Agentur für Cybersicherheit: Bundestag will enge Kontrolle
Ein Nachtrag zur Bereinigungssitzung für den Bundeshaushalt 2020: In der Feinabstimmung über den Verteidigungsetat befassten sich die Abgeordneten des Haushaltsausschusses auch mit der gemeinsamen Agentur für Cybersicherheit von Verteidigungs- und Bundesinnenministerium – und setzten eine weitreichende Parlamentskontrolle in deren Gremien durch.
Die Einrichtung dieser Agentur der beiden Ministerien war im August vergangenen Jahres angekündigt worden. Ihr Ziel, knapp gesagt: HiTech soll bereits in der Grundlagenforschung für die Sicherheit im Bereich der Informationstechnik genutzt werden können. Die Agentur mit einem Grundkapital von 200 Millionen Euro soll in der Region Leipzig/Halle angesiedelt werden.
Die Bundestags-Haushälter verpflichteten die Bundesregierung nun zu weitreichender Kontrolle: In den Aufsichtsrat sollen nicht nur mindestens zwei Abgeordnete einziehen, sondern auch Personalvertreter aus den Beschaffungsorganisationen von Verteidigungs- und Innenministerium. Der Sinn, so erläuterte mir ein Abgeordneter, ist die Einbindung der beiden Beschaffungsämter – aber mit Personen, die weisungsunabhängig agieren können. Zudem wird unter anderem die Tätigkeit dieser Agentur für Privatunternehmen untersagt.
Aus dem Maßgabebeschluss des Haushaltsausschusses:
1. Der Haushaltsausschuss fordert die Bundesregierung auf, sicherzustellen, dass den Berichterstattern der Einzelpläne 06 [Inneres] und 14 [Verteidigung] quartalsweise über die Entwicklung der Auftragsvergaben einschließlich aller Unterauftragnehmer berichtet wird.
Darüber hinaus fordert der Haushaltsausschuss die Bundesregierung auf, die Vertragsdokumente (…) wie nachfolgend und in Anlage 1 dargestellt anzupassen:
2. Im Aufsichtsrat der Cyberagentur ist eine angemessene parlamentarische Vertretung mit mindestens zwei Mitgliedern des Deutschen Bundestages vorzusehen. Des Weiteren ist im Aufsichtsrat jeweils ein vom Gesamtpersonalrat des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr sowie dem Personalrat des Beschaffungsamtes des Bundesministeriums des Innern, für Bau und Heimat benannter Vertreter vorzusehen.
3. Des Weiteren ist vorzusehen, dass
a. der/die Vorsitzende des Aufsichtsrates in einer zweiten Abstimmung ein doppeltes Stimmrecht erhält und dies für die Stellvertreterin / den Stellvertreter nicht gilt.
b. die Cyberagentur vollständige Transparenz gegenüber dem Deutschen Bundestag gewährt. Der gemäß § 97 Abs. 1 Satz 1 GWB gesetzlich vorgeschriebene Wettbewerb und der Grundsatz der Transparenz sind einzuhalten und entsprechend zu dokumentieren.
c. die Aufnahme neuer Geschäftszweige, die Gründung anderer Unternehmen oder der Erwerb von Grundeigentum der Zustimmung des Haushaltsausschusses des Deutschen Bundestages bedarf.
d. Drittgeschäfte, bei denen andere vom Auftraggeber kontrollierte oder mit ihm verbundene juristische Personen, Bundesländer, die Europäische Union, eigenständige Europäische Institutionen (Agenturen etc.) und Organisationen anderer EU-Mitgliedsstaaten beteiligt sind, stehen unter dem Vorbehalt der Billigung des Aufsichtsrates. Drittgeschäfte in Form von Tätigkeiten für die Privatwirtschaft sind untersagt.
e. die Gesellschaft der begleitenden Vergaberechtskontrolle des Bundes unterliegt.
f. kein Aufbau einer eigenen Forschungsinfrastruktur durch die Agentur erfolgt, sondern stattdessen von der Agentur lediglich eine zeitlich begrenzte, anlassbezogene Überlassung von Forschungstestumgebung durch Dritte finanziert werden kann.
g. die Beschäftigungsverhältnisse für Führungs- und Forschungspersonal auf bis zu vier Jahre zu begrenzen sind.
„Verpflichteten … zu weitreichender Kontrolle“
Beim Stichwort Kontrolle in staatlichem Zusammenhang kommt mir spontan das Lenin zugeschriebene „Vertrauen ist gut, Kontrolle ist besser“ in den Sinn.
Eine Konzipierung und Entwicklung neuer Systeme in der Cybersicherheit beinhaltet naturgegeben Erkenntnisse zur Entwicklung von Cyberwaffen. Kontrolle ist angesetzt in einer Verhinderungsabsicht hinsichtlich offensiver Projekte?
Die Identifizierung und dann mögliche Nutzung von Sicherheitslücken in Computersystemen erscheint denn auch wesentlich „friedlicher“, wohnen ihnen doch die Begriffe Schutz und auch Abwehr inne.
„Im Aufsichtsrat der Cyberagentur ist eine angemessene parlamentarische Vertretung mit mindestens zwei Mitgliedern des Deutschen Bundestages vorzusehen. Des Weiteren ist im Aufsichtsrat jeweils ein vom Gesamtpersonalrat des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr sowie dem Personalrat des Beschaffungsamtes des Bundesministeriums des Innern, für Bau und Heimat benannter Vertreter vorzusehen“.
Bauchschmerzen auf der ganzen Linie einschließlich der Vorstellung wissenschaftlicher Zwangsjacken stellen sich mir bei dieser Vorgabe ein. Sind das im praktischen Leben von Forschung und Entwicklung bloße Fortschrittsverhinderer? Bar jeder Cyber-Fachkompetenz bleibt Konzentration auf Bürokratisches; wie können Parlamentarier (nach welchem Schlüssel von welcher Partei gestellt) und vom Personalrat benannte Vertreter ihrer Aufsichtspflichtge genügen. Dazu bleibt doch allein der Versuch zur Erfüllung eines staubtrockenen politisch korrekten Regelwerkes!
Weist der Aufsichtsrat auch nur mit einem Anflug von Sachverstand bei HiTec ausgestattete Mitglieder auf?
Die Herrschaft von Bürokraten und Innovation, ein Widerspruch in sich.
Punkt g. ist richtig motivierend … Welche Aufgaben hat denn nun diese Agentur „genau“?
Die mit den Auflagen verfolgte Absicht lässt sich doch relativ einfach umreißen:
Kein Staat im Staate, keine Dauerangestellten, keine Subventionen für die zivile Forschung über Drittgeschäfte für private Unternehme und vor allen Dingen keine solchen Dinge für die es gerade einen parlamentarischen Untersuchungsausschuss gegeben hat, bezüglich der Vergabe von Berateraufträge durch das BMVg.
Man will ÖPP-Verträge wo sich der zivile Teil der Kostentransparenz dadurch entzieht, dass die Zahlen als Betriebsgeheimnis eingestuft werden, wie es bei zahllosen ÖPP-Verträgen, z.B. ziviler Autobahnbau der Fall ist, verhindern.
Und nach Wowereit: „Und das ist gut so !“
@Georg sagt:
„Die mit den Auflagen verfolgte Absicht lässt sich doch relativ einfach umreißen:
Kein Staat im Staate, keine Dauerangestellten, …“ wirkt in ihrer Konsequenz in meinem Verständnis äußerst beunruhigend.
Hier wird das Kind mit dem Bade ausgeschüttet, staatlicher Kontrollwahn pur.
Das bedeutet Planwirtschaft in staatlicher Hybris, volkswirtschaftlich findet der Ansatz sein Äquivalent im Etatismus.
Der Staat maßt sich die Entzerrung ökonomisch-struktureller Probleme über Mittel planwirtschaftlicher „Lösungen“ an. Gipfel des Misstrauens gegenüber ökonomischer Kompetenz und fachlicher Erfahrung findet sich bei g.) „Beschäftigungsverhältnisse für Führungs- und Forschungspersonal auf bis zu vier Jahre zu begrenzen“. Das entspricht in etwa dem Zeitraum, in dem Forschung mit resultierender Entwicklung Früchte tragen kann, die Mitarbeiterschaft die Herausforderungen beherrscht, besser werden kann und Ziele statt durch Mittel der Effektivität über Effizienz erreicht werden.
In dieser Phase erfolgreichen Engineerings muss folgerichtig gutes Personal in die Wüste geschickt werden. [SARC muss – nicht – betont
werden]?
Noch erfolgsfeindlicher kann staatliches Handeln kaum verfügt werden.
@ KPK
An jeder Uni sind die Arbeitsverträge für Wissenschaftliche Mitarbeiter zeitlich befristet. No sweat, ist halt so.
Ein Beitrag stammt aus dem Onlineangebot des Deutschen Bundestages Heute im Bundestag (hib), 1276/2019. 16nov19
„Eine Parlamentsarmee – auch im Cyberbereich“.
Zahlreiche Fragen an die IBuK.
[Warum Sie zwar das Onlineangebot des Deutschen Bundestages ausdrücklich erwähnen, dann aber nicht darauf, sondern auf eine Übernahme an anderer Stelle verlinken, bleibt ihr Geheimnis. Ich habe mir dann mal die Arbeit gemacht und das Original rausgesucht, hier der Link:
https://www.bundestag.de/presse/hib/668310-668310
T.W.]
Was ist denn jetzt eigentlich der Zweck dieser Agentur?
Quartalsweise berichten an den Bundestag; Überwachung durch Personalräte fachfremder Einrichtungen; Verträge auch für einen neun Stuhl nur nach Billigung?
Oder hat die Agentur auch etwas mit Cyberdefense zu tun. Vielleicht als vierte Nebenaufgabe?
Ich habe mal ein sehr intensives und interessantes Gespräch mit dem Bundestagsabgeordneten meines Landkreises im Rahmen eines Betriebsbesuches gehabt, 45 Minuten er, sein Referenz und ich. Thema war Ankurbelung des Binnenkonjunktur in 2009 (Finanzcrash-Jahr). Der Abgeordnete war im Finanz- und Wirtschaftsauschuss des Bundestages. Ich habe 4 x versucht meinen Ansatz mit zeitweiliger Erhöhung der GWG-Grenzen und deren positive Auswirkung zu erklären,, aber der hat nichts verstanden, nichts von Abschreibungen, Steuerbelastung usw. Selbst der Referent hat nur mit den Augen gerollt. 1. Semester BWL, kein blassen Schimmer.
Wenn dann solche Helden auch dort sitzen, ist das mit dem Fortschritt dahin. Da kann die Agentur und deren Geschäftsführung machen und strampeln und vorhaben, wird nichts werden. Wenn wir das richtig machen wollen (Ansatz BMI/BMvg ist ja schon mal gut, weil geht nur gesamtstaatlich), dann sollten wir mal ein wenig Richtung DARPA in den USA schauen, auch wenn es eine Agentur des Verteidigungsministeriums ist. Ist auch unter staatlicher Kontrolle, aber mit maximalen Freiheitsgraden. Sowas brauchen, Forschung jetzt für 2035+, auch wenn da dann Rohrkrepierer bei sind, macht nix. Aber diese lassen sich ja haushalterisch kaum begründen, weshalb sie wahrscheinlich im vorherein torpediert werden….