Resilienz deutscher BOS-Netze
der Abgeordneten Robin Jünger, Ruben Rupp, Alexander Arpaschi, Sebastian Maack, Tobias Ebenberger, Lars Haise, Edgar Naujok, Steffen Janich, Martin Hess, Sascha Lensing und der Fraktion der AfD
Vorbemerkung
In Zeiten zunehmender globaler Krisenlagen – seien es Cyberangriffe, geopolitische Spannungen, terroristische Bedrohungen oder großflächige Ausfälle kritischer Infrastrukturen – gewinnt die Frage der Resilienz der Kommunikationsnetze der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) in Deutschland existenzielle Bedeutung. Der sichere, störungsfreie und souveräne Betrieb des BOS-Digitalfunknetz ist mehr als ein technisches Detail: Er ist Grundlage für jede staatliche Handlungsfähigkeit in Krisen- und Katastrophenfällen.
Das BOS-Digitalfunknetz besteht, laut offiziellen Angaben, aus vielen verschiedenen Komponenten (Basisstationen, Vermittlungsstellen, Richtfunkverbindungen, Endgeräten etc.) und wird technisch strukturiert betrieben. Die Steuerung und Koordination obliegen der BDBOS (www.bdbos.bund.de/DE/Aufgaben/DigitalfunkBOS/DigitalfunkBOSimUeberblick/digitalfunkbosimueberblick_node.html).
Ein effizientes BOS-Netz verlangt nach Ansicht der Fragesteller nicht nur hohe Verfügbarkeit im Normalbetrieb, sondern vor allem Robustheit gegen Störungen, Ausfälle und feindliche Eingriffe – etwa bei längerem Stromausfall, Ausfall kommerzieller Netze, bei Cyberangriffen oder im Rahmen hybrider Bedrohungslagen. Dies betrifft Aspekte wie Redundanz, Abhörsicherheit, Verfügbarkeit auch bei überlasteter Infrastruktur oder sabotierten Leitungen, sowie die Kontrolle über sämtliche eingesetzte Komponenten und deren Herkunft. In einem sicherheitssensiblen Umfeld darf nach Auffassung der Fragesteller keine Abhängigkeit von ausländischen bzw. fremdkontrollierten Komponenten bestehen, die im Krisenfall zur Achillesferse werden könnten.
Vor dem Hintergrund der gegenwärtigen sicherheitspolitischen Herausforderungen sowie der zunehmend dringlichen Notwendigkeit staatlicher Souveränität im Bereich kritischer Kommunikationsinfrastrukturen ist es in den Augen der Fragesteller unabdingbar, eine vollständige Transparenz über Bestand, Herkunft und Widerstandsfähigkeit sämtlicher Komponenten des BOS-Digitalfunknetzes herzustellen. Dabei bedarf es nach Ansicht der Fragesteller insbesondere einer präzisen Aufschlüsselung darüber, in welchem Umfang Hardware- und Softwarekomponenten im Einsatz sind, die von ausländischen Herstellern stammen und somit potenziell Einflussnahmen durch Drittstaaten oder wirtschaftspolitischen Sanktionen ausgesetzt sein könnten. Ebenso stellt sich ihnen die Frage nach dem aktuellen Stand der geplanten Modernisierung und des Ausbaus des BOS-Netzes hin zu einer breitbandigen, datenfähigen Infrastruktur, wie sie etwa im Frequenzbereich zwischen 470 und 694 MHz in verschiedenen Fachkonzepten gefordert wird.
Darüber hinaus muss nach Ansicht der Fragesteller offengelegt werden, welche konkreten Maßnahmen seitens des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS) beziehungsweise durch die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) bislang getroffen wurden oder künftig vorgesehen sind, um sicherzustellen, dass sämtliche Aspekte der BOS-Kommunikationsinfrastruktur dauerhaft unter nationaler beziehungsweise staatlicher Kontrolle verbleiben – insbesondere im Hinblick auf sensible Belange der nationalen Sicherheit und des Abhörschutzes. Schließlich ist für sie auch zu klären, wie im Krisenfall, etwa bei einem großflächigen Ausfall kommerzieller Netzinfrastrukturen oder längerem Stromausfall, die Betriebsfähigkeit des Netzes gewährleistet werden soll – sei es durch technische Redundanzen, Notstromversorgung, alternative Kommunikationswege oder durch vordefinierte Rückfalloptionen.
Wir fragen die Bundesregierung:
Fragen11
Welche Komponenten (Hardware und Software) werden nach Kenntnis der Bundesregierung aktuell im BOS-Digitalfunknetz eingesetzt, die von ausländischen Herstellern stammen (bitte nach Herstellerland, Stückzahl und Funktion, also Basisstationen, Vermittlungsstellen, Endgeräte, Richtfunk, Verschlüsselung, Leitsoftware etc. aufschlüsseln)?
Welche Richtlinien bzw. Beschaffungs- und Zulassungsprozesse existieren beim BMDS bzw. der BDBOS, um sicherzustellen, dass keine sicherheitskritischen BOS-Netzkomponenten ausländischer Herkunft eingebunden werden bzw. falls eingebunden, wie deren Unabhängigkeit und Vertrauenswürdigkeit geprüft werden?
In welchem Umfang plant die Bundesregierung ggf., das bisher schmalbandig ausgelegte BOS-Netz durch ein breitbandiges, datenfähiges Netz zu erweitern (z. B. Nutzung von UHF-Frequenzen 470 bis 694 MHz), um moderne Krisen- und Verteidigungslagen abzudecken (mit der Bitte um Angabe des Zeitplans, der finanziellen Mittel und der involvierten Behörden bzw. Stellen)?
Wie wird die Resilienz des BOS-Netzes sichergestellt für den Fall eines großflächigen Strom-, Internet- oder Netzausfalls insbesondere in Bezug auf Notstromversorgung, redundante Übertragungspfade (z. B. Richtfunk, Satellit, terrestrisch unabhängige Netze), sowie Aufrechterhaltung der Kommunikation auch bei Ausfall kommerzieller Netzinfrastruktur?
Ist der Bundesregierung bekannt, ob Teile der BOS-Netzinfrastruktur durch ausländische Dienstleister oder Unternehmen ausgelagert, gewartet oder betrieben werden, und wenn ja, um welche Unternehmen handelt es sich, mit Sitz in welchem Land, und was genau umfasst der jeweilige Auftrag?
Plant die Bundesregierung den Aufbau einer souveränen und vollständig deutschen BOS-Kommunikationsinfrastruktur, um Abhängigkeiten von ausländischer Hardware/Software zu reduzieren, insbesondere durch Nutzung nationaler Hersteller, und falls ja, welche konkreten Maßnahmen plant die Bundesregierung diesbezüglich zu ergreifen bzw. zu setzen?
Wie wird nach Kenntnis der Bundesregierung die Sicherheit der Datenkommunikation und Sprachkommunikation gewährleistet – insbesondere gegen Abhören, Manipulation oder Cyberangriffe – und wie wird die Herkunft und Integrität der eingesetzten Verschlüsselungs- und Authentifizierungssoftware geprüft und dokumentiert?
Liegt der Bundesregierung eine Risikoanalyse vor, die untersucht, wie im Falle von geopolitisch motivierten Sanktionen gegen Herstellerländer oder in Krisenlagen die Einsatzfähigkeit des BOS-Netzes beeinträchtigt werden könnte, und falls ja, mit welchem Ergebnis?
Wird durch das BMDS bzw. der BDBOS ein Konzept für „Redundante Rückfallkommunikation“ verfolgt, etwa über satellitengestützte Netze, unabhängige Richtfunk-Netze oder andere stabile Kommunikationswege, und wenn ja, wie sieht dieses Konzept im Detail aus (Technik, Umfang, Zeitplan)?
Wurde nach Kenntnis der Bundesregierung in den letzten fünf Jahren geprüft, ob Teile der BOS-Netzkomponenten (Endgeräte, Basisstationen oder Software) von Herstellern stammen, die auf der „kritischen Infrastruktur“-Beobachtungsliste stehen, und wenn ja, wurden ggf. welche Konsequenzen gezogen?
Welche Haushaltsmittel wurden in den letzten fünf Jahren vom Bund bzw. über die zuständigen Bundesministerien für den Ausbau, die Modernisierung und die Sicherung des BOS-Netzes bereitgestellt (bitte getrennt ausgewiesen nach Bereichen Basisstationen, Vermittlungsstellen, Endgeräte, Netzsicherheit, Verschlüsselung, Redundanz und Rückfallkommunikation)?