Zur Entlassung von BSI-Präsident Schönbohm: Erst vor russischen Aktivitäten warnen, nun selbst drin verstrickt sein

Als das BSI am 15. März seine Warnung vor Produkten des Herstellers Kaspersky aussprach (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/Archiv/2022/BSI_W-004-220315.pdf), bestand nach Auffassung der Behörde „Gefahr im Verzug“: Verbraucher, Unternehmen und Behörden sollten so schnell wie möglich ihre Antivirus-Software durch alternative Produkte ersetzen, da sie in besonderem Maße durch unzulässige russische Einflussnahme gefährdet seien. Es wurde davon gesprochen, dass ein russischer IT-Hersteller selbst „offensive Operationen“ durchführen oder gegen seinen Willen durch die autokratische russische Regierung dazu gezwungen werden könne.

Nun, knapp über ein halbes Jahr später, steht das BSI seit den Böhmermann-Enthüllungen vom vergangenen Freitag (https://www.zdf.de/comedy/zdf-magazin-royale/zdf-magazin-royale-vom-7-oktober-2022-100.html) selbst in der Kritik. Der Vorwurf gegen Behördenchef Schönbohm: Schönbohm verfügt selbst über mögliche Kontakte zu russischen Geheimdienstkreisen über den Verein „Cyber-Sicherheitsrat Deutschland“, dessen Gründungspräsident er ist und anlässlich dessen Jubiläum er jüngst eine Veranstaltung besucht hat.

Dies mutet mittlerweile mehr als nur kurios an, denn ein privater Verein als eine bloße Berliner Lobbyorganisation, der alleine schon aufgrund seiner Wortwahl zum Verwechseln ähnlich zum Nationalen Cyber-Sicherheitsrat, einem offiziellen Gremium des Bundesverteidigungsministeriums, klingt, ist nun in der Lage, die Arbeit und den Ruf der deutschen nationalen Cybersicherheitsbehörde ausgerechnet in diesen Zeiten erheblich zu schädigen und nachhaltig zu schwächen.

Doch die Personalie Schönbohm ist schon seit ihrer Einführung als BSI-Behördenpräsident umstritten und auch innerhalb des BSI und in Cybersecurity-Expertenkreisen wurde und wird sein Handeln bereits seit geraumer Zeit hinterfragt (https://netzpolitik.org/2016/bundesregierung-ernennt-cyberclown-arne-schoenbom-zum-bsi-praesidenten/). Eine intransparente Behördenpolitik, die rechtsstaatlichen Grundsätzen nicht genügt, kennzeichnet seine Entscheidungen. So legten der BR und Spiegel in einer Investigativrecherche im August dieses Jahres (https://www.tagesschau.de/investigativ/br-recherche/software-kaspersky-sicherheit-warnungen-101.html) noch dar, dass die BSI-Warnung vor Kaspersky unter höchst unklaren und juristisch fragwürdigen Umständen zustande kam, wie Unterlagen belegen, die im Wege einer IFG-Anfrage (https://fragdenstaat.de/anfrage/dokumente-und-briefwechsel-zur-warnung-vor-kaspersky/) veröffentlicht wurden. Verwaltungsrechtliche Anfragen wurden ignoriert oder verschleppt und bis zum heutigen Datum keine Nachweise geliefert, worauf sich die Warnung abgesehen von bloßen allgemeinen Erwägungen zu Russland stützen soll. Trotz der „Gefahr im Verzuge“ ist bis heute nichts geschehen und keines der Ereignisse, vor denen das BSI dringend offiziell warnte, ist auch nur ansatzweise eingetreten.

Insoweit ist es richtig, dass nun die entsprechenden Konsequenzen auch politisch gezogen werden sollen. Wir leben in einer Lage, die ein erhöhtes Maß an Cybersicherheit mehr denn je erfordert und Deutschland braucht eine unabhängige und neutrale behördliche Instanz, um die Cybersicherheitslage zu bewerten und wo nötig, präventiv tätig zu werden. Hierzu gehört auch der offene und transparente Dialog mit allen beteiligten Akteuren, denn Cybersicherheit bedeutet in erster Linie Vertrauen. Was wir jedoch nicht brauchen können, sind klandestin operierende Staatsorgane, die unter dem Deckmantel der Cybersicherheit politische Entscheidungen mit erheblichen Rechtswirkungen treffen und dadurch sowohl Bürger wie Unternehmen in unserem Land verunsichern und so nicht nur dem Ruf des BSI, sondern der Cybersicherheit im Ganzen schaden.

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben