Standpunkt : Behördenübergreifende Cyberfähigkeiten gebraucht

Wir alle nutzen tagtäglich modernste Technologie, bei privater und beruflicher Kommunikation, um uns zu informieren, beim Online-Einkauf, für unsere Mobilität und Unterhaltung, um nur die augenscheinlichsten Beispiele zu nennen. Wir nutzen vieles mobil, KI unterstützt uns längst dabei, Augmented Reality wird es bald ebenso tun. Die Digitalisierung von Staat und Wirtschaft bringt Effizienzsteigerungen und Anwendungen, die ohne sie nicht möglich wären. Sichere Übertragung und geschützte Daten und Identitäten sind die Basis dafür.

Leider missbrauchen auch Kriminelle die für Datenschutz und Datensicherheit eingeführten Technologien für ihre Zwecke. Anonyme Marktplätze für illegale Waren im Darknet oder die sicher verschlüsselte Kommunikation organisierter Kriminalität sind nur zwei bekannte Beispiele, diese Liste ließe sich beliebig fortsetzen.

Unsere Sicherheitsbehörden mussten schon immer ihre Fähigkeiten zur Gefahrenabwehr, Ermittlung und Strafverfolgung an ein sich änderndes technologisches Umfeld anpassen. Heutzutage sind die Änderungen jedoch so komplex, dynamisch und gleichzeitig abhängig von unterschiedlichsten technischen Disziplinen, dass langfristigen Erfolg nur eine behördenübergreifende Erforschung und Weiterentwicklung dieser Cyberfähigkeiten der Sicherheitsbehörden verspricht.

Denn auch wenn Polizei, Nachrichtendienste, Zoll unterschiedliche Aufgaben und Gesetzesgrundlagen haben, die technischen Herausforderungen sind für alle sehr ähnlich.

Gemeinsame technische Entwicklung

Um sich diesen Herausforderungen zu stellen, Doppelarbeit zu verringern und den Technologietransfer zwischen den Sicherheitsbehörden zu verbessern, wurde 2017 die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) als Dienstleister für die Sicherheitsbehörden des Bundes errichtet.

Einer der Gründungsgedanken war die technologische oder digitale Souveränität. Der Staat muss seine Cyberfähigkeiten und Prozesse selbstbestimmt gestalten und kontrollieren können. Für die Sicherheitsbehörden ist es essentiell, erfolgskritische Fähigkeiten auch in Krisensituationen nutzen zu können und damit handlungsfähig zu bleiben. Problematisch könnte es bereits sein, wenn der einzige Hersteller einer wichtigen Technologie diese nicht mehr nach Europa und Deutschland liefern kann oder darf. Digitale Souveränität bedeutet nicht völlige Autarkie, wir müssen auch zukünftig von der Innovationskraft eines globalen Marktes profitieren können.

Aus Sicht der Zitis sind hierbei vier Aspekte handlungsleitend:

1. Krisensichere Handlungsfähigkeit bei besonders erfolgskritischen Aufgaben selbst erhalten

Sicherheitsbehörden müssen jederzeit Zugriff auf Technologien und Methoden haben, die für die Erfüllung ihrer Kernaufgaben absolut unerlässlich sind. Das gilt besonders für die Überwachung kryptierter Kommunikation von Verbrechern und erfordert deshalb herstellerunabhängige und nachhaltige eigene Entwicklungen.

2. Herstellervielfalt fördern und Bewertungsfähigkeit von Produkten des Weltmarkts

Wir müssen jederzeit die Sicherheit und Vertrauenswürdigkeit von komplexen Systemen bewerten können, die auch von nicht-europäischen Anbietern bezogen werden. Für eine Herstellervielfalt und damit verringerte kritische Abhängigkeiten müssen internationale Standards so gestaltet sein, dass nicht einzelne Hersteller mit proprietären Produkten den Markt dominieren. Dies geht nur in nationaler und internationaler Kooperation.

3. Begegnung des Fachkräftemangels

Der Mangel an MINT-Fachkräften stellt auch die Behörden vor Probleme. Wir konkurrieren untereinander und mit der Industrie um Fachpersonal, die demografische Entwicklung wird dies in Zukunft noch verstärken. Wir werden Spezialausbildungen in Zusammenarbeit mit Universitäten intensivieren müssen und wir können es uns nicht leisten, rare Fachleute auf zu viele verschiedene Stellen zu verteilen, was eine Koordination mehr als nur erschwert. Die Errichtung der Zitis war hier ein Schritt in die richtige Richtung, der konsequent weiter gegangen werden muss.

4. Sinnvolle Bündelung technologisch oder finanziell anspruchsvoller Vorhaben

Erforschung und Entwicklung von komplexen Systemen im Cyberbereich sind mit immer höheren Kosten und größerem technologischen Aufwand verbunden. Die Bündelung von Ressourcen und Kompetenzen kann nicht nur Synergien schaffen, Steuergeld sparen und die Effizienz steigern. Die zentrale Dienstleistung von technologisch aufwändigen Systemen ist auch sinnvoll, wenn die dafür notwendigen Experten sonst nicht mehr ausreichend verfügbar sind.

Digitale Souveränität bei Spezialprodukten

Zitis greift alle diese Aspekte auf und nimmt bei der digitalen Souveränität eine wichtige Rolle ein. Sie erforscht und entwickelt behördenübergreifend innovative Produkte und Methoden für die Sicherheitsbehörden des Bundes, bündelt Expertenwissen und schafft Synergieeffekte, die bei isolierter Betrachtung in den einzelnen Stellen schwer möglich wären. Schwerpunkte sind die Technik der Telekommunikationsüberwachung, IT-Forensik, Entschlüsselung, Analyse großer Datenmengen, Wissensmanagement und die Marktanalyse.

Diese Aufgabe können wir nur in enger Abstimmung mit den Sicherheitsbehörden erfüllen. Zitis macht nicht Verwaltungsdigitalisierung, unsere Entwicklungen sind Spezialprodukte für Polizei und Nachrichtendienste. Die notwendige Kooperation mit ausländischen Stellen ist nur möglich, weil wir diese Nähe zu den Sicherheitsbehörden haben.

In den etwas mehr als sieben Jahren seit Gründung haben wir uns erfolgreich als wichtiger Player für eine gesamtstaatliche Cybersicherheit etabliert. Unser Ziel ist in der Cybersicherheitsagenda und der Cybersicherheitsstrategie der Bundesregierung festgehalten: den Sicherheitsbehörden auch zukünftig ein selbstbestimmtes und krisenfestes Handeln zu gewährleisten und deren Cyberfähigkeiten damit signifikant zu stärken.

Um diesen unverzichtbaren Beitrag zur Stärkung der digitalen Souveränität auch in Zukunft leisten zu können, muss die Zitis ihre Kompetenzen kontinuierlich weiterentwickeln. Bis 2023 wurden dafür insgesamt knapp über 340 Stellen eingeworben. Das ist gut, aber nicht genug. Denn die Herausforderungen werden zunehmen, wie BKA-Präsident Holger Münch in einem kürzlich veröffentlichten Essay treffend formuliert: „Die Sicherheitslage wird sich weiter verschärfen. Es ist Zeit zu handeln“.

Wilfried Karl ist seit 2017 der erste Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Er arbeitete zuvor beim Bundesnachrichtendienst.