Böhmermanns Beitrag
BSI: Das Ziel der Unabhängigkeit wackelt
Das Bundesamt für Sicherheit in der Informationstechnik soll unabhängiger werden – so steht es im Koalitionsvertrag der Ampelregierung. Doch nach der Kaltstellung des Präsidenten Arne Schönbohm stellt die SPD dieses Ziel infrage.
Plötzlich stand das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Scheinwerferlicht: ZDF-Entertainer Jan Böhmermann berichtete Anfang Oktober über die Rolle des BSI-Präsidenten Arne Schönbohm bei dem umstrittenen „Cyber-Sicherheitsrat Deutschland e. V.“. Schönbohm hatte den Verein mitgegründet und war bis 2015 dessen Vorsitzender. In späteren Jahren fiel dann auf, dass der Verein wenig Distanz zu russischen Geheimdienstkreisen hielt und ab 2020 gehörte zu seinen Mitgliedern die Firma Infotecs, deren russisches Mutterunternehmen von einem Ex-KGB-Mitarbeiter gegründet worden war.
Schönbohm trat im August zum zehnjährigen Jubiläum des Vereins als Festredner auf. Nachdem Böhmermann das thematisierte, untersagte Bundesinnenministerin Nancy Faeser (SPD) dem BSI-Präsidenten die Ausübung seines Amts – ohne jedoch Belege für ein Fehlverhalten Schönbohms vorzulegen. Und auch Böhmermann hatte Schönbohm außer dem Jubiläumsauftritt kaum konkrete Vorwürfe gemacht. Nach der Ausstrahlung deckten Reporter zudem auf, dass das Bundesinnenministerium (BMI) den Auftritt Schönbohms genehmigt hatte.
Kurz darauf kam heraus, dass Bundesnachrichtendienst (BND) und Verfassungsschutz (BfV) dem BSI nicht trauen. Der BND überwachte die russische Firma Infotecs, das BfV zeitweise wohl den Chef des Cyber-Sicherheitsrats e. V. – ohne aber die BSI-Spitze zu informieren, trotz des gemeinsamen Nationalen Cyberabwehrzentrums. Die Bonner Behörde geht nun vorerst kopflos und mit ramponiertem Ruf durch eine Zeit, in der – laut frisch erschienenem BSI-Lagebericht – die „Bedrohung so hoch wie noch nie“ ist. Wie es mit Schönbohm nun weitergeht, blieb bis Redaktionsschluss dieser c’t offen.
Streit in der Ampel
Dabei hatte die Ampelkoalition große Pläne für die Cybersicherheitsbehörde: „Wir leiten einen strukturellen Umbau der IT-Sicherheitsarchitektur ein, stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf und bauen es als zentrale Stelle im Bereich IT-Sicherheit aus“, heißt es im Koalitionsvertrag von SPD, Grünen und FDP.
Doch nun denken manche eher in die entgegengesetzte Richtung. „Die Anforderungen der Zeitenwende bedeuten auch, alte Denkansätze der zurückliegenden Koalitionsverhandlungen zu hinterfragen“, sagt Sebastian Hartmann, Innenpolitiker der SPD, auf c’t-Anfrage. „Die enorme Bedeutung des BSI für den Schutz unserer kritischen Infrastrukturen verlangt meines Erachtens nach einer weitergehenden Aufsicht, gerade auch durch parlamentarische Kontrolle.“
Das kommt einem Frontalangriff auf Grüne und FDP gleich, die das BSI am liebsten aus der Sicherheitsbehörden-Logik herauslösen wollten. Die FDP wollte es ursprünglich einem zu gründenden Digitalministerium zuschlagen. Zwar sei das nun nicht mehr möglich, sagt Maximilian Funke-Kaiser, FDP-Digitalpolitiker im Bundestag. „Nichtsdestotrotz lässt sich die Unabhängigkeit des BSI ebenso mit dem Bundesinnenministerium sicherstellen, wenngleich schwieriger. Ansonsten gilt für uns der Koalitionsvertrag.“
„Erhebliche Interessenkonflikte“
Aus Sicht von Konstantin von Notz, Innenpolitiker der Grünen, kam es immer wieder „zu ganz erheblichen, offenkundigen Interessenskonflikten“ zwischen dem BSI und dem BMI. „Das haben die letzten Wochen ja gerade noch einmal deutlich gezeigt.“ Das BSI müsse deshalb zumindest in Teilen unabhängiger und zum Beispiel zentrale Anlaufstelle für das Schwachstellenmanagement werden. „Das Innenministerium ist in der Pflicht, hier schnellstmöglich für die notwendige Klarheit zu sorgen“, forderte von Notz. Eine vollständige Unabhängigkeit sei aber nie das Ziel gewesen.
Auch für Haya Shulman, Informatikprofessorin an der Goethe-Universität Frankfurt, wäre dies nicht erstrebenswert. Politik und Cybersicherheit seien sehr stark verzahnt, sagt sie. Cybersicherheit könne nicht rein technisch betrachtet werden, aber auch nicht rein politisch. „Politische Entscheidungen müssen die technischen Gegebenheiten berücksichtigen und auch technisch umsetzbar sein, sonst sind sie nicht effektiv“, so Shulman. Wichtig sei, dass „die politische Verantwortung auch beim BMI liegt“.
Ob das BMI seiner Verantwortung für das BSI zuletzt gerecht geworden ist, darüber wird nun gestritten. Schönbohms Abberufung durch die Innenministerin überzeugt die Koalitionspartner bislang nicht: Faeser müsse, sagt von Notz, „die weitere Sachaufklärung sehr entschlossen vorantreiben“, damit die Reputation des BSI nicht noch weiter geschädigt werde. (cwo@ct.de)