Das CISPA galt bislang als Deutschlands digitales Kronjuwel. Jetzt herrscht dort Alarmstufe Rot – allerdings nicht wegen eines Hackerangriffs, sondern wegen der Frage, ob der größte Datenabfluss womöglich ganz analog durch die Eingangstür spaziert ist.
Eigentlich sollte das CISPA Helmholtz-Zentrum für Informationssicherheit zeigen, wie man sich gegen Cyberangriffe schützt. Nun beschäftigt sich das Institut unfreiwillig mit der deutlich schwierigeren Frage: Wie schützt man sich vor einem Forschungsprojekt, das plötzlich selbst zum Sicherheitsrisiko werden könnte?
Der bisherige Institutsleiter Michael Backes wurde vorsorglich freigestellt. Ein Sonderprüfer soll nun herausfinden, ob beim Thema internationale Forschungskooperation möglicherweise etwas zu viel Vertrauen im Spiel war.
Ausgerechnet die Experten für Cybersicherheit…
Die Ironie der Geschichte könnte kaum größer sein.
Ausgerechnet eines der renommiertesten Zentren für IT-Sicherheit steht nun im Verdacht, beim Thema Datensicherheit möglicherweise etwas… nennen wir es… großzügig gewesen zu sein.
Man könnte sagen: Firewall stabil – Haustür offen.
Internationale Zusammenarbeit oder internationales Überraschungspaket?
Auslöser der Affäre sind Berichte über besonders enge wissenschaftliche Kooperationen mit chinesischen Forschern.
In einzelnen Arbeitsgruppen sollen nahezu ausschließlich Wissenschaftler chinesischer Herkunft tätig gewesen sein. Teilweise sollen Verbindungen zu chinesischen Universitäten bestanden haben, die in westlichen Sicherheitskreisen seit Jahren aufmerksam beobachtet werden.
Natürlich bedeutet Herkunft allein überhaupt nichts. Wissenschaft lebt schließlich vom internationalen Austausch. Genau deshalb geht es jetzt auch nicht um Nationalitäten, sondern um die Frage, ob Sicherheitsprüfungen ausreichend waren und sensibles Know-how ausreichend geschützt wurde.
350 Millionen Euro – und jetzt erstmal Inventur
Während eigentlich ein Neubau für rund 350 Millionen Euro geplant wird, heißt es nun zunächst: Bitte einmal alle USB-Sticks auf den Tisch legen.
Die Politik möchte jetzt genau wissen, welche Kooperationen bestanden, welche Forschungsdaten ausgetauscht wurden und ob sämtliche Kontrollmechanismen funktioniert haben.
Der Chef bleibt gelassen
Der freigestellte Institutsleiter weist sämtliche Vorwürfe zurück.
Sein Argument: Jahrelang habe es gar keine eindeutige politische Linie im Umgang mit China gegeben. Man habe sich stets an die geltenden Regeln gehalten und Bewerber sorgfältig geprüft.
Das klingt ein wenig wie:
„Wir haben jeden Besucher kontrolliert – nur wussten wir damals noch nicht, wonach wir eigentlich suchen sollten.“
Jetzt prüft ein Sonderermittler
Ob tatsächlich sicherheitsrelevante Informationen abgeflossen sind oder ob am Ende lediglich der internationale Wissenschaftsbetrieb Opfer einer geopolitischen Zeitenwende geworden ist, soll nun ein unabhängiger Sonderprüfer klären.
Bis dahin dürfte am CISPA wohl jeder Datenträger zweimal angeschaut werden.
Und vielleicht bekommt künftig sogar der Kaffeeautomat eine Sicherheitsfreigabe.
Denn im Saarland hat man offenbar erkannt:
Cyberangriffe kommen nicht immer durchs Internet – manchmal reisen sie ganz klassisch mit einem Forschungsvisum an.
Kommentar hinterlassen