Hadmut Danisch

Ansichten eines Informatikers

Staatsscheitern an Kryptographie

Hadmut
13.4.2019 1:06

Ist ja nicht so, dass ich das nicht seit 20 Jahren beschreiben würde…

N-TV schreibt: Neuer Nato-Krypto-Standard – Bundeswehr scheitert an Verschlüsselung. Anscheinend weitgehend aus einem Artikel der BILD hinter Paywall abgeschrieben. (Wir sind soweit, dass die BILD-Zeitung eine der führenden Investigativzeitungen ist.)

Böse Zungen würden jetzt fragen, warum man ausgerechnet da ein Funktionieren erwarten würde, wenn so vieles anderes da schon nicht funktioniert.

Eine verschlüsselte Kommunikation ist für die Nato-Streitkräfte überlebenswichtig. Doch bei der Umsetzung des neuesten Krypto-Standards stehe Deutschlands Armee vor nicht mehr lösbaren Problemen, warnt ein internes Schreiben. Es drohten “katastrophale Folgen”.

Ein Projekt für die sichere Kommunikation innerhalb der Bundeswehr ist laut einem “Bild”-Bericht wegen eines stockenden Cyber-Projekts in Gefahr. Davor warne ein stellvertretender Abteilungsleiter im Bundesamt für Ausrüstung, Information und Nutzung der Bundeswehr (BAAINBw) in einem Schreiben an den Wehrbeauftragten des Bundestages, aus dem die Zeitung zitiert.

Beim Projekt “Krypto-Modernisierung der Bundeswehr” gebe es “akute Probleme”, die durch das Amt und das Verteidigungsministerium “nicht mehr lösbar sind”, heiße es in dem Schreiben, das als Verschlusssache eingestuft und auch an Experten im Bundestag geschickt worden sei. Das Projekt ist demnach wichtig zur Umsetzung neuer Nato-Standards für die Verschlüsselung von Sprache und Daten, also für die Kommunikation innerhalb des Bündnisses. […]

Sollte es die Bundeswehr nicht schaffen, bis zu einem von der Nato gesetzten, geheimen Zeitpunkt die neue Technologie umzusetzen, sei “die Übermittlung von Informationen der Einstufungen GEHEIM und NATO SECRET für bis zu ca. 80% aller Waffensysteme und Kommunikationssysteme der Bundeswehr nicht mehr zulässig und damit die Einsatzbereitschaft der Bundeswehr massiv gefährdet”, schreibt der Mitarbeiter. Das hätte “katastrophale Folgen” für die Streitkräfte.

Oh. „nicht mehr lösbare Probleme” .

Wenn die Migration noch unter „Wir schaffen das” und der BER unter „eröffnet nächstes Jahr” laufen, von welcher Größenordnung müssen dann wohl „nicht mehr lösbare Probleme” sein?

Anscheinend hat Ursula von der Leyen wieder mal ganze Arbeit geleistet. Wenn sie für das Amt und das Verteidigungsministerium nicht mehr lösbar seien, heißt das dann, dass sie es nie waren, oder dass man es hätte können, aber es verpennt hat?

Ich will’s mal (zum gefühlt tausendsten Mal) so sagen:

Vor 20 Jahren hat man eine Krypto-Truppe – unter anderem mich – totgeschlagen und völlig inkompetente Leute in die Professuren gedrückt. Einen der nicht mal Primzahlen korrekt definieren kann.

Besser noch: Ich hatte da mit zwei „IT-Sicherheitsprofessorinnen” zu tun, die beide vor dem Verwaltungsgericht zugeben mussten, dass sie sich zu Kryptographie nicht äußern können, weil sie davon keine Ahnung haben. Die Universität Karlsruhe stellte sich damals auf den Standpunkt, dass ich zwar einerseits durchgefallen wäre, weil meine Dissertation so komplett falsch und fehlerhaft und naiv sei, sie mich aber deshalb nicht prüfen können, weil sie keinen finden, der sich fachlich mit mir anlegen könnte und würde.

Geht natürlich nicht nur um Frauen, ich hatte auch mit einer ganzen Reihe komplett inkompetenter männlicher Professoren zu tun. Einen, der die Chiffre nicht von der Betriebsart unterscheiden konnte. Als ich ihm in der Verhandlung eine Folie aus seinen eigenen Vorlesungen vorhielt, auf denen mein Standpunkt bestätigt wurde, den er als falsch bezeichnet hatte, gab er zu, dass er überhaupt nicht versteht, was er da eigentlich vorliest, und sich die Vorlesungen von jemandem habe schreiben lassen.

Und mein „lieber Doktorvater” hat überhaupt keinen richtigen Satz zustandegebracht, da war alles falsch und frei erfunden. Komplett erstunken und erlogen.

Der Knackpunkt ist aber: Bis auf den Heini, der nicht mal verstanden hatte, was eine Primzahl ist, und den Schweizer, war keiner der Männer, mit denen ich da Probleme hatte, als Kryptoprofessor eingestellt worden. Die waren alle fachfremd und haben sich dann danach erst als Kryptologen ausgegeben, eben weil es da Geld gab. Der übliche Effekt. Als es damals Geld für „Multimedia” gab, waren sie über Nacht plötzlich alle Multimedia-Professoren, natürlich schon immer gewesen, obwohl keiner wusste, was das ist.

Die Frauen jedoch waren im Zuge der Frauenförderung und -quote trotz Unkenntnis direkt als Professorinnen in IT-Sicherheit eingestellt worden. Die waren von vornherein dafür zuständig und konnten es nicht.

Und der Brüller: Eine davon ist – oder war – NATO-Beraterin in IT-Sicherheit. Ohne Ahnung von Kryptographie.

Das war die, deren Gutachten ich mit ihrem eigenen Buch widerlegt hat, weil sie nicht wusste, was in ihrem „selbst geschriebenen” Buch steht. Wer auch immer es geschrieben hatte, hatte zwar nicht sehr viel, aber deutlich mehr Ahnung als sie selbst. Von solchen Leuten lässt sich die NATO bzw. deren deutscher Teil beraten.

Und dann Ursula von der Leyen als Ärztin zur Verteidigungsministerin, deren zentrale Kompetenzen im Zähnefletschen durch Wundstarrkrampfgrinsen, im Feuern von Leuten und Millionenschaufeln an McKinsey liegen und sich anscheinend darin auch schon erschöpfen.

Ich habe ja schon oft geschrieben, dass mir dieser ganze Kryptokomplex wie Staatssabotage vorkommt, dass man uns da systematisch dumm gehalten hat. Und wenn man dann sieht, dass die Funktionsfähigkeit (oder was davon übrig ist) der ganzen Bundeswehr gefährdet ist, weil sie einfach aus der Kommunikation raus sind, dann kann man eigentlich nur konstantieren, dass die Sabotage funktioniert hat.

Als ich zum Grundwehrdienst musste (1985/86), da gab es noch den kalten Krieg, den militärischen Abschirmdienst und die Drohung, dass man jeweils ziemlich wegen Sabotage, Wehrkraftzersetzung, Spionage und so weiter dran wäre, wenn man irgendwas macht, was irgendwie abträglich wäre. Die Bundeswehr hat zwar auch damals schon nicht viel gekonnt, aber sie hat es wenigstens gewollt und man konnte alles mit Hammer und Panzertape reparieren, sogar die U-Boote.

Insofern müsste man – auch wenn es mit bis zu 20 Jahren Verspätung passiert – mal die Frage stellen, ob hier nicht strafbare Sabotage oder zumindest schwere Dienstpflichtverletzungen auf Seiten von Professoren, Politikern, Verfassungsrichterin vorliegen.

Denn eine Kernfrage muss sein, welche – und wessen – Absicht dahinter steckte, Kryptoforschung in Deutschland kaltzustellen und zu verhindern.

Es gab damals zu meiner Zeit durchaus noch einige wenige befähigte Kryptoprofessoren. Zwei, die mir da einfallen, beim dritten hatte ich Zweifel, aber der ist auch gestorben. Vom ersten habe ich da nichts mehr gehört, und der zweite sagte mir damals, als ich einen Prüfer suchte, dass er nichts mehr mit Kryptographie und Sicherheit macht, das habe er komplett aufgegeben. Ich habe mich damals schon gefragt, wie man sowas machen könnte, einfach aufgeben und hinschmeißen und auch Prüflingen sagt, dass man da nicht mehr tätig sei.

Hat man die alle unter Druck gesetzt?

War das das Prinzip, dass man systematisch nur Quotentussis und Heinis eingestellt hat, bei denen man sich auf die Inkompetenz in Kryptographie verlassen konnte?

Nun gibt’s ja heute so zwei große Möchtegern-Schwerpunkte in Sachen Krypto, einmal das Cyber-Abwehrzentrum der Bundeswehr, und das Helmholtz-Zentrum im Saarland. Ich kenne sie beide nicht, aber über beide wird mir zugetragen, dass sich die Rekrutierung befähigten Personals sehr schwierig gestalte.

Seien wir ehrlich: Wer will schon ins Saarland? Soll ja schön sein, und außerdem … naja, es soll schön sein. Wie man ein Forschungszentrum in dieses Eck bauen kann, ist mir schleierhaft, aber es ging ja auch nicht um Forschung oder Krypto, sondern AKK im Wahlkampf einen Treffer zu verschaffen.

Und bei der Bundeswehr hieß es neulich in der Presse, dass sich fast nur interne querbewerben würden.

Von beiden schrieben mir Leser, dass sie ihre Anforderungen deutlich runtergeschraubt haben, damit nicht so auffällt, dass sie sich nicht bestücken können. Ob’s stimmt, weiß ich nicht, aber von Heldentaten habe ich auch noch nicht gehört.

Die Frage ist nach wie vor und immer mehr: Wer hat uns da wie kalt gestellt? Und wieso stecken nicht irgendwelche kleinen Saboteure, sondern immer Leute auf den höchsten Posten da mit drin?

Ich bin mal gespannt, was aus der Bundeswehr wird, wenn diese NATO-Frist abläuft. Vielleicht machen sie es wie mit dem Brexit.