Maschinenlernen: BSI setzt auf KI für die Netzwerksicherheit beim Bund

Um den Schutz der Kommunikationstechnik des Bundes "fortlaufend gewährleisten zu können", nutzt das BSI "Verfahren des maschinellen Lernens", lässt die Bundesregierung durchblicken. Auch das BKA verwendet KI für Datenanalysen. Was die Geheimdienste auf diesem Sektor machen? "Streng geheim."

Ein Bericht von Stefan Krempl veröffentlicht am
Das BSI setzt auf KI.
Das BSI setzt auf KI. (Bild: BSI)

Die Bundesregierung will mit ihrer Strategie für Künstliche Intelligenz (KI) Deutschland nicht nur allgemein zu einem führenden Standort in diesem Technologiesektor machen, einzelne Bundesbehörden setzen einschlägige Verfahren auch bereits selbst für Überwachungszwecke ein. "Um den Schutz der Kommunikationstechnik des Bundes durch die automatisierte Auswertung der dort anfallenden Protokolldaten fortlaufend gewährleisten zu können", setze das Bundesamt für Sicherheit in der Informationstechnik (BSI) "Verfahren des maschinellen Lernens" ein und baue diese "kontinuierlich" aus, hat die Regierung etwa in einer jetzt veröffentlichten Antwort auf eine Anfrage der Grünen im Bundestag mitgeteilt.

Inhalt:
  1. Maschinenlernen: BSI setzt auf KI für die Netzwerksicherheit beim Bund
  2. Geheimniskrämerei auch rund um die Foren-Beschattung

Das BSI darf auf Basis des seit 2009 geltenden Gesetzes "zur Stärkung der Sicherheit in der Informationstechnik des Bundes" alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen sowie Abgeordneten anfallen.

Um die Informationsberge etwa auf Auffälligkeiten hin zu untersuchen, schwört die Bonner Behörde auf die genannte KI-Spielart. Weitere Details zu eingesetzten Programmen oder Verfahrensweisen nennt das federführende Bundesinnenministerium nicht.

Hacker zielen auf die Netze des Bundes

Das BSI ist für die Informationssicherheit der deutschen Regierungsnetze zuständig. Die sogenannten Netze des Bundes, zu denen etwa der Informationsverbund Berlin-Bonn (IVBB) gehört, waren durch den "Bundeshack" einer größeren Öffentlichkeit bekanntgeworden. Die massiven Cyberangriffe zogen sich dabei von der Hochschule des Bundes bis hin zum Außenministerium. Den Betrieb der Regierungsnetze übernimmt zum 1. Januar die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) schrittweise von T-Systems.

Stellenmarkt
  1. CAD/CAM Programmierer (w/m/d)
    AIXTRON SE, Herzogenrath
  2. SAP Job - SAP BW / 4HANA Berater (m/w/x)
    über duerenhoff GmbH, München
Detailsuche

Daneben untersucht das Bundesamt nach Regierungsangaben im Rahmen eines Projektes "technische Möglichkeiten und rechtliche Rahmenbedingungen für den Einsatz von selbstlernenden Systemen zur Spracherkennung und Informationsextraktion auf öffentlich zugänglichen und nicht zugangsbeschränkten Dokument- und Datenquellen". Dabei gehe es vor allem darum, Recherchen zu unterstützen und die Lagebilderstellung zu vereinfachen. Auch im Rahmen eines Kodeknackerwettbewerbs hat das BSI nach eigener Darstellung bereits erfolgreich "klassische Verfahren der Kryptografie mit den Möglichkeiten der Künstlichen Intelligenz kombiniert".

Das Bundeskriminalamt (BKA) wendet der Antwort zufolge "im Einzelfall Methoden des maschinellen Lernens anlassbezogen auf Datenbeständen des jeweiligen Ermittlungsverfahrens" an. Dabei gehe es aber nicht um massive Big-Data-Analysen, schränkt die Regierung ein. Die seit August laufende Rasterfahndung in europäischen Fluggastdaten bleibt also offenbar außen vor. Andere Methoden zur "Verarbeitung von Massendaten" sind bei der Ermittlungsbehörde aber in Gebrauch. Das BKA setze generell in Ermittlungsverfahren "die geeignetste Methode ein, um sichergestellte Daten nach relevanten Informationen auszuwerten", erklärte das Innenressort. Dabei kämen "auch Methoden der Computerlinguistik und der Künstlichen Intelligenz zum Einsatz".

BKA & Co. führen Server-TKÜ durch

Die Fragen der Oppositionsfraktion zielten eigentlich vor allem darauf ab, ob und wie der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz (BfV) KI-Verfahren verwenden. Aus Sicherheitsgründen schweigt sich die Regierung darüber aber aus.

Sehr zugeknöpft zeigt sich das Innenministerium auch bei Auskünften zur sogenannten Server-TKÜ bei den Geheimdiensten, dem BKA oder der Bundespolizei. Diese Methode der Netzwerk-Forensik bildet das Gegenstück zur Telekommunikationsüberwachung beim Endanwender. Häufig wird dabei eine Art Blackbox direkt an Servern in einem Rechenzentrum installiert, die den gesamten Datenverkehr mitschneidet. Die anfallenden enormen Mengen an Bits und Bytes müssen mit Hacker- und Analysewerkzeugen zunächst reduziert und aufbereitet werden, um sie auswerten zu können.

Bekannt war bisher, dass sich das BfV die dafür benötigten Techniken besorgt hat. Viel mehr mag die Regierung auch nicht preisgeben. Sie lässt sich nur entlocken, dass die Anzahl der Ermittlungsverfahren, in denen eine Server-TKÜ zum Tragen komme, sowie die jeweiligen Anschlussarten bei den "in Frage kommenden Strafverfolgungs-, Ermittlungs- und Gefahrenabwehrbehörden des Bundes" nicht "gesondert statistisch erfasst" werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geheimniskrämerei auch rund um die Foren-Beschattung 
  1. 1
  2. 2
  3.  


Cok3.Zer0 07. Dez 2018

Wohl eher Clustering, also von k-means über Graphen bis hin zu SOMs und One-Class...

Frankenwein 07. Dez 2018

Nice, einer ohne Ahnung von Sicherheit in governance Netzen glaubt er hätte Ahnung von...

Hoh6Xo 07. Dez 2018

Wer, wenn nicht die Regierung und ihre Behörden braucht moderne Mustererkennung und...



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Undecember: Hack-and-Slay für Diablo-Fans kommt bereits im Oktober
    Undecember
    Hack-and-Slay für Diablo-Fans kommt bereits im Oktober

    Die Aufgabenstellung in Undecember ist simpel: Monster töten und Loot einsammeln. Bis zum Release von Diablo 4 könnte das eine gute Beschäftigung sein.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /