„Deutschland soll bei der Cybersicherheit im internationalen Vergleich die Führung oder zumindest eine Spitzenposition einnehmen“, so Bundesinnenminister Horst Seehofer. In seiner weiteren Ausführung rund um die Gründung der Agentur erklärte er die Ziele der Agentur an der Seite von Bundesverteidigungsministerin Ursula von der Leyen. So seien die Schwachstellen und Lücken in IT-Systemen, seiner Aussage nach, erschreckend hoch. Ebenso werden immer wieder Angriffe auf deutsche Infrastruktur festgestellt.
Die Agentur soll nicht operativ tätig werden, sondern sich vielmehr um die Absicherung von Systemen kümmern. Insofern wird sie auch nicht zur Abwehr akuter Angriffe eingesetzt. Als Vorbild dient unter anderem die US-Militärforschungsagentur DARPA.
Die Finanzierung erfolgt dabei aus dem Haushalt. Die nächsten fünf Jahre sollen mindestens 200 Millionen Euro locker gemacht werden. Dabei soll auch in riskante Projekte investiert werden. „Wir rechnen damit, dass ein Teil der Forschungsvorhaben scheitern wird, aber dass andere uns dann auch einen technologischen Vorsprung geben werden, den wir dringend brauchen.“, sagte von der Leyen.
An Vergleichen bzw. dem Aufbau von Zusammenhängen zwischen Militär und Technik mangelt es nicht, so betont von der Leyen auch den Ursprung von GPS oder Spracherkennung. Diese Technologie sei „aus genau so einer Sprunginnovationsförderung des amerikanischen Militärs gewachsen“.
Nach der Ankündigung gab es schnell öffentliche Kritik. Ähnlich wie bei der DARPA warnen auch Forscher hierzulande vor der Militarisierung des digitalen Raums. So fordert auch der Chaos Computer Club, dass „die deutsche Cybersicherheits-Strategie strikt defensiv auszurichten“ sei. „Die Ausrichtung unter der Ägide von Innen- und Verteidigungsministerium lässt große Zweifel aufkommen, ob es hier wirklich um Cybersicherheit und nicht vielmehr um die Ausweitung der Cyber-Bewaffnung geht.“
Auch meiner Einschätzung nach wirkt das Vorhaben bei der aktuellen Berichterstattung, höflich formuliert, scheinheilig. In diversen BND-Skandalen wurde klar, dass auch der deutsche Geheimdienst absichtlich Sicherheitslücken bzw. das Wissen darum kauft. Diese sollen im Zweifelsfall ausgenutzt werden – anstatt sie öffentlich anzuzeigen und zu beheben. Insofern trägt diese Organisation bisher dazu bei, dass Technik absichtlich unsicher bleibt.
Jetzt tritt eine staatliche Behörde gegen die andere an. Während Geheimdienste Sicherheitslücken horten, soll die neue Agentur diese also schließen und sich darum bemühen, Abwehrmaßnahmen zu verbessern? Die Koordination der beiden Organisationen, sodass die neue Agentur nur die Dinge blockt, die der BND nicht nutzen kann, wirkt reichlich absurd.
Ohne Frage wären staatliche Institutionen, die gegen Sicherheitslücken – im Interesse aller – vorgehen, wünschenswert. In Realität ist jedoch kaum ein Jahr seit dem PC-Wahl-Hack vergangen und die Regierung hat sich in diesem Kontext nicht besonders rühmlich verhalten. Insofern: Wehe den Anfängen. Die Idee klingt gut, es könnte sich aber auch ausschließlich um eine Nebelkerze handeln. Vorgeschobene Äußerungen, um die beliebte Überwachung der Bürger noch weiter auszubauen.
Ohne eine politische Wertung vornehmen zu wollen: Gerade die zuständigen Ministerien, und bedingt auch die damit verbundenen Minister, machen mir große Bedenken. Ein rein ziviler Einsatz scheint, bei einer Zuordnung zum Verteidigungsministerium, unwahrscheinlich.