Linus Neumann
BS, ne P, Vizepräsident, dann ist er ins so okay, alles klar, hier. Der war früher äh BSI-Vize und ist jetzt Leiter der Stabstelle IT und Cybersicherheit und sichere Informationstechnik im BMI.
Genau, so. Also, ne?
Jemand der seit Jahrzehnten eben in Deutschland in anrelevanter Stelle für die IT-Sicherheit tätig tätig ist und jetzt eben der Leiter der Stabs Stabstelle. Also ich würde jetzt mal davon ausgehen, dass der,
kein mehr zwischen sich hat, wenn er mit äh dem Innenminister spricht. Ähm.
Der hat sich damals damit auseinandergesetzt mit dieser Wahlsache. Klar, muss er ja auch, ne? Ich meine, kurz vor der Bundestagswahl kommen drei Typen um die Ecke und sagen, das ist ja alles kaputt,
So, da muss natürlich äh dass das BMI einschalten. Das hat ja natürlich auch äh damals
mit denen ihm zur Verfügung stehenden Möglichkeiten getan und das hat er auch ernst genommen, ne? Muss man ganz einfach sagen, klarer Fall
aber der hatte natürlich auch, es gab da eben diese Beschränkungen, dass das BSI, das habe ich auch glaube ich damals schon immer berichtet. Das BSI konnte da jetzt im Prinzip nicht einreiten und äh
eingreifen,
weil das ja eine Software von einem privatwirtschaftlichen Anbieter war und von dieser privatwirtschaftlichen Anbieterin waren jetzt die Länder jeweils nur Kundinnen, um ihre Wahl dort abzuhandeln, ja?
Also habe ich mir gedacht, okay, super. IT-Sicherheitsgesetz hier, ne? Ich meine, wenn du,
hat offenbar nichts gebracht so, weil dieser ganze Vorfall war zwanzig siebzehn, ne, das ist.
Oder war das zwanzig neunzehn diese Bundestagswahl? Nee, jetzt ist ja einundzwanzig, jetzt wird wieder gewählt, also zwanzig siebzehn, was ist denn seitdem passiert, ja? Und alles, was seitdem passiert ist, in den letzten vier Jahren ist.
Es neuen Vortrag gab bei der RC drei über Schwachstellen in anderen Wahlauswertungssystemen. Das ist das was passiert ist. Also es gibt quasi hatten wir von ähm,
Genau, Tobias, Madel und Johannes Obermeier haben nämlich mit Hacking German Elections in Secure Electronic Volt Counting, Howard Returnt and why you don't even now about it ähm eben,
hier in Ende Dezember zwanzig zwanzig in einer weiteren Wahlauswertungssoftware eklatante Schwächen nachgewiesen so. Was hat das BSI in der Zwischenzeit gemacht? Ähm.
Ein Anforderungskatalog geschrieben, den den solche Software erfüllen soll. Aber dieser Anforderungskatalog, der.
Ähm hat jetzt immer noch keine rechtliche ähm Wirksamkeit oder so, ne? Das muss jetzt irgendwann mal überführt werden in irgendeinem Standard und
irgendwann so in ganz, ganz, ganz ferner Zukunft kannst du dann irgendwann sagen, okay, Software, die diese Aufgabe übernimmt, muss folgenden Anforderungen genügen, ne? Da sind wir immer noch weit von entfernt und das ist eine Initiative, die wo ich jetzt mal davon ausgehen würde zwanzig siebzehn, zwanzig achtzehn dann eben spätestens gestartet wurde, weil sie ja wussten.
Durch unsere Veröffentlichung, dass sie da ein Problem haben, ja? Also da da ist die waren in vier Jahren nicht in der Lage jetzt sage ich mal.
Sicherheitsverantwortliche der Bundesrepublik Deutschland dafür zu sorgen, dass dass die Wahlen sicher abgehalten werden. Das ist denen nicht gelungen.
Soll halt bald ein Anforderungskatalog zur Bundestagswahl einundzwanzig rauskommen, aber soweit ich das verstehe, kann der auch nicht ähm.
Nicht mehr, ja, jetzt nennenswerte Verbindlichkeiten einfach für die Herstellerinnen haben, ja? Die konnten nach wie vor einfach ihren Schrott an die an die Länder liefern.
Und es ist halt wirklich ja traurig, ne? Weil da würde man sich natürlich wünschen,
dass es Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik gibt, die halt sich irgendwie die, die klar sind. Und wenn du auf die Webseite gehst, von der Firma des Unternehmens, dass dieses OK Vot herstellt, was eben,
hier Obermaier und Madel auseinandergerissen haben, ne? Der steht auf der Website auch heute noch, kannst du hingehen. Steht drauf.
Bei der Entwicklung von OK Vod wurde höchster Wert auf das Thema Sicherheit gelegt. Diese orientiert sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und der Non-Profit-Organisation oh was,
O was ist eine Webapplication Security Projekt, ja? Also.
Zum Heulen, ja? Also okay, da kannst du einfach mal sagen, okay, das hat halt nicht,
das das BSI war da einfach hilflos, weil es eben gezwungen ist, diese Missstände zu verwalten, statt ihnen irgendwie mal aktiv entgegen
treten zu können und irgendeine irgendein Hebel zu haben, mal eine Kompromisslosigkeit durchzusetzen und zu erzwingen. Als anderes Beispiel habe ich halt gewählt, Rancim Ware, ja, reden wir hier auch seit Jahren drüber.
Erst in der letzten Sendung noch, ne? Wird eben auch in diesem Gesetzesentwurf sehr viel erwähnt. Seit
zwanzig sechzehn würde ich sagen, wütet diese Rance Ware Welle, sodass das jetzt ein Trend ist, von dem du eben auch jede Woche liest und jede Woche jemand dran ist, ne? Und auch da konnte das BSI halt keinen Beitrag leisten
hatten keine Möglichkeit. Äh rechtlich nicht, ne? Und da könnte man natürlich schon mal irgendwie sich darüber Gedanken machen.
Wie wenn man ein Gesetz für die Informationssicherheit von IT-Systemen macht, ob man nicht irgendwie wenn man sich schon BSI leistet.
Es mit Möglichkeiten ausstattet, dem entgegenzutreten.
Gut, habe ich gesagt, Fehler sind nicht vergebens, wenn man daraus lernt, ne. Man müsste also jetzt ein weniger bürokratisches Gesetz formulieren und da habe ich dann ein paar Thesen zu formuliert
auch ein digitales Entwicklungsland muss sich weiterentwickeln, ja? Das haben wir jetzt in der Pandemie gesehen, dass hier in Deutschland,
einfach mal nichts funktioniert und wir haben auch bei der,
nirgendwo eine sinnvolle IT-Strategie, ja? Äh wenn man sich irgendwie anschaut, äh D-Mail oder das besondere elektronische äh Anwaltspostfach oder auch den elektronischen Personalausweis, ja? Der elektronische Personalausweis jetzt,
Der tatsächliche eigentliche Ausweis ist überhaupt nicht so schlecht wie sein Ruf, hat ja auch die Sicherheit gehalten, aber wendet keiner an
ja? Also gibt einfach niemanden, der das Ding verwendet. Und da habe ich halt gesagt, so äh Beispiele für Projekte, die sich zur Geistel aller Beteiligten oder zu mahnenden Bauruinen mit Nutzungszahlen im hohen einstelligen Bereich äh entwickelten
Und das ist das Problem ist halt immer, es hat halt den Mut zu einer kompromisslosen Strategie.
Gefehlt, ne? Man nennt das immer so auch mal alte Zöpfe abschneiden und wirklich mal die Digitalisierung vorantreiben, fehlt einfach,
jede Spur schön ist das auch und das es sind ja Probleme die hat jetzt das der Bund ja oder die Regierung oder die,
die hast du ja auch in Unternehmen. Wenn du nämlich nicht irgendwann sagst, du machst jetzt den mutigen Schritt und schneidest alte Zöpfe ab, dann wird das einfach nur immer teurer. Ja und dann gibt's nämlich auch diese Konsolidierung.
Der IT-Projekte des Bundes, die wurde ähm glaube ich in die Wege geleitet.
Zwanzig sechzehn oder zwanzig fünfzehn, ja? Und die haben mir gesagt, bis zwanzig fünfundzwanzig konsolidieren wir die IT des Bundes und wahrscheinlich werden wir dafür ähm,
werden wir dafür eine Milliarde brauchen, ja? Und inzwischen sind die nirgendwo in der Nähe davon fertig zu sein und haben schon drei Komma vier Milliarden verbraten.