Erweiterte Suche

Cybersecurity

Kolumne

Wandel durch Austausch

Einkaufen oder selbst machen? Die Gretchenfrage bei der Modernisierung digitaler Technologien bei Kritischer Infrastruktur oder der Bundeswehr - vermeintlich. Der Kollaborations- und Entwicklungsplattform des Cyber Innovation Hub der Bundeswehr gibt eine dritte Antwort: Open Source Förderung – die Kolumne von Sven Weizenegger.

Porträt Weizenegger

von Sven Weizenegger

veröffentlicht am 15.12.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Krisensituationen sind gute Innovationstreiber: Vor allem dann, wenn es durch die veränderte sicherheitspolitische Lage ein Dringlichkeitsempfinden für Wandel gibt. Wurden in den letzten Jahren Fähigkeits-, Sicherheits- und Organisationslücken eher weggelächelt als gelöst, muss und soll – in Angesicht der angespannten Weltlage – jetzt alles ganz schnell gehen. Das gilt sowohl für die Kritischen Infrastrukturen als auch für die Bundeswehr.

Meist konzentriert sich die Schließung dieser Lücken auf die Beschaffung, Nutzung und den Betrieb anspruchsvoller IT-Systeme oder – im Fall der Bundeswehr – auf Waffensysteme, die selbst komplexe digitale Technologien enthalten oder auf diese angewiesen sind. Cloud-Computing oder die Einbindung von künstlicher Intelligenz sind nur zwei von vielen oft genannten Stichwörtern. Dafür ist eine Vielzahl an technologischen Kompetenzen, Produkten und nicht zuletzt auch ein anderes Mindset notwendig. Die deutsche Industrie und der öffentliche Sektor haben in vielen dieser Technologie-Bereiche bisher nur wenig Expertise oder sind gerade händeringend damit beschäftigt, diesen Rückstand aufzuholen.

Aufgrund der gebotenen Geschwindigkeit, mit der Streitkräfte und deutsche Infrastrukturen auf den Stand der Zeit gehoben werden sollen, sind wir auf die Zusammenarbeit mit anderen Nationen innerhalb und außerhalb der EU angewiesen. Dadurch ergibt sich ein mögliches Spannungspotenzial. Ein Beispiel dafür war die Diskussion um die Einbindung und Nutzung von Produkten des chinesischen Netzwerkausrüsters Huawei zum Auf- und Ausbau des deutschen 5G-Mobilfunk-Netzes. Huawei ist bei vielen notwendigen Komponenten eines solchen Netzes Weltmarktführer und hat bei einigen Fähigkeiten sogar Alleinstellung.

Daraus ergaben sich einige wichtige Fragen: Wie viel Zeit und Energie kann und muss in die Prüfung der kritischen Bauteile und eingesetzter Software gesteckt werden, um eine zukünftige Manipulation auszuschließen? Ist das am Ende überhaupt lückenlos möglich? Und wäre es nicht ressourcenschonender diese Fähigkeiten durch Förderung von nationaler Forschung und Technik selbst auszuprägen?

Die Wahrheit liegt wohl irgendwo dazwischen. Debatten wie die um Huawei haben jedoch definitiv geholfen, den Begriff „Digitale Souveränität“ im öffentlichen Gedächtnis zu verankern. Es ist immens wichtig, dass sich Individuen, Organisationen oder auch staatliche Akteure mündig, sicher und selbstbestimmt in der digitalen Welt bewegen können. Und auch in den digitalpolitischen Entscheidungen der vergangenen Jahre spielte „Digitale Souveränität“ immer wieder eine bedeutende Rolle. Eine Frage ist dabei jedoch bis heute zu kurz gekommen: Wie kann Souveränität im digitalen Raum funktionieren, wenn es gleichzeitig immer noch eine hohe Abhängigkeit von komplexen Industrielösungen gibt?

Im Zusammenhang mit der Bekämpfung der COVID-19-Pandemie hat Deutschland mehrfach bewiesen, wie das funktionieren kann. Der „#WirVsVirusHackathon hat mit über 25.000 Freiwilligen aus der deutschen Zivilgesellschaft (darunter zahlreiche Entwickler und Manager aus der deutschen Digitalindustrie) hunderte innovative Prototypen entwickelt, aus denen letztendlich über ein Dutzend nachhaltig betriebene Software-Produkte entstanden sind. Oder die Corona-Warn-App, welche als Open-Source-Projekt von SAP und Telekom mit zahlreichen freiwilligen Unterstützern erfolgreich entwickelt wurde.

Bei Open-Source-Projekten wie der Corona-Warn-App kann jede Person konstruktiv beitragen. Da die gesamte Produkt-Grundlage offen einsehbar ist, können Interessenten Vorschläge zur Optimierung von Implementierungen oder zur Beseitigung von risikobehaftetem Source-Code machen.

Die übergreifenden Merkmale solcher Erfolgsmodelle sind eine gemeinsame Kollaborations- und Entwicklungsplattform, die möglichst nach den Regeln und dem „Flow“ des technischen Personals arbeitet, sowie die intrinsische Motivation von Mitarbeitern und Industriepartnern innerhalb von großen Organisationen. Sie haben wirklich Lust darauf, Innovationen und Lösungsideen auszuprobieren und umzusetzen.

Die Bundeswehr hat als Organisation solche intrinsisch motivierten Mitarbeiter. Und auch Industrie-Partnern, die sich nicht mehr nur als Verkäufer, sondern als gleichberechtigter Partner am Erfolg eines technologischen Produkts verstehen – ganz ähnlich wie bei den oben genannten Beispielen. Die derzeit dringenden Bedürfnisse und auch die bereits geplanten IT-Lösungen der Streitkräfte (zum Beispiel die Combat Cloud) sind zu vernetzt und zu komplex, als dass sie in voneinander isolierten in Rüstungsprojekt-Silos betrachtet werden können.

Der Cyber Innovation Hub der Bundeswehr (CIHBw) hat sich der Aufgabe angenommen und die dafür notwendige gemeinsame Kollaborations- und Entwicklungsplattform im Bereich des Bundesverteidigungsministeriums (BMVg) als Prototyp aufgebaut. Ziel war es die Kultur und Innovationskraft des offenen technologischen Austauschs unter Entwicklern auch für die Streitkräfte zu realisieren und eine Umgebung zu schaffen in der offen und gemeinschaftlich auch mit Industriepartnern entwickelt werden kann.

Diese Plattform strebt die maximale Automatisierung aller notwendigen manuellen Schritte an. So wird einerseits Software-Entwicklern geholfen, ihre Produkte schneller und sicherer erzeugen zu können. Andererseits wird dadurch eine einheitliche Pipeline geschaffen, die für spezifische technologische Architekturen den erzeugten Quellcode auf standardisierte Weise automatisiert testet und betreibt.

Solche Automatisierungs-Prozesse bestehen meist zum Großteil aus einer CI/CD-Pipeline. Continuous Integration (CI) stellt sicher, dass entwickelte Software oder konfigurierte IT-Infrastruktur (Infrastructure-As-Code) auch mit einer Veränderung weiterhin funktioniert. 

Continuous Delivery (CD) stellt sicher, dass diese veränderten Entwicklungen und Konfigurationen auch kontinuierlich in den nachhaltigen Betrieb gebracht werden. Beide Komponenten in Kombination mit einer offen zugänglichen Source-Code-Basis erhöhen maßgeblich die Entwicklungsgeschwindigkeit, die Applikationssicherheit, die Betriebs-Resilienz und verringern die Herausforderungen bei Integration in eine größere Gesamtarchitektur.

Zusätzlich hat dies in einer Organisation von der Größe der Bundeswehr einen produktiven Netzwerk-Effekt: Dann nämlich, wenn Entwickler feststellen, dass ihre eigenen Implementierungsprobleme häufig schon in anderen Dienststellen von anderen Soldaten gelöst wurden. Militärische Entwickler können dann abteilungs- und dienststellenübergreifend auf Kollaboration und Eigenentwicklungen anderer Kameraden aufbauen. Bisher war es aufgrund der gewollten Isolation in Silos und der daraus entstehenden Unkenntnis üblich, das Rad in regelmäßigen Abständen neu zu erfinden.

Damit diese Kollaboration im großen Stil klappt, braucht es standardisierte und populäre Tools und Abläufe, wie sie zum Beispiel auch auf Github oder den Cloudplattformen zu finden sind. Der CIHBw hat versucht, möglichst viele dieser Mechanismen im eigenen Plattform-Prototyp zu etablieren.

Neben den technischen Erfordernissen ist auch der bereits angesprochene Mindset-Wechsel wichtig. Die Tech-Worker der Bundeswehr begrüßen in Gänze eine solche organisationsübergreifende Vernetzung. Und so gibt die technische Arbeitsebene der Bundeswehr dem CIHBw-Projekt recht, die Anfragen zur Nutzung übersteigen die verfügbaren Ressourcen. Viele Vorgesetzte und Dienststellenleiter sehen hier vielleicht eher Chaos und die Bedrohung - könnte das eigene gepflegte Hierarchie-Konstrukt morgen vielleicht nicht mehr funktioniert? Es ist daher jetzt an der Zeit, ein frisches Mindset in die Truppe zu tragen, zu überzeugen und die neue Arbeitsweise für die Bundeswehr weiter zu skalieren und verfügbar zu machen. Das Potenzial, das in diesem Projekt steckt, ist riesig: Es trägt die Chance in sich, die Bundeswehr nachhaltig zu verändern und zu modernisieren. Und wir sind glücklich, dafür den Anstoß gegeben zu haben.

Sven Weizenegger ist Leiter des Cyber Innovation Hubs der Bundeswehr, eine Innovationseinheit der BWI.

In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein. Zuvor von Sven Weizenegger im Background Cybersicherheit erschienen: Wie Krisen Wirkung entfalten

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen