Arndt Reuning: Digitale Waffen, also Schadsoftware mit Künstlicher Intelligenz, das steht im Augenblick bei den Militärs ganz hoch im Kurs. Die KI hilft dabei, Schwachstellen an einem feindlichen Computersystem zu finden, wo dann die Viren, Trojaner und Würmer ansetzen können. Bereits am vergangenen Samstag haben wir darüber berichtet. Nun interessiert uns natürlich, was deutsche Nachrichtendienste und deutsche Militärs in diesem Bereich so vorhaben. Peter Welchering, Sie sind dieser Frage nachgegangen. Was haben sie dabei herausbekommen?
Peter Welchering: Das Ergebnis auf einen ganz kurzen Nenner gebracht: Die Bundeswehr und Bundesnachrichtendienst verfügen über die notwendige Ausstattung, um KI-gestützte Waffen, digitale Waffen zu entwickeln. Ob Szenarien für solche KI-gestützte Cyberangriffe bei der Bundeswehr entwickelt worden sind, dazu gibt es offiziell keine Auskünfte. Aber: Wir haben seit dem Jahr 2016 da mehrfach nachgefragt. Aber es gab eben keine Antworten. Es gibt jedoch ein paar Indizien. Und diese Indizien lassen eben eindeutig den Schluss zu: Die notwendige Ausstattung, um solche KI-gestützten Waffen zu entwickeln und um KI-gestützte Cyberangriffe durchzuführen, die ist vorhanden.
Reuning: Wie sieht denn solch ein KI-gestützter Cyberangriff aus?
Welchering: Im Prinzip sucht dabei ein Angriffssystem eine Sicherheitslücke, analysiert sie und sucht dann entsprechende Angriffswerkzeuge aus für ein Angriffsprogramm. Dieses Angriffsprogramm wird dann auf das gegnerische System losgelassen und je nach Zielvorgabe installiert es dort Spionagesoftware, manipuliert das Computersystem, damit das fortan falsche Berechnungen - etwa bei einem Verkehrsleitsystem alle Ampeln auf Grün schalten - liefert oder zerstört einzelne Systemkomponenten oder das ganze System.
KI-System zur Erkennung digitaler Angriffe
Reuning: Dann kommen wir mal zur Ausstattung bei der Bundeswehr. Was haben die, um Künstliche Intelligenz für Cyberangriffe nutzen zu können?
Welchering: Die haben zum einen seit August 2016 die SAP Datenbank Hana. Das ist eine sogenannte in-memory-Datenbank. Also ein Datenbanksystem, das im Arbeitsspeicher gehalten wird und auf dem gleichzeitig Lesen und Schreiben und gleichzeitig Analysen laufen können. In-Memory-Datenbanken sind eine wesentliche Voraussetzung für KI-gestützte Angriffe. Die Nationale Security Agency setzt auch Hana für solche Zwecke ein. Dann steht seit dem 18. September 2017 das KI-System IBM Watson auch zur Verfügung. Watson kann digitale Angriffe mit seiner Mustererkennung sehr früh erkennen. Solche Analysen und solche Mustererkennung wird für das Erlernen einer KI von Angriffen auch benötigt.
Reuning: Können Sie denn sagen, zu welchem Zweck Hana und Watson für die Bundeswehr beschafft wurden?
Welchering: Also in Antworten der Bundesregierung auf entsprechende Anfragen kam ein wenig an Informationen zusammen. Hana soll laut Auskunft der Bundesregierung in der Bundestagsdrucksache 19/3459 "durch semantische Analyse von Quellendaten und Lagedarstellung unterstützen". Unter anderem soll so ein System ein KI-System für die Krisenfrüherkennung entwickelt werden. Hana wurde für sehr unterschiedliche Anwendungen beschafft. Und die Regierung sagt, dazu gehören eben vorausschauende Wartung und das Berichtswesen allgemein.
Im Bundeskanzleramt selbst dient Hana laut Bundestagsdrucksache 19/3459 "Verarbeitung und Auswertung offener Daten aus dem World Wide Web". Wir wissen aber, dass insgesamt für das Verteidigungsministerium 40 SAP-Produkte und Dienste beschafft worden sind in den vergangenen drei Jahren. Die haben einen bisherigen Wert von 268 Millionen Euro. Unter anderem gehören dazu eben auch der SAP Predictive Analytics Modeler und die SAP Code Vulnerability Analysis. Beide Module können zur Vorhersage und Analyse der Wirkung von Schadsoftware eingesetzt werden. Dazu sind natürlich noch Werkzeuge nötig wie Metasploit, das ist eine Sammlung von Hackerwerkzeugen, und verschiedene Tools von Kali-Linux. Das wird im Bereich des Kommandos Cyber und Informationsraum auch eingesetzt.
Losschlagen ohne Parlamentsvorbehalt
Reuning: Vorausschauende Wartung, Berichtswesen, Krisenerkennung. Das klingt jetzt aber noch nicht nach einem Cyberangriff. Stehen denn tatsächlich KI-gestützte digitale Angriffe der Bundeswehr bevor?
Welchering: Das wissen wir so genau nicht. Aus diesen Indizien kann nur der Schluss gezogen werden, dass die Ausstattung für solche Angriffe vorhanden ist. Deshalb müsste jetzt im Deutschen Bundestag erstmal darüber diskutiert werden, wie denn die Parlamentsarmee Bundeswehr mit solchen Verfahren für KI-gestützte digitale Angriffe verfahren soll. Und da geben mir die Antworten der Bundesregierung auf eine Kleine Anfrage der Fraktion Bündnis '90/Die Grünen vom 17. Juli 2018 schon etwas zu denken. Denn da die Bundesregierung teilt hier mit, dass Einsätze der Streitkräfte zwar prinzipiell der vorherigen Zustimmung des Bundestages bedürften. Aber die Regierung schränkt dann gleich ein: "Ob ein Vorgehen der Bundeswehr im Cyberraum diese Voraussetzung erfüllt, kann nur für den jeweiligen Einzelfall entschieden werden". Also da könnte auch mal so losgeschlagen werden, ohne Parlamentsvorbehalt.
Außerdem stellt die Bundesregierung fest, dass ein Cyberangriff kein Angriff im völkerrechtlichen Sinne sei. Und dann sie stellen auch noch fest, dass das Kommando Cyber- und Informationsraum "Maßnahmen zur Bereinigung der Netze und System" übe. Und wenn man dann noch sieht, dass die Bundeswehr ja offensive Angriffe haben soll laut Bundesregierung, dann werde ich schon sehr nachdenklich.