Verbindung der neuen Cybersicherheits-Strategie zu den militärischen Cyber-Plänen

Wie in der vergangenen Woche durch ZEIT (Q: zeit.de, lokale Kopie) und Deutschlandfunk (Q:  deutschlandfunk.de1, lokale Kopie) vermeldet arbeitet die Bundesregierung an einer neuen Cybersicherheits-Strategie. Der Strategie zufolge sollen mehrere neue zivile Cyber-Einheiten zum Zweck der Strafverfolgung und der zivilen Gefahrenabwehr (genaueres im Artikel des DLF) aufgebaut werden. Daneben fällt mit Blick auf die vor wenigen Wochen veröffentlichten Pläne der Bundeswehr zum Aufbau eines Cyber-Organisationsbereichs die Planung einer weiteren Stelle im Innenministerium auf, die  ”technische Unterstützung für nationale Sicherheitsbehörden im Hinblick auf deren operative Cyberfähigkeiten” leisten soll und dafür “bedarfsbezogen und zukunftsorientiert Methoden, Produkte und Strategien für die operative Umsetzung der Cyberfähigkeiten in den Sicherheitsbehörden erarbeitet” (Original-Zitate aus dem ZEIT-Artikel). Die weiteren Vorschläge mit Bezug auf die Bundeswehr wie den Ausbau der bereits existierenden Kooperationen und Koordinationen im Rahmen des Cyberabwehrzentrums sowie die Unterstützung von IT-Aufgaben durch private Dienstleister hatten sich bereits mit dem Abschlußbericht des Cyber-Aufbaustabs angedeutet. Dem gegenüber blieben konkrete Aussagen zu den Planungen für offensive Fähigkeiten der Bundeswehr – abgesehen von dem Ausdruck des Bedarfs – aus.

Eine der dabei entscheidenden Fragen, der in Anhörungen und Stellungnahmen des BMVg in den vergangenen Monaten eher ausgewichen wurde, betrifft die engen, parlamentarisch gedeckten Regelungen zum offensiven Wirken im Cyberspace. Auf Nachfragen durch Abgeordnete wurde dabei stets der, auch für Operationen im Cyberspace geltende Parlamentsvorbehalt betont ohne dabei jedoch zu erläutern, wie Cyberoperationen Sinn ergeben sollen, wenn jegliche offensive Handlungen (und dazu zählen bereits Port-Scans oder die Analyse fremder Netzwerke) erst nach Freigabe durch das Parlament und ausschließlich für spezifische Einsatzgebiete erlaubt sind. Das gleiche Dilemma betrifft die Ausrüstung der Bundeswehr mit Werkzeugen die potentiell für  ein solches aktives und offensives Agieren eingesetzt werden könnten. Gleichwohl sehen die BMVg-Pläne einen Ausbau der für offensive Cyber-Einsätze trainierenden CNO-Einheit zum April 2017 vor und lassen strategische Planungen im Ministerium vermuten.

Die neue, beim BMI angesiedelte Stelle könnte der Missing-Link zwischen diesem strategischen “Soll” und den demokratischen Auflagen des “Dürfen” einer Verteidigungsarmee sein, indem die ohnehin bereits bestehenden Verbindungen zum BND und dem BMI ausgebaut und für jene Aktivitäten genutzt werden, die der Bundeswehr untersagt sind. Einem Bericht des Bundeswehr-Journals zufolge sind ca. 10% der BND-Mitarbeiter aus Kreisen der Bundeswehr rekrutiert oder im Rahmen von Rotationen dorthin versetzt worden. Die Beschaffungsstelle würde damit qua gesetzlicher Regelungen in die Lage versetzt, Hilfsmittel für das Wirken im Cyberspace zu beschaffen oder entwickeln zu lassen, der BND übernimmt die “Lagebildaufklärung” in fremden Netzen und beide Ressourcen würde im Konfliktfall den CNO-Kräften der Bundeswehr zur Verfügung gestellt werden. Bis zum Erscheinen der neuen Cyberstrategie und der Konkretisierung der genauen Schnittstellen zwischen den Institutionen bleiben dies Mutmaßungen, würde jedoch erklären, wie sich das BMVg den offensiven Einsatz im Cyberspace vorstellt und warum trotz fehlender (öffentlich verfügbarer) strategischer Leitlinie für den Cyberspace seit 2006 am Aufbau und dem Training der offensiven CNO-Einheit festgehalten wird.

  1. Quelle offline, Link war http://www.deutschlandfunk.de/digitalpolitik-de-maiziere-will-system-fuer-cybersicherheit.1773.de.html?dram:article_id=359380