Original-URL des Artikels: https://www.golem.de/news/maschinenlernen-bsi-setzt-auf-ki-fuer-die-netzwerksicherheit-beim-bund-1812-138127.html    Veröffentlicht: 07.12.2018 09:21    Kurz-URL: https://glm.io/138127

Maschinenlernen

BSI setzt auf KI für die Netzwerksicherheit beim Bund

Um den Schutz der Kommunikationstechnik des Bundes "fortlaufend gewährleisten zu können", nutzt das BSI "Verfahren des maschinellen Lernens", lässt die Bundesregierung durchblicken. Auch das BKA verwendet KI für Datenanalysen. Was die Geheimdienste auf diesem Sektor machen? "Streng geheim."

Die Bundesregierung will mit ihrer Strategie für Künstliche Intelligenz (KI) Deutschland nicht nur allgemein zu einem führenden Standort in diesem Technologiesektor machen, einzelne Bundesbehörden setzen einschlägige Verfahren auch bereits selbst für Überwachungszwecke ein. "Um den Schutz der Kommunikationstechnik des Bundes durch die automatisierte Auswertung der dort anfallenden Protokolldaten fortlaufend gewährleisten zu können", setze das Bundesamt für Sicherheit in der Informationstechnik (BSI) "Verfahren des maschinellen Lernens" ein und baue diese "kontinuierlich" aus, hat die Regierung etwa in einer jetzt veröffentlichten Antwort auf eine Anfrage der Grünen im Bundestag mitgeteilt.

Das BSI darf auf Basis des seit 2009 geltenden Gesetzes "zur Stärkung der Sicherheit in der Informationstechnik des Bundes" alle "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen unbegrenzt speichern und automatisiert auswerten, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen sowie Abgeordneten anfallen.

Um die Informationsberge etwa auf Auffälligkeiten hin zu untersuchen, schwört die Bonner Behörde auf die genannte KI-Spielart. Weitere Details zu eingesetzten Programmen oder Verfahrensweisen nennt das federführende Bundesinnenministerium nicht.

Hacker zielen auf die Netze des Bundes

Das BSI ist für die Informationssicherheit der deutschen Regierungsnetze zuständig. Die sogenannten Netze des Bundes, zu denen etwa der Informationsverbund Berlin-Bonn (IVBB) gehört, waren durch den "Bundeshack" einer größeren Öffentlichkeit bekanntgeworden. Die massiven Cyberangriffe zogen sich dabei von der Hochschule des Bundes bis hin zum Außenministerium. Den Betrieb der Regierungsnetze übernimmt zum 1. Januar die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) schrittweise von T-Systems.

Daneben untersucht das Bundesamt nach Regierungsangaben im Rahmen eines Projektes "technische Möglichkeiten und rechtliche Rahmenbedingungen für den Einsatz von selbstlernenden Systemen zur Spracherkennung und Informationsextraktion auf öffentlich zugänglichen und nicht zugangsbeschränkten Dokument- und Datenquellen". Dabei gehe es vor allem darum, Recherchen zu unterstützen und die Lagebilderstellung zu vereinfachen. Auch im Rahmen eines Kodeknackerwettbewerbs hat das BSI nach eigener Darstellung bereits erfolgreich "klassische Verfahren der Kryptografie mit den Möglichkeiten der Künstlichen Intelligenz kombiniert".

Das Bundeskriminalamt (BKA) wendet der Antwort zufolge "im Einzelfall Methoden des maschinellen Lernens anlassbezogen auf Datenbeständen des jeweiligen Ermittlungsverfahrens" an. Dabei gehe es aber nicht um massive Big-Data-Analysen, schränkt die Regierung ein. Die seit August laufende Rasterfahndung in europäischen Fluggastdaten bleibt also offenbar außen vor. Andere Methoden zur "Verarbeitung von Massendaten" sind bei der Ermittlungsbehörde aber in Gebrauch. Das BKA setze generell in Ermittlungsverfahren "die geeignetste Methode ein, um sichergestellte Daten nach relevanten Informationen auszuwerten", erklärte das Innenressort. Dabei kämen "auch Methoden der Computerlinguistik und der Künstlichen Intelligenz zum Einsatz".

BKA & Co. führen Server-TKÜ durch

Die Fragen der Oppositionsfraktion zielten eigentlich vor allem darauf ab, ob und wie der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz (BfV) KI-Verfahren verwenden. Aus Sicherheitsgründen schweigt sich die Regierung darüber aber aus.

Sehr zugeknöpft zeigt sich das Innenministerium auch bei Auskünften zur sogenannten Server-TKÜ bei den Geheimdiensten, dem BKA oder der Bundespolizei. Diese Methode der Netzwerk-Forensik bildet das Gegenstück zur Telekommunikationsüberwachung beim Endanwender. Häufig wird dabei eine Art Blackbox direkt an Servern in einem Rechenzentrum installiert, die den gesamten Datenverkehr mitschneidet. Die anfallenden enormen Mengen an Bits und Bytes müssen mit Hacker- und Analysewerkzeugen zunächst reduziert und aufbereitet werden, um sie auswerten zu können.

Bekannt war bisher, dass sich das BfV die dafür benötigten Techniken besorgt hat. Viel mehr mag die Regierung auch nicht preisgeben. Sie lässt sich nur entlocken, dass die Anzahl der Ermittlungsverfahren, in denen eine Server-TKÜ zum Tragen komme, sowie die jeweiligen Anschlussarten bei den "in Frage kommenden Strafverfolgungs-, Ermittlungs- und Gefahrenabwehrbehörden des Bundes" nicht "gesondert statistisch erfasst" werde.

Geheimniskrämerei auch rund um die Foren-Beschattung

Weiter verrät das Innenressort noch, dass das Bundeskriminalamt entsprechende Datenausleitungen mit "Standard-Servern" nebst gängigen Betriebssystemen und Netzwerkkomponenten bewerkstellige. Hilfreich sei die weitgehende Methode zudem, um etwa Hackerattacken auszuwerten: "Die Server-TKÜ liefert im Bereich der Cyberabwehr Erkenntnisse über Angriffsvektoren, Zielspektrum, mögliche Absichten und gängige Vorgehensweisen eines Angreifers."

Ähnlich reserviert gibt sich die Regierung bei Details zur Überwachung von Internet-Foren: "Diese Aufgaben nehmen Beamte des Bundeskriminalamtes, des Zolls, der Landeskriminalämter oder anderer Polizeidienststellen der Länder wahr." Die Anzahl solcher Ermittlungsmaßnahmen werde aber ebenfalls nicht erfasst, andere Behörden hätten dafür keine Amtshilfe bekommen. Der Generalbundesanwalt unterhalte keine Hard- oder Software, um Online-Foren zu durchleuchten.

Grüne sehen Kontrollmöglichkeiten ausgehebelt

Der Vizechef der grünen Bundestagsfraktion, Konstantin von Notz, hält die Antworten für völlig unzureichend: "Wie bei mittlerweile leider beinahe allen unseren Kleinen Anfragen in diesem Bereich: Auch hier mauert die Bundesregierung und weicht bei zentralen Fragen wie etwa nach der Server-Überwachung oder dem Einsatz von Algorithmen etwa beim BfV gezielt aus", monierte der Innenpolitiker gegenüber Golem.de. "Auf diesem Weg verunmöglicht sie die dringend notwendige parlamentarische Kontrolle in einem extrem grundrechtssensiblen Bereich."

Offensichtlich verfolge die Regierung so das Ziel, "jedwede Debatte über verfassungsrechtliche Vorgaben und heute vielfach angewandte Praxis mit allen Mitteln zu vermeiden", beschwert sich von Notz. "Das kann nicht sein. Wir brauchen dringend Transparenz über die abgefragten Verfahren in den Sicherheitsbehörden. Sonst ist eine effektive demokratische und rechtsstaatliche Kontrolle sowie eine verfassungsmäßig einhegende Gesetzgebung nicht möglich."  (skr)


Verwandte Artikel:
Strategiepapier beschlossen: Regierung steckt drei Milliarden Euro in KI-Förderung   
(15.11.2018, https://glm.io/137748 )
Künstliche Intelligenz: Vages wagen   
(19.07.2018, https://glm.io/135565 )

© 1997–2019 Golem.de, https://www.golem.de/