Verfassungsschutz und Bahn-Chaos „Wir müssen mit kaltem Herzen und klarem Verstand das Lagebild anschauen“
Bei der Deutschen Bahn steht am späten Dienstagabend alles still. Diesmal offenbar kein Hacker-Angriff, aber mit KI steigen die Risiken, sagt Sinan Selen, Verfassungsschutzchef, ntv.de.
Herr Selen, vor wenigen Stunden fiel bei der Deutschen Bahn das gesamte Funknetz aus. Als alle Züge stillstanden, dachte ich sofort: „Verflixt. Schon wieder der Russe.“ Ist das Paranoia oder ein naheliegender Gedanke bei der Fülle an Aktivitäten des Kreml gegen Deutschland?
Sinan Selen: Ein Stück weit kann man das gut nachvollziehen. Es passiert nämlich sehr, sehr viel. Wir erleben eine weitläufige hybride Bedrohung, und das betrifft auch Cyberoperationen. Aber ebenso Sabotage, Manipulation von Informationen, und im Ausland haben wir gesehen: Das kann richtig handfest werden, bis hin zu Tötungsoperationen. Wenn man damit in Europa konfrontiert ist, dann liegt es nahe zu sagen, „Das kann ja nur wieder so ein Cyberangriff sein.“ Jetzt kommt das große Aber: Wir müssen unheimlich aufpassen, dass wir nicht überattributieren.
Also überall gleich den Gegner am Werk sehen?
Manches ist einfach eine Panne, ein Fehler im System oder schlichtweg ein Unfall. Wir müssen mit kaltem Herzen und klarem Verstand das Lagebild anschauen und beurteilen, was tatsächlich passiert ist. Im Moment habe ich nicht den Eindruck, dass dieser Störfall mein Amt betrifft oder betreffen wird.
Und als die Push-Meldung auf Ihrem Handy erschien, so gegen 22:45 Uhr, wussten Sie da schon Bescheid über den Ausfall? Sagt die Bahn: „Lasst uns erstmal fix den Verfassungsschutz anrufen“?
Wir werden immer besser darin, uns zu vernetzen. Heute sind wir beim Hasso-Plattner-Institut in Potsdam, da sitze ich Seite an Seite mit meinen Kolleginnen vom Bundeskriminalamt (BKA) und vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem Bundesnachrichtendienst (BND) ist es nicht anders. Wir denken aneinander und informieren einander. Das ist ganz entscheidend, wir brauchen eine super gute Vernetzung, über die Informationen in die Sensorik, in unsere jeweiligen Lagebilder mit einfließt. Wenn Sie ein Ereignis haben wie gestern Abend, dann wird schnell gesagt: „Okay, das ist noch nichts für mich. Ihr seid ja da dran. Wenn wir gebraucht werden, gebt uns ein Signal.“ Wir haben das gemeinsame Abwehrzentrum Hybrid aufgemacht, wo wir uns vernetzen und auch die Wirtschaft mit einbinden werden.
Claudia Plattner, die Chefin des BSI, sagte heute mit Blick auf KI, zwischen dem Moment, wenn ein Angreifer eine Schwachstelle findet, und dem Moment, wenn er sie nutzt und angreift, seien ehemals 47 Tage vergangen. Jetzt, sagt sie, sind es nur noch 14 Tage. Wie kommen Sie da auf Augenhöhe?
Man darf es nicht schönreden. KI bietet uns sehr, sehr viele Chancen – in der Bildung, in der Medizintechnik. Aber die Risiken sind da. Denn KI ist eine disruptive Technologie, weil sie Dinge beschleunigt, weil wir viel mehr Daten in deutlich kürzerer Zeit in Ergebnisse überführen. Das bedeutet andere Entwicklungszyklen auf Seiten der Verteidiger, aber auch bei den Angreifern. Ich würde immer beide Seiten der Medaille gemeinsam beleuchten. Wir müssen die Möglichkeiten von KI nutzen, aber die Risiken steigen. Uns stehen da unruhige Zeiten bevor. Dass muss man auch in der Deutlichkeit sagen.
Es heißt, Sie hätten für Ihr Amt die Überwachungssoftware ChapsVision gekauft, von einem europäischen Anbieter. Können Sie zumindest andeuten, wie Sie das nutzen können, wie es Ihre Arbeit schneller und effektiver macht?
Ich erzähle eigentlich gar nicht, was wir kaufen oder nicht kaufen, aber ich erzähle Ihnen sehr gerne, was wir eigentlich machen. Wir gucken uns Technologien an, unterschiedliche Lösungen, und prüfen, ob sie die Möglichkeiten bieten, die wir als moderner Nachrichtendienst brauchen. Worauf wir ein bisschen schauen: Wir wollen nicht von einzelnen Produkten abhängig werden, dann verliert man an Agilität. Wir brauchen Systeme, mit denen wir Bedrohungen und Zusammenhänge frühzeitig erkennen und daraus Schlüsse ziehen können.
Bevorzugen Sie dabei Open Source Technologie? Also solche, auf die Sie keine Lizenzgebühren zahlen und die Ihre IT-Abteilung im Amt zum Beispiel selbst noch für Ihre Bedürfnisse weiterentwickeln kann?
Erfreulicherweise haben wir sehr viele kreative Köpfe im Haus, die mich begeistern. Natürlich schauen wir uns auch an: Wie können wir unseren Bedarf decken, und brauchen wir dafür eigene Lösungen? Das ist eine Variante, aber sie ist immer aufwendig. Darum suchen wir auch nach Lösungen auf dem Markt, mit denen wir reinen Herzens arbeiten könnten. Wenn ich zum Beispiel meine Frage bei einem Chatbot hineinsteuere, muss ich mir die Frage stellen: Wo genau steuere ich hier meine Frage hinein?
Welcher Konzern steht dahinter? Welche Philosophie? Welches Herkunftsland?
Dieser Faktor spielt für einen Nachrichtendienst eine sehr große Rolle. Daher sind die Lösungen, mit denen wir arbeiten, auf unsere besonderen Schutzbedürfnisse als Nachrichtendienst ausgerichtet.
Vor manchen Nutzungsmöglichkeiten steht vermutlich ein Datenschutzgesetz, oder? Haben sich durch KI aus Ihrer Sicht Schnittstellen ergeben, wo Sie sagen würden: Dieses Gesetz war vor zehn Jahren super, aber jetzt binden wir uns im Vergleich zu den Angreifern selbst damit die Hände so sehr, dass die Politik das neu justieren sollte?
Entwicklungszyklen weichen von Rechtsverordnungen und Gesetzen ab. Ein Innovationszyklus in der IT-Branche umfasst Monate, wenn wir konservativ rechnen. Ein Gesetz zu entwickeln, das gelingt nicht in Monaten, das dauert sehr lange und bildet eine Lebenswirklichkeit ab, die schon total überholt ist. Das erleben wir immer wieder und versuchen deshalb in modernen Gesetzen, technologieoffene Lösungen zu finden. Denn die Herausforderungen sind durchaus immer vergleichbar, es sind nur die Tools, die Werkzeuge, die sich verändern. Wenn wir Gesetze und Rechtsverordnungen auf die Werkzeuge fokussieren, werden wir immer hinterherhinken. Wenn ich ein Gesetz ausrichte auf ein bestimmtes Tool, dann habe ich eigentlich schon verloren.
Macht KI die Angriffe der Gegner Deutschlands in erster Linie besser – schneller, einfacher, effektiver? Oder eröffnet KI auch neue Angriffsfläche, wo früher gar keine war?
Ich glaube, das Screening von Schwachstellen in einem System wird durch KI-basierte Mechanismen deutlich effektiver. Und ich kann sie schneller ausbeuten. Das kann ich mit böser Absicht tun, aber auch, um Schutzmechanismen zu entwickeln. Mir ist wichtig, dass wir uns diese Fähigkeiten offen halten. Wenn nur ein einzelnes Land, eine Firma, eine Entität diese Analysen durchführen kann und die Hoheit darüber hat, wer Information erhält und wer nicht, dann bekommen wir Probleme. Es wäre schon super, wenn wir das Thema „Digitale Souveränität“ in der Intensität weiter betreiben, wie wir es begonnen haben.
