ZITiS - Ein Teil der Cybersicherheitsstrategie für Deutschland

Stellungnahme
Verfasst von GKND e.V

Anmerkungen zum Vortrag von Herrn Wilfried Karl, Präsident ZITiS, vor dem GKND am 10.11.2022

Die folgende Fassung des Papers enthält keine Fußnoten. Die vollständige Fassung können Sie über das PDF abrufen

Dr. Gerhard Conrad | Wilfried Karl, Präsident ZITiS

Für den 10. November 2022 hatte der GKND den Präsidenten der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), Herrn Wilfried Karl, für einen Vortrag vor der Mitgliedschaft zu Struktur, Auftrag und zentralen Fragestellungen seiner Behörde gewinnen können. Das GKND dankt an dieser Stelle Herrn Karl sehr herzlich für seine eindrucksvollen Ausführungen und insbesondere auch für die freundliche Überlassung der PowerPoint-Präsentation zur Veröffentlichung auf der Website des Vereins.

Dem GKND ist es wie stets ein Anliegen, auch in diesem Fall zu einer „Entmystifizierung“ einer Behörde aus dem Sicherheitsbereich beizutragen. Ungeachtet der einschlägigen, mit weiterführenden Hinweisen versehenen Website des Bundesministeriums des Inneren, wird auch hier gerne öffentlich ein Mangel an Transparenz und Aufsicht beklagt, der zum Anlass für Sorge vor neuen undurchsichtigen Überwachungsmethoden und zur Forderung nach einer gesonderten gesetzlichen Regelung für die Behörde - oder vorsorglich doch lieber gleich ihrer Auflösung - genommen wird.

Daran haben bisher auch umfängliche öffentliche Einlassungen, auch des Präsidenten von ZITiS, zu Auftrag und Arbeitsweise seiner Behörde wenig ändern können.

Die nachstehende Präsentation des PowerPoint-Vortrags vom 10.11.2022 soll sich somit, zusammen mit den unten angegebenen weiterführenden Literaturhinweisen, in die andauernden Bemühungen um Information und Transparenz einreihen.

Vorangestellt seien jedoch die folgenden Feststellungen:

  • ZITiS hat erklärtermaßen keinerlei exekutiven Befugnisse. Dies geht bereits aus dem Einsetzungserlass des BMI vom 06.04.2017 hervor. Die Schwerpunkte der Behörde sind wesentlich breiter auf die Ertüchtigung staatlichen Handeln im digitalen Raum ausgerichtet. Die Verkürzung auf einen möglichen, spektakulär wirkenden Aspekt der Aufgabenstellung führt zur unsachgemäßen politischen Bewertung einer zentralen Einrichtung zur Schaffung staatlicher nationaler wie internationaler Handlungs-, Selbstbehauptungs- und Kooperationsfähigkeit im Cyberraum. Das Ausmaß und die Dimensionen der aktuellen wie absehbar künftigen Gefährdungslage sollten spätestens nach dem russischen Angriff auf die Ukraine allseits bewusst geworden sein. Zur vielbeschworenen „Zeitenwende“ zählt auch die konsequente und bedrohungsadäquate Wahrnehmung von Verantwortung für die digitale Handlungsfähigkeit des Staates.

  • ZITiS betreibt so anwendungsbezogene Forschung und Entwicklung in den Bereichen Digitale Forensik, Telekommunikationsüberwachung, Kryptoanalyse und Big Data-Analyse, mithin in den Bereichen, die für die Wahrung digitaler Souveränität Deutschlands und Europas von essentieller Bedeutung sind und auch im Mittelpunkt erheblicher Anstrengungen von EU und NATO stehen. Hierbei steht die Befähigung zur zeitgerechten und kompetenten Verfolgung technisch-wissenschaftlicher Entwicklungen in ihrer Bedeutung für die digitale Sicherheit und Handlungsfähigkeit der zuständigen Behörden im Vordergrund. Hierzu zählen die Kernbereiche einer krisenfesten Versorgungssicherheit, der Bewertung von Cyber-Produkten und Methoden, der Zentralisierung von Dienstleistungen, und des Aufbaus und Erhalts speziellen Knowhows.

  • Ohne profunde, aktuelle Expertise in diesen dynamischen Feldern kann den Risiken der Gegenwart und Zukunft nicht begegnet und die Verfassungsaufgabe wirksamer staatlicher Sicherheitsgewährleistung in der digitalen Welt nicht erfüllt werden. Gerade hier gilt die Maxime „Wissen vor Handeln“.

  • Die Nutzung von „Wissen“, mithin das „Handeln“, unterliegt gesetztem Recht und den für die zuständigen Sicherheitsbehörden entwickelten Regularien der Rechts- und Dienstaufsicht sowie der parlamentarischen Kontrolle in den zuständigen Gremien. Auch hier gilt die Maxime „strong capabilities need strong oversight“, die jedoch dann gegenstandslos wird, wenn eben keine relevanten Befähigungen durch Forschung und Entwicklung zur Verfügung gestellt werden.

  • Transparenz im Sinne einer öffentlichen Diskussion spezifischer Befähigungen entwertet deren Brauchbarkeit und Relevanz. Wie in allen geheimhaltungsbedürftigen Bereichen staatlichen Handelns obliegt die notwendige Kontrolle den hierfür geschaffenen Gremien und Verfahren, die adäquat - im Hinblick auf ihre Leistungs- wie Geheimhaltungsfähigkeit - auszugestalten und zu ermächtigen sind.

  • Transparenz im Sinne einer politisch mandatierten und flankierten Erläuterung von Risiken und Herausforderungen dynamischer technisch-wissenschaftlicher Entwicklungen in ihren Implikationen für die Sicherheit von Staat und Gesellschaft wird dagegen mehr denn je geboten sein. Hierzu zählt dann auch eine parlamentarisch wie medial profilierte Erörterung von Aufgabenstellungen der ZITiS als wichtiger Teil einer zukunfts- und bedrohungsorientierten Cybersicherheitsstrategie für Deutschland.

Für den Vorstand

Dr. Gerhard Conrad

„Die Folien der zugehörigen PowerPoint-Präsentation sind in der PDF-Version dieses Papiers enthalten. Klicken Sie oben auf den Button „Papier herunterladen“, um die PDF-Datei aufzurufen.“

GKND e.V
Zurück

Des einen Freud, des anderen Leid
Weiter

Chinesische Direktinvestitionen - Ein klarer Fall für eine ressortübergreifende Risikogesamtrechnung