Im Rahmen einer Reaktion der Bundesregierung auf eine kleine Anfrage der Bundestagsfraktion DIE LINKE hat teilweise diese neue Antworten und Erkenntnisse zum Cyber-Kommando der Bundeswehr und den Planungen für offensives Wirken im Cyberspace veröffentlicht. Einige entscheidende Auskünfte sind leider nicht öffentlich und nur in einer, als „VS – Nur für den Dienstgebrauch“ eingestufte Anlage enthalten. Dennoch sind die Auskünfte lesenswert und enthalten unter anderem zwei Auflistungen von Regierungsgremien und relevanten Ministerien, die sich an internationalen Kooperationen in Form von Gesprächsrunden, Verhandlungen etc. zum einen zu Themen der Cybersicherheit und zum anderen zur Abrüstung und Rüstungskontrolle im Cyberspace beteiligt haben. Die interessanteste Aussage dürfte jedoch die Antwort auf die Nachfrage (Nummer 9b) sein, ob die Bundesregierung „die Entwicklung oder Beschaffung vergleichbarer Software-Artefakte zur Verwendung in kritischen Infrastrukturen anderer Staaten ausschließt“. Die Frage nimmt dabei Bezug auf Spionage-Software mutmaßlich fremder Staaten die auch in IT-Systemen kritischer Infrastrukturen vermutet werden um dort zu spionieren oder als „digitale Schläfer“ zu verbleiben. Die Bundesregierung erläutert dazu
Die Bundesregierung schließt aus, Software-Artefakte im Sinne der Fragesteller ohne die entsprechenden, insbesondere völkerrechtlichen, Rechtsgrundlagen einzusetzen
Damit wird weder die Beschaffung, noch die Entwicklung entsprechender Mittel verneint, sondern nur der Einsatz derartiger Cyber-Tools. Dies untermauert Mutmaßungen, dass insbesondere mit der neuen Agentur für Innovation in der Cybersicherheit Mittel zum offensiven militärischen und nachrichtendienstlichen Wirken im Cyberspace geschaffen werden soll, unabhängig ob und unter welchen Bedingungen diese eingesetzt werden können.
Die gesamte weitere Analyse kann hier als PDF heruntergeladen werden. Die wichtigsten, der darin analysierten Ergebnisse und Auskünfte sind:
- Pläne für „Hackbacks“ oder „aktive Cyberabwehr“ und rechtliche Fragen sind weiterhin in Abstimmung
- Bundesregierung geht von Schadsoftware u.a. auch in IT-Systemen kritischer Infrastrukturen in Deutschland aus
- Kauf bzw. Entwicklung von Schadsoftware durch die Bundesregierung wird explizit nicht verneint, sondern nur deren Einsatz
- Abschreckung von Cyberattacken durch Verbesserung der Resilienz
- Antwort enthält Auflistung zu Beteiligung an internationalen Kooperationen zu Cybersicherheit sowie gesondert zu Cyber-Abrüstung und Rüstungskontrolle
- Keine öffentliche Angaben zu aktuellen und geplanten Ressourcen und Mittel für offensive Cyber-Operationen
- Keine öffentliche Angaben zum Personal beim Lagezentrum Cyber- und Informationsraum der Bundeswehr, Berichte weiterhin mindestens VS-NfD