Isabella Klais / Aufbruch - Wir für Deutschland!
Fortsetzung von Teil 4
- Hat der Staat bisher genug für den Schutz Kritischer Infrastrukturen getan? Und wenn nein, was hindert ihn daran?
Diese Frage ist deshalb von Bedeutung, weil mit Maßnahmen zum Schutz Kritischer Infrastrukturen die Resilienz der KRITIS-Systeme und der Gesellschaft erhöht werden können. Je schlechter die Widerstandskraft ist, desto störungsanfälliger sind kritische Infrastrukturen, und desto eher kann es schon bei graduellen Limitierungen zu Ausfällen kommen. Erste Hinweise enthielt bereits das zweite Kapitel (s.o.).
Zweifellos wurde in den letzten Jahren einen Menge an Aktivitäten entfaltet. Der Entwurf einer Bilanzierung aller Aktivitäten seit Beschluss über die nationale KRITIS-Strategie zeigt das (BBK im Auftrag v. KM4). Da es nicht alleine auf die Qualität der Einzelmaßnahmen ankommt, und die Vergrößerung von Gefahren in der gleichen Zeit gegengerechnet werden müsste, um den Nettoschutzeffekt (Resilienz-Saldo) zu erhalten, befasse ich mich hier vor allem mit der strategischen Perspektive.
Der Schutz Kritischer Infrastrukturen wird auch von den Ländern als vordringliches Ziel anerkannt. Die bisher ergriffenen Maßnahmen reichen nicht aus, auch wenn sinnvolle Schritte gemacht wurden.
„Fragen der Versorgung spielen in unserem alltäglichen Leben kaum eine Rolle. In welchem Maße wir auf Strom, Wasser oder etwa Internet angewiesen sind, merken wir erst, wenn die einzelne Versorgungsleistung gestört ist. Die zunehmende Digitalisierung bietet viele Chancen, birgt aber auch Risiken und Gefahren. Deshalb müssen wir die Resistenz unserer kritischen Infrastrukturen erhöhen und auf alle denkbaren ‚Worst-Case-Szenarien‘ vorbereitet sein. Um das hohe Niveau der
Daseinsvorsorge in Hessen zu sichern, haben wir in den vergangenen Jahren sowohl den Brand- und Katastrophenschutz als auch den Bereich Cyber- und IT-Sicherheit deutlich gestärkt.“ (Peter Beuth, Hessischer Innenminister, auf einer vom Hessischen Innenministerium organisierten Fachkonferenz im Biebricher Schloss zum Thema Kritische Infrastrukturen am 25. November 2019)
Der frühere Bundesinnenminister Friedrich brachte 2011 das IT-Sicherheitsgesetz auf den Weg und begründete das mit der notwendigen Verbesserung des Schutzes Kritischer Infrastrukturen.
„Neue Technologien bedeuten neue Chancen, Kollege Bockhahn. Durch das Internet entstehen Produktivitätsfortschritte, aber auch neue Risiken. Das alles baut auf einer unglaublich aufwendigen Technologie auf. Wenn wir diese Technologie und alles, was uns in unserem täglichen Leben Lebensqualität, aber auch Wohlstand bringt – die kritische Infrastruktur, unsere Stromversorgung, die Kommunikation, die Wasserversorgung, die Logistik und das Finanzwesen –, schützen wollen, dann müssen wir die Sicherheitsbehörden, insbesondere das BSI, in die Lage versetzen, all die Möglichkeiten der Abwehr vorzuhalten und mit den technologischen Herausforderungen Schritt zu halten. Das ist teuer, aber es gibt keine Alternative dazu. Wir müssen in der Lage sein, unsere Bevölkerung, unsere Systeme und unsere Daseinsvorsorge zu schützen. Deswegen ist es richtig, das BSI zu stärken.“ (aus: Rede des Bundesministers des Innern, Dr. Hans-Peter Friedrich, zum Haushaltsgesetz 2012 vor dem Deutschen Bundestag am 22. November 2011 in Berlin)
Die Umsetzung zog sich über einige Jahre hin, Minister Friedrich vertrat dies bei jeder Gelegenheit. Mit Bezug zur IT-Sicherheit als Kritische Infrastruktur sagte er 2013: „(…) Das zeigt, wie wichtig es ist, dass wir unsere Daten, unsere Leitungen, unsere Netze, unsere Infrastruktur widerstandsfähig machen. Darüber rede ich hier seit Monaten.“ (aus: Rede des Bundesministers des Innern, Dr. Hans-Peter Friedrich, in der Debatte zu den Konsequenzen für Deutschland aus der internationalen Internetüberwachung vor dem Deutschen Bundestag am 26. Juni 2013 in Berlin)
Inzwischen gilt das IT-Sicherheitsgesetz als deutsches Vorzeigeobjekt, obwohl es nur begrenzte Verbindlichkeit entfaltet und die Einhaltung von Gesetz und Verordnung schlecht verifiziert werden kann. Als Einstieg war das unverzichtbar und bietet ein guten Fundament. Derzeit wird die zweite, deutlich ambitioniertere Stufe des IT-Sicherheitsgesetzes im BMI vorbereitet.
Im August 2016 wurde das neue Zivilschutzkonzept durch Bundesinnenminister de Maiziere in einem Berliner Wasserwerk der Öffentlichkeit vorgestellt, ein Baustein dieses Konzeptes ist die Verbesserung des KRITIS-Schutzes. Dieses event war ursprünglich als rein
fachspezifisches Ereignis geplant gewesen, vehement reagiert hat dann schließlich die allgemeine Presse (insbesondere die Breiten-Publikationen).
„Die Bevölkerung wurde aufgefordert, zur Erstversorgung im Krisenfall für fünf Tage zehn Liter Wasser pro Person vorzuhalten sowie einen Vorrat an Lebensmitteln für zehn Tage. Bundesinnenminister Thomas de Maizière (CDU) hat Kritik am neuen Konzept zur Zivilverteidigung zurückgewiesen. (…) Es sei ein umfassendes, lange erarbeitetes Konzept jenseits jeder Panikmache, sagte de Maizière am Mittwoch in Berlin. „Wir alle wünschen uns, dass uns größere Krisen erspart blieben”, sagte de Maizière. Doch es sei vernünftig, sich „angemessen und mit kühlem Kopf” auf Krisenszenarien vorzubereiten. (…)
Das Konzept ist in den vergangenen Tagen schon heftig diskutiert worden. Unter anderem wird die Bevölkerung aufgefordert, zur Erstversorgung im Krisenfall für fünf Tage zehn Liter Wasser pro Person vorzuhalten sowie einen Vorrat an Lebensmitteln für zehn Tage. Auch Überlegungen zur Wiedereinführung der Wehrpflicht im Krisenfall und Szenarien für Einsätze des Technischen Hilfswerks (THW) sind in dem Papier enthalten. So heißt es etwa: „Im Falle einer Beendigung der Aussetzung des Vollzugs der Wehrpflicht entsteht Unterstützungsbedarf der Bundeswehr bei Heranziehungsorganisation und Unterbringungsinfrastruktur.” (aus: BZ Berlin vom 24.8.2016, De Maizière weist Kritik an umstrittenem Konzept zum Zivilschutz zurück, https://www.bz-berlin.de/berlin/reinickendorf/de-maiziere-stellt-umstrittenes-konzept- zum-zivilschutz-in-berlin-vor)
Selbst die örtlichen Anzeigenblätter interpretierten und skandalisierten die Aussagen des Ministers als indirekten Aufruf zu Hamsterkäufen.
„Bundesinnenminister Thomas de Maizière (CDU) hat am 24. August im Wasserwerk Tegel das zuvor im Bundeskabinett beschlossene Konzept Zivile Verteidigung vorgestellt. Der Presseauflauf ist enorm. Dreizehn Kameras sind auf das Podium gerichtet, noch mehr schreibende Journalisten verteilen sich auf die Sitzreihen, drum herum tummeln sich die Fotografen. Die meisten sind gern in der Sommerpause aus dem Regierungsviertel an den Tegeler See gekommen, doch das Wasserwerk interessiert die meisten dann nur am Rande.
Wie könne es sein, dass kurz nach Terroranschlägen und Münchner Amoklauf die Bundesregierung die Bevölkerung indirekt zu Hamsterkäufen aufrufe? Diesen Tenor hat so manche Frage, und ähnlich gleich bleiben die Antworten des Ministers. Man müsse Pläne für den Katastrophenschutz ab und zu anpassen, und genau dies hätten die Bundesministerien getan, unabhängig von aktuellen Ereignissen.
Dass jeder Haushalt in der Lage sein sollte, sich ein paar Tage selbst zu versorgen, sei doch selbstverständlich, sagt der Minister unter Verweis auf seinen eigenen
„vollgestellten Keller“, in den er aber keinen Journalisten hineinlassen möchte.“ (aus:
Besuch im Wasserwerk: Thomas de Maizière bei „kritischer Infrastruktur“ Christian Schindler, aus Reinickendorf, 26. August 2016, 00:00 Uhr, https://www.berliner- woche.de/tegel/c-politik/besuch-im-wasserwerk-thomas-de-maizire-bei-kritischer- infrastruktur_a107515)
In Fachkreisen gilt der Begriff „Hamsterkäufe“ inzwischen als geflügeltes Wort. Wer sich dieses Vorwurfs bedient, kann jedes vernünftige Projekt zum Scheitern bringen. Aus Sicht der Experten in den Ministerialapparaten von Bund und Ländern war die Politik (politische Leitung der Ministerien und Regierungszentralen) aufgrund des „Hamsterkäufe-Effekts“ bisher nicht stark genug, überfällige Aktivitäten und substanzielle Verbesserungen beim Schutz Kritischer Infrastrukturen in Deutschland wirksam voran zu treiben.
Der Bundesinnenminister verteidigte sein Anliegen zwar, war aber politisch in Bedrängnis geraten. Aus dem politischen Feld heraus wurde dieser Effekt noch gezielt verstärkt.
„Kritik wie jene der SPD, der Zeitpunkt hierfür nach den jüngsten Anschlägen schüre Verunsicherung, ließ der Minister nicht gelten. „Es ist üblich, wenn eine Ressortabstimmung abgeschlossen ist, dass es dann ins Kabinett kommt.”“ (aus: BZ Berlin vom 24.8.2016, ebd.)
Erst dieser verstärkte Effekt führte dazu, dass die Abteilungsleitung KM nach Erörterung der Angelegenheit beim Minister, das Vorhaben mit Samthandschuhen anfasste und die interne Aufforderung erging, möglichst unauffällig unter dem Öffentlichkeitsradar weiter zu arbeiten. Das Vorhaben der Erneuerung der allgemeinen KRITIS-Strategie wurde, im Gegensatz zur IT-Sicherheitsstrategie, vom Ministerial-Apparat in der Priorität drastisch herabgestuft. Das wäre (mit Blick auf den IT-Bereich), nicht zwingend gewesen. Auf die eigentliche Projektarbeit der Erneuerung der KRITIS Strategie hatte die hauspolitische Vorgabe nur begrenzte Auswirkungen. Die durfte und sollte unverändert, aber von der Abteilungsleitung nicht gerade besonders interessiert oder engagiert begleitet, im Fachreferat weiter geführt werden.
Eckpunkte und Entwürfe wurden mehrfach im Hause, im Ressortkreis auf Bundesebene und in Facharbeitsgruppen mit den Ländern abgestimmt. Solche technisch zustande gekommenen Produkte, die nicht von der Abteilungsleitung eng begleitet und mit Zielvorgaben gesteuert werden, haben oftmals geringe Wirksamkeit und Akzeptanz, wenn sie der gleichen Abteilungsleitung schließlich und unvermittelt in der finalen Endfassung vorgelegt werden. In diesem Fall, war das von Vorteil, denn das finale Papier war (aus meiner persönlichen fachlichen Sicht) denkbar ungeeignet. Aufgrund verschiedener Widrigkeiten erfolgte die referatsinterne Projektsteuerung suboptimal und war am Ende auch unwirtschaftlich war.
Die Abteilungsleitung stoppte das mit den Ländern auf Arbeitsebene (AG KOST KRITIS) abgestimmte Papier glücklicherweise aufgrund nachgewiesener schwerwiegender systematischer inhaltlicher Mängel aus eigener Kraft. Allerdings wurden die Länder und das am Projekt prominent beteiligte BBK über die genauen Ablehnungsgründe, die in umfassend
aufbereiteter Schriftform vorliegen (seit 2.3.20 auch SV AL KM), bis heute im Unklaren gelassen. Dieser Umstand wird aller Voraussicht nach dazu führen, dass die inzwischen unter Federführung der Länder fortgesetzte Arbeit an einem Neuentwurf der KRITIS-Strategie erneut scheitern wird.
Selbstverständlich ist auch die Entscheidung, die Federführung einer erneuerten Strategie, die ihrem Rang nach (wie bei der noch geltenden Strategie) im Bundeskabinett verabschiedet werden soll, in die Hände der Länder zu legen, nicht unbedingt konstruktiv. Wenn diese Gemengelage nicht grundlegend aufgearbeitet und neu geordnet wird, ist selbst mit einem Neuaufbruch unter dem Eindruck der Coronakrise das Vorhaben einer erneuerten nationalen KRITIS-Strategie – auch mit Perspektive auf das von der Strategie abzuleitende nationale Regierungsprogramm zum Schutz Kritischer Infrastrukturen – bis auf weiteres nicht viel zu erwarten.