CDU/CSU will sicheres Regierungsnetz schaffen
11. September und möglicher Cyberterror als Begründung, GOVNET-Plan der USA als Vorbild
CDU und CSU wollen die Bundesregierung dazu bringen, ein sicheres Netzwerk für die Datenkommunikation von Behörden und Ministerien aufzubauen. Die Unionsfraktion hat jetzt einen Antrag in den Bundestag eingebracht, mit dem das Parlament im Falle einer erfolgreichen Abstimmung die Regierung dazu auffordern würde. Als Vorbild wird das in den USA geplante Regierungsnetz (GOVNET) genannt. Die vielfachen Bedenken gegen GOVNET wurden offenbar von der Union nicht zur Kenntnis genommen, und die ganze Veranstaltung sieht stark nach Wahlkampf aus.
Der Antrag mit der Nummer 14/8592, der am 21. März ins Parlament eingebracht wurde, gibt in seiner Begründung eine typische dramatisierte Wahrnehmung der Gefahren durch Angriffe auf Computernetzwerke wieder. So heißt es unter anderem: "Mittlerweile ist es aufgrund der technischen Entwicklungen möglich, eine Cyber-Attacke mit handelsüblichen Computern durchzuführen." Auch die Anschläge vom 11. September müssen wieder einmal als Begründung herhalten:
"Gerade die Terroranschläge des 11. September 2001 in den USA haben gezeigt, wie wichtig es ist, zukünftig ein besonderes Augenmerk auch auf die Sicherheit von Kommunikationseinrichtungen zu legen, die ein leicht erreichbares, dafür aber umso effektiveres Ziel von elektronischen Anschlägen auch kleinerer Terroreinheiten sein könnten."
Vorbild USA
Warum ausgerechnet die mit Paketmessern durchgeführten Anschläge von New York und Washington gezeigt haben sollen, dass künftige Terroristen mit Cyberattacken "leicht" und sogar noch "effektiver" Attentate durchführen könnten, wird nicht weiter erläutert. Der Antrag, der mit Begründung nicht einmal zwei Seiten umfasst, ist offenbar ein Schnellschuss und in Vielem von der sicherheitspolitischen Debatte der USA abgeschrieben.
Der Sonderberater des US-Präsidenten für Cybersicherheit, Richard Clarke, hatte unmittelbar nach seinem Amtsantritt am 10. Oktober 2001 angekündigt, die USA bräuchten ein sicheres Netz für die Kommunikation der Regierungsstellen untereinander (Auszug aus dem Internet). Das Projekt GOVNET für Sprach- und Datenübertragung ist seitdem auf großes Interesse der Industrie gestoßen, die hier Milliardenaufträge wittert. Ins gleiche Horn stößt nun auch die Unionsfraktion. Sie nennt das GOVNET explizit als Vorbild: "Die USA haben mittlerweile begonnen, ein zusätzliches Computernetz aufzubauen, um vor Cyber-Angriffen besser geschützt zu sein."
Die Unionsfraktion will mit ihrem Antrag nun die Bundesregierung auffordern, "ein Computer- und Datennetzwerk (...) zu entwickeln, das von den bisherigen Netzwerken getrennt funktioniert und im Falle einer Störung der vorhandenen Netzwerke unabhängig betrieben werden kann."
Zu diesem Netz sollen "sämtliche Bundes- und Landesministerien" sowie "wichtige, für die Aufrechterhaltung der öffentlichen Sicherheit und Ordnung relevante Behörden" Zugang erhalten.
Die breite Kritik, die in den USA zum GOVNET-Plan von Cybersicherheits-Berater Clarke formuliert worden war, haben die Antragsteller offenbar nicht zur Kenntnis genommen. So hatte der IT-Sicherheitsexperte Bruce Schneier in seinem Rundbrief Crypto-Gram bereits im November präzise beschrieben, warum das Projekt zum Scheitern verurteilt ist: "Die Sicherheit von etwas wie GOVNET ist wahrscheinlich umgekehrt proportional zu seiner Nützlichkeit." Schneiers Argument: Ein getrenntes Netz für einen unspezifischen Auftrag (im Gegensatz zu den sicheren Sondernetzen von Geheimdiensten und Militärs wie INTELINK oder DSN) will niemand haben, da man für normale Behördenvorgänge heutzutage die Anbindung zum Internet braucht. Gateways oder ähnliche Maßnahmen, die Querverbindungen von GOVNET zum Internet herstellen würden, vermindern aber gerade dessen Sicherheit.
Was den deutschen Parlamentariern darüber hinaus entgangen ist: Begonnen haben die USA den Aufbau von GOVNET noch gar nicht. Bisher wurden mehr als 170 Vorschläge der Industrie zu Möglichkeiten der Realisierung eingereicht. Ihre Auswertung dauert derzeit noch an. Außerdem ist völlig unklar, ob der Kongress die nötigen Milliarden dafür freigibt. Erst vor zwei Wochen hatte Howard Schmidt, der Vize-Vorsitzende des von George W. Bush einberufenen "Critical Infrastructure Protection Board" und Stellvertreter des Sonderberaters Clarke, bei einer Konferenz zu Computersicherheit in Washington gesagt, dass man sich nicht mehr sicher sei, ob GOVNET überhaupt gebaut werden sollte. Laut Schmidt zielen die kritischen Fragen auch seines eigenen Beratungsgremiums ins Grundsätzliche: "Was kostet es, was tut es, und macht es Sinn, dies zu tun?"
Nur Wahlkampftheater?
Obwohl der Antrag der Unionsabgeordneten eine Reihe von nützlichen Hinweisen enthält, wie das Netz sicher ausgelegt werden könnte (Redundanzen, Backup-Server, strenge Trennung von bestehenden Netzen), scheint ihnen die technische Konstruktion relativ egal zu sein - Hauptsache, es ist aktuellste Technologie. Der Antrag sagt dazu nur, dass es "auf neustem Stand der mobilen (UMTS) oder kabelgebundenen Sprach- und Datenkommunikation" sein sollte. Warum nicht auch noch die satellitengestützte Kommunikation als dritte Möglichkeit genannt wird, bleibt offen.
Immerhin war genau dies der Vorschlag der Bundeswehr-nahen Industrieanlagen-Betriebsgesellschaft (IABG), die im letzten November im Auftrag der Bundesregierung das Cyberterror-Planspiel "Cytex200x" durchgeführt hatte (Cytex 200x - die Bedrohung kommt aus dem Cyberspace). Diese Übung und das daraus erstellte Gutachten, das die Ergebnisse von Cytex 200x ausgewertet hatte, ist den Antragstellern der Unionsfraktion möglicherweise gar nicht bekannt. Sie wollen die Bundesregierung lediglich auffordern, "beim Aufbau des Netzwerkes Erfahrungen der amerikanischen Regierung bei der Entwicklung eines ähnlichen System in den USA zu berücksichtigen".
Koordiniert und überwacht werden soll der Aufbau des Regierungsnetzes laut den Unionsplänen von der Task Force Sicheres Internet, die Innenminister Schily nach den großen Denial-of-Service-Attacken im Februar 2000 ins Leben gerufen hatte. Diese Task Force, eine interministerielle Arbeitsgruppe unter Beteiligung der Ministerien für Inneres, Justiz und Wirtschaft sowie des Bundeskriminalamtes und des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist bisher allerdings nur durch gut gemeinte Hinweise ("Maßnahmenkataloge") zum Schutz vor Viren und Crackern aufgefallen. Andere Initiativen, etwa die Arbeitsgruppe Schutz kritischer Infrastrukturen des BSI oder der von der IABG koordinierte "Arbeitskreis Schutz von Infrastrukturen" (AKSIS), tauchen in dem Antrag der CDU/CSU-Fraktion nicht auf. Dort heißt es lediglich:
"Die bisherigen Bemühungen der Bundesregierung reichen derzeit (...) bei weitem nicht aus, die öffentliche Sicherheit bestmöglich zu gewährleisten und die Widerstandsfähigkeit der Computer- und Kommunikationsnetze aufrechtzuerhalten."
Die schludrige Machart des Antrages, das Schielen auf das konservativ regierte Vorbild USA, die pauschale Kritik gegenüber den bisherigen Initiativen in Deutschland - all dies deutet darauf hin, dass es sich hier vor allem um eine Wahlkampfveranstaltung handelt. Unter den Antragstellern finden sich eine Reihe von Innenpolitikern der Union, die offenbar auch auf dem Themenfeld "Bekämpfung des Cyberterrorismus" die Bundesregierung vorführen wollen. Die Internet-Beauftragte der Unionsfraktion, Martina Krogmann, die sich durch ausnehmend liberale Ansätze auch in der libertär geprägten Netzgemeinde Achtung erworben hat, ist offenbar gar nicht in dieses Projekt einbezogen worden. In der Liste der Antragsteller taucht sie jedenfalls nicht auf.
Die Regierungskoalition hat die Herausforderung zum Wahlkampf angenommen. Aus dem Büro der Sprecherin für Neue Medien der grünen Fraktion, Grietje Bettin, verlautete, dass die beiden Fraktionen von SPD und Grünen in den kommenden Wochen einen eigenen Antrag zum Thema entwerfen werden. Man darf gespannt sein, ob dabei mehr herauskommt.