Cloud Air-Gapped: Sicherheitspolitiker warnen vor Bundeswehr-Google-Cloud
Die Entscheidung der Bundeswehr , bei ihrer digitalen Modernisierung auf Google Cloud Air-Gapped zu setzen, stößt bei Politikern von CDU und Grünen auf Kritik.
Hintergrund ist eine geplante Zusammenarbeit zwischen dem bundeseigenen IT-Systemhaus BWI und Google Cloud. In BWI-Rechenzentren sollen zwei strikt vom Internet getrennte Google Distributed Cloud Air-Gapped-Instanzen entstehen, die bis Ende 2027 verfügbar sein sollen. SAP-gestützte Logistik und künftige KI-Dienste sollen das Militär beschleunigen.
"Ich teile die sicherheitspolitischen Bedenken und hoffe, dass das Vorhaben nochmals überdacht wird" , sagte der CDU-Bundestagsabgeordnete Roderich Kiesewetter dem Handelsblatt(öffnet im neuen Fenster) . "Wir sollten beim Fähigkeitsaufbau, und dazu gehört auch die digitale Komponente, auf deutsche oder europäische Lösungen setzen, damit wir nicht geopolitisch erpressbar werden oder handlungsunfähig."
Notz vom Geheimdienste-Kontrollgremium warnt
Auch der Vizechef der Grünen-Bundestagsfraktion, Konstantin von Notz, stellte die Google-Pläne in Frage. "Ich fordere die Beteiligten auf, noch einmal sehr genau zu prüfen, ob nicht auch Unternehmen zum Einsatz kommen könnten, bei denen kein solches Risiko besteht und geopolitische Überlegungen nicht in gleichem Maße Beachtung finden müssen" , sagte er dem Handelsblatt. "Abhängigkeiten, auch und gerade von US-Cloudanbietern, sollten dringend reduziert werden" , mahnte der stellvertretende Vorsitzende des Geheimdienste-Kontrollgremiums des Bundestages. "Wir sollten uns hüten, diese noch auszubauen."
Von Notz und Kiesewetter verwiesen auch auf die politischen Unsicherheiten im transatlantischen Verhältnis – insbesondere mit Blick auf US-Präsident Donald Trump: "Sicherheitspartnerschaft und Sicherheitsabhängigkeit brauchen Vertrauen und Zuverlässigkeit, die die USA unter Trump, dessen Markenzeichen gerade Unberechenbarkeit ist, missen lassen" , sagte Kiesewetter.
Von Notz nannte als Beispiel die von Trump angeordneten Sanktionen gegen den Internationalen Strafgerichtshof (IStGH), die auch den Chefankläger Karim Khan betrafen. Eine Folge war, dass Microsoft sein E-Mail-Konto deaktivierte . "Was dies für den militärischen Bereich bedeuten würde, gerade angesichts augenblicklicher Bedrohungslagen, kann man sich leicht ausmalen" , sagte von Notz.
Strack-Zimmermann sieht keinen Grund zur Sorge
Marie-Agnes Strack-Zimmermann (FDP), Vorsitzende des Verteidigungs- und Sicherheitsausschusses im EU-Parlament, sieht im Fall von Google Cloud keine Sicherheitsrisiken. Sie betont, dass die operative Kontrolle über die Daten bei der Bundeswehr bleibe. "Die Daten werden in Deutschland gespeichert, die Cloud wird von der BWI in eigenen Rechenzentren betrieben und unterliegt somit nicht der US-Rechtsprechung" , sagte Strack-Zimmermann dem Handelsblatt. Die Bundeswehr behalte "die volle Kontrolle" .
Die extraterritoriale Anwendbarkeit des US-amerikanischen Cloud Act gilt auch in der als souverän bezeichneten Cloud. Das Gesetz ermöglicht es US-Behörden, jederzeit und ohne öffentliche Verlautbarungen weltweit auf persönliche Daten von Privatpersonen, aber auch von Unternehmen und Behörden zuzugreifen, wenn sie bei einem Cloudanbieter aus den USA oder bei einem ausländischen Tochterunternehmen eines US-Dienstleisters gespeichert sind. Es unterscheidet auch nicht zwischen Beschäftigten mit und ohne US-Staatsangehörigkeit.
Langsames Abschalten durch Update-Entzug möglich
In Zukunft will die Bundeswehr alle benötigten Anwendungen auf ihrer pCloudBwPrivate bereitstellen. Zuerst soll es die private Cloud als stationäre Plattform im Inland geben. Zukünftig sollen in der Cloud auch Daten von offen bis VS-Geheim verarbeitet werden können. Die pCloudBwPrivate Cloud der Bundeswehr wird zukünftig auch Rechenleistung bei unterbrochener Verbindung nach Deutschland bereitstellen können, also von der Cloud zum Edge.
Vonseiten der Bundeswehr hieß es, ein Zugriff von außerhalb sei nicht möglich – auch der Hersteller Google Cloud könne "nicht auf die Informationen auf dem Stack zugreifen" . Wenn Softwareupdates anstünden, würden diese nicht aus der Google Cloud, sondern von physischen Datenträgern aufgespielt.
Unter der Trump-Regierung scheint jedoch jeder erdenkliche Eingriff möglich, auch ein langsames Abschalten der Cloudversorgung, indem es keine Updates mehr zur Verfügung gestellt werden.
- Anzeige Hier geht es zu The Apprentice - The Trump Story bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.