In der digitalen Zeitenwende an der Spitze stehen
Sehr geehrter Herr General, in der neuen Bundesregierung nimmt erstmals ein Ministerium für Digitales und Staatsmodernisierung seine Arbeit auf. Was bedeutet dies für das BMVg und die Streitkräfte?
Das neue Bundesministerium für Digitales und Staatsmodernisierung erhält unter anderem die Zuständigkeit für einen Zustimmungsvorbehalt für alle wesentlichen ITAusgaben der unmittelbaren Bundesverwaltung. Ausgenommen ist der Geschäftsbereich des Bundesministeriums der Verteidigung. Die eigenständige Digitalisierungskompetenz und die Priorisierungshoheit der Bundeswehr mit Blick auf die besonderen militärischen Erfordernisse wird dadurch bestätigt. Natürlich werden wir uns mit unserer Expertise fachlich einbringen, um zur Erhöhung der gesamtstaatlichen Resilienz und der digitalen Souveränität Deutschlands beizutragen. Ich freue mich darauf, die digitale Zukunft gemeinsam mit dem neuen Digitalministerium zu gestalten und unsere Erfahrungen und Kompetenzen hier mit einzubringen.
In der Digitalpolitik betont der Koalitionsvertrag den Aspekt der Souveränität. Sind eigenständige deutsche/europäische Lösungen angesichts der vom US-Präsidenten ausgehenden aktuellen sicherheitspolitischen Entwicklungen nicht mehr denn je auch im Geschäftsbereich des BMVg erforderlich?
Im Geschäftsbereich des Bundesministeriums der Verteidigung wird unter „digitaler Souveränität“ das Vorliegen der erforderlichen Kontroll- und Handlungsfähigkeiten im Cyber- und Informationsraum verstanden, um den verfassungsgemäßen Auftrag sicher, selbstbestimmt und frei von ungewollter Einflussnahme durch Dritte ausüben zu können. Digital souverän agieren zu können, bedeutet also nicht, digital autark zu sein. Zu den eigenen Handlungsfeldern der digitalen Souveränität zählen die Nutzung vertrauenswürdiger Informationstechnik einschließlich sicherer Lieferketten, Aufbau und Erhalt von nationalen Schlüsseltechnologien, Erhalt der Kernführungsfähigkeit der Bundeswehr, Erhöhung der Innovationsfähigkeit und Aufbau und Erhalt digitaler Kompetenzen. Im Kernbereich der Informationsverarbeitung, wie dem Cloud-Computing, kommt der digitalen Souveränität eine besondere Bedeutung zu. Mit bundeswehreigenen Entwicklungen, wie zum Beispiel pCloudBw und BwMessenger, wird unter anderem dem Ziel eines möglichst hohen Grades an digitaler Souveränität Rechnung getragen. Im Rahmen einer gesamtstaatlichen Sicherheitsvorsorge ist jedoch die ressortübergreifende Vorgehensweise und vor allem auch die europäische Zusammenarbeit bei den Themen der digitalen Souveränität von entscheidender Bedeutung.
Vor welchen besonderen Herausforderungen, die zurzeit zeitkritisch gelöst werden müssen, stehen Sie und Ihr Verantwortungsbereich aktuell?
Wir sind mitten in der umfassenden und nachhaltigen Modernisierung unseres IT-Systems. Wir schaffen die Voraussetzungen, um durchgängige Informations- und Kommunikationsverbünde aufzubauen, die auf strategischer Ebene in Deutschland starten und sich dann möglichst bruchfrei bis auf die taktische Ebene im Einsatz durchziehen. Ein Wesentwesentliches Instrument, um diese Verbünde aufzubauen, sind die Programme und Projekte aus dem Bundeswehr- Sondervermögen. Insofern ist mit Blick auf eine zeitliche Priorisierung die Umsetzung dieser Programme und Projekte jetzt mit höchster Dringlichkeit voranzutreiben. Ein weiterer Schwerpunkt ist die Umsetzung unserer Digitalisierungsplattform. Wir sind vor gut fünf Jahren damit gestartet, die Art und Weise, wie die Bundeswehr IT-Services plant, beschafft und bereitstellt, zu ändern. In der Vergangenheit haben wir sehr stark individuelle Bedarfe aufgenommen und auf den spezifischen Bedarf hin ausgerichtete Lösungen entwickelt. Dabei wurde zu wenig darauf geachtet, ähnliche Bedarfe mit standardisierten und skalierbaren Lösungen zu erfüllen. Im Ergebnis ist ein System entstanden, das aus vielen, sogenannten „proprietären“ IT-Inseln besteht und erheblichen Aufwand in der Steuerung erzeugt. Die Digitalisierungsplattform setzt hier an und zielt darauf ab, stärker standardisierte, wiederverwendbare, skalierbare und sichere IT-Services zu planen, bereitzustellen und zu betreiben. Die Digitalisierungsplattform ist mittlerweile gesetzt; sie ist Teil des PBN – also der neuen Rüstungsvorschrift A-1500/3 (Projektbezogene Bedarfsdeckung und Nutzung).
Wir sind bereits im Wirkbetrieb. Jetzt geht es darum, nachhaltig und schnell IT-Services in die Bundeswehr einzuführen. Dies sind in zeitlicher Hinsicht die zwei kritischsten Themen. Neben diesen aktuellen Schwerpunkten müssen wir natürlich auch das sicherheitspolitische Umfeld betrachten, in dem wir mit der Digitalisierung agieren. Das sogenannte „Future Operating Environment“, also das zukünftige operative Umfeld, hat auch für uns erhebliche Herausforderungen. Hybridität ist hier eine beherrschende Linie und wir müssen Antworten auf die damit verbundenen Grauzonen finden. Wir haben es mit Staaten zu tun, die auf der einen Seite Partner sind, uns aber gleichzeitig als strategische Wettbewerber oder sogar Systemrivalen herausfordern. Sie können durchaus als unsere Gegner auftreten, wenn es beispielsweise um Desinformationskampagnen, Cyberangriffe, Spionage und Ähnliches geht. Dieses operative Umfeld wird zudem von ei ner Zeitenwende im technologischen Bereich begleitet. Der ehemalige amerikanische Generalstabschef General Milley spricht hier von seismischen Veränderungen im „Character of War“ – also der Art und Weise, wie Kriege geführt werden, die im Wesentlichen durch Technologie ausgelöst werden. Und wenn Sie sich diese Technologien anschauen, sind es hauptsächlich digitale Technologien: Cloud, Quantentechnologie und insbesondere Künstliche Intelligenz (KI). Darauf muss sich die Bundeswehr zügig ausrichten.
Informationstechnik und zunehmende Digitalisierung wirken in allen Bereichen der staatlichen Sicherheitsvorsorge. Welche besonderen Herausforderungen sehen Sie für die Streitkräfte in der gesamtstaatlichen Zusammenarbeit/ Unterstützung in Frieden, Krise und Krieg?
Wir müssen konstatieren, dass Krieg in Europa leider wieder eine Realität ist. Wir erleben eine Nuklearrhetorik, die an die Hochzeit der Ost-West-Konfrontation erinnert. Gleichzeitig sind die Bedrohungen durch den internationalen Terrorismus und Extremismus weiter vorhanden. Zusätzlich sind wir mit Cyberbedrohungen und Desinformationskampagnen konfrontiert. Das findet alles gleichzeitig statt. Das bedeutet, unsere klassische Unterscheidung zwischen Frieden, Krise und Krieg passt eigentlich nicht mehr und dies trifft auch auf die Trennung zwischen innerer und äußerer Sicherheit zu. Um diesen Herausforderungen Herr werden zu können, fordert die Nationale Sicherheitsstrategie konsequent integrierte Sicherheit ein. Ein wehrhafter Staat muss dafür sorgen, dass alle Elemente zusammenwirken. Das trifft im Bereich Digitales und Cyber ganz besonders zu. Der Cyber- und Informationsraum kennt keine Ländergrenzen; in ihm agieren unterschiedlichste Gruppen, sowohl staatliche Akteure, militärische Akteure, Geheimdienste, aber auch terroristische Gruppen und Kriminelle. Diese fordern uns tagtäglich heraus. Daher brauchen wir gerade in diesem Bereich das integrierte Zusammenwirken aller relevanten staatlichen Stellen.
Im Bereich Cyber sind es auf der Bundesebene im Wesent lichen drei Ministerien. Das Bundesinnenministerium, das die Federführung für den Bereich der Cyberabwehr hat. Das Auswärtige Amt für alle Fragen der Cyberdiplomatie. Und wir als BMVg betrachten natürlich die verteidigungsrelevanten Herausforderungen der Dimension Cyber- und Informationsraum. Als Bundeswehr betreiben und schützen wir unser IT-System. Darüber hinaus sind wir aber in die gesamtstaatliche Cybersicherheitsarchitektur eingebunden. Die große Herausforderung sind Cyberangriffe auf kritische Infrastrukturen, die sich in aller Regel mit nachhaltig negativen Folgen auf regionaler Ebene auswirken, denken Sie an Stromausfälle oder Shutdowns in Krankenhäusern. Die Verantwortung im Katastrophenfall liegt in Deutschland auf der Ebene der Landkreise. Die Herausforderung besteht nun darin, die gesamtstaatliche Cybersicherheitsarchitektur und die föderalen Verantwortungen im Katastrophenfall miteinander zu verbinden. Das System muss im Ernstfall handlungs- und entscheidungsfähig sein und jeder Verantwortungsträger muss wissen, was er oder sie zu tun hat. Daher wird die in der Nationalen Sicherheitsstrategie referenzierte notwendige Weiterentwicklung der gesamtstaatlichen Cybersicherheitsarchitektur von uns mit vorangetrieben. Auf einen Cyberangriff kann man sich natürlich vorbereiten, indem man seine Systeme sicher und resilient macht. Findet ein Angriff statt, geht es darum, schnell zu agieren. Wichtig für uns ist, dass die Verfahrensabläufe klar sind, dass ein umfassendes Lagebild für alle Beteiligten vorhanden ist und dass wir über erprobte, eingeübte und im Einzelfall flexible Prozesse verfügen. Das ist ein ganz entscheidender Punkt.