Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Schwarz Digits, die IT- und Digitalsparte der Schwarz Gruppe, haben im Rahmen der Münchner Sicherheitskonferenz eine strategische Kooperation vereinbart. Ziel ist die Entwicklung souveräner Cloud-Lösungen für die öffentliche Verwaltung, um Deutschlands technologische Unabhängigkeit zu stärken. Die Partner wollen sichere Cloud-Systeme und Kontrollschichten entwickeln, die auch kritische Daten schützen. Diese Infrastruktur soll die Handlungsfähigkeit gegen hybride Bedrohungen sichern und Vendor Lock-ins verhindern.

Angesichts zunehmender hybrider Bedrohungen und geopolitischer Spannungen rückt die digitale Souveränität in den Fokus staatlicher Resilienz. BSI und Schwarz Digits setzen auf ein koordiniertes Vorgehen, um den Schutz kritischer Infrastrukturen und die Handlungsfähigkeit der Verwaltung zu gewährleisten. Sie planen, bestehende Lösungen weiterzuentwickeln und neue, souveräne Cloud-Infrastrukturen zu schaffen. Hierzu wird Schwarz Digits noch in diesem Jahr die „STACKIT Public Cloud Restricted“ einführen, die den Betrieb einer Public Cloud im Bereich VS-NfD (Verschlusssache nur für den Dienstgebrauch) ermöglicht. Darauf aufbauend soll die STACKIT Distributed Cloud eine skalierbare Infrastruktur bis zur Geheimhaltungsstufe geheim bieten.

Gemeinsam für digitale Souveränität

BSI-Präsidentin Claudia Plattner betonte die Bedeutung der Digitalisierung für Deutschland und Europa: „Mit Schwarz Digits haben wir einen Partner, der uns hilft, die Digitalisierung gezielt und strategisch voranzutreiben und abzusichern. Dies ist ein großer Schritt auf dem Weg zu einer resilienten Cybernation Deutschland.“ Dr. Karsten Wildberger, Bundesminister für Digitales und Staatsmodernisierung, sieht in der Partnerschaft ein starkes Signal für deutsche Innovationskraft und europäische Handlungsfähigkeit: „Souveräne Cloud-Lösungen machen unsere Verwaltung moderner, schneller und sicherer. Digitale Souveränität ist der Schlüssel für Zukunftsfähigkeit, Sicherheit, Freiheit und Wohlstand.“

Die Kooperation umfasst regelmäßige Hospitationen und fachliche Austauschformate. Sie deckt kritische Bereiche wie Monitoring, Forensik in der Cloud und Zulassungsabläufe für die Verarbeitung von Verschlusssachen ab. Zudem sollen Souveränitätskriterien und Interoperabilitätsstandards weiterentwickelt werden, um Anbieterwechsel zu erleichtern und Abhängigkeiten zu vermeiden.

Rolf Schumann, Co-CEO von Schwarz Digits, betont: „Echte digitale Freiheit entsteht durch die Kontrolle über eigene Daten und Systeme. Diese Partnerschaft ist ein klares Signal für ein digital souveränes Europa.“ Sein Mitgeschäftsführer Christian Müller ergänzt: „Unsere technologische Antwort basiert auf der Entwicklung technischer Kontrollschichten und der Umsetzung des Zero-Trust-Prinzips. Wir schaffen Interoperabilität durch Open-Source-Technologien, um einen Vendor Lock-in dauerhaft auszuschließen.“

Die Partnerschaft adressiert auch strategische Fragen zur IT-Sicherheit von Produkten und Dienstleistungen. In Zeiten des demografischen Wandels und des Drucks auf die Verwaltung werden Technologien wie künstliche Intelligenz zum Effizienzmotor. Die Partnerschaft stellt sicher, dass solche Innovationen auf einem sicheren und souveränen Fundament zum Einsatz kommen.

Die Schwarz Gruppe hat sich das Thema digitale Souveränität schon länger auf die Fahnen geschrieben. So hatte man erst im Januar die eigene Beteiligung am KI-Start-up Aleph Alpha auf 20 Prozent erhöht, um sich mehr Einfluss zu sichern. Man brauche starke deutsche KI-Player, sonst riskiere man die wirtschaftliche Kraft und damit den Wohlstand, nannte Co-CEO Schumann als Motivation für diese Investition.

(avr)

Die Sicherheit in deutschen Zügen steht nach einer Reihe erschütternder Vorfälle weit oben auf der politischen Agenda. Insbesondere der tödliche Angriff auf einen Zugbegleiter Anfang Februar bei Landstuhl hat die Debatte über den Schutz des Personals beschleunigt. Als Reaktion auf die Gewalt hat die Deutsche Bahn (DB) bei einem Sicherheitsgipfel in Berlin am Freitag einen Aktionsplan verabschiedet. Ein Element ist die Ausstattung aller Mitarbeitenden mit Kundenkontakt im Nah- und Fernverkehr sowie an Bahnhöfen mit Bodycams. Politik und das DB-Management sehen darin ein effektives Mittel zur Deeskalation. Doch Datenschützer warnen vor einer schleichenden Totalüberwachung im öffentlichen Raum.

Der hessische Datenschutzbeauftragte Alexander Roßnagel, der für die in Frankfurt ansässigen DB-Tochtergesellschaften zuständig ist, betont die Gratwanderung zwischen Sicherheit und Grundrechtsschutz. Der Schutz von Leib und Leben sei ein hohes Rechtsgut, erklärte der Kontrolleur dem Redaktionsnetzwerk Deutschland (RND). Aber die Nutzung von Körperkameras stelle gleichzeitig einen intensiven Eingriff in die Privatsphäre der Reisenden dar.

Aus Sicht der Aufsichtsbehörden ist eine flächendeckende Dauerüberwachung daher nicht zulässig. Vielmehr müssten die Aufnahmen streng anlassbezogen bleiben und auf das absolut notwendige Maß reduziert werden. Die Datenverarbeitung habe höchsten rechtlichen Anforderungen zu genügen, damit die Kameras nicht zu einem Instrument der allgemeinen Verhaltenskontrolle mutieren.

Zwischen Prävention und Überwachungsdruck

Ähnliche Bedenken äußert die Stiftung Datenschutz. Deren wissenschaftliche Leiterin Kirsten Bock reibt sich an „Beifang“ bei den Aufzeichnungen. Würden die Kameras permanent mitlaufen, gerieten unbescholtene Fahrgäste potenziell ohne Grund in den Fokus polizeilicher Ermittlungen. Dies könnte dazu führen, dass sich Unbeteiligte im Ernstfall gegen Indizien verteidigen müssten, nur weil sie sich zufällig im Blickfeld einer Kamera aufhielten.

Die Forderung der Experten ist daher unmissverständlich: Eine Aufzeichnung darf erst nach einer expliziten Ankündigung durch das Personal gestartet werden. Dieses Vorgehen hat sich in anderen Verkehrsbetrieben bewährt, da oft schon der Hinweis auf die startende Aufnahme eine deeskalierende Wirkung entfaltet.

Die Idee der Bodycam-Offensive ist nicht neu; bereits vor einem Jahrzehnt experimentierte die Bahn mit Pilotprojekten. Doch die technische Umsetzung bleibt komplex. Der Hamburgische Datenschutzbeauftragte Thomas Fuchs verweist gegenüber Spiegel Online auf das Modell des Ringspeichers, wie es bei der Hamburger Hochbahn zum Einsatz komme. Dort würden Aufnahmen nach 120 Sekunden automatisch überschrieben, sofern sie Mitarbeitende nicht manuell für eine dauerhafte Sicherung markierten. Solche kurzen Speicherfristen seien essenziell, um die Erstellung von Bewegungsprofilen der Fahrgäste zu verhindern.

Politische Debatte um Technik und Personal

Innerhalb der Gewerkschaften und der Politik ist die Bewertung des Vorhabens geteilt. Die Eisenbahn- und Verkehrsgewerkschaft pocht zusätzlich auf die Aufzeichnung von Tonspuren, um auch verbale Aggressionen und Beleidigungen gerichtsfest dokumentieren zu können. Datenschützer wie der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann sehen darin eine Verschärfung des Eingriffs. Er schlägt stattdessen vor, den Einsatz der Kameras räumlich und zeitlich auf bekannte Problemstrecken zu begrenzen.

Auf der politischen Ebene erhält das Vorhaben Unterstützung, etwa von der CDU. Deren Innenexperte Alexander Throm drängt zudem auf eine Modernisierung des Bundespolizeigesetzes, um auch KI-gestützte Videotechnik zur Früherkennung von Gefahren nutzen zu können.

Kritik kommt von der Linken, die den Fokus stärker auf die personelle Ausstattung und die Finanzierung durch den Bund legen will. Sicherheit sei eine öffentliche Aufgabe, die nicht allein durch Technik gelöst werden könne, heißt es aus der Oppositionspartei. Auch Marit Hansen, die Datenschutzbeauftragte Schleswig-Holsteins, äußert Zweifel am rein technischen Ansatz. Keine Kamera könne einen gezielten Angriff auf Leib und Leben physisch verhindern. Sie bringt eine klassische Lösung ins Spiel: mehr Personal auf den Zügen. Ein Dienst in Doppelstreifen wäre aus ihrer Sicht oft effektiver als eine elektronische Aufrüstung.

Die Bahn steht nun vor einer Herausforderung. Sie muss die Initiative so gestalten, dass sie den Schutz der Mitarbeiter verbessert, ohne das Vertrauen der Fahrgäste in den Datenschutz zu verspielen.

(nie)

Defensive Taktiken im Cyberspace reichen nicht mehr aus, unterstrichen Vertreter des US-, des britischen und auch des deutschen Militärs bei der zweitägigen Münchner Cyber Sicherheitskonferenz. Man müsse Attacken auf allen Ebenen beantworten können, sagte General Michael Vetter, CIO der Bundeswehr. „Wir müssen auch eskalieren können, und vor allem darf es keine Rückzugsgebiete geben, in denen Angreifer sich tummeln können“, so Vetter. „Wir befinden uns im hybriden Krieg“, sekundierte Vetters britischer Kollege Rob Magowan, Commander Cyber Operations bei den britischen Streitkräften, „und man kann sagen, wir sind auf der Verliererseite.“

Bundeswehr und BND: Bereit für Cyber-Gegenschläge

Zum ersten Mal sei man auch in Deutschland dabei, aktive Cyber-Abwehr ernsthaft zu diskutieren, versicherte Vetter. „Wenn wir uns sicher sind bei der Attribution, und wir haben die technischen Möglichkeiten zu einem Gegenschlag, warum sollten wir es nicht tun?“, so Vetter. Laut einer aktuellen Studie zu den „Cyberforces“[PDF] in den Natostaaten standen 2025 tatsächlich 16.000 Militär- und Zivilkräfte im Dienst der Teilstreitkraft „Cyber and Information Domain Service“.

Auch Martin Jäger, Präsident des Bundesnachrichtendienstes (BND) befürwortete bei der Münchner Sicherheitskonferenz die Hack-Backs: „Wir sollten der Gegenseite klarmachen, wenn ihr weitermacht, wird das nicht ohne Konsequenzen bleiben.“ In einer Runde zur NATO-Aufstellung im hybriden Krieg bezeichnete Jäger Angriffe auf Wahlen, Drohnensichtungen, sowie den Brand eines DHL-Paketes auf dem Rollfeld, als Attacken, die man nicht unbeantwortet lassen sollte.

Dabei dürfe man durchaus asymmetrisch agieren, sagte er. Attacken auf Bahnstrecken müsse man nicht damit beantworten, „dass wir selbst Bahnstrecken in einem Land weiter östlich angreifen.“ Vielmehr könne sich ein Diebstahl von Geldern von Kryptokonten als schmerzhafte Bezahlung anbieten.

Fehlende Kompetenzen, fehlende Geschwindigkeit

Was noch fehlt für die „aktive Cyber-Abwehr“ sind laut Vertretern von BND und Bundeswehr die entsprechenden rechtlichen Regeln. Das Innenministerium komme bei der Drohnenabwehr viel zu langsam voran, mahnte Christian Badia, General der Luftwaffe im Ruhestand am Rande der MCSC. Heiß umstritten ist dabei nicht zuletzt, wie die Cyber-Abwehr zwischen Bundeswehr und Diensten aufgeteilt wird. Eine mögliche Ermächtigung des BND zu Cyberschlägen, wie im Entwurf fürs BND-Gesetz aus dem Hause Dobrindt vorgelegt, sieht man im Verteidigungsministerium laut jüngsten Berichten kritisch.

Fehlende Geschwindigkeit durch zu viel Bürokratie bescheinigten BND Vertreter den „nationalen Attribuierungsprozessen“ wie der Erklärung zu den russischen Angriffen auf die Bundestagswahl durch Storm1516. Es fehle an Ermächtigungen zum Austausch von Informationen zwischen den verschiedenen deutschen Stellen und auch mit ausländischen Partnern, befand BND Vize-Chef Dag Baehr bei der MCSC. „Das ist so überreguliert. Ich darf nicht teilen, was ich teilen könnte“, kritisierte Baehr.

Europas eigene Five Eyes?

Neue Arten flexiblerer Zusammenarbeit zwischen den EU-Geheimdiensten befürwortete der Chef des estnischen Geheimdienstes, Kaupo Rosin. Es gebe Ideen für einen europäischen Five-Eyes-Verbund – analog beziehungsweise als Alternative zur alten Geheimdienstzusammenarbeit zwischen den USA, Großbritannien, Australien, Kanada und Neuseeland, sagte Rosin.

Der Trend geht laut Rosin allerdings eher zu wechselnden Koalitionen zwischen den Geheimdiensten in Europa. Die seien sehr unterschiedlich aufgestellt und mandatiert. Einzelne hätten auch Befugnis zu offensiven Aktionen. Je nach Ziel könne man daher in unterschiedlichen Konstellationen zusammenkommen, sagte Rosin. Reine Zuhörer seien in der neuen Weltordnung unerwünscht und „eine stärkere operationelle Zusammenarbeit ist notwendig“, berichtete er.

Bitte um europäische Aufklärungstools

Rosins dringlichster Wunsch an die Unternehmen bei der MCSC war dabei ein anderer: „Ich hoffe, dass Sie hier nicht nur über Cyberdefense nachdenken, sondern auch über Cyberoffense und uns dazu die notwendigen Werkzeuge bereitstellen.“ Man müsse solche Werkzeuge aktuell bei nicht-europäischen Anbietern einkaufen. Die seien aber sehr teuer, daher sei seine Botschaft an die bei der MCSC versammelten Unternehmensvertreter: „Bitte bieten Sie uns europäische Lösungen an!“

(avr)