© Rancz Andrei, 123RF
US-Behörden dienen als Vorbild: Mit einer neuen Agentur will die deutsche Bundesregierung “Sprunginnovationen” in der Cybersicherheit fördern. Innenminister Seehofer wünscht sich “eine Anmeldung ohne Hürden” und die Möglichkeit für Hackbacks.
Die deutsche Bundesregierung will mit der Gründung einer neuen Agentur für Innovationen in der Cybersicherheit “völlig neue Wege” in der Forschungsförderung gehen. Das sagte Bundesverteidigungsministerin Ursula von der Leyen (CDU) bei der Vorstellung der neuen Behörde Ende August in Berlin (Abbildung 1). Nach Darstellung von Bundesinnenminister Horst Seehofer (CSU) soll die Agentur “Schlüsseltechnologien mit hohem Innovationspotenzial fördern”. Da die Förderung in einem sehr frühen Stadium erfolgen solle, sei ebenso wie bei privaten Risikokapitalgebern das Scheitern von Projekten einkalkuliert.
Die neue Cyberagentur setzte bereits bei der Grundlagenforschung an und sei aufgrund ihrer Aufgabenstellung als Ergänzung zum Cyber Innovation Hub (CIH) oder der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) zu sehen, heißt es ergänzend aus dem Innenministerium.
Abbildung 1: Verteidigungsministerin von der Leyen und Innenminister Horst Seehofer. Friedhelm Greis, Golem.de
Ursula von der Leyen betonte, dass der Staat in der digitalen Welt eine Schutzfunktion wahrnehmen und Eigenverantwortung übernehmen müsse. Laut von der Leyen stehen der Agentur in den kommenden fünf Jahren 200 Millionen Euro zur Verfügung. Davon sollen 80 Prozent in Förderprojekte fließen. Weitere Details sind noch offen. Das betrifft unter anderem die Frage nach dem Standort der Agentur und deren personelle Ausstattung. Die Bundesregierung aus Union und SPD hatten die Gründung der neuen Behörde bereits in ihrem Koalitionsvertrag beschlossen.
Scheitern von Projekten inbegriffen
Laut Seehofer soll Deutschland beim Thema IT-Sicherheit weltweit die Führung übernehmen oder zumindest eine Spitzenposition einnehmen. “Im Grunde müssen wir doch registrieren, dass wir hinterherlaufen. Und wenn man hinterherläuft, muss man auch völlig neue Wege gehen”, sagte der CSU-Politiker und fügte hinzu: “Wir müssen selbst Herr des Verfahrens werden.” Die Bundesregierung dürfe nicht zusehen, wenn der Einsatz sensibler Informationstechnik mit hoher Sicherheitsrelevanz in Deutschland von Drittstaaten kontrolliert werde, so Seehofer.
Deshalb sei er “Feuer und Flamme” für das neue Konzept. Ohne Mut und Risiko werde man keine außergewöhnlichen Ergebnisse bekommen. “Wir wollen ja Sprunginnovationen und nicht die klassische, herkömmliche Forschung”, sagte Seehofer. Es sei kein Scheitern der Agentur, wenn Forschungsprojekte nicht zum Ziel führten. Die Agentur gehöre als Inhouse-Gesellschaft zu 100 Prozent der Bundesrepublik Deutschland und werde gemeinsam vom Bundesministerium der Verteidigung und dem Bundesinnenministerium getragen.
Laut von der Leyen soll die öffentliche Hand nicht mehr warten, bis Grundlagenforschung in Produkte umgesetzt wird, sondern selbst interessante Projekte suchen, um schneller entscheiden zu können. Die neue Agentur soll demnach Ausschau nach potenziell neuen Technologien halten, die Bedeutung für die innere und äußere Sicherheit Deutschlands haben könnten.
Quantencomputer könnten helfen
Von der Leyen nannte als Beispiel: “Wenn wir Quantencomputer haben, dann können wir das, was wir klassisch als Verschlüsselung bisher kennen – hochkompliziert – vergessen. Das ist bei der Rechenleistung, die Quantencomputer schaffen, innerhalb von ganz kurzer Zeit geknackt.” Daher sei es für die Sicherheitsbehörden “von vitalem eigenen Interesse, früh in dieser Forschung mit drin zu sein und sich einzuklinken”. Weiter sagte die Verteidigungsministerin: “Wir müssen schneller sein als die Angreifer und Täter, und wir müssen besser aufgestellt sein.”
Seehofer hat hingegen ganz andere Wünsche. Er hätte gerne eine Möglichkeit, “einen Computer und das Internet zu bedienen und zu gebrauchen, ohne dass ich jeweils die Anwendungsvoraussetzungen wieder vergessen habe”. Seehofer meinte damit “die vielen, vielen Sicherheitshürden, die es da im Innenministerium gibt”. Im Urlaub hätte er es gerne gehabt, “dass ich sicher bin, ohne dass ich zwei, drei, vier Hürden überwinden muss. Das ist schon anspruchsvoll”.
Seehofer entschieden für Hackbacks
Ob die Wissenschaft dem Minister diesen Wunsch noch erfüllen kann, ist unklar. Das könnte auch für eine weitere Forderung Seehofers gelten. Er sei “entschieden dafür”, dass auf Basis einer rechtlichen Grundlage auch im zivilen Bereich “Gegenangriffe” gegen Hacker erlaubt seien. Auch von der Leyen sprach sich dafür aus, dass die Behörden die Fähigkeiten für solche Hackbacks beherrschen. “Auf einem ganz anderen Blatt Papier steht, ob man sie einsetzt”, fügte sie hinzu. Bislang fehlt dazu in Deutschland die rechtliche Grundlage.
Kritik an den Plänen kam umgehend vom Chaos Computer Club (CCC). Die Ausrichtung der Agentur unter Verteidigungs- und Innenministerium lasse “große Zweifel aufkommen, ob es hier wirklich um Cybersicherheit und nicht vielmehr um die Ausweitung der Cyber-Bewaffnung geht”, hieß es in einer Stellungnahme [1]. Stattdessen sollte die Cybersicherheits-Strategie strikt defensiv ausgerichtet sein. “Der Wunsch der deutschen Geheimdienste, mit NSA und GCHQ ,auf Augenhöhe’ mitzucybern, darf nicht Maßstab einer Strategie für Sicherheit im digitalen Raum sein”, warnte der CCC.
Grüne warnen vor Militarisierung des Web
Auch die Grünen warnten vor einer “Militarisierung des Internets”. Der Grünen-Netzpolitiker Konstantin von Notz forderte stattdessen, die IT-Infrastruktur stärker gegen Angriffe abzusichern. So müsse die Bundesregierung Sicherheitsstandards beschließen und dafür sorgen, dass Sicherheitslücken und Einfallstore geschlossen und nicht offen gehalten würden, sagte Notz dem Südwestrundfunk [2], im Internet sei Verteidigung die beste Verteidigung, einfach zurückhacken sei keine Lösung.
Notz verwies im Übrigen darauf, dass die Attribution bei Hackerangriffen sehr schwierig sei. Der Bundestag sei 2015 von einem britischen Server aus angegriffen worden. “Ich stelle mir vor, dass wir jetzt Server in Großbritannien angreifen. Da wünsche ich frohe Verrichtung”, kommentierte von Notz.
Vorbilder gesucht
Einem Bericht des Nachrichtenmagazins “Der Spiegel” [3] zufolge orientiert sich Deutschland mit der Idee an ähnlichen staatlichen Cyber-Agenturen in den USA oder Israel. Diese Agenturen identifizierten disruptive Cybertechnologien bereits in der Entwicklungsphase, investierten dann meist in die entsprechenden Startups oder Firmen und gelangten auf diese Weise an hochmoderne Cyberwaffen, noch bevor diese auf dem Markt verfügbar seien.
Verteidigungsministerin von der Leyen nannte hingegen die Forschungsbehörde des US-Verteidigungsministeriums, die Darpa, als Vorbild. Diese habe in ihrem 60-jährigen Bestehen unter anderem Techniken wie das Internet, GPS und die Sprachsteuerung bei Smartphones gefördert.
Infos
- Stellungnahme CCC: https://www.ccc.de/de/updates/2018/defensive-cyber-strategie
- Stellungnahme Konstatin von Notz: https://www.swr.de/swr2/programm/sendungen/tagesgespraech/swr-tagesgespraech-mit-konstantin-von-notz-cyber-agentur-sorgt-nur-fuer-verunsicherung/-/id=660264/did=22074232/nid=660264/yw2ex7/index.html
- Bericht Spiegel Online: http://www.spiegel.de/netzwelt/netzpolitik/horst-seehofer-und-ursula-von-der-leyen-planen-cyberwaffen-agentur-a-1222548.html
