Bundesregierung distanziert sich vom CSRD e. V.

0
153
Erwartet schnellstmögliche Beendigung aller Mitgliedschaften öffentlicher Stellen im Cyber-Sicherheitsrat Deutschland e. V.: Benjamin Strasser (MdB, FDP). (Foto:BS/Tanja Ruetz)

Im Sommer berichteten Medien über Aktivitäten des “Cyber-Sicherheitsrat Deutschland e. V.” (CSRD), die eine riskante Nähe zu russischen Nachrichtendiensten nahelegen würden. Nun distanziert sich die Bundesregierung, die einige wenige Anknüpfungspunkte zum CSRD e. V. hat, ausdrücklich von dem Verein. Sie hat Zweifel, dass die Grundlage für eine vertrauensvolle Zusammenarbeit noch gegeben sei. Das geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Bundestagsfraktion hervor, die dem Behörden Spiegel vorliegt. Darin wird jeder Unterstützung des CSRD e. V. eine Absage erteilt.

Der Cyber-Sicherheitsrat Deutschland e. V. verfolgt nach eigenen Angaben das Ziel, Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit – politisch neutral – zu beraten und durch Intensivierung der Zusammenarbeit zur Verbesserung des IT-Schutzes beizutragen. Seit Monaten steht aber der Verdacht im Raum, Aktivitäten des Vereins könnten ein Risiko für Sicherheitsinteressen der Bundesrepublik sein. Im April dieses Jahres hatte CSRD-Präsident Hans-Wilhelm Dünn an einem internationalen Forum zur Cyber-Sicherheit in Garmisch-Partenkirchen teilgenommen. Veranstalter war der russische Verein “National Association for International Information Security” (NAIIS). Im Nachgang wurde im Namen der beiden Organisationen ein Memorandum of Understanding zum Austausch und zur Zusammenarbeit im Bereich der Cyber-Sicherheit abgeschlossen.

Unterzeichner auf russischer Seite war NAIIS-Präsident, Generaloberst a. D. Vladislaw Sherstyuk, ehemaliger Direktor der Föderalen Agentur für Regierungsfernmeldewesen und Information (FAPSI), dem Nachfolger des russischen Dienstes für Fernmeldeaufklärung (SIGINT).

Der ehemalige Präsident des Bundesnachrichtendienstes, Gerhard Schindler, hatte zu Bedenken gegeben: “Das sieht doch sehr nach einer Einflussnahme, nach einer Beeinflussungsstrategie der russischen Seite aus.”

Faktenlage ungeklärt

Die Vereinbarung ist inzwischen seitens des CSRD e. V. offiziell gekündigt worden. Das Image des Vereins hat gelitten. Einige Mitglieder haben gekündigt. Die Bundesverwaltung steht dem Verein kritisch gegenüber. Im Sommer hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Fäden zum Cyber-Sicherheitsrat Deutschland e. V. gekappt. Die beim BSI angesiedelte Allianz für Cyber-Sicherheit stellte die Zusammenarbeit ein, da – so die Bundesregierung – “die Grundlage für eine vertrauensvolle Zusammenarbeit nicht mehr ausreichend gegeben war.” BSI-Präsident Arne Schönbohm hatte seine Mitarbeiter außerdem angewiesen, an keiner Veranstaltung teilzunehmen, die durch den CSRD e. V. organisiert oder moderiert wird, bis die in den Medien erhobenen Vorwürfe aus der Welt sind. Vor dem Hintergrund der nicht abschließend geklärten Faktenlage, sei dieser Schritt nachvollziehbar, erklärt auch die Bundesregierung.

Welche Fakten und Hinweise ihr selbst vorliegen, dazu äußert sich die Bundesregierung jedoch nicht. Ob sie Erkenntnisse über Kontakte des CSRD e. V. zu russischen oder sonstigen ausländischen Geheimdiensten hat, könne nicht beantwortet werden, heißt in der Reaktion auf die Kleine Anfrage der FDP-Fraktion, da jedwede Stellungnahme Rückschlüsse auf die eigene nachrichtendienstliche Methodik erlaube und damit das Staatswohl beeinträchtigt werde. Ihre Erkenntnisse zum NAIIS und ihrem Präsidenten hat die Bundesregierung als geheime Verschlusssache eingestuft. Die Bundestagsabgeordneten können in der Geheimschutzstelle des Deutschen Bundestages Einsicht nehmen.

Um Distanz bemüht

Klar ist aber, dass die Bundesregierung sich um klare Distanz zum Cyber-Sicherheitsrat Deutschland e. V. bemüht. So erklärt sie, ihn weder jetzt noch in der Vergangenheit bei der Verfolgung seiner Vereinsziele unterstützt zu haben. Dabei gibt es durchaus Anknüpfungspunkte: Das Bundesministerium für Gesundheit (BMG), die Deutsche Flugsicherung sowie das durch Bund und Länder getragene Deutsche Zentrum für Luft und Raumfahrt e. V. sind Mitglieder im CSRD. Während letzteres als ordentliche Mitglied mit Beiträgen in Höhe von 2.500 € beteiligt ist, habe das BMG nur im Rahmen einer assoziierten, also kostenfreien Mitgliedschaft an wenigen Informationsveranstaltungen teilgenommen. Derzeit ruhe die Mitgliedschaft, heißt es aus dem Ministerium. Die Deutsche Flugsicherung hat ihre Mitgliedschaft vor Monaten zum Jahresende gekündigt, so die Bundesregierung. Zwischen einzelnen Mitgliedern der Bundesregierung und dem CSRD e. V. würden im Übrigen keine formellen Kontakte bestehen. Dem FDP-Abgeordneten Benjamin Strasser gehen diese Beteuerungen allerdings noch nicht weit genug: “Die Bundesregierung und alle staatlichen Organisationen sollten im Fall des Cyber-Sicherheitsrat Deutschland e.V. auf  größtmögliche Distanz gehen. Selbst eine assoziierte Mitgliedschaft des Bundesministeriums für Gesundheit stärkt die Referenzen eines Vereins, dem Kontakte zu russischen Nachrichtendiensten nachgesagt werden. Das darf nicht sein. Ich erwarte, dass alle Mitgliedschaften öffentlicher Stellen so schnell wie möglich beendet werden.”

Die teils starke Ablehnung mag aber auch daran liegen, dass der Cyber-Sicherheitsrat Deutschland e. V. schon durch seine Namensgebung provoziert. Die Gefahr der Verwechslung mit dem Nationalen Cyber-Sicherheitsrat, einem von der Bundesregierung gegründeten Gremium, liegt auf der Hand. Insbesondere, wenn das Kürzel “e. V.” weggelassen wird. Beim Memorandum of Understanding mit dem russischen NAIIS war das der Fall. Die Bundesregierung spricht hier von der “missverständlichen englischen Bezeichnung ‘Council on Cyber Security of Germany’”. So konnte der Eindruck entstehen, der Verein vertrete den deutschen Staat. Im Rahmen ihrer rechtlichen Möglichkeiten geht die Bundesregierung dagegen vor. Sie lege größten Wert darauf, dass der Verein nicht mit deutschen staatlichen Akteuren verwechselt wird. Und weiter: “Das Bundesministerium des Innern, für Bau und Heimat hat deshalb den Cyber-Sicherheitsrat Deutschland e. V. zuletzt mit Schreiben vom 27. Juni 2019 darauf hingewiesen, dass in seiner Namensführung immer das e. V. zu verwenden ist und im Falle von Zuwiderhandlungen rechtliche Schritte angekündigt.”

Mit allen relevanten Akteuren sprechen

Und der Verein selbst? Der betrachtet den Vorwurf, sich vor den nachrichtdienstlichen Karren spannen zu lassen, als haltlos. In diesem Sinne habe der Vereinspräsident Dünn zu den Medienberichten gegenüber den Mitgliedern Stellung bezogen. Nach einer ausführlichen Auseinandersetzung im Rahmen einer Präsidiumssitzung habe er ausdrücklich die “vollste Unterstützung in allen Punkten” erhalten, heißt es aus dem Verein. Ziel des Memorandum of Understanding seien stärkere Austausch- und Dialogplattformen auf dem Weg zur Erarbeitung eines internationalen Code of Conduct im Cyber-Sicherheitsbereich gewesen. Solche Vereinbarungen gebe es auch mit Organisationen aus anderen Ländern, etwa USA, Vereinigtes Königreich, Frankreich, Estland, Israel oder Japan. Die Vereinbarung mit NAIIS habe man angesichts der aktuellen Diskussion am 17. Oktober jedoch gekündigt, noch bevor es in deren Rahmen zu einer konkreten Zusammenarbeit gekommen sei.

Die Beteiligung von ehemaligen oder aktiven Mitarbeitern aus Sicherheits- und Nachrichtendiensten an solchen Netzwerkaktivitäten sei im Umfeld der Cyber-Sicherheit selbstverständlich. “Cyber-Sicherheit ist eine internationale Großaufgabe”, teilt der CSRD e. V. dem Behörden Spiegel mit. “Es ist daher besonders in politisch angespannten Zeiten unerlässlich, auch den Kontakt zu schwierigen Partnern nicht abreißen zu lassen.” Dazu gehöre Russland. Genauso sei man aber auch mit ehemaligen Vertretern der westlichen Intelligence Community und sonstigen relevanten Akteuren aus Politik, Wirtschaft, Wissenschaft und Verwaltung im Austausch.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here