Update zu militär. Cyber-Operationen in DE. Die BReg hat auf eine kleine Anfrage der FDP-Fraktion ein paar interessante Details zur Rolle des #BND bei Cyber-Operationen preisgegeben. Leider wieder sehr viele Verschlusssachen, trotzdem hier ein Thread mit den Highlights: /1
Lt. BReg darf die BW Cyberops nur zur „Wahrnehmung des Verfassungsauftrags der Streitkräfte zur Verteidigung (..) bzw. im Rahmen eines Systems gegenseitiger kollektiver Sicherheit“ durchführen. Soweit nichts Neues. /2
Für diese Fälle sieht die BReg keine Regelungslücken und verweist auf das internationale humanitäre Recht, dass natürlich auch im Cyberspace gilt (oder gelten sollte). Gleichzeitig ist die Erstellung eines Cyber-Lagebildes für diese Aufgabenwahrnehmung entscheidend. /3
Daraus folgt, dass die BW die notwendige Aufklärung in Friedenszeiten nicht vornehmen darf. Der BND hingegen schon und der darf diese Informationen lt. BReg auch teilen „wenn der Empfänger die Daten für erhebliche Zwecke der öffentlichen Sicherheit benötigt“. /4
Aber:
- Gilt das auch wenn ein solcher Austausch verstetigte Formen annimmt, der nötig wäre um ein aktuelles Lagebild zu erhalten?
- Darf die BW auch „Zielvorgaben“ für die Aktivitäten des BND geben?
- Welche operativen Konsequenzen hat das für den „Dienstleister BND“? /5
- Wie soll dabei ein parlament. Kontrolle noch möglich sein oder gar Transparenz der BW-Aktivitäten (selbst wenn sie indirekt passieren) gegenüber der Öffentlichkeit?
- Wenn die Aufklärung in Friedenszeiten passiert, wie kann das Parlament dann konkrete Grenzen setzen? /6
Die Aktivitäten des BND selbst sieht die BReg dabei nicht im Konflikt mit dem internat. Interventionsverbot, solang dies nicht mit einer „Zwangsausübung einhergeht, die in Umfang und Wirkung herkömmlichen, also nicht cyber- bezogenen Zwangsmaßnahmen vergleichbar ist.“ /7
Aber:
- Wenn für Aufklärung fast notwendigerweise (a) Systeme gehackt werden müssen und (b) darunter auch vorgelagerte zivile System fallen sowie (c) durchaus KRITIS wie ITK-Systeme oder Stromversorgen militär. relevante Systeme sind ... /8
... wie soll dann die Abgrenzung zur Ausübung von Zwang umgesetzt werden? Von der Gefährdung der Systeme durch die Maßnahmen (die auch eintreten wenn man „nur“ Spionage betreibt) ganz abgesehen /9
Parallel dazu betont die Antwort, dass für mil. CyberOps humanitäre Völkerrecht wie „das Unterscheidungsgebot, das Ver- bot exzessiver ziviler Begleitschäden und das Gebot, Vorsichtsmaßnahmen zum Schutz der Zivilbevölkerung bei der Planung eines Angriffs zu ergreifen“ gelten. /10
Irgendwie will das mMn einfach nicht zusammen passen. Vielleicht bringt die erneut erwähnte in Arbeit befindliche „Aktualisierung der Cyber-Sicherheitsstrategie 2016“ und die „Aktualisierung der Strategischen Leitlinie Cyber-Verteidigung“ hier endlich Klarheit (irgendwann) /11
Davon abgesehen werden Angaben zu „staatlichen oder staatsnahen Cyber-Operationen gegen die Bun- desrepublik Deutschland und/oder ihrer Bündnispartner“ abgelehnt, weil man die von @perceptic0n vorgeschlagene Systematik nicht verwendet. /12
Angaben zu Umfang und Partner von Cyber-Übungen (!) sind übrigens VS-GEHEIM wegen Gründen. Tolle Transparenz und super für offen geführte Debatten, zu denen sich die BReg in der Vorbemerkung noch selber lobt. Echt schade /13
Ansonsten wird noch festgehalten das für Akteure aus RU und CN in der „Zukunft eine Gefahr einer (..) strategischen Informationsbeeinflussung“ gesehen wird und es gibt ein paar nette Details dazu, wie die IT-Sec von Waffensystemen geprüft wird. /14
Soweit zur Analyse. Retweets wären toll und Kommentare sind natürlich gern gesehen. Besten Dank im Voraus und ein schönes Wochenende allen!
Quelle der BReg-Antwort: dip21.bundestag.de/dip21/btd/19/2…
Eine ausführlichere schriftliche Form zu dieser Kurz-Analyse wird nachgereicht.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Thomas Reinhold

Thomas Reinhold Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CyberPeace1

19 Feb
As a follow-up on my recent short cyber/AI analysis of the Germany's "Future vision" for the armed forces and regarding the start of the NATO 2030 talk, I took a look into the NATO 2030 strategy paper & what it has to say about these two ares of technology. A short thread /1
Cyber has a dedicated chapter in the paper, and it starts with this interesting statement „Hybrid and cyber attacks are not, themselves, threats; they are tools employed by hostile actors, state, and non-state actors alike, that are the threat“. /2
This analysis states that cyber activities are often driven by strategic interests by some actors. This perspective is somehow limited to the case of actors that lock on a single target (another state) but ignores broad but still high-value attacks like against SolarWinds .../3
Read 14 tweets
16 Feb
Es ist zwar schon ein paar Tage her, aber hier noch meine Cyber/KI-Perspektive auf das kürzlich von AKK und Generalinspekteur veröffentlichte „Positionspapier: Gedanken zur Bundeswehr der Zukunft“ (Thread 1/):
Zum einen fällt auf, wie mMn wenig die neuen Technologien tatsächlich konkret benannt werden. Ja es ist „nur“ ein Positionspapier, aber es wäre dennoch interessant gewesen was BMVg & BW nun u.a. mit Cyber/KI-Fähigkeiten erzielen wollen. /2
KI wird übrigens gar nicht genannt während es andernorts als Gamechanger rege in der Diskussion ist. /3
Read 12 tweets
29 Sep 20
A quick (and unsettling) threat how AI is already shaping the future of ground & drone based combat. A few days back the US Army fully tested its "Project Convergence 2020", an AI enabled quasi automatic from sensor to shooter toolchain with an engagement time of just seconds /1
I recommend reading the news article (source at bottom) because it simply shows how mil. decision makers want AI to collect the data, decide over target & select the impact measure. The operator still has to click "OK" but thats not "ethical use of AI". /2
At the point when a human sees the processed data and has to decide if/if not to pull the trigger, the machine already has filtered out so many information and pre-decided over target, tactics, situational conditions etc. a human simply cannot trace back / evaluate /3
Read 12 tweets
21 Sep 20
Money-Quote v. Forschungsdirektor Igel "Alle Menschen wollen sicher leben und sicher das Internet benutzen (..) Und gleichzeitig gibt es eine gewisse Zurückhaltung, dafür auch Forschung zu betreiben – gerade auch dann, wenn die Ergebnisse militärisch genutzt werden könnten."
Ja genau, sollte das nicht exakt so sein? Kritische Technikfolgenabschätzung war in der Informatik mal ein Wert der offensichtlich hier als Hindernis wahrgenommen wird. Ist das nächste Argumentations.-Level dann "wenn wir es nicht machen, machen es andere"?
Read 5 tweets
16 Aug 20
Ohje, gerade den fatalen Fehler gemacht und die Twitter-Kommentate vom Spiegel-Tweet zur #Seawatch4 gelesen. Da kann ich nur noch kotzen und schäme mich für meine Spezies. Der dt. Michel blökt ja schon Zeter und Mordio wenn er mal nicht nach Malle darf oder ne Maske tragen muss..
Aber wenn Menschen aus dem Nichts mit Nichts in eine ungewisse, lebensgefährliche Zukunft fliehen dann endet Empathie und Sozialgewissen an der eigene Nasenspitze. Schauen diese Leute keine Nachrichten? JedeR der sich auch nur im Ansatz mit dem Thema und dem Leid befasst...
... sollte dankbar sein dass hier für ein starkes international zivilgesellschaftliches und europäisches Statement gesetzt wird. 🤮 Ich muss jetzt erstmal duschen um all den Dreck & Hass wieder abzubekommen. Schämt euch & betet daß euch oder euren Kinder sowas nie passieren wird
Read 4 tweets
10 Jul 20
Breaking News: Die dt. BReg will nun doch auf Gesetz für Hack-Backs verzichten. Lt DLF24 war "die oberste Stufe der sogenannten aktiven Cyberabwehr" umstritten. Hier in kurz und hier beim Siegel (Paywall spiegel.de/politik/deutsc…)
CC: Danke u.a. and @perceptic0n @z_edian @snv_berlin @HonkHase @netzpolitik @FIfF_de sowie viele Andere die seit Jahren (!) vor den unkalkulierbaren Gefahren solcher Maßnahmen warnen & für das gemeinsame unermüdliche Klinkenputzen . Das könnte für EU2020 ein starkes Signal werden
Nachtrag: Hier noch die kurze Meldung beim Deutschlandfunk (ohne Paywall): deutschlandfunk.de/cyberangriffe-…
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!