Im Kampf gegen das Böse aus dem Cyberspace sollen alle Kräfte gebündelt werden
Im Nationalen Cyber-Abwehrzentrum wird die Trennung zwischen Polizei und Geheimdiensten aufgeweicht, auch sonst gibt es manche Fragen
Im Kampf gegen das Böse müssen alle Kräfte gebündelt werden. So etwa lautet die Begründung der Bundesregierung für die Einrichtung des "Nationalen Cyber-Abwehrzentrum" beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Dort werden, ähnlich wie bereits im Berliner Terror-Abwehrzentrum, BKA, Bundespolizei, Verfassungsschutz und BND in einem Bürogebäude zusammen sitzen. Natürlich unter strikter Beachtung des Trennungsgebots zwischen Polizei und Gemeindiensten.
Der Dienstort ist schön gewählt, in der Mainzer Str. 84 im Bonner Stadtteil Mehlem, saß früher der BND unter den Bezeichnungen "Amt für Militärkunde" sowie "Bundesstelle für Fernmeldestatistik -Örtliche Bauleitung. Angeblich gehörte zu den Aufgaben dieser BND-Zweigstelle das Abhören der US-Botschaft. Mit den USA und ihren Geheimdienstaktivitäten werden sich unsere Cyber-Abwehrkrieger sicherlich auch befassen. Gilt doch die USA neben China als Herkunftsland mancher Cyber-Attacke.
Stuxnet dient als Begründung
Schließlich dient der Computerwurms Stuxnet, der im vergangenen Jahr auftauchte, dem Bundesinnenminister als ein Argument in der Begründung der vermeintlichen Notwendigkeit des Cyberabwehr-Zentrums. Damit wird - zwar abenteuerlich, aber dennoch regierungsamtlich - suggeriert, die iranischen Atomanlagen seien mit dem Internet verbunden gewesen. Tatsächlich soll der Cyberwurm aber "per Hand", nämlich innerhalb der Anlage mittels Stick implantiert implantiert worden sein.
In der Antwort des Bundesinnenministers auf eine Kleine Anfrage der Linken zum Thema "Nationales Cyber-Abwehrzentrum" wurde ebenfalls auf den Wurm verwiesen. Dort heißt es: "Hochkomplexe Angriffe wie Stuxnet orientieren sich nicht entlang von Behördenzuständigkeiten. Ein intensiverer Informationsaustausch zwischen den Behörden ist erforderlich."
Dabei gibt es zahlreiche Hinweise dafür, dass dieser Computerwurm vor allem gegen das iranische Atomprogramm gerichtet war und seine Entwickler in befreundeten Ländern wie den USA oder Israel zu suchen sind. Der Sprecher des Chaos Computer Clubs, Frank Rieger sah ernsthafte Anhaltspunkte dafür, dass der "digitale Erstschlag" bereits "erfolgt" ist - durch den Trojaner "Stuxnet".
Alle zwei Sekunden ein Angriff aus dem Netz?
In ihrer Argumentation zur Rechtfertigung der neuen "Informationsplattform" liebt die Bundesregierung eindrucksvolle Zahlen. So erzählte der ehemalige Bundesminister des Innern, Dr. Thomas de Maizière, am 7. Februar 2011 in einem Interview mit der "Welt", dass es in Deutschland "ungefähr alle zwei bis drei Sekunden" Angriffe auf die Verfügbarkeit des Internets allgemein gebe.
Auf eine Frage des Grünen Abgeordneten Konstantin von Notz erklärte die Bundesregierung:
Nach Erkenntnissen des BSI werden durchschnittlich fünf gezielte Angriffe täglich auf Personen als Nutzer des Regierungsnetzes detektiert und abgewehrt. Weiterhin wurden monatlich im Durchschnitt 30 000 Zugriffe aus der Bundesverwaltung auf schadprogrammbehaftete Webseiten unterbunden.
Offenbar hatte das BSI die Abwehr der Bedrohungen aus dem Internet auch alleine, ohne die anderen Behörden, im Griff. Wofür brauchen wir also das neue Zentrum, wo seit April unter der Federführung dem BSI auch das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) beteiligt sind. Mit der offiziellen Eröffnung am 16. Juni 2011 sind das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA). der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden hinzugekommen.
Auf die Frage von Telepolis, was die anderen Behörden denn könnten, was das BSI bisher nicht kann, antwortete Dr. Hartmut Isselhorst, das BSI habe keine "polizeilichen Befugnisse". Deshalb brauche man die Polizei im Hause. Stellt sich die Frage, wofür man dann den BND braucht? Vielleicht zum Gegenangriff im Internet? Und die Bundeswehr schießt wahrscheinlich auf Trojaner. Oder für BND-typische Arbeitsbeschaffungsmaßnahmen, vergleichbar mit dem mit Hilfe eigener V-Leute durchgeführten "Plutoniumschmuggels" von Moskau nach München (Alles unter Kontrolle).
Viel einfallsreicher war auch BSI-Präsident Michael Hange nicht. Auf die Frage im ZDF-Morgenmagazin am 16.6.2011, woher man denn die Hinweise auf Cyber-Attacken so bekäme, fiel ihm als erstes "die Presse" ein. Was die Frage aufwirft, was noch "abzuwehren" ist, wenn der Vorfall ohnehin schon in der Zeitung steht?
Hauptsache alle in einem Büro?
Worum es ihm wirklich geht, verriet Bundesinnenminister Friedrich in seiner Rede in Bonn:
Ziel ist es, die operative Zusammenarbeit der relevanten staatlichen Stellen zu optimieren und die Schutz- und Abwehrmaßnahmen gegen IT-Vorfälle besser zu koordinieren. Dabei so Friedrich weiter, sei es wichtig zu betonen, dass es sich um keine neue Behörde handelt. Die beteiligten Behörden sollen in ihrem Zuständigkeitsbereich von dem gemeinsamen Wissen profitieren.
Mitteilung des Bundesinnenministeriums
Annette Brückner, die als Sachverständige bei der Anhörung zum BSI-Gesetz geladen war, fragt ebenfalls nach dem Sinn dieser neuen Einrichtung: "Im Kern der Cyber-Sicherheit steht der Schutz kritischer Infrastrukturen" heißt es an zentraler Stelle in der Pressemitteilung des BMI. Dass es zum Schutz von Wasserwerken, Stromerzeugern und anderen kritischen Infrastrukturen schon seit 2009 einen eigenen Arbeitskreis "KRITIS" zur Koordinierung der betroffenen Behörden gibt, bleibt ebenso geflissentlich unerwähnt, wie die Aufgabe des BSI in diesem Bereich: "Das BSI hat im Bereich KRITIS eine besondere Stellung", denn es "befasst sich mit allen Aufgaben zur Sicherung im Internet und ist präventiv in der Analyse von IT-Schwachstellen und der Entwicklung von IT-Schutzmaßnahmen tätig." Wozu braucht es, fragt man sich, dann noch das Cyber-Abwehrzentrum?
Annette Brückner geht davon aus, dass etwa die Steuerungscomputer eines Wasserkraft- oder Atomkraftwerks nicht mit dem Internet verbunden sind. Sie findet
die Begründungen, die den Bürgern und Medienvertretern von politischer Seite aufgetischt werden, haarsträubend. 'Cyber' … klingt ja immer schick und suggeriert irgendetwas Bedrohliches aus dem Internet. Untermalt wird das mit plakativen Beispielen angeblicher Hackerangriffe und der Vermischung mit Datenschutzskandalen bei privaten Unternehmen, wie Telekom oder Sony.
Haarsträubend sind diese Argumente deshalb, weil dem dummen Bürger und Journalisten weisgemacht werden soll, dass die Steuerungssysteme kritischer Infrastruktureinrichtungen ganz selbstverständlich direkt 'am Internet' hängen, was gröbster Unfug ist. Man weiß beim BMI bestens, dass solche Einrichtungen (wie auch alle Sicherheitsbehörden) über eigene Netze verfügen, die aus Sicherheitsgründen strikt getrennt sind vom öffentlichen Internet.
Weiterhin Thema im Bundestag
Das Bonner Gebilde wird auch den Bundestag weiterhin beschäftigen. Von dort angereist war übrigens nur ein Abgeordneter, Clemens Binninger (CDU). Er schien mit der Einrichtung so weit zu frieden. Aber Jan Korte von den Linken und Konstantin von Notz meldeten aus der Ferne weiteren Beratungsbedarf. Gegenüber Telepolis erklärte von Notz,
Die Frage, ob es zum heutigen Zeitpunkt überhaupt notwendig war, ein solches Zentrum zu installieren, ist eine der Fragen, die wir gerne mit der Bundesregierung intensiv diskutiert hätten. Die Expertenmeinungen gehen hier weit auseinander. Die einen sehen das christliche Abendland angesichts einer Armada von "Cyberkriegern", die uns bedrohen, untergehen. Die anderen warnen vor einem übereilten Aktionismus und werben für Besonnenheit.
Jan Korte warnte vor einer weiteren Militarisierung des Internet und kritisierte die Aufweichung der Trennung zwischen Polizei und Gemeindiensten.