Parteitagsgespräche: Maximilian Funke-Kaiser zur Digitalisierung und IT-Sicherheit

Am Rande unseres Parteitages in Hirschaid haben wir Gespräche zum Hintergrund der Tagespolitik geführt.

Alan Canepa: Wir sind hier mit MFK, dem Digitalpolitischen Sprecher der FDP in der Bundestagsfraktion. Du bist frisch in den Bundestag gewählt worden, hast dich aber mittlerweile ein bisschen eingelebt. Was sind die Themen, die dich in den ersten Monaten beschäftigt haben?

MFK: Also zum einen natürlich die fachlichen Grundlagen, die wir im Wahlprogramm niedergeschrieben: Verwaltungsdigitalisierung, Ausbau der digitalen Infrastruktur, Digitalisierung des Gesundheitswesens, Datenpolitik, das kann man sehr weit fassen – zum anderen aber natürlich auch, aufgrund der aktuellen Situation, die Cybersicherheitslage.

Alan Canepa: Jetzt machen sich viele durch den Ukraine-Krieg Sorgen, dass Russland unsere IT-Infrastruktur angreift. Wie siehst du die Sicherheit – der behördlichen IT-Sicherheit, aber auch der Großindustrie? Sind wir da in Gefahr oder sind wir sogar Russland ausgeliefert?

MFK: Also, es ist jetzt nicht so als würden wir blank dastehen, aber es kann immer besser sein. Fangen wir bei einem der Hauptprobleme an, was wiederum allerdings auch gewisse Nutzen mit sich zieht: Die Software-Qualifizierungen des BSI. Die Verfahren dauern dort ziemlich lange, bis zu zwei Jahre, und jeder der sich mit Software auskennt weiß, dass Sicherheitssoftware nach 2 Jahren nicht mehr up-to-date ist. Da müssen wir die Verfahren beschleunigen, damit wir schneller, auch in den Kommunen, die möglichst neueste, Sicherheitsarchitektur einbinden können. Zum anderen muss aber auch breit resilient aufgebaut werden. Wir müssen mehr in Ausbildung stecken, dass wir genügend Personen haben, die im IT-Bereich Angriffe abwehren können.

Alan Canepa: Nun geht bei Angriffsabwehr dann oft gleich das Wort des Hackbacks um. Sollte Deutschland aktiv gegen russische IT-Infrastruktur, militärisch oder nicht-militärisch, vorgehen?

MFK: Nein. Definitiv nicht. Hackbacks werden von vielen Personen immer dargestellt, als ob man dadurch etwas sicherer macht, also als Drohkulisse. Letztendlich macht man damit alles viel gefährlicher, weil Hackbacks, im Grunde wie du gesagt hast, ein offensiver Gegenschlag sind, und enorme Kollateralschäden verursachen. Jeder, der sich mit der Sache ein bisschen auseinandersetzt weiß, dass man Angriffe auch über unterschiedliche Server laufen lassen kann, die den eigentlichen Ursprung des Angriffs nicht rückverfolgen lassen. Wenn man dann einen Hackback durchführt, also gegenschlägt, und dann diesen Server – z.B. von einem Server eines Krankenhauses angreift – würde man das Krankenhaus lahmlegen. Das sollte nicht das Ziel sein, wir sollten eher breit in die Verteidigungs-Infrastruktur in Deutschland investieren, sodass wir mögliche Cyberangriffe auch vernünftig verteidigen können.

Alan Canepa: Sollten wir die Bundeswehr so ausstatten, dass es dort, ich nenne es mal, «Kampf-Informatiker» gibt, die im digitalen Einsatz sind für die Deutsche Sicherheit, oder im Zweifel auch für deutsche Kampfhandlungen bereitstehen, wenn es dazu zu kommen sollten?

MFK: Wir müssen immer in der Lage, uns selbst zu verteidigen. Dazu gehört natürlich auch unsere Sicherheitsarchitektur bei der Bundeswehr. Die Bundeswehr in ein riesen Betrieb und ist sehr breit aufgestellt. Man könnte auch durchaus sagen, sie ist zu kompliziert aufgestellt. Diese komplizierte Aufstellung hat natürlich auch einen Sicherheitsvorteil. Natürlich brauchen wir auch bei der Bundeswehr Personen, die in der Lage sind, Angriffe zu verteidigen und entsprechende Gegenmaßnahmen zu ergreifen. Was da allerdings nochmal sehr wichtig ist, dass wir eine klare Abgrenzung noch mal machen, wo agiert die Bundeswehr und wo agieren die Landeskriminalämter bzw. das Bundeskriminalamt. Letztere sind für die Inlandsverteidigung zuständig, erstere für die Auslandsverteidigung.

Alan Canepa: Eine kurze Frage zum Abschluss: Wenn ein Angriff auf deutsche bauliche Strukturen wie Autobahnen oder Kasernen passierte, würden wir das als Angriff betrachten. Ist ein IT-Angriff auf deutsche Strukturen gleich einzuordnen?

MFK: Natürlich, definitiv, wir müssen aber unterscheiden zwischen Spionage- und Sabotage-Akten. Spionage-Akte werden aktuell so oder so durchgeführt. Wenn es zu Sabotageakten kommt, dann ist das auch als Artikel 5-Fall einzuordnen. Von daher müssen wir uns da entsprechend vorbereiten. Es ist allerdings gerade aktuell nicht zu sehen, dass es in diese Richtung Maßnahmen ergriffen werden.

 


Neueste Nachrichten