Abgehörtes Taurus-Gespräch: Auch Luftwaffeninspekteur über offene Leitung beteiligt
Bei dem abgehörten Gespräch hoher Luftwaffenoffiziere über Optionen für eine Taurus-Lieferung an die Ukraine war auch Luftwaffeninspekteur Ingo Gerhartz über eine ungesicherte Verbindung zugeschaltet. Das teilte Verteidigungsminister Boris Pistorius nach einer Sondersitzung des Verteidigungsausschusses am (heutigen) Montag mit. Bisher war nur bekannt gewesen, dass einer der Teilnehmer der Telekonferenz aus Singapur über eine ungesicherte Verbindung zugeschaltet war und so vermutlich der russische Geheimdienst das Gespräch mitschneiden konnte.
Die Besprechung, in der sich Gerhartz, der Abteilungsleiter Einsatz im Luftwaffenkommando Brigadegeneral Frank Gräfe und zwei weitere Stabsoffiziere auf ein Briefing für den Minister zum Thema Taurus vorbereiten wollten, war am 19. Februar von russischen Diensten abgehört und vor gut einer Woche von russischen Staatsmedien veröffentlicht worden. Brisant war das Gespräch nicht zuletzt deshalb, weil darin auch technische Details zu dem Marschflugkörper der Luftwaffe offen erörtert wurden.
Am Montag vergangener Woche hatte Pistorius als erste Ergebnisse der Ermittlungen des Militärischen Abschirmdienstes mitgeteilt, Gräfe sei bei seinem Besuch der Singapore Air Show vermutlich abgehört worden, als er sich über eine ungesicherte Verbindung an dem Gespräch beteiligte. Am heutigen Montag ergänzte der Minister, es habe einen zweiten Teilnehmer gegeben, der ebenfalls über eine ungesicherte Verbindung zugeschaltet war. Dabei seien aber nach bisherigen Erkenntnissen keine Informationen abgehört worden. Auf Nachfrage präzisierte Pistorius, dieser zweite Teilnehmer sei der Luftwaffeninspekteur selbst gewesen.
Zu möglichen disziplinarischen Folgen für die Beteiligten wollte sich der Minister weiterhin nicht äußern. Dafür müssten die weiteren Ermittlungen abgewartet werden. Allerdings wiederholte er seine Aussage, von diesem Vorgehen Russlands lasse er nicht seine besten Offiziere aus dem Dienst nehmen.
Die Aussage des Ministers zum Nachhören:
@Ex_Inst
BDBOS Cisco Meeting Server Bund ist nicht VS-NfD geeignet!
NdB VK ist VS-NfD geeignet. Die NdB-Nutzerpflichten müssen eingehalten werden:
„Die Kommunikation innerhalb des IP-Videonetzes ist für VS-NfD geeignet, während eine Kommunikation mit externen Partnern (Internet) nicht für VS-NfD geeignet ist. Die Kommunikation in das Verbindungsnetz (Bund/Länder) ist nur für VS-NfD geeignet, wenn auch die an der Konferenz beteiligen Teilnehmer-Netze und Komponenten für VS-NfD geeignet sind.“
So und nicht anders!
Zu Michael S. 13,37 Uhr
Disziplinarbuße bis maximal 1 Monatsgehalt – § 24 Wehrdisziplinarordnng (WDO). Das tut bei BesGrp B9 (InspL) weh – € 13.000 +
@ Sandro Valecchi
Nichts für ungut, aber Sie erzählen Unsinn.
1. spielt im Disziplinarrecht sehr wohl die Person eine Rolle. Wie im Strafrecht im Übrigen auch. Wer bisher untadelig war, wird in der Regel milder bestraft als jemand, der bereits (wiederholt) negativ in Erscheinung getreten ist.
2. Ein Dienstvergehen liegt vor, wenn jemand „schuldhaft“ seine Dienstpflichten verletzt. Hierzu reicht bereits Fahrlässigkeit aus – grobe Fahrlässigkeit oder gar Vorsatz spielen bei der Art der diszplinaren Würdigung eine Rolle.
Ob einer ausländischen Macht ein Dienstvergehen dienlich ist oder nicht, ist meiner Kenntnis kein Kriterium.
Überrascht mich alles nicht. Jetzt kommt es darauf an, dass wir zügig unsere Kommunikation ertüchtigen.
Vorweg: Ein einfach nutzbares mobiles System, dass man etwa zum Austausch von als GEHEIM eingestuften Informationen verwenden könnte, ist wahrscheinlich unrealistisch. Einige Teilnehmer hätten im dargestellten Fall schlicht nicht an dieser Telefonkonferenz teilnehmen sollen, sodass eine sicherere Lösung genutzt werden hätte können.
Was wir kurzfristig brauchen:
– eine zügige Anbindung des Bw-Netzes an die Netze des Bundes (NdB), ehemals IVBB. Das würde zumindest VS-NfD-Kommunikation zwischen allen Dienststellen der Bundeswehr mit anderen Dienststellen des Bundes erlauben – Länderdienststellen sind teils auch über das NdB-Verbindungsnetz angebunden. Aktuell ist meiner Kenntnis nach nur das BMVg an NdB angebunden. Mag sein, dass das in einigen Jahren ohnehin vorgesehen ist. Wenn man sich aber für die Gesamtverteidigung rüsten möchte, dann muss so etwas vorgezogen werden. Infos dazu findet man u.a. auf den Seiten des CIO Bund und der BDBOS, die die NdB betreibt.
– Erhebliche Verbesserung des Nutzungskomforts des Bw-Messengers, bei gleichzeitiger Durchsetzung des Verbots der Nutzung von WhatsApp zu dienstlichen Zwecken (verbessert in erster Linie den Schutz des Austauschs offener Kommunikation). BwMessenger ist auf vielen Geräten hakelig und langsam und nur bedingt intuitiv. Deshalb benutzt den kaum noch jemand.
– Langfristig brauchen wir auf jedem Schreibtisch in allen Ministerien des Sicherheitskabinetts sowie in den Kommandobehörden VS-VERTRAULICH-fähige Computer (neben einem offenen). Das ist teuer und geht wesentlich über die aktuellen Überlegungen zur VS-Kommunikation hinaus und erschwert Teleheimarbeit. Gleichzeitig ist das aber bereits (die erforderliche) Realität in NATO-Stäben und bei einigen Verbündeten. Es sollte nicht sein, dass Leitungsvorlagen zu hochsensiblen Themen auf VS-NfD-Computern erstellt werden. Das ist aber Realität im Ministerium.
Für breit ausgerollte GEHEIM-Systeme dürften die Anforderungen und resultierenden Kosten wiederum unverhältnismäßig hoch sein.
@Frenzelchen
Die Herausforderung ist, daß alles höher VS-NfD in einer Sperrzone untergebracht werden muß mit allen dazu gehörigen Einschränkungen.
Und mit handelsüblichen Computern und Telefonen läuft da natürlich nichts mehr, gehen wir von 20k EUR je Arbeitsplatz aus, mindestens (Zone 0 Geräte sind noch teurer).
@Frenzelchen
Sehr gute Punkte. In den USA ist das Standard, dass jeder an seinem Arbeitsplatz über einen KVM Switch auf verschiedene physisch getrennte Netzwerke zugreifen kann. Anders geht’s nicht. Eigentlich bräuchten wir sowas wie JWICS, wo alle Ministerien dranhängen.
1) Sicherheit und Komfort verhalten sich umgekehrt proportional zueinander. Zumutbare technische Mittel sind verfügbar.
2) Folgen muss es haben, sonst brauche ich die drölfzigste Belehrung meiner Beschäftigten zzgl. Digitale Grundbefähigung nicht mehr durchführen bzw. einfordern. Schert dann ja wohl eh keinen.
3) Besondere bauliche Maßnahmen? Hier kommt bereits die Decke runter (lies: schon beim Nötigsten ist der Lack ab), wo soll da für sowas die Kapa herkommen?
Ich kann hier nur eines zu sagen das diese Soldaten § 17 (2) SG voll erfüllt haben.
Welch einen größeren Schaden für das Ansehen der Bundeswehr kann es sein, innerhalb der NATO und auch innerhalb Deutschlands sich mit dieser Telefonkonferenz lächerlich gemacht zu haben?
Welches NATO Land will jetzt noch irgendwelche geheimhaltungsbedürftigen Informationen mit Bundeswehrangehörigen teilen?
„möglicherweise hat der Inspekteur einen Fehler gemacht – so what?! Ihn dafür in den Ruhestand versetzten – nein, das wäre völlig übertrieben“
Vielleicht. Fehler können passieren. Aber manche Fehler deuten auf einen generell fahrlässigen Umgang mit Sicherheitskonzepten hin. Und Sicherheit und Militär gehören ja wohl zusammen.
Und wenn die unteren Dienstgrade versagt haben und das gleich 2 mal, nun, wessen Verantwortung ist es denn, die zu führen und inspizieren?
Die Luftwaffe kann noch so tolle Kunststücke fliegen, wenn die Positionen durchsickern, weil geschlampt wurde, werden die teuren Jets trotzdem im Ernstfall abgeschossen.
Im besten Fall war das jetzt ein sehr teures Lernen und die Beteiligten sorgen selbst dafür, dass das nicht mehr vorkommt. Sie dürften jetzt sensibilisiert sein.
Aber Schwamm drüber, passiert halt? Nein, sowas darf Profis nicht passieren.
@Loki
„In den USA ist das Standard, dass jeder an seinem Arbeitsplatz über einen KVM Switch auf verschiedene physisch getrennte Netzwerke zugreifen kann. Anders geht’s nicht“
Das bringt auch nur bedingten Sicherheitsgewinn. Irgendwann gehen ja die Daten wieder über normale Leitungen, oder ist die Idee physisch parallele Kabel Deutschlandweit zu verlegen? Man kann so vielleicht ein lokales vom globalen Netz trennen, aber das bringt auch nur was, wenn der Traffic wirklich aktiv überwacht wird. Dann kann man Datenabfluss rechtzeitig bemerken.
Vertrauliche Kommunikation ist einfach ein schwieriges, komplexes Thema.
Und wenn man die ausgefeiltesten Sicherungsprotokolle verwendet, am Ende steckt jemand doch einen Infizierten USB Stick ran. Und dagegen kann man natürlich die USB Buchsen verschließen – und dann wird der hochsichere Computer einfach nicht genutzt, weil es damit zu unbequem ist.
Es braucht arbeitsfähige Kompromisse, die funktionieren und bedienbar sind.
@ChrisETNN:
Wenn „der Ingo“ tatsächlich so ein toller Vorgesetzter und Truppenführer ist, dann sollte er jetzt auch die volle Verantwortung für diesen von ihm veranlassten Geheimschutzfehler übernehmen und von seinem Amt zurücktreten. Fakt ist, dass er durch diese abgehörte Konferenz auf ungesichertem Kommunikationskanal das Ansehen der Bundeswehr schwer beschädigt und als Vorgesetzter gegen seine soldatischen Pflichten verstoßen hat.
Und warum hat er es als einer der höchsten militärischen Vorgesetzten seit Jahren tatenlos hingenommen (wie alle seine Generalskameraden auch!), dass die Bundeswehr noch immer nicht über abhörsichere Kommunikationsmittel für vertrauliche Ferngespräche verfügt?
Wer Verschlusssachen -Einstufung egal- über nicht entsprechend der Einstufung gesicherten Kommunikationsmedien überträgt, begeht nicht nur eine Dienstpflichtverletzung, sondern auch potentiell STRAFBAR. Sollte sich der ein oder andere hier mal hinter die Ohren meißeln!
Ich hoffe, die Bundesanwaltschaft hat bereits entsprechende Ermittlungen gg besagte Kameraden aufgenommen. Die Russen taugen nicht für alles als Ausrede…
@Leichte Infanterie
da kann ich ihnen nur zustimmen – aber nix wird passieren.
OMG! Zum Glück ist der Inspekteur Inspekteur und der Minister Minister (und nicht seine Vorgängerin).
Alle, die hysterisch nach rollenden Köpfen schreien, haben nichts kapiert und gehen schön den Russen auf den Leim. Aber wenigstens machen sie nie was falsch.
@ex BO44:
„gehen schön den Russen auf den Leim“.
Ich weiß was Sie meinen. Nur so einfach ist es halt nicht. Das Problem ist nicht das die Herrschaften ausspioniert worden sind.
Das Problem ist, dass sie NIX unternommen haben das zu verhindern. Sie haben das Meeting nicht in Person abgehalten (was angesichts der langen Zeit in der das Thema existierte möglich gewesen wäre), sie haben es abgehalten als einer von ihnen im Ausland war (bei einer Veranstaltung wo von massiven nachrichtendienstlichen Tätigkeiten ausgegangen werden kann) und final: sie haben bestehende Sicherheitsvorschriften ignoriert und/oder waren unfähig sie zu nutzen.
So – wie möchten Sie damit umgehen? Soll das einfach ignoriert werden? Solche Leute haben die höchsten Sicherheitsfreigaben, da muss man erwarten dürfen das sie sich derer würdig erweisen. Und wenn sie das nicht schaffen muss das Konsequenzen haben. Das hat mit den Russen nichts zu tun.
Zitat: “ es habe einen zweiten Teilnehmer gegeben, der ebenfalls über eine ungesicherte Verbindung zugeschaltet war. Dabei seien aber nach bisherigen Erkenntnissen keine Informationen abgehört worden. Auf Nachfrage präzisierte Pistorius, dieser zweite Teilnehmer sei der Luftwaffeninspekteur selbst gewesen.“
Das verstehe ich nicht. Das soll doch das gleicher Gespraeh gewesen sein??
Der Luftwaffeninspekteur kompromittiert den Zustand der nuklearen Teilhabe – ohne Konsequnzen!
@Mike Molto:
Bißchen komisch formliert, aber gemeint ist vermutlich: Die (ungesichterte) Leitung des LwInsp wurde nicht abgehört, die ungesicherte Leitung aus Singapur wohl.
Dass dadurch natürlich das ganze Gespräch abgehört werden konnte, relativiert die Feststellung natürlich, aber wenigstens hingen die Russischen Dienste nicht auch noch im (ungesicherten) Kabel in DE.
@Thomas Melber: Natürlich wären VS-VERTRAULICH-fähige Computersysteme teuer – das habe ich auch erwähnt. Nur ist der aktuelle Zustand eben ein Witz. Das ist aus meiner Sicht ein wichtiges Thema, wenn wir uns kriegstauglich aufstellen wollen, nicht nur im Kontext der aktuellen Abhöraffäre. Wenn es tatsächlich 20.000 Kosten würde, dann würden wir bei geschätzten 25.000 erforderlichen Arbeitsplätzen entsprechend bei 500 Millionen Euro Gesamtkosten liegen, hätten dafür aber auch ein deutlich höheres Schutzniveau der Informationen.
In den obersten Bundesbehörden wird aktuell alles viel niedriger als mitunter erforderlich als VS-NfD eingestuft, nur damit es bearbeitet werden kann. Andererseits wird in der Bundeswehr gefühlt fast alles, was eigentlich keiner VS-Einstufung bedarf, bereits als VS-NfD eingestuft. Somit haben wir den Zustand, dass von der Mail zu einem einfachen Personalvorgang in der Truppe bis zur Leitungsvorlage zu irgendwelchen brandaktuellen Krisen alles VS-NfD ist.
Ein Teil der Kosten für VS-IT rührt (neben teils absurd hohen nationalen Anforderungen) aber auch daher, dass die Abnahmemengen so gering sind und dadurch die Stückkosten in der Herstellung steigen. Bei höheren Abnahmemengen wäre die Industrie sicherlich in der Lage bessere Lösungen anforderungsgerecht zu einem günstigeren Preis bereitzustellen. Das ist also das gleiche Problem wie im gesamten Rüstungsbereich. Ein Beispiel: Im Bereich STRENG GEHEIM gibt es praktisch gar keine zugelassenene Lösungen, wenn man der Website des BSI trauen darf. Die Hersteller sind nicht bereit Geld für die Entwicklung und Produktion in die Hand zu nehmen, wenn dann nur 50 Systeme abgenommen werden. Wir haben also einen Einstufungsgrad, den man gar nicht nutzen kann, weil es keine Geräte und Infrastruktur für die Bearbeitung gibt.
@Frenzelchen
Das Problem des BW-Messengers ist das es ihn gibt.
Lieber direkt Element/Element X unterstützen und ausliefern. Gerne auch als Geprüfter/signierter Build vom BWI. Damit geht auch E2E verschlüsselter video/phone gruppen call.
Und die Basis Matrix 2.0 ist ja ein sehr gute Grundlage.
@Thomas Melber
20k€/Pro Platz braucht man wohl kaum. Statt eines offen PCs ein Tablet ist ja meist schon verklebt. Keine Kabel/Monitore/Tastaturen etc. Das lässt sich viel leichter abschirmen.
Nur 1/2x USB Ports und so absichern das nur zertifizierte USB Sticks dran gesteckt werden können und dies sowie IO auch immer protokolliert werden. Bei 6stelligen Stückzahlen wird das günstig, nur halt nicht günstig
in China fertigen lassen…
In Estland ist es schon seit Jahren usus, anzumerken, „wenn wir weiter sprechen wollen“, dann lasst uns nach draußen gehen. – Warum nicht auch in DEU ???
Generale haben in der Vergangenheit vieles richtig gemacht, aber eben nicht altes …
Lasst uns auch in Gatow oder in Berlin „nach draußen gehen“, oder ?
Singapur oder Gatow ist nicht draußen. Auch in Zukunft !
@Maik Schnitzler
Jede Bemühung, den Vorsitz des Cyber-AZ zu sich zu holen, weil man Profi in der VS-Kommunikation sei, ist nun hinfällig. Ob das BSI authentischer (bsi-bund.webex.com) ist, spielt erstmal keine Rolle.
Vielleicht sollte man einfach mal über den Teich schauen, wie die Verbündeten in den USA das abbilden.
Während hier in Deutschland die SINA Plätze selbst in Krisen Mangelware sind, kann in den USA jeder bessere Trooper per mobilem Endgeräte durch das Public Netz auf interne RedNetworks zugreifen ( C4 – C6 ) und das zu überschaubaren und vertretbaren Kosten.
Im aktuellen Fall hätte die Verwendung für die BW verfügbaren und eingeführten SxxxVxxxx-Lösung (NIAP, VS-NfD) bereits genügt, um ein Abhören zu verhindern. Verwunderlich, warum der exponierte Personenkreis das nicht genutzt hat.
Man muss nur wollen und auch mal zuhören, aber da scheitert es ja bei der BW / BWI / CIR ja schon. Die Angebote zu quantenresitenter hochsicherer mobiler Kommunikation gibt es seit geraumer Zeit, aber bei der Arroganz, mit der einige Herren auftreten ( O-TON: „Was wir brauchen ist in Koblenz ausgeschrieben und was wir nicht brauchen, können wir selber“ muss man sich nicht wundern.
@MIkeGolf
Grundsätzlich ja, schauen wie es anderso funktioniert.
„Die Angebote zu quantenresitenter hochsicherer mobiler Kommunikation gibt es seit geraumer Zeit, aber bei der Arroganz, mit der einige Herren auftreten“
Aber was ist denn bitteschön „quantenresistente mobile Kommunikation“?
Das ist meines Wissens nämlich einfach ein Buzzword ohne Bedeutung, außer den Preis hochzutreiben. Es gibt keine funktionierenden Quantencomputer mit praktischem Nutzen (was hier wohl gemeint ist) und wird auch auf absehbare Zeit keine geben. Und wenn sie wirklich irgendwann mal funktionieren, dann muss eh das ganze Bankensystem und co umgestellt werden, da dann alle heutige Verschlüsselung obsolet wird. Und man kann sich heute darauf schlicht nicht vorbereiten, solange man nicht genau weiß, wogegen man sich schützen muss, weil man nicht weiß, wozu die Dinger mal fähig sind – wenn sie überhaupt möglich sind, was tatsächlich sehr unsicher ist. Das ist schlicht kein realistisches Bedrohungsszenario und sollte bitte nicht irgendwo mit als Voraussetzung gelistet sein, falls etwas neues angeschafft wird.
@lukan
Es geht dabei um kryptografische Verfahren, von denen man annimmt, dass sie auch von Quantencomputern nicht geknackt werden können. Die Verfahren selbst brauchen keinen Quantencomputer für ihre Verwendung.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Quantentechnologien-und-Post-Quanten-Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html
@Axel B.
Das ist mir bewusst. Aber wie gesagt „quantensicher“ is Humbug, wenn es noch keine funktionierende Quantencomputer gibt. Es gibt natürlich breite Forschung in die Richtung, wie in ihrem Link erwähnt und auch schon Standardisierungsverfahren für konkrete Verfahren „bei denen nach heutigem Kenntnisstand davon ausgegangen wird, dass sie auch von Quantencomputern schwer zu lösen sind.“, aber es gibt definitiv keine „Angebote zu quantenresitenter hochsicherer mobiler Kommunikation seit geraumer Zeit“. Außer in manchen Marketingabteilungen. Mein Kentnisstand der Forschung ist, dass es wirklich überhaupt nichts Konkretes in Sachen praktisch nutzbare Quantencomputer gibt. Würde das offener kommuniziert, wären natürlich Forschungsgelder weg, darum wird der Hype erhalten und es ist grundsätzlich sinnvolle Forschung. Nur eben nichts, was auf absehbare Zeit einsatzbereit wäre, wenn überhaupt irgendwann.
Und solange die BW in sensiblen Konferenzen überhaupt keine Verschlüsselung verwendet, würde ich erst mal daran arbeiten.
Auch in diesem Thread werden die Kommentare jetzt angesichts ziemlich dreister rechtspopulistischer Propagandaversuche geschlossen.