Schutzschirm mit blinden Flecken: Was die Regierung zum „Cyber-Dome“ offen lässt

Deutschland plant einen Umbau seiner digitalen Verteidigung nach israelischem Vorbild, das laut Bundesinnenministerium (BMI) „weltweit als eines der technologisch führenden Länder gilt“. Das BMI will für das Konzept, das bis Ende 2026 stehen soll, eng mit Israel zusammenarbeiten und von dessen „Erfahrungen bei der automatisierten Erkennung und Mitigation von Cyberangriffen […] profitieren“.

Während das Bundesinnenministerium (BMI) den „Cyber-Dome“ als notwendigen Schutzschirm gegen Hybridangriffe bewirbt, bleiben zentrale Details zur Architektur, zu Datenflüssen und zu verfassungsrechtlichen Grenzen offen. Die Antwort der Bundesregierung auf eine Kleine Anfrage der Linken-Fraktion (PDF), unter anderem von Jan Köstering, und weitere Antworten des BSI zeigen, dass noch vieles unklar ist.

Bei fast allen Fragen zur konkreten technischen Ausgestaltung, zu beteiligten Firmen und zur Rolle von Nachrichtendiensten verweist das BMI auf Geheimhaltungspflichten oder auf einen noch nicht abgeschlossenen Planungsprozess. Konkrete Details zur Zusammenarbeit sind laut BMI „regierungsintern noch nicht abschließend abgestimmt“.

Cyberpakt mit Israel

Grundlage der Kooperation ist eine „Gemeinsame Erklärung zur Zusammenarbeit“, die Bundesinnenminister Alexander Dobrindt im Januar 2026 in Jerusalem unterzeichnete. Die Zusammenarbeit soll über themen- und aufgabenabhängige Kooperationsformate auf Arbeitsebene laufen. Was dort genau vereinbart wird, bleibt für die Öffentlichkeit bislang unter Verschluss. Als erster konkreter Schritt aus diesem Pakt fand bereits im Januar eine Übung von Vertretern des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Israel statt, bei der die Abwehr eines weitreichenden Cyberangriffs trainiert wurde. Eine Anfrage von heise online zu Details, etwa welche KI-Systeme zum Einsatz kamen und zu den Ergebnissen, ließ das BSI bislang unbeantwortet.

Digitale Souveränität?

Das erklärte Ziel des BMI ist der Aufbau eines Systems in drei Clustern: ein Detektionsnetzwerk für Angriffe, ein Analyseverbund zur Auswertung und ein „offenes Ökosystem“ für die Verteilung von Warnungen. Dabei soll explizit israelisches Know-how bei der automatisierten Erkennung und Blockierung genutzt werden. Wie das mit digitaler Souveränität zusammenpasst, ist unklar, da der israelische Cyber-Dome massiv auf Technologien von US-Hyperscalern wie Google und Datenanalyse-Plattformen setzt.

Auf die Frage der Linken, welche Erkenntnisse sich Dobrindt „hinsichtlich des Bevölkerungs- und Zivilschutzes von einem Austausch mit Israel angesichts der offensichtlich vollkommen unterschiedlichen geografischen, politischen und historischen Rahmenbedingungen für den Bevölkerungs- und Zivilschutz in Israel und Deutschland“ erwartet, antwortet die Bundesregierung, dass der Minister auf „praxisnahe Erkenntnisse aus einem Land mit hoher Einsatzfrequenz“ setze. Diese Erfahrungen sollen nicht eins zu eins übernommen, sondern „analytisch und angepasst an deutsche Verhältnisse“ in den hiesigen Bevölkerungsschutz einfließen. Auf Nachfrage, ob die Cybersicherheitsmaßnahmen erhöht wurden, erklärte das BMI zudem, dass durch den Konflikt im Nahen Osten bisher keine zusätzlichen Auswirkungen auf die Cyberbedrohungslage in Deutschland erkennbar seien – eine Bewertung, die sich jedoch aufgrund der Dynamik jederzeit ändern könne. Die Behörden stünden hierzu im regelmäßigen Austausch.

Bezüglich menschenrechtlicher Maßstäbe und der Prüfung potenzieller Partnerfirmen, die in Überwachungs- oder Militärprogramme involviert sein könnten, blieb das Ministerium hingegen vage. Man teilte lediglich mit, dass bei jeder Kooperation, unabhängig vom Staat, „alle Gesetze eingehalten“ würden. Definierte rote Linien oder spezifische Ausschlusskriterien für Unternehmen nannte das BMI nicht. Laut Köstering ist „die mögliche Öffnung bundesdeutscher Datenbanken für Drittländer äußerst kritisch zu bewerten. Der Bundesregierung fehlt bislang ein überzeugendes Konzept, um sensible Datensätze vor dem Zugriff und der Verwertung durch gewinnorientierte Unternehmen zu schützen – sei es für das Training von KI-Systemen oder für andere Zwecke“.

Der Einsatz von KI, „etwa zur Zielerfassung“, werfe Köstering zufolge „schwerwiegende menschenrechtliche und völkerrechtliche Fragen auf. Im Kontext des Krieges im Gaza-Streifen stehen entsprechende Systeme im Verdacht, zu möglichen Kriegsverbrechen beigetragen zu haben. Vor diesem Hintergrund halte ich es für unverantwortlich, derartige Systeme ohne gründliche Evaluation und unabhängige Untersuchung überhaupt in Betracht zu ziehen.“

Keine Antwort zu KI-Systemen

Auf die explizite Frage der Abgeordneten, ob Software des US-Unternehmens Palantir oder KI-Systeme wie „Lavender“, die im israelischen Militärkontext zum Einsatz kommen, auch für den deutschen Cyber-Dome geprüft werden, heißt es: „Die Bundesregierung äußert sich grundsätzlich nicht öffentlich zu operativen Details von technischen Schutzeinrichtung [sic] ausländischer Stellen („Third-Party-Rule“), um die vertrauensvolle Zusammenarbeit mit ihren ausländischen Partnern nicht zu gefährden“. Damit bleibt offen, ob Deutschland durch den Import israelischer Architektur indirekt neue Abhängigkeiten von umstrittenen US-Sicherheitsfirmen eingeht.

„Zunehmend wird deutlich, dass Palantir auch aufgrund der autoritären bis autokratischen Positionierungen seiner Eigentümer ein erhebliches Risiko durch den Datenaustausch darstellen kann. Deshalb sollte die Bundesregierung sowohl von Kooperationen im Inland als auch vom Ankauf entsprechender Technik im Ausland Abstand nehmen“, sagt Köstering. Selbst die Existenz gemeinsamer Dateien wird mit Verweis auf das Staatswohl weder bestätigt noch dementiert.

Interessant wird zudem die institutionelle Ausgestaltung, da in Israel zivile Cyberabwehr, Militär und Nachrichtendienste eng verzahnt sind, während in Deutschland das verfassungsrechtliche Trennungsgebot zwischen Polizei und Geheimdiensten gilt. Die Bundesregierung benennt als deutsche Akteure „vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), das Bundeskriminalamt (BKA) und die Bundespolizei“.

Schweigen zur Rolle der Nachrichtendienste

Während offiziell nur Polizei- und IT-Sicherheitsbehörden als Partner genannt werden, verweigert das Innenministerium auf Nachfrage jede Auskunft darüber, ob auch der Bundesnachrichtendienst (BND) oder das Bundesamt für Verfassungsschutz (BfV) über gemeinsame Dateien in den Cyber-Dome eingebunden sind. Unter Berufung auf das Staatswohl und den Schutz operativer Methoden wird weder bestätigt noch dementiert, ob deutsche Geheimdienste Daten mit ihren israelischen Pendants austauschen. Durch eine technische Hintertür des „Analyseverbunds“ wäre eine Vermischung von polizeilichen, geheimdienstlichen und militärischen Informationen möglich, die das deutsche Trennungsgebot faktisch aushebelt. Die Sorge vor kontrollfreien Räumen wächst zunehmend, etwa durch ein kürzlich bekannt gewordenes Urteil des Bundesverwaltungsgerichts. Das Gericht hatte entschieden, dass die Bundesdatenschutzbeauftragte (BfDI) ihre Kontrollrechte gegenüber dem BND im Streitfall nicht gerichtlich durchsetzen kann. Somit kann der Geheimdienst laut BfDI selbst entscheiden, was kontrolliert wird.

„Durch eine Beantwortung der Fragen nach Nutzung gemeinsamer Dateien zwischen dem BfV und ausländischen Nachrichtendiensten könnten Rückschlüsse auf die Arbeitsweise des BfV gezogen werden“, heißt es unter anderem in der Antwort der Bundesregierung. „Eine Konkretisierung hinsichtlich eines gegebenenfalls stattfindenden Austausches mit anderen Behörden könnte betroffene Personen oder Gruppen in die Lage versetzen, Abwehrstrategien zu entwickeln und somit die Erkenntnisgewinnung des BfV zu erschweren oder in Einzelfällen sogar unmöglich machen. Dies würde die Funktionsfähigkeit des BfV nachhaltig beeinträchtigen und damit einen erheblichen Nachteil für die Interessen der Bundesrepublik Deutschland bedeuten“, heißt es weiter.

(mack)