Cyber-Abwehr: Kooperation ohne "operative Zusammenarbeit"
Die Bundesregierung hat sich auf eine Anfrage der Linken widersprüchlich zu Zielen und Struktur des neuen Cyber-Abwehrzentrums geäußert. Kritiker sehen sich in ihrer Auffassung bestätigt, dass das Trennungsgebot über Bord geworfen werde.
Das Bundesinnenministerium hat sich widersprüchlich zu den Zielen und der Struktur des neuen Cyber-Abwehrzentrums geäußert. Das vor rund zwei Monaten beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn installierte Zentrum habe seine Grundlage in "Kooperationsvereinbarungen", schreibt die IT-Beauftragte der Bundesregierung, Cornelia Rogall-Grothe, in einer jetzt veröffentlichten Antwort (PDF-Datei) auf eine Anfrage der Linken im Bundestag. Sie meint aber auch, dass die Einrichtung nicht dauerhaft analytisch und operativ mit weiteren Stellen zusammenarbeite. Direkt eingebunden in das Zentrum sind die Bundesämter für Verfassungsschutz und Katastrophenschutz.
Die Bundesregierung betont die Unterschiede, weil sie das Zentrum mit einem eigenen Beschluss ins Leben gerufen hat, ohne das Parlament zu beteiligen. Da das Cyber-Abwehrzentrum keine eigenständige Behörde sei, brauche es keine gesetzliche Grundlage, schreibt Rogall-Grothe. Die beteiligten Ämter arbeiteten "unter strikter Wahrung ihrer Aufgaben und gesetzlichen Bestimmungen zusammen". Verfassungsrechtliche Bedenken, da möglicherweise Stellen wie das Zoll- und Bundeskriminalamt, die Bundespolizei, die Bundeswehr, der Bundesnachrichtendienst und "Aufsichtsstellen für kritische Infrastrukturen" einbezogen werden, hat Rogall-Grothe nicht, da die Kooperation hier nicht weit reiche.
BSI-Präsident Michael Hange hatte zur Bekanntgabe des Kabinettsbeschlusses für die neue Cyber-Sicherheitsstrategie erklärt, dass mit Hilfe der externen Institutionen auch "Verwundbarkeiten analysiert und Täterbilder erstellt" würden. Rogall-Grothe erläuterte nun, dass durch das Zentrum nur "ausnahmsweise" etwa personenbezogene Daten ausgetauscht werden sollen. Dabei seien die für die beteiligten Stellen geltenden Gesetze und Vorschriften zu beachten. Es werde nicht über einzelne Internetnutzer recherchiert, keine speziellen Deliktgruppen der Computerkriminalität würden untersucht. Aufgabe der Einrichtung ist es laut der IT-Beauftragten dagegen, Lagebilder zu erstellen und diese insbesondere dem sich am heutigen Dienstag konstituierenden Cyber-Sicherheitsrat vorzulegen.
Rogall-Grothe leitet den Cyber-Sicherheitsrat, in dem hauptsächlich das Kanzleramt als Koordinationsstelle, das Verteidigungsministerium, das Forschungs- und das Wirtschaftsministerium vertreten sind, nach eigenen Angaben selbst, da dort ihr Aufgabenprofil logisch weiterentwickelt werde. Auf der heutigen Sitzung sollen organisatorische Fragen, thematische Schwerpunkte und die geplante Anbindung von Wirtschaftsvertretern besprochen werden.
Auch die jetzt ebenfalls verfügbare Antwort (PDF-Datei) des Innenministeriums auf eine Anfrage der Linken zum Gemeinsamen Internetzentrum (GIZ), in dem ebenfalls Polizeien, Nachrichtendienste und Bundeswehr zusammenarbeiten, enthält feine Unterscheidungen. Die Einrichtung, die "Veröffentlichungen von islamistisch-jihadistischen Gruppierungen, Führungspersönlichkeiten und sonstigen Akteuren" im Netz analysiert, startete 2007 mit 15 Mitarbeitern; inzwischen sind es Angaben der Bundesregierung 51. Auch hier spricht das Innenressort nicht von einer gesonderten Behörde, sondern von einer Plattform zur Zusammenarbeit. Ein "Errichtungsgesetz" sei daher ebenfalls nicht nötig gewesen, verfassungsrechtliche Bedenken aufgrund der weiten Kooperation von Sicherheitsbehörden gebe es keine.
Die Regierung streicht in diesem Zusammenhang heraus, dass Informationen zwischen dem GIZ und dem ebenfalls in einer Liegenschaft des Bundeskriminalamts am Treptower Park in Berlin angesiedelten, seit 2004 operierenden Gemeinsamen Terrorabwehrzentrum (GTAZ) nur "im Rahmen der täglichen Lagebesprechungen" sowie gegebenenfalls in Arbeitsgruppen "unter Berücksichtigung der geltenden Übermittlungsvorschriften" anlassbezogen ausgetauscht würden. Beide Zentren seien aber räumlich getrennt, da sie "in unterschiedlichen Gebäuden" auf der gleichen Liegenschaft untergebracht seien.
Für die Linksfraktion ist damit klar, dass für die "Internet-Wachten gegen Cyber-Attacken, Islamismus und Terrorismus an Rhein und Spree" das grundgesetzliche "Trennungsgebot zwischen polizeilicher, militärischer und nachrichtendienstlicher Tätigkeit über Bord geworfen wurde". Es sei nicht ausgeschlossen, dass sich dies auch auf weitere Delikts- und Bedrohungsbereiche ausdehnt. (anw)
