HighTech für die Sicherheit: Gemeinsame Agentur von Innen- und Verteidigungsministerium (Update: O-Ton)

Das große, leuchtende Vorbild ist die DARPA, die Defense Advanced Research Projects Agency des US-Militärs: So ähnlich wie die bereits vor 60 Jahren gegründete Hochtechnologie-Agentur in den USA soll künftig auch in Deutschland HighTech bereits in der Grundlagenforschung für die Cybersicherheit identifiziert und genutzt werden können. Eine gemeinsame Agentur für Innovation in der Cybersicherheit, ungefähr je zur Hälfte vom Verteidigungs- und vom Bundesinnenministerium betrieben, hat das Bundeskabinett am (heutigen) Mittwoch gebilligt. Zugleich beschloss das Kabinett auch eine parallele Agentur zur Förderung von Sprunginnovationen in der Verantwortung von Wirtschafts- und Forschungsministerium.

Verglichen mit den Milliardenbudgets in den USA, sowohl bei der staatlichen DARPA als auch bei Privatunternehmen, nimmt sich die neue deutsche Cybersicherheitsagentur bescheiden aus: 200 Millionen Euro stehen der Gesellschaft mit beschränkter Haftung in den kommenden fünf Jahren zur Verfügung, davon sollen 80 Prozent in Forschungs- und Innovationsvorhaben investiert werden, 20 Prozent gehen in den Overhead, also nicht zuletzt in die Personalkosten.

Die mit Blick auf die DARPA genannten bahnbrechenden Entwicklungen – das Internet, Satellitennavigation, Spracherkennung, autonomes Fahren – wecken Erwartungen, die im Verteidigungsministerium aber vorsichtig gedämpft werden: Zunächst soll es vor allem darum gehen, Innovationen in der Hochtechnologie nicht abzuwarten, sondern aktiv zu fördern – eben auch finanziell. Die neue Agentur soll dafür dem Beispiel der Wirtschaft folgen und Wagniskapital in neue Entwicklungen stecken können. Auch dann, wenn noch völlig offen ist, ob dieser Forschungsansatz zu einem Erfolg führen wird.

Mit der Konzentration auf Grundlagenforschung will vor allem das Verteidigungsministerium einem Vorwurf begegnen: Dass die Entwicklung neuer Systeme in der Cybersicherheit direkt in die Entwicklung neuer Cyberwaffen münde. Schon die Identifizierung und dann mögliche Nutzung von Sicherheitslücken in Computersystemen sei keine Aufgabe der Grundlagenforschung – und stehe auch nicht im Fokus der Agentur.

Als Beispiele werden im Wehrressort deshalb zwei Projekte als wichtige Vorhaben angeführt: Zum einen die Entwicklung bei den Quantencomputern, die droht, bisherige Verschlüsselungssysteme nutzlos zu machen. Das könnte vor allem für das Militär weit reichende Konsequenzen haben – allein daraus leitet die Bundeswehr die Notwendigkeit ab, da sehr schnell auf dem aktuellen Stand zu sein.

Ein weiteres Leuchtturmprojekt für die Verteidiger, und das ist mit Blick auf die NATO schon eine interessante Aussage, ist die Entwicklung von Internet-Systemen, bei denen die Daten nicht wie derzeit auf dem technisch günstigsten Weg verschickt werden, sondern im eigenen Einflussbereich bleiben. Das Projekt ETRI (European Trusted & Resilient Internet) soll dafür sorgen, dass bei Bedarf Daten über Übertragungswege und Router ausschließlich in Europa laufen – nicht, so heißt es, über China. Aber eben auch nicht über die USA: Da soll Deutschland, in Zusammenarbeit mit anderen europäischen Ländern, den Zugriff von US-Behörden auf seine Daten schon verhindern können.

Bei der Suche nach Wissenschaftlern, Instituten und Projekten setzen die beiden Ministerien darauf, das langwierige Projektierungsverfahren der Verwaltung durch deutlich schnelleres Vorgehen der privatwirtschaftlich organisierten Agentur abzulösen. Verteidigungsministerin Ursula von der Leyen hatte das bereits in der NDR-Sendung Streitkräfte&Strategien Ende Juli  erläutert:

Weil sich diese neuen Technologien so wahnsinnig schnell entwickeln und wenn wir nach der alten Technik vorgehen, dass wir gewartet haben, bis große, behäbige Unternehmen uns angeboten haben, was sie für richtig halten, dann fallen wir aus der Zeit. Nein, wir müssen viel schneller sein, wir müssen rausgehen, wir müssen die StartUps suchen, die spannende Technologien entwickeln, von denen wir noch nicht wissen, ob sie erfolgreich sein werden und dann werden wir die, die wir interessant finden fördern, wissend, dass ein Großteil vielleicht nicht funktioniert und dann in den Sand gesetzt wird, aber es braucht nur ein goldenes Ei, also eine Technologie, die dann wirklich bahnbrechend ist, dann hat man schon die Investition wieder raus.

Verteidigungs- und Innenministerium haben dabei zunächst vor allem deutsche Forschungseinrichtungen im Blick – auch das, neben dem bescheideneren Budget, ein deutlicher Unterschied zur DARPA in den USA. Die lädt zu ihren Wettbewerben Wissenschaftler aus aller Welt ein; bei den Robotic Challenge Finals vor drei Jahren zum Beispiel waren unter etlichen Universitäten aus aller Welt auch zwei deutsche dabei.

Etliche Details der neuen Agentur sind noch offen, zum Beispiel die genaue Kostenaufteilung zwischen Innen- und Verteidigungsministerium, der Standort und nicht zuletzt die Leitung der neuen Institution. Aber ehe die Agentur Realität wird, muss sie noch eine Hürde nehmen: Wie jedes Projekt im Verteidigungshaushalt mit einem Volumen von mehr als 25 Millionen Euro muss auch dieses noch den Haushaltsauschuss des Bundestages passieren.

Update: Nach der Kabinettssitzung haben die Verteidigungsministerin und Innenminister Horst Seehofer öffentlich was dazu erzählt, hier zum Nachhören (zwangsläufig gab es dabei auch Fragen an den Innenminister zum Thema Neonazi-Aktivitäten in Chemnitz; ich lasse den Teil drin, bitte aber, diesen OT nicht hier zu thematisieren):

vdL_Seehofer_cyberagentur_29aug2018     

 

 

… und da anscheinend auch drauf Wert gelegt wird, die beiden Minister dabei zu sehen:

(Archivbild: Demonstration von Online-Computersystemen bei der DARPA in den 1960-er Jahren – Foto DARPA)