Die Zirkel, in denen Polizei und Geheimdienste (aber auch Milit\u00e4rs) sich bundes- bzw. europaweit treffen, um ihren Kampf gegen die \u201eCyberkriminalit\u00e4t\u201c zu koordinieren, sind (wieder einmal) un\u00fcbersichtlich und intransparent.<\/strong><\/p>\n Im Februar 2011 beschloss die Bundesregierung ihre \u201eCyber-Sicherheits\u00adstrategie f\u00fcr Deutschland\u201c. Diese will eine m\u00f6glichst effektive Zusammenarbeit der Bundesbeh\u00f6rden unter Einbindung der Privatwirtschaft erreichen.[1]<\/a> Hierf\u00fcr wurden drei Modelle entwickelt: Erstens wurde im Mai 2011 auf ministerieller Ebene ein \u201eNationaler Cyber-Sicher\u00adheits\u00adrat\u201c (NCSR) gebildet. Dieser soll \u201estrukturelle\u201c Fragen er\u00f6rtern und \u201epr\u00e4ventive\u201c Instrumente bzw. zwischen Staat und Wirtschaft \u201e\u00fcbergreifende Politikans\u00e4tze\u201c koordinieren. Die Leitung des NCSR obliegt der Beauftragten der Bundesregierung f\u00fcr Informationstechnik, der Staatssekret\u00e4rin im Bundesinnenministerium (BMI), Cornelia Rogall-Gro\u00adthe. \u00c4hnlich wie im \u201eRat der IT-Beauftragten des Bundes\u201c sind am NCSR auch das Bundeskanzleramt sowie sieben weitere Bundesministerien beteiligt. (Ausw\u00e4rtiges Amt, Verteidigung, Justiz, Finanzen, Wirtschaft und Technologie sowie Bildung und Forschung) Hinzu kommen VertreterInnen der L\u00e4nder. Die Wirtschaft ist lediglich \u201eassoziiertes Mitglied\u201c.<\/p>\n Zweitens hat auf Ebene der Bundesbeh\u00f6rden am 1. April 2011 das Nationale Cyber-Abwehrzentrum (NCA) seine Arbeit aufgenommen. Hier geht es um die \u201eoperative Zusammenarbeit staatlicher Stellen zur Koordinierung von Schutz- und Abwehrma\u00dfnahmen gegen IT-Vorf\u00e4lle\u201c. Das NCA wird gesteuert durch sechs MitarbeiterInnen des (im Gesch\u00e4ftsbereich des BMI angesiedelten) Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI), zwei des Bundesamtes f\u00fcr Verfassungsschutz (BfV) sowie zwei des Bundesamtes f\u00fcr Bev\u00f6lkerungsschutz und Katastrophenhilfe. Die Federf\u00fchrung liegt beim BSI. Weitere Teilnehmer am NCA sind das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND), die Bundeswehr sowie jene Stellen, die die Aufsicht \u00fcber die Betreiber Kritischer Infrastrukturen f\u00fchren (wie z.B. die Bundesnetzagentur). Operatives Ziel ist ein schneller und enger Informationsaustausch \u00fcber technische Verwundbarkeiten, Angriffsformen und T\u00e4terbilder. Wie schon im Gemeinsamen Terrorismusabwehrzentrum (GTAZ) wird versucht, den Informationsaustausch im NCA im Rahmen der bestehenden gesetzlichen Vorschriften der beteiligten Beh\u00f6rden zu regeln (allenfalls erg\u00e4nzt durch \u201eKooperationsvereinbarungen\u201c).<\/p>\n Drittens wurde Ende M\u00e4rz 2011 als einzige direkte Kooperationsplattform zwischen Sicherheitsbeh\u00f6rden und der Wirtschaft in diesem Kontext im Bundesministerium f\u00fcr Wirtschaft und Technologie die \u201eTask Force IT-Sicherheit in der Wirtschaft\u201c eingerichtet. Beteiligt sind neben BSI und BfV elf Unternehmen bzw. Dachverb\u00e4nde (wie der Industrie- und Handelskammertag). Die Task Force soll insbesondere kleine und mittlere Unternehmen f\u00fcr das Thema IT-Sicherheit \u201esensibilisieren\u201c.[2]<\/a><\/p>\n Das NCA wird ma\u00dfgeblich vom BSI koordiniert, das in Bonn (mit seinen ca. 500 MitarbeiterInnen) seit 20 Jahren als unabh\u00e4ngige Stelle f\u00fcr Fragen zur IT-Sicherheit fungiert. Seine Aufgaben sind: Information und Beratung; Entwicklung von IT-Sicherheitsanwendungen; sicherheitsrelevante Bewertung und Zertifizierung von IT-Systemen sowie Zulassung von IT-Systemen f\u00fcr die Verarbeitung geheimer Informationen.<\/p>\n Das BMI verfolgt seit langem das Ziel, das BSI zu einer mit Eingriffsbefugnissen ausgestatteten Sicherheitsbeh\u00f6rde auszubauen. Ein entsprechender Gesetzesvorschlag konnte in der letzten Wahlperiode aber noch einmal entsch\u00e4rft werden. Das BSI ist somit heute weder eine Strafverfolgungsbeh\u00f6rde noch ein Nachrichtendienst.[3]<\/a> Gleichwohl darf man im Hinblick auf seine Kontakte zu den Geheimdiensten auf keine Zur\u00fcckhaltung hoffen. Immerhin ging das BSI aus der dem BND unterstellten \u201eZentralstelle f\u00fcr das Chiffrierwesen\u201c hervor.[4]<\/a><\/p>\n Das Bundesamt f\u00fcr Bev\u00f6lkerungsschutz und Katastrophenhilfe (BBK) erhielt seine prominente Rolle im NCA nicht zuletzt wegen seiner Erfahrungen beim Schutz Kritischer Infrastrukturen. Zudem verf\u00fcgt das BBK \u00fcber gro\u00dfes Know-how im Krisenmanagement und im Anlegen von \u00dcbun\u00adgen. So koordinierte die zum BBK geh\u00f6rende Lehreinheit VI der \u201eAkademie f\u00fcr Krisenmanagement, Notfallplanung und Zivilschutz\u201c (AKNZ) in den letzten Jahren vier L\u00dcKEX-\u00dcbungen (=L\u00e4nder-\u00fcber\u00adgrei\u00adfendes Krisenmanagement-Exercise).[5]<\/a> Die AKNZ geht von einem Konzept staatlicher Sicherheitsvorsorge aus, das auf einer engen Zusammenarbeit von Nachrichtendiensten, Polizei, Milit\u00e4r und Bev\u00f6l\u00adkerungsschutz fu\u00dft. Insofern wundert es nicht, dass bei den L\u00dcKEX-\u00dcbungen BKA und BPoL, Bundeswehr sowie BfV und BND mitagieren. Die f\u00fcr Ende November 2011 geplante zweit\u00e4gige L\u00dcKEX 2011 soll (unter Beteiligung der Krisenst\u00e4be des BMI sowie der L\u00e4nder) ein Krisenmanagement im Hinblick auf simulierte Angriffe auf IT-Infrastrukturen erproben.<\/p>\n Innerhalb des BSI wird die Abwehr von Cyberangriffen im Fachbereich 12 koordiniert. Hier befindet sich auch das \u201eComputer Emergency Response Team\u201c (CERT) der Bundesverwaltung (www.cert-bund.de), eine \u201eschnelle Eingreiftruppe\u201c zur Abwehr \u201ebesonderer Sicherheitslagen\u201c der IT-Infrastruktur des Bundes. Drehscheibe f\u00fcr seine nationale Vernetzung ist ein Verbund (www.cert-verbund.de), dem die CERTs Bayerns, Baden-W\u00fcrttem\u00adbergs und Nordrhein-Westfalens, der Bundeswehr (CERTBw) sowie einiger Unternehmen angeh\u00f6ren.[6]<\/a> Auf EU-Ebene gibt es eine European Government CERTS Group (EGC), ein informeller Zusammenschluss staatlicher CERTs aus derzeit neun Mitgliedstaaten sowie Norwegens und der Schweiz (www.egc-group.org<\/a>). Bis 2012 soll daraus eine formelle Ein\u00adrichtung aller EU-Staaten werden. Global wiederum kooperieren staatliche und privatwirtschaftliche CERTs im 1989 gegr\u00fcndeten Forum of Incident Response and Security Teams (www.first.org). 18 deutsche CERTs sind daran beteiligt (u.a. CERT-Bund und CERT-Bw).<\/p>\n 2007 wurde das sog. Gemeinsame Internetzentrum (GIZ) gegr\u00fcndet. Dessen Aufgabe ist die Sichtung, Auswertung und Analyse islamistischer und jihadistischer Websites (und entsprechender Sozialer Netzwerke) mit Deutschlandbezug. Das GIZ wird betrieben durch das BKA, das BfV, den BND, den Milit\u00e4rischen Abschirmdienst und die Bundesanwaltschaft. Die Federf\u00fchrung liegt beim BfV. Derzeit arbeiten in dem Zentrum 51 MitarbeiterInnen (2007: 15) \u2013 rund drei Viertel kommen von BKA und BfV.<\/p>\n Das GIZ nimmt an den t\u00e4glichen Lagebesprechungen des GTAZ teil. Dort erfolgt auch \u2013 anlassbezogen \u2013 der Datenaustausch zwischen den beiden Zentren. Die vom GIZ erstellten Berichte (sog. GIZ-LOG) gehen an alle beteiligten Beh\u00f6rden sowie zus\u00e4tzlich an die BPol, das Zollkriminalamt, die Landeskriminal\u00e4mter (LK\u00c4) und Landes\u00e4mter f\u00fcr Verfassungsschutz (LfV), das Bundeskanzleramt, das Ausw\u00e4rtige Amt, das BMI, und die Ministerien f\u00fcr Justiz und Verteidigung. Dass der Schwerpunkt des GIZ weniger auf der unmittelbar operativen, als auf der strategischen Ebene liegt, l\u00e4sst sich daraus ablesen, dass seine Berichte seit 2007 lediglich zur Einleitung von drei Ermittlungsverfahren f\u00fchrten.[7]<\/a><\/p>\n Der Bundesdatenschutzbeauftragte fordert, dass die Arbeit des GIZ \u2013 wie die anderer verdeckter Ermittler auch \u2013 endlich auf eine gesetzliche Grundlage gestellt werden m\u00fcsse, insbesondere wenn diese beispielsweise in Newsgroups oder Chatrooms den Eindruck einer aktiven Unterst\u00fctzung der jeweiligen Gruppierung erwecken und damit beim virtuellen Gegen\u00fcber schutzw\u00fcrdiges Vertrauen in Anspruch nehmen w\u00fcrden.[8]<\/a><\/p>\n Die meisten LK\u00c4 haben schon seit l\u00e4ngerem Zentralstellen zur sog. an\u00adlassunabh\u00e4ngigen Recherche in offen zug\u00e4nglichen Websites \u2013 aber auch in Sozialen Netzwerken \u2013 eingerichtet.[9]<\/a> Diese Dienststellen sind unterschiedlich gro\u00df (in NRW zehn, in Baden-W\u00fcrttemberg sogar 35 BeamtInnen). Ihre Arbeit wird bundesweit in der (2005 gegr\u00fcndeten) \u201eKoordinierungsgruppe anlassunabh\u00e4ngige Recherche im Internet\u201c (KaRIn) koordiniert[10]<\/a> und dort mit der T\u00e4tigkeit der Zentralstellen des Zolls[11]<\/a> und des BKA abgeglichen. Beim BKA werden so (gem. \u00a7 2 BKA-Gesetz, \u00a7 113 Telekommunikationsgesetz sowie \u00a7\u00a7 100g und 100h der Strafprozessordnung) \u00fcber die jeweiligen Provider pro Jahr Bestands- und Verbindungsdaten zu ca. 700 strafrechtlich relevanten Sachverhalten gespeichert.[12]<\/a> Inzwischen sind einige LK\u00c4 (u.a. NRW, Baden-W\u00fcrttem\u00adberg, Sachsen-Anhalt und Brandenburg) dabei, ihre Dienststellen zu sog. Internetkompetenzzentren auszubauen oder \u2013 wie in Rheinland-Pfalz \u2013 an das 2010 eingerichtete \u201eCompetence-Center Telekommunikations\u00fcberwachung\u201c anzugliedern. Auch s\u00e4mtliche LfV werten das Internet intensiv aus. Jedoch haben \u2013 soweit bekannt \u2013 bislang aber nur Baden-W\u00fcrt\u00adtemberg und NRW ein Internetkompetenzzentrum eingerichtet.[13]<\/a><\/p>\n 2010 hat die EU ihre \u201eDigitale Agenda f\u00fcr Europa\u201c vorgelegt. Danach soll bis 2012 eine Plattform zur Bek\u00e4mpfung der Cyberkriminalit\u00e4t eingerichtet und noch in diesem Jahr eine Durchf\u00fchrbarkeitsstudie f\u00fcr ein entsprechendes Europ\u00e4isches Zentrum vorgelegt werden. Ferner will man die EU-weiten Einsatz\u00fcbungen zur Cybersicherheit fortf\u00fchren. Strategisches Ziel ist es, \u201einternational koordinierte Aktionen gegen Computerkriminalit\u00e4t und sicherheitsrelevante Angriffe gezielt durchf\u00fchren\u201c zu k\u00f6nnen.[14]<\/a><\/p>\n Organisatorisches Zentrum f\u00fcr eine nicht-operative Bek\u00e4mpfung der Cyberkriminalit\u00e4t ist die 2004 gegr\u00fcndete Europ\u00e4ische Agentur f\u00fcr Netz- und Informationssicherheit (ENISA) mit derzeit ca. 50 MitarbeiterInnen. Die Agentur, die sich als Unterst\u00fctzungszentrum versteht, f\u00f6rdert zum einen das sog. Europ\u00e4ische Forum der Mitgliedstaaten (EFMS), in dem z.B. Grunds\u00e4tze und Leitlinien f\u00fcr die Stabilit\u00e4t und Robustheit des Internet entwickelt wurden.[15]<\/a> Zweitens koordiniert ENISA die Europ\u00e4ische \u00d6ffentlich-Private Partnerschaft f\u00fcr Robustheit (EP3R), in der Beh\u00f6rden und Wirtschaft gemeinsame Zielsetzungen und Anforderungen f\u00fcr die Sicherheit und Widerstandsf\u00e4higkeit der IT-Infrastruktur erarbeiten. Drittens unterst\u00fctzt ENISA die Arbeit der bereits erw\u00e4hnten European Government CERTS Group und organisierte schlie\u00dflich im November 2010 die erste EU-weite \u00dcbung \u201eCyber Europe 2010\u201c, an der 19 Mitgliedstaaten sowie Island, Norwegen und die Schweiz teilnahmen.[16]<\/a><\/p>\n 2010 hat die EU-Kommission ein erweitertes Mandat f\u00fcr die Agentur vorgeschlagen.[17]<\/a> Das EP3R-Forum soll zu einem ihrer \u201ezentralen T\u00e4tigkeitsbereiche\u201c werden. ENISA soll k\u00fcnftig \u00dcbungen der EU koordinieren, aber auch solche mit den USA erm\u00f6glichen.[18]<\/a> Und schlie\u00dflich soll sich das EFMS \u201eschwerpunktm\u00e4\u00dfig\u201c um eine enge Zusammenarbeit des geplanten CERT-Netzes der EU mit den Strafverfolgungsbeh\u00f6rden k\u00fcmmern.[19]<\/a><\/p>\n Die Einbindung der nationalen Strafverfolgungs-, aber auch der Datenschutzbeh\u00f6rden als vollwertige Akteure ist zentraler Punkt der Mandatserweiterung. ENISA soll zwar weiterhin keine operativen Aufgaben erhalten, aber zu einer regelrechten \u201eSchnittstelle\u201c zwischen Cybersicherheitsexperten und den f\u00fcr die Bek\u00e4mpfung der Cyberkriminalit\u00e4t zust\u00e4ndigen Beh\u00f6rden werden.[20]<\/a> Der EU-Datenschutzbeauftragte (EDPS) hat Ende 2010 hierzu seine Bedenken ge\u00e4u\u00dfert.[21]<\/a> Zum einen sei die Bestimmung zur Einbeziehung der Strafverfolgungsbeh\u00f6rden in Art. 3 des Entwurfes \u201esehr allgemein\u201c gehalten \u2013 ebenso wie die Beschr\u00e4nkung der ENISA-T\u00e4tigkeit auf nicht-operative Aufgaben. Und schlie\u00dflich kritisierte der EDPS die laxen Vorschriften zum Schutz personenbezogener Daten.<\/p>\n Die Koordination der polizeilichen Bek\u00e4mpfung von Cyberkriminalit\u00e4t in der EU erfolgt somit bis auf weiteres im Wesentlichen durch Europol. Hierf\u00fcr hat Europol 2009 zun\u00e4chst eine Europ\u00e4ische Cybercrime-Platt\u00adform (ECCP) eingerichtet. Diese fu\u00dft auf drei S\u00e4ulen: das Internet Crime Reporting Online System (I-CROS), in das die Mitgliedstaaten (und Drittstaaten) auch personenbezogene Informationen \u00fcber internetbezogene Vorf\u00e4lle einstellen k\u00f6nnen;[22]<\/a> die auf gewinnorientierte Internet-Delikte konzentrierte Analyse-Datei \u201eCyborg\u201c und die Internet Forensic Expertise (I-FOREX), ein System zum Austausch \u201ebew\u00e4hrter Praktiken\u201c und Trainingsmethoden.[23]<\/a> Im Juni 2010 wurde dann die EU Cybercrime Task Force ins Leben gerufen, ein bislang nicht n\u00e4her konturierter Zusammenschluss von Experten von Europol, Eurojust, der EU-Kommis\u00adsion sowie entsprechender Zentralstellen der Mitgliedstaaten.<\/p>\n Etwas besser dokumentiert ist demgegen\u00fcber das Europol-Projekt \u201echeck the web\u201c (CTW). 2006 hatte Deutschland vorgeschlagen, offen zug\u00e4ngliche islamistische Internetquellen EU-weit systematisch zu beobachten (also faktisch ein europ\u00e4isches Gegenst\u00fcck zum deutschen GIZ zu installieren).[24]<\/a> Ein Jahr sp\u00e4ter wurde CTW mit dem Ziel gestartet, die \u00dcberwachung zwischen den acht beteiligten Mitgliedstaaten abzustimmen und eine auf den besonderen Sprach- und Sachkompetenzen der jeweiligen nationalen Beh\u00f6rden beruhende Arbeitsteilung vorzunehmen.<\/p>\n In Europols Anti-Terrorismusabteilung SC5 wurde hierzu ein Informationsportal eingerichtet, auf dem islamistische Websites und Zeitschriften, \u201eterroristische\u201c Organisationen bzw. ihre Verlautbarungen so\u00adwie Kontaktstellen der teilnehmenden Beh\u00f6rden zu finden sind (inkl. zus\u00e4tzlicher Informationen, z.B. \u00fcber besondere Sprachkompetenz, tech\u00adnische Expertise und nationale rechtliche M\u00f6glichkeiten im Umgang mit unerw\u00fcnschten Seiten). In Freitexten werden im CTW aber auch Auswertungsberichte abgelegt. Die darin enthaltenen personenbezogenen Infor\u00admationen stammen nicht nur aus den ausgewerteten, frei zug\u00e4nglichen Internetquellen, sondern werden h\u00e4ufig von den teilnehmenden Beh\u00f6rden aus nationalen Datenbest\u00e4nden nachtr\u00e4glich hinzugef\u00fcgt.[25]<\/a><\/p>\n Nach einer Beschwerde von Europols Gemeinsamer Kontrollinstanz, die Erfassung personenbezogener Daten im CTW bewege sich im juristischen Niemandsland, verf\u00fcgte Europol 2009 einen Relaunch des Projekts, das nun f\u00f6rmlich in den Anwendungsbereich von Art. 10 des alten Europol-\u00dcbereinkommens \u00fcberf\u00fchrt wurde (das allerdings Ende 2009 au\u00dfer Kraft trat!). Zum einen sollten im CTW auch k\u00fcnftig solche personenbezogenen Daten verarbeitet und darauf beruhende Analysen ausgetauscht werden k\u00f6nnen, die \u2013 entgegen Art. 10 (3) des neuen Europol-Beschlusses von 2009 \u2013 die politische, religi\u00f6se oder weltanschauliche \u00dcberzeugung einer Person betreffen. Zum anderen sollte Europol auch weiterhin eigene Erkenntnisse in CTW einspeisen k\u00f6nnen.[26]<\/a><\/p>\n Und schlie\u00dflich sollen so \u2013 eine Premiere bei Europol \u2013 nicht nur die unmittelbar beteiligten Analytiker, sondern alle teilnehmenden Beh\u00f6rden Zugriff auf die Informationen einer CTW-Analysedatei haben.[27]<\/a><\/p>\n Die Bundeswehr ist nicht nur in die zivile Bek\u00e4mpfung von Cyberangriffen eingebunden, sondern auch eigenst\u00e4ndig aktiv. Zust\u00e4ndig hierf\u00fcr ist das \u201eKommando Strategische Aufkl\u00e4rung\u201c (KSA) aus Gelsdorf bei Bonn. Im benachbarten Euskirchen wurde Ende 2002 damit begonnen, innerhalb des \u201eInformation Technology Center\u201c der Bundeswehr das bereits erw\u00e4hnte Computer Emergency Response Team Bundeswehr (CERTBw) aufzubauen, das f\u00fcr die Netzwerksicherheit der Bundeswehr zust\u00e4ndig ist und die Bundeswehr national (im CERT-Verbund), international (FIRST.org) und in der NATO vertritt. (Das CERTBw nahm an der NATO-\u00dcbung Cyber Coalition 2010 teil.) Wenige Kilometer von Gelsdorf entfernt (in Rheinbach) baute das KSA in den letzten Jahren die vollkommen abgeschottete \u201eAbteilung Informations- und Computernetzwerkoperationen\u201c (AIC) auf. Im November 2010 \u00fcbte das KSA (in Zusammenarbeit mit dem Ulmer \u201eKommando Operative F\u00fchrung Eingreifkr\u00e4fte\u201c) im Rahmen der Aktion \u201eGelber Merkur\u201c den durch einen Cyber-Angriff bewirkten Totalausfall der IT- und Kommunikationssysteme der Bundeswehr.[28]<\/a> Die Bundeswehr verfolgt aber nicht nur defensive\/reaktive Absichten. Ziel der AIC sei es dar\u00fcber hinaus auch, \u201ein fremde Netzwerke einzudringen, sie auszukundschaften, sie zu manipulieren oder zu zerst\u00f6ren\u201c.[29]<\/a><\/p>\n Auch die NATO arbeitet konzeptionell und operativ am Thema \u201emilit\u00e4rische Cyber-Security\u201c. Nachdem sie schon 2008 \u201eGuidelines for Co\u00adoperation on Cyber Defence with Partners and International Organisations\u201c und 2009 ein \u201eFramework for Cooperation on Cyber Defence between NATO and Partner Countries\u201c beschlossen hatte, wurde Ende 2010 das Thema im neuen \u201eStrategischen Konzept\u201c der Allianz ver\u00adankert. Im M\u00e4rz 2011 beschloss man ein eigenes \u201eCyber Defence Concept\u201c.<\/p>\n Auf eine Cyberattacke 2007 auf private und \u00f6ffentliche Server in Estland reagierte die NATO mit einer Neuordnung ihrer Abwehrstrukturen: Auf der ersten Ebene sind nun die einzelnen Mitgliedstaaten zust\u00e4ndig. Die zweite, die \u201eNATO Computer Incident Response Capability (NRIRC), in der u.a. die nationalen CERTs der NATO-Staaten zusammen\u00adarbeiten, soll bis 2012 voll funktionsf\u00e4hig sein. Auf der dritten Ebene entwickeln Verbindungsbeamte der NATO-Staaten im \u201eCyber Defence Coordination and Support Centre\u201c, angesiedelt im NATO-Haupt\u00adquartier, allgemeine Politikans\u00e4tze. Oberstes Lenkungsorgan ist das \u201eCyber Defence Management Board\u201c, das f\u00fcr alle NATO-Kommandos zust\u00e4ndig sein soll.[30]<\/a> Zudem \u00fcbt man flei\u00dfig den Cyber-War. Im November 2010 gab es die inzwischen dritte zentrale \u00dcbungseinheit (Cyber Coalition 2010).[31]<\/a> Bis Juni 2011 will die NATO ihre \u201eCyber Defence Policy\u201c evaluieren.<\/p>\n Bleiben wir erstens bei der Rolle des Milit\u00e4rs: In der Cyber-Sicher\u00adheitsstrategie des Bundes hei\u00dft es treuherzig, zivile Ans\u00e4tze und Ma\u00dfnahmen st\u00fcnden \u201eim Vordergrund\u201c. Sie w\u00fcrden nur \u201eerg\u00e4nzt\u201c durch Defensiv-Ma\u00dfnahmen der Bundeswehr. Wer hier aber wirklich \u201eKoch und Kellner\u201c ist, liest sich an anderer Stelle eben dieser Sicherheitsstrategie ganz anders: \u201eWir bef\u00fcrworten das Engagement (der NATO) zugunsten einheitlicher Sicherheitsstandards, die die Mitgliedstaaten freiwillig auch f\u00fcr zivile Kritische Infrastrukturen \u00fcbernehmen k\u00f6nnen.\u201c[32]<\/a><\/p>\n Zweitens, die Einbeziehung der Wirtschaft: Allem Wortgeklingel zum Trotz nimmt die Wirtschaft am NCSR nur mittelbar und am NCA gar nicht teil. Einzig in der Task Force \u201eIT-Sicherheit in der Wirtschaft\u201c treffen sich Sicherheitsbeh\u00f6rden und Wirtschaftsvertreter unmittelbar. Welche Grenzen die Beh\u00f6rden hier einhalten m\u00fcssen, ob es hier wirklich nur um \u201eBeratung\u201c und \u201eSensibilisierung\u201c geht, muss in Zukunft gekl\u00e4rt und beobachtet werden.<\/p>\n Und drittens das Kr\u00e4fteverh\u00e4ltnis zwischen den Sicherheitsbeh\u00f6rden: Auf Bundesebene geht es hier z.B. um das Spannungsverh\u00e4ltnis zwischen BSI und BKA und die Konkurrenz zwischen Polizei und Geheimdiensten. Derzeit hat das BfV oft die Nase vorn \u2013 sei es im NCA, im GIZ oder in der Task Force \u201eIT-Sicherheit in der Wirtschaft\u201c. Und schlie\u00dflich ist zu schauen, welche Bedeutung nicht-operativen Informationboards (in Deutschland die IT-Task Force, auf EU Ebene das angek\u00fcndigte Zentrum zur Bek\u00e4mpfung der Cyberkriminalit\u00e4t oder ENISA) zukommt \u2013 im Hinblick auf operativ ausgerichtete Beh\u00f6rden (wie BKA oder Europol) bzw. beh\u00f6rdliche Netzwerke (wie das NCA). Wer sich in diesem Streben nach Hegemonie durchsetzen wird, kann heute nicht prognostiziert werden. Zu vermuten ist jedoch, dass die Sicherheitsbeh\u00f6rden darauf bedacht sein werden, sich bei ihrem Kampf gegen die Cyberkriminalit\u00e4t auch weiterhin nicht in die Karten schauen zu lassen. Nicht-operative Vernetzungsgremien d\u00fcrften f\u00fcr sie nur von Interesse sein, um auf die Politikgestaltung m\u00f6glichst effektiv Einfluss nehmen zu k\u00f6nnen.<\/p>\n von Mark Holzberger Die Zirkel, in denen Polizei und Geheimdienste (aber auch Milit\u00e4rs) sich bundes-<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,104],"tags":[334,372,405,667,803],"class_list":["post-7723","post","type-post","status-publish","format-standard","hentry","category-artikel","category-cilip-098","tag-bsi","tag-cert","tag-cyberkriminalitaet","tag-geheimdienste","tag-it-sicherheit"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/7723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7723"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/7723\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Drehscheibe BSI<\/h4>\n
Das Gemeinsame Internetzentrum<\/h4>\n
Die Auswertungsstellen der Bundesl\u00e4nder<\/h4>\n
Die EU und ihre Cybersicherheitsagentur<\/h4>\n
Europol checkt das Web<\/h4>\n
Das Milit\u00e4r \u00fcbt den Cyberwar<\/h4>\n
Vorl\u00e4ufige Schlussfolgerung<\/h4>\n
[1]<\/a> Der \u201eNationale Plan zum Schutz der Informationsinfrastrukturen\u201c (2005), dessen Umsetzungsplan (2007) sowie die \u201eNationale Strategie zum Schutz Kritischer Infrastrukturen\u201c (2009) k\u00f6nnen als Blaupause der neuen \u201eCyber-Sicherheitsstrategie\u201c gelesen werden.<\/h6>\n
[2]<\/a> vgl. hierzu insgesamt: BT-Drs. 17\/5694 v. 2.5.2011<\/h6>\n
[3]<\/a> Im Rahmen der Werthebach-Kommission zur Reform der Sicherheitsbeh\u00f6rden des Bundes wurden die Kooperationsvereinbarungen des BSI mit Polizei und Geheimdiensten als \u201enicht optimal\u201c kritisiert. Zudem best\u00fcnde ein \u201enicht \u00fcbersehbares\u201c und \u201ezunehmendes\u201c Konkurrenzverh\u00e4ltnis von BSI und BKA. Die Kommission schl\u00e4gt daher ein neues, quasi virtuelles Strategiezentrum aus leitenden Stabsstellen von BSI und BKA vor. Unklar ist, ob dieser Vorschlag nach der Gr\u00fcndung des NCA noch relevant ist, Kooperative Sicherheit \u2013 Die Sonderpolizeien des Bundes im f\u00f6deralen Staat, Berlin 2010, S. 134 f. und 138.<\/h6>\n
[4]<\/a> Deren letzter Leiter, Otto Leiberich (der seit 1957 beim BND gearbeitet hatte), wurde 1991 dann auch der Gr\u00fcndungspr\u00e4sident des BSI.<\/h6>\n
[5]<\/a> L\u00dcKEX 2004 (Stromausfall, Terroranschlag), L\u00dcKEX 2005 (WM 2006), L\u00dcKEX 2007 (Pandemie), L\u00dcKEX 2009\/10 (Schmutzige Bombe)<\/h6>\n
[6]<\/a> Siemens, Telekom, Volkswagen, Commerzbank sowie das IT-Zentrum der Sparkassen<\/h6>\n
[7]<\/a> Angaben nach: Antwort der Bundesregierung, BT-Drs. 17\/5695 v. 28.4.2011<\/h6>\n
[8]<\/a> BT-Drs. 17\/5200 v. 12.4.2011, S. 53. Auch die FDP forderte noch 2009 eine Rechtsgrundlage f\u00fcr das GIZ, siehe BT-Drs. 16\/12471 v. 25.3.2009.<\/h6>\n
[9]<\/a> www.cyber-crime.info\/themenbereiche\/strafrechtliche-kontrolle\/<\/h6>\n
[10]<\/a> BT-Drs. 17\/5835 v. 16.5.2011<\/h6>\n
[11]<\/a> zoll aktuell 2006, Nr. 6, S. 4<\/h6>\n
[12]<\/a> www.bka.de\/profil\/zentralstellen\/zard.html<\/h6>\n
[13]<\/a> LfV Baden-W\u00fcrttemberg: Verfassungsschutzbericht 2010, Stuttgart 2011, S. 10 f.; LfV NRW: www.im.nrw.de\/hom\/doks\/110301_orgaplan_mik.pdf<\/h6>\n
[14]<\/a> KOM(2010) 245\/2 v. 26.8.2010, S. 21 f.; \u00e4hnliche Vorschl\u00e4ge im ersten Aktionsplan zur \u201eEU-Strategie der inneren Sicherheit\u201c, KOM(2010) 673 endg. v. 22.11.2010, S. 11 ff.<\/h6>\n
[15]<\/a> http:\/\/ec.europa.eu\/information_society\/policy\/nis\/docs\/principles_ciip\/guidelines_inte
\nrnet_fin.pdf<\/h6>\n[16]<\/a> www.enisa.europa.eu\/act\/res\/cyber-europe-2010\/cyber-europe-2010-report<\/h6>\n
[17]<\/a> KOM(2010) 521 v. 30.9.2010<\/h6>\n
[18]<\/a> Im November 2010 richteten EU und USA eine gemeinsame \u201eArbeitsgruppe Cyber-Sicher\u00adheit\u201c ein, die zum einen die Anstrengungen in diesem Bereich synchronisieren soll (z.B. dr\u00e4ngen die USA im Interesse eines m\u00f6glichst umfassenden Datenaustausches darauf, dass alle EU-Staaten die Cybercrime-Konvention des Europarates von 2001 ratifizieren; bisher haben das nur acht getan). In dieser AG wollen beide Seiten aber auch ihr internationales Vorgehen sowie Programm und Fahrplan f\u00fcr gemeinsame Cyber-\u00dcbungen abstimmen. Die erste soll m\u00f6glichst noch 2011 stattfinden; KOM(2011) 163 v. 31.3.2011, S. 12 u. 16. An der letztj\u00e4hrigen \u00dcbung der USA \u201eCyber Storm III\u201c nahmen nicht nur Mitgliedstaaten (u.a. die BRD) teil, sondern \u2013 als Beobachter \u2013 auch die EU-Kommission und ENISA.<\/h6>\n
[19]<\/a> KOM(2011) 163 v. 31.3.2011, S. 5; KOM(2010) 245\/2 v. 26.8.2010, S. 21<\/h6>\n
[20]<\/a> KOM(2010) 521 v. 30.9.2010, S. 8 f. und S. 18 Erw\u00e4gungsgrund Nr. 25<\/h6>\n
[21]<\/a> www.edps.europa.eu\/EDPSWEB\/webdav\/site\/mySite\/shared\/Documents\/Consultation
\n\/Opinions\/2010\/10-12-20_ENISA_EN.pdf<\/h6>\n[22]<\/a> Nach Einsch\u00e4tzung der Kommission gibt es jedoch f\u00fcr diese Cybercrime-Melde\u00adplatt\u00adformen bei Europol keinen f\u00f6rmlichen \u00dcberpr\u00fcfungsmechanismus, weil hierf\u00fcr kein spezifisches Rechtsinstrument geschaffen wurde; KOM(2010) 385 endg. v. 20.7.2010, S. 16<\/h6>\n
[23]<\/a> Europol Review 2009, S. 4<\/h6>\n
[24]<\/a> Ratsdok. 9496\/06 v. 18.5.2006. Laut der Europol-Jahresplanung 2010 k\u00f6nnte das CTW auch gegen\u00fcber anderen terroristischen Gruppierungen eingesetzt werden, was bislang nicht der Fall ist, Ratsdok. 13788\/09 v. 2.10.2009, S. 12.<\/h6>\n
[25]<\/a> Die Counter Terrorism Group der EU beteiligt sich nicht am CTW, da die Nachrichtendienste \u00fcber die Mitgliedstaaten ohnehin direkt beteiligt seien. Als deren Ansprechpartner beim CTW fungiert SitCen, die Schnittstelle ziviler und milit\u00e4rischer Dienste der EU, Ratsdok. 16532\/1\/06 v. 17.1.2007, S. 4; vgl. auch Busch, H.: SitCen \u2013 Solanas geheimdienstliches Vorzimmer, in: B\u00fcrgerrechte & Polizei\/CILIP 91 (3\/2008), S. 13 f.<\/h6>\n
[26]<\/a> Europol steuerte bis 2009 rund drei Viertel aller diesbez\u00fcglichen Informationen bei.<\/h6>\n
[27]<\/a> Dies war eines der Ziele des sog. D\u00e4nischen Protokolls aus dem Jahr 2004, Amtsblatt der Europ\u00e4ischen Union C 2 v. 6.1.2004, S. 5; vgl. insgesamt Ratsdok. 9460\/09 v. 15.5.2009<\/h6>\n
[28]<\/a> www.streitkraefteunterstuetzungskommando.bundeswehr.de<\/h6>\n
[29]<\/a> www.spiegel.de\/netzwelt\/tech\/0,1518,606096,00.html<\/h6>\n
[30]<\/a> 2004 hatte die NATO \u00fcbrigens schon das Kompetenzzentrum \u201eCooperative Cyber Defence Centre of Excellence\u201c (CCD COE) in Tallin (Estland) gegr\u00fcndet (www.ccdcoe.
\nnato.int). Hier sind 30 Personen besch\u00e4ftigt. Das CCD COE selbst ist keine operative Einheit und somit auch nicht in die Befehlsstruktur der NATO eingebunden.<\/h6>\n[31]<\/a> vgl. insgesamt: www.nato.int\/cps\/en\/natolive\/topics_49193.htm<\/h6>\n
[32]<\/a> Dass die Beh\u00f6rden bzw. die Privatwirtschaft der Vertragsstaaten von einer engen Zusammenarbeit mit der NATO \u201eprofitieren\u201c k\u00f6nnen und sollen, entspricht \u00fcbrigens auch dem Anliegen des \u201eCyber Defence Concept\u201c der NATO von M\u00e4rz 2011.<\/h6>\n","protected":false},"excerpt":{"rendered":"