Petra Pau und die Bundestagsfraktion DIE LINKE haben zwei Kleine Anfragen zur „Strategie der Bundesregierung zur Bekämpfung der Internet-Kriminalität“ gestellt. Eine davon gilt dem am 1. April 2011 eingerichteten Nationalen Cyber-Abwehrzentrum (Drs. 17/5560), die andere dem seit Anfang 2007 arbeitenden Gemeinsamen Internetzentrum (Drs. 17/5557). Besonders problematisch an beiden Einrichtungen ist, dass in ihnen das verfassungsrechtliche Trennungsgebot zwischen Nachrichtendiensten, Polizei und Militär potenziell aufgehoben wird. Die Antworten der Bundesregierung liegen nun in Vorabversionen vor.
Im Nationalen Cyber-Abwehrzentrum (Cyber-AZ), das unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn eingerichtet wurde, wirken neben dem BSI, dem Bundesamt für Verfassungsschutz (BfV) sowie dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) auch „Bundeskriminalamt, Bundespolizei, Zollkriminalamt, Bundesnachrichtendienst, Bundeswehr (alle assoziierten Behörden) sowie die aufsichtsführenden Stellen über die Betreiber der Kritischen Infrastrukturen“ mit. Die „Kernbehörden“ stellen insgesamt 10 Mitarbeiter (BSI: 6, BfV: 2, BBK: 2), die „assoziierten Behörden“ sind „über Verbindungsbeamte regelmäßig und anlassbezogen eingebunden“.
Als Grundlage der Zusammenarbeit dienen „Kooperationsvereinbarungen“ zwischen den beteiligten Behörden. Aus diesem Grund handele es sich beim Cyber-AZ um „keine eigenständige Behörde“ und sei für dessen Einrichtung „eine gesetzliche Grundlage entbehrlich“. Das Cyber-AZ wird in Folge denn auch als „eine Informationsdrehscheibe“ bezeichnet, mit der alle beteiligten Behörden „unter strikter Wahrung ihrer Aufgaben und gesetzlichen Befugnisse“ den „Informations- und Erfahrungsaustausch durch eine institutionalisierte Kooperation optimieren“.
Verfassungsrechtliche Bedenken gegen eine solchermaßen „institutionalisierte Kooperation“ bestehen nach Auffassung der Bundesregierung „keine“. Doch ist die Begründung dafür geradezu abenteuerlich. Sie lautet schlicht: „Im Cyber-Abwehrzentrum findet keine dauerhaft analytische und keine operative Zusammenarbeit statt.“ So, als hieße eine Kooperation zu institutionalisieren nicht, eine Zusammenarbeit in eine gesellschaftlich anerkannte, feste [starre] Form bringen [Duden Fremdwörterbuch, Begriff: institutionalisieren].
Auch bleiben andere Fragen bis auf weiteres ungeklärt. Etwa wird der am 3. Mai 2011 sich konstituierende Nationale Cyber-Sicherheitsrat (Cyber-SR) über organisatorische Fragen erst noch beraten. Klar ist bislang nur, dass das Cyber-AZ dem Cyber-SR „regelmäßig und anlassbezogen Empfehlungen vorlegen“ wird. Letzterer steht unter dem Vorsitz der Beauftragten der Bundesregierung für Informationstechnik, Cornelia Rogall-Grothe – die zugleich für die Beantwortung der Kleinen Anfrage verantwortlich zeichnete.
Welche Aufgaben zur Koordinationstätigkeit des Cyber-SR gegenüber dem Cyber-AZ gehören werden, gilt es laut Rogall-Grothe noch zu beraten. Immerhin scheint zumindest der Begriff einer unmittelbar bevorstehenden oder eingetreten Krise im Falle der Bedrohung der IT von Bundesbehörden und Kritischer Infrastrukturen bereits definiert. Man höre und staune: „Eine Krise steht dann unmittelbar bevor, wenn aufgrund von konkreten Ereignissen bei ungehindertem Geschehensablauf das Eintreten einer Krise mit hoher Wahrscheinlichkeit anzunehmen ist.“
Ähnlich sieht die Auskunftslage zum Gemeinsamen Internetzentrum (GIZ) aus. Auch in ihm erfolgt eine breite Zusammenarbeit von Polizei, Nachrichtendiensten und Bundeswehr. Beteiligt am GIZ sind neben dem geschäftsführenden Bundesamt für Verfassungsschutz (BfV), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), der Militärische Abschirmdienst (MAD) und der Generalbundesanwalt (GBA).
Aufgabe der in einer Liegenschaft am Treptower Park in Berlin residierenden Einrichtung sind „die Sichtung, Auswertung und Analyse islamistischer und jihadistischer Internetinhalte mit Deutschlandbezug sowie […] die behördenübergreifende Berichterstattung.“ Dazu werden „Veröffentlichungen von islamistisch-jihadistischen Gruppierungen, Führungspersönlichkeiten und sonstigen Akteuren“ im Internet – einschließlich sozialer Netzwerke – auf Basis nicht näher benannter Ermittlungsmethoden durchleuchtet.
Entsprechende Berichte des GIZ erhalten das Bundeskanzleramt, das Auswärtige Amt, das Bundesministerium des Innern, das Bundesministerium der Justiz, das Bundesministerium der Verteidigung, das Bundespolizeipräsidium, das Zollkriminalamt sowie die Landesämter für Verfassungsschutz und die Landeskriminalämter. Startete die Einrichtung im Januar 2007 noch mit 15 Mitarbeitern, so beschäftigt sie heute bereits 51 Mitarbeiter.
Ähnlich wie im Falle des Cyber-AZ stellt das GIZ nach Auffassung der Bundesregierung „keine Behörde dar, sondern eine Zusammenarbeitsplattform“. Ein Errichtungsgesetz sei „nicht erforderlich“, da lediglich „eine bestimmte Form der Zusammenarbeit der beteiligten Behörden in einem bestimmten Aufgabenbereich“ erfolge. Aus Sicht der Bundesregierung – wen wundert es – ist auch diese Form der Kooperation bundesdeutscher Sicherheitsbehörden „verfassungsrechtlich nicht bedenklich“.
Schmankerl am Rande: Ein Informationsaustausch zwischen GIZ und dem vom BKA, BfV und BND seit Dezember 2004 unterhaltenen Gemeinsamen Terrorabwehrzentrum (GTAZ) erfolgt lediglich „anlassbezogen im Rahmen der täglichen Lagebesprechungen sowie ggf. weiterer Arbeitsgruppen des GTAZ unter Berücksichtigung der geltenden Übermittlungsvorschriften“. Ansonsten gilt: „GIZ und GTAZ sind auf der Liegenschaft am Treptower Park in Berlin in unterschiedlichen Gebäuden untergebracht. Somit besteht eine räumliche Trennung zwischen den beiden Zentren.“
Im Ergebnis: Die Internet-Wachten gegen Cyber-Attacken, Islamismus und Terrorismus an Rhein und Spree stehen. Für sie wurde das Trennungsgebot zwischen polizeilicher, militärischer und nachrichtendienstlicher Tätigkeit über Bord geworfen. Eine Ausweitung auf weitere Delikts- und Bedrohungsbereiche ist künftig nicht ausgeschlossen.
Sehr spannendes Thema,
meine Meinung nach trozdem sinnlos ein Abwehrzentrum zu errichten.
MfG
Paul
[…] wird ausdrücklich nicht gewährleistet, deren intensive Zusammenarbeit mit BND und MAD via Cyber-Abwehrzentrum sowie – bekannt aus den Snowden-Dokumenten mit Deutschland-Bezug – mit der NSA wird nicht […]