s office a few blocks away. It’s ready to make another lower Receiver at any time. And Defense Distributed has already sold more than a thousand of their gun-making boxes, each one a tiny, easy-to-use, anarchic rifle factory. In other words, to paraphrase the rifleman’s creed again, this ghost gun was mine. But there will be many like it.
-
: US-Armee steuert ihre Drohnen in der Oberpfalz außerhalb der Sichtweite – Auch via Relaisstation in Ramstein?
In "Remote Split Operations" werden Drohnen des Typs "Shadow" über Satelliten gesteuert. Die "Shadow" fliegen auch in der Oberpfalz. : US-Armee steuert ihre Drohnen in der Oberpfalz außerhalb der Sichtweite – Auch via Relaisstation in Ramstein? Mehrmals hatten wir an dieser Stelle bereits darüber berichtet, dass die US-Armee in der Oberpfalz Trainingsflüge mit drei verschiedenen Drohnen-Typen durchführt. Zuständig ist das „Joint Multinational Training Command“ (JMTC) in Vilseck. Die benötigten Aufstiegsgenehmigungen wurden vor elf Jahren vom deutschen Verteidigungsministerium für die Typen „Raven“, „Hunter“ und „Shadow“ erteilt.
Im November vergangenen Jahres ist erstmals eine „Shadow“ über dem Truppenübungsplatz Hohenfels abgestürzt. Laut der Bundesregierung habe es sich um einen Übungsflug gehandelt. Erst acht Tage später war das Verteidigungsministerium vom USAREUR, dem US-Hauptquartier in Deutschland, ausführlich über den Unfall informiert worden.
Bundesregierung spricht erstmals von „Steuerung auch über Relaisstationen“
Wie die Bundesregierung nun mitteilt, liegt auch sieben Monate nach dem Absturz kein Untersuchungsbericht der US-Armee vor. So kann nicht geklärt werden, weshalb die Drohne abstürzte. Unklar ist etwa, ob das unbemannte Fluggerät auf Sicht gesteuert wurde. Denn laut der Bundesregierung finden die Flüge in der Oberpfalz auch nach dem Verfahren „Beyond Visual Line of Sight“ („außerhalb der Sichtweite“) statt. Die Steuerungsart hänge demnach „vom entsprechenden Übungsprofil ab“.
Auch zum „Übungsprofil“ der Crash-Drohne hatte die US-Armee bislang keine Mitteilung gemacht. Laut der Webseite des US-Kommandos sollen die Flüge jedoch den tödlichen Drohnenkrieg der US-Armee trainieren. Angeblich würde dabei keine Überwachungssensorik mitgeführt.
Denkbar wäre, dass bei den Flügen die Steuerung mithilfe von Relaisstationen geübt wird. Drohnen des Typs „Predator“ werden nach Medienberichten über eine solche Anlage in Ramstein gesteuert. Nach langem Leugnen spricht die Bundesregierung hierzu erstmals Klartext:
Der Bundesregierung sind die technischen Möglichkeiten der Steuerung von unbemannten Luftfahrzeugen auch über Relaisstationen bekannt.
Aus einem Dokument der US-Luftwaffe geht hervor, dass die Air Force hierfür das Konzept „Remote Split Operations“ entwarf: Von Kontrollstationen in den USA wird die Kommunikation mit den Drohnen über ein Glasfaser-Kabel nach Ramstein geleitet und von dort via Satellit in die Einsatzgebiete.
Laut der Präsentation ermöglichten solche „Remote Split Operations“ noch mehr Einsätze von noch mehr Drohnen auch in Afghanistan und dem Irak. In dem Dokument wird die Satellitensteuerung einer „Remote Split Operation“ am Beispiel der in Hohenfels abgestürzten Drohne des Typs „Shadow“ erklärt.
Trainings in der Oberpfalz bald in „Korridoren“?
Eigentlich dürfen die Drohnen das Gelände der US-Basen in Bayern nicht verlassen. Jedoch hat das US-Militär eine erweiterte Zulassung beantragt, wonach Drohnen des Typs „Hunter“ in Korridoren zwischen den Basen Grafenwöhr und Hohenfels verkehren sollen. Sie könnten in diesen Übungsräumen über 4.000 Meter aufsteigen und mit bis zu 200 Kilometer pro Stunde fliegen.
„Hunter“ werden seit 1996 in unterschiedlichen Serien gefertigt und können – je nach Ausführung – auch mit Raketen bestückt werden. Der Bundesregierung ist nicht bekannt, ob in Bayern die bewaffnungsfähige Baureihe „MQ-5B“ genutzt wird.
Das Verteidigungsministerium hat zwar die Einrichtung der Korridore in einem bereits bestehenden Gebiet mit „Flugbeschränkungen“ genehmigt, deren Nutzung aber noch nicht. Hierfür fehle nach wie vor eine technische Bewertung der Drohnen. Da die US-Regierung die Herausgabe entsprechender Dokumente verweigert, liegt das Verfahren weiterhin auf Eis.
-
: Rohde & Schwarz könnte ins Kampfdrohnen-Geschäft einsteigen
Funkgeräte von Rohde & Schwarz der Baureihe "MR6000A" mit Zusatzmodulen. Sie dienen der Kommunikation mit der Flugsicherung. : Rohde & Schwarz könnte ins Kampfdrohnen-Geschäft einsteigen Der US-amerikanische Rüstungskonzern General Atomics testet seine Kampfdrohne „Predator“ mit Funkgeräten der deutschen Firma Rohde & Schwarz. Die beiden Partner wollen auf diese Weise europäische Märkte ins Visier nehmen. Die Software Defined Radios des Typs „MR6000A“ waren zuvor im Rahmen des Airbus 400M-Programms zertifiziert worden. Sie werden mittlerweile auch im Eurofighter und Hubschraubern der Bundeswehr genutzt. Ihr Einbau in die „Predator“ könnte die Zulassungsverfahren der Kampfdrohne deutlich vereinfachen.
Die Funkgeräte entsprechen sowohl militärischen als auch zivilen Standards. Entsprechende Anforderungen mit Zulassungsvorschriften für Drohnen sind in der Bau- und Prüfvorschrift „NATO STANAG 4671“ niedergelegt. Diese werden von einer NATO-Arbeitsgruppe entwickelt, die den Flug in zivilen Lufträumen ermöglichen will. Die „STANAG 4671“ ist von Bestimmungen der Europäischen Agentur für Flugsicherheit für bemannte Luftfahrzeuge abgeleitet. Als eine der schwersten Störungen beim Betrieb von Luftfahrzeugen gilt der Ausfall der Kommunikation mit der Flugsicherung. Hier verspricht Rohde & Schwarz Abhilfe.
Erweiterte Fluggenehmigungen gibt es erst mit dem Nachweis der Lufttüchtigkeit und entsprechender Zertifikate. Nur dann ist es möglich, dass die militärischen Drohnen auch im zivilen Luftraum operieren. Bislang muss jeder Langstreckenflug in Deutschland durch Sperrung der durchflogenen Lufträume vorbereitet werden. Dies ist vor allem bei der Verlegung der Drohnen in Einsatzgebiete oder auch bei Trainings äußerst hinderlich.
Fluglotsen könnten Mitteilungen der Drohnen als Sprachnachrichten erhalten
Das Verteidigungsministerium plant deshalb, dass die noch zu beschaffenden großen Drohnen mit der zivilen Flugverkehrskontrolle kommunizieren können. Ähnliche Tests werden derzeit in dem EU-Forschungsprojekt „Desire II“ vorgenommen. An dessen Vorläufer hatte noch das Deutsche Zentrum für Luft- und Raumfahrt teilgenommen. Eine israelische „Heron“-Drohne hatte hierzu mehrmals Flüge durch den zivilen Luftraum Spaniens absolviert. Das unbemannte Luftfahrzeug war dabei von Fluglotsen in Barcelona wie ein gewöhnliches Flugzeug behandelt worden.
Die RMIT-Universität in Melbourne will diese Verfahren noch verbessern. Zusammen mit dem französischen Rüstungskonzern Thales haben die ForscherInnen eine Text-zu-Sprache-Anwendung entwickelt. Dadurch erhalten die Fluglotsen die Statusmeldungen und Kommandos der Drohnen als gewohnte Sprachmitteilung.
Die Kooperation von General Atomics und Rohde & Schwarz war bereits auf der ILA-Flugschau vor einem Jahr angekündigt worden. Zunächst sollten zwei Drohnen und zwei Bodenstationen („Ground Control System“) mit den „MR6000A“ bestückt werden. Getestet würden laut General Atomics die Kontrolle des Luftfahrzeuges und das Frequenzmanagement. In der Mitteilung ist auch davon die Rede, dass in die Tests weitere Relaisstationen eingebunden werden sollten.
Allerdings wird nicht ausgeführt, um welche Art von Relaisstationen es sich handelt. Denkbar wäre, dass die Kommunikation auch über Satelliten geführt wird, um große Reichweiten zu überbrücken. Laut der Bundesregierung ist dies aber mit dem Basismodul des „MR6000A“ nicht möglich. Ob dies wirklich technisch ausgeschlossen ist oder durch Ergänzung mit weiteren Geräten bewerkstelligt werden kann, ist unklar. Rohde & Schwarz hat für die Funkgeräte jedenfalls diverse nachrüstbare Komponenten entwickelt, darunter auch zur Verschlüsselung der Daten- und Sprachübertragung.
Luftwaffe bevorzugt die „Predator“
Vergangene Woche haben die Rüstungsfirmen Airbus, Dassault und Alenia Aermacchi den Zuschlag für eine Vorstudie zur Entwicklung einer „europäischen Drohne“ erhalten. Bis diese ab 2025 einsatzbereit wäre, will das deutsche Verteidigungsministerium Drohnen aus Israel oder aus den USA beschaffen. Außer der US-Drohne „Predator B“ gehört die israelische „Heron TP“ zu den Favoriten.
Für die Vorbereitung eines Verkaufs an die Bundeswehr ist General Atomics mit dem Schweizer Rüstungskonzerns RUAG eine Kooperation eingegangen. Der israelische Konkurrent IAI schloss eine ähnliche Partnerschaft mit der Luftfahrtsparte von Airbus.
Die Leitung der Luftwaffe bevorzugt die „Predator“. Das könnte auch der Grund dafür sein, dass RUAG von der Bundeswehr zu einem Angebot über „Unterstützungsleistungen“ für eine etwaige Beschaffung der „Predator“ aufgefordert worden war. Der Inhalt dieser „Bewertung der Risiken für die Muster- und Verkehrszulassung“ ist nicht öffentlich. Die Abhandlung dürfte sich jedoch vor allem mit der ausfallsicheren Funkkommunikation befasst haben.
