Informationstechnologie in der Bundeswehr

Zentralisieren, privatisieren, beschleunigen - eine neue Aufrüstungsrunde, bei der keine Waffensysteme, sondern Datennetze angeschafft werden

Alle wollen Computer - jetzt auch die Bundeswehr. Die Ausstattung mit neuer Informationstechnologie kommt in Verteidigungsminister Scharpings aktueller Wunschliste direkt nach den schon lange geforderten eigenen Transporkapazitäten und Satellitenbildern, noch bevor von Waffenplattformen wie Flugzeugen oder Panzern überhaupt die Rede ist.[1] Um Kosten zu senken und mit den Entwicklungen in der zivilen IT-Branche mithalten zu können, setzt die Hardthöhe dabei auf enge Zusammenarbeit mit den Unternehmen, gestraffte Entscheidungsprozesse und Outsourcing. Wozu diese neue Rüstungsrunde dienen soll, bleibt aber unklar.

Ausbau der Datennetze schleppend

Mit der Orientierung auf Militärinterventionen außerhalb des Verteidigungsfalles hat sich die Bundeswehr neben den bekannten politischen auch eine Reihe von technischen Problemen aufgehalst. Konnte man zu Zeiten des Kalten Krieges für ein bekanntes Schlachtfeld in unmittelbarer Nähe zu den Heimatstützpunkten trainieren und planen, so fehlt bei heutigen Einsätzen regelmäßig die informations- und kommunikationstechnische Infrastruktur, die auch in entlegenen Gegenden funktioniert.[2] Aber selbst die bundeswehreigenen Festnetze in Deutschland reichen für heutige Anforderungen an Datanübermittlungsraten nicht mehr aus.

Die faktisch größte Bremse für eine offensiv ausgerichtete Infowar-Doktrin der Bundeswehr (vgl. Artikel dazu) kann daher mittelfristig die Tatsache sein, dass die Truppe zunächst damit beschäftigt ist, ihre bestehenden Strukturen mit moderner Informationstechnologie auszustatten. Im Bereich IT-Grundausstattung hinkt die Bundeswehr immer noch jeder durchschnittlichen Schule hinterher: Zwar ist man seit Anfang der neunziger Jahre dabei, zumindest Standard-Büroanwendungen für alle Dienststellen bereitzustellen, aber bis Ende 1999 waren erst 60-70% aller benötigten Personalcomputer und nur 30-40% der benötigten vernetzten Arbeitsplätze vorhanden. Vor allem die Vernetzung bereitet offenbar Probleme, denn die vorhandenen Kasernennetze sind für moderne Technik überwiegend nicht geeignet.[3]

Auch die Bandbreiten der mobilen Kommandozentralen der Truppe reichen derzeit nur für Sprachübertragung, nicht für Multimedia-Inhalte, so Reimar Scherz, Beauftragter des Heeresinspekteurs für Informationstechnologie.[4] Bei der Satellitenkommunikation kooperiert die Bundeswehr bis 2004 mit Frankreich, danach sei die weitere Bedarfsdeckung aber völlig offen, betonte Scherz bei einer Veranstaltung der Deutschen Gesellschaft für Auswärtige Politik. Nortel Dasa (ein Joint Venture von Nortel Networks und der Rüstungsschmiede DaimlerChrysler Aerospace) und die deutsche Telekom haben der Bundeswehr für die Zeit danach bereits ein Angebot für einen eigenen Transponder mit Bodenstation unterbreitet. Das Ziel dieses Konsortiums, Deutschland mittelfristig aus der Abhängigkeit von Frankreich zu lösen, gefällt offenbar auch der Bundeswehr, die in diesen Punkten gerne mehr Selbstbewusstsein und Unabhängigkeit zeigen möchte.

Bis zum 1.1.2003 soll das bundeswehreigene ISDN-Netz vollständig ausgebaut und für Multimedia-Übertragung eingerichtet sein. Es wird dann durch eigene oder angemietete Kapazitäten zur Kommunikation mit Truppen im Ausland ergänzt werden (Projektsteckbrief Schaffen eines leistungsstarken Kommunikations- und Datennetzes). Dieser Punkt ist recht brisant, denn die Bundeswehr wird bis auf weiteres aufgrund fehlender eigener Satelliten auf private Telekommunikationsfirmen zurückgreifen müssen.

Bereits die Kommunikation des KFOR-Einsatzes im Kosovo wird von privaten Datennetzbetreibern unterhalten.[5] Die Sicherheitsprobleme sind dabei nicht zu unterschätzen: Ein hoher Mitarbeiter des Bundesverteidigungsministeriums gab jetzt zu, dass die Serben während des Kosovokrieges sehr leicht die Kommunikationskanäle zwischen den Luftwaffeneinheiten in Italien und der militärischen Führung in Bonn/Berlin hätten cracken können - denn diese liefen über nicht verschlüsselte ISDN-Leitungen der italienischen Telekom.

Seit dem 3. April 2000 verfügt die Bundeswehr über ein eigenes Intranet, über dessen Ausbaugrad allerdings nichts bekannt ist.[6] Es dient bislang offenbar vor allem zur Kommunikation zwischen Ministerium und oberen militärischen Führungsebenen. Öffentlichkeitswirksam wurde aber bereits einen Tag nach der Veröffentlichung des Reformberichtes der Weizsäcker-Kommission im Bundeswehr-Intranet darüber gechattet.[7] Den Mitgliedern der zuständigen Bundestagsausschüsse wird allerdings der Zugang zum Intranet verwehrt.[8] Das Intranet basiert momentan auf dem Festnetz der Bundeswehr. Um im mobilen Einsatz nicht wieder auf andere Übermittlungstechnologien umstellen zu müssen, lässt das Heer derzeit eine Studie unter dem Titel "Intranet in Bewegung" durchführen.[9]

Zentralisierung der IT-Planung

Um den verstreuten Kompetenzen für die IT-Beschaffung und damit den traditionellen Problemen von Insellösungen, problematischer Wartung und Softwarepflege, Unwirtschaftlichkeit und Inkompatibilität entgegenzuwirken, hat die Hardthöhe noch unter Verteidigungsminister Volker Rühe im Dezember 1995 die Abteilung Informationstechnik im Bundeswehrbeschaffungsamt eingerichtet.

Die Konzentration von EDV-Kompetenzen in dieser Abteilung wurde in den folgenden Jahren sukzessive ausgebaut: Im Dezember 1996 kamen die entsprechenden Abteilungen des Bundesamtes für Wehrverwaltung dazu, und seit Januar 1997 unterstehen dieser IT-Abteilung auch die sechs Rechenzentren der Bundeswehr, die auch für den Betrieb des Wide-Area-Networks zuständig sind. Damit verfügt die deutsche Truppe erstmals über eine zentrale IT-Planungseinheit, die auch übergreifende Dienstleistungen zur Verfügung stellt.[10]

Nach Plänen von Minister Scharping soll im Ministerium die Stelle eines "IT-Direktors" eingerichtet werden. Unter seiner Verantwortung sollen die Zuständigkeiten für Beschaffung und Betrieb von Informationstechnologien weiter zusammengeführt werden.[11] Hier folgt Scharping ausnahmsweise einmal genau den Vorschlägen der Weizsäcker-Kommission.[12]

Ob diese Maßnahme ausreicht, um den Bundesrechnungshof zufrieden zu stellen, darf abgewartet werden. Die regierungsinterne Prüfstelle hatte wiederholt die Koordinationsprobleme und die damit verbundene Unwirtschaftlichkeit und Inkompetenz der Bundeswehr bei der IT-Planung und -beschaffung scharf kritisiert: "Vielfache Mängel im konzeptionellen und administrativen Bereich, aber auch bei der IT-Sicherheit", "erhebliche Rationalisierungsmöglichkeiten ungenutzt", "exakte Zahlen [zu den IT-Kosten] kann die Bundeswehr nicht nennen", so nur einige Zitate aus dem 1999er Bericht. Der Bundesrechnungshof hielt noch vor einem Jahr die Mängel für so schwerwiegend und auch durch neuere Weisungen der Bundeswehrführung nicht ausreichend behoben, dass er sogar forderte, "die Leitung des Bundesministeriums an der Problemlösung zu beteiligen".[13]

Schnelle Beschaffung durch "Rapid Prototyping"

Während die zivile Computerindustrie jedes Jahr auf der CeBIT neue Rechnergenerationen vorstellt, dauern die Beschaffungszyklen der Bundeswehr bei Großprojekten von der Bedarfsformulierung über Ausschreibung, Entwicklung, Test und Beschaffung bis zu fünfzehn Jahre. Die Streitkräfte anderer NATO-Staaten wie USA, Großbritannien oder Niederlande haben vor einigen Jahren eine neue Strategie eingeführt, um Rüstungsprojekte schneller und dabei noch passender für den Anwender - also den Soldaten - abschließen zu können: Man brachte die Entwickler aus der Rüstungsindustrie zusammen mit den Endnutzern und den zuständigen Mitarbeitern der Beschaffungsbehörden unter einem Dach unter, damit auf dem kleinen Dienstweg genauere Spezifikationen und Designveränderungen möglich sind.

Die USA haben mit der Einrichtung der Experimentalbrigade EXFOR unter dem Konzept "Force XXI" auf diesem Wege zum Beispiel dafür gesorgt, dass das Army Battle Command System, an dem seit den achtziger Jahren ohne erkennbares Ende gearbeitet worden war und dem der Kongress bereits die Gelder gestrichen hatte, innerhalb von zwei Jahren fertiggestellt werden konnte.[14]

Diese Art des "Rapid Prototyping" wird nun auch in der Bundeswehr eingeführt. Dazu nutzt man moderne Managementmethoden: Das zuständige IT-Testzentrum der Bundeswehr ist eine rein virtuelle Organisation in Form eines Verbundes aus IT-Referaten des Bundeswehrbeschaffungsamtes und der Wehrtechnischen Dienststelle für Fernmeldewesen und Elektronik, in den nach Bedarf ausgewählte Teile der Truppe eingebunden werden, so etwa regelmäßig das Systemzentrum Heer in Euskirchen.[15] Zur Koordination des IT-Testzentrums werden Standardlösungen verwendet, nämlich die Groupware Lotus Notes und ein TCI/IP-Netzwerk. "In der Vergangenheit war es mehr Theorie, künftig wird es Praxis sein", so Wolf-Dietrich Mahler, Direktor des Referates IT I im Bundeswehrbeschaffungsamt zu dieser Straffung der Dienstwege um eine Ebene, die auch die Beschaffungszeiten massiv verkürzen soll.[16]

Noch schneller durch Privatisierung?

Wenn man diese Strategie konsequent zu Ende denkt, gibt es eine noch einfachere Möglichkeit, zivile Technologieentwicklungen schnell für die Truppe verfügbar zu machen. Man überlässt die Aufgaben gleich ganz der privaten Wirtschaft und kauft sich nur noch die Dienstleistungen ein. "Privatisierung bleibt ein wichtiger Ansatzpunkt für mehr Effizienz. Eine Liste privatisierungsfähiger Leistungen wird bis zur Mitte der Legislaturperiode vorgelegt", so kann man entsprechend in der Leitlinie "Modernes Management in Verwaltung und Streitkräften" vom April 2000 nachlesen.[17] Auch dieser sozialdemokratische Minister hat offenbar seine Lektion Neoliberalismus gelernt. Nur vordergründig geht es allerdings um Effizienz, in Wahrheit drängen Haushaltszwänge und eine unklare Strukturdebatte die Bundeswehr hin zur Konzentration auf das Kerngeschäft.

Das Verteidigungsministerium veranstaltete Anfang Mai einen Kongress in Berlin, um zusammen mit Großunternehmen und Mittelstand die Möglichkeiten des Outsourcing auszuloten. Die Resonanz war riesig: 600 Unternehmensvertreter tummelten sich im Kongreßzentrum, immer auf der Suche nach Aufgaben, die nicht mehr als "Kerngebiet" der Streitkräfte angesehen werden und somit eine lukrative und langfristige Nachfrage nach privaten Dienstleistungen schaffen.[18] Scharpings Truppe lässt sich dabei auch in kritischen Bereichen kaum bremsen. So sollen die sechs bestehenden administrativen Rechenzentren der Bundeswehr künftig von der privaten Wirtschaft betrieben und innerhalb von fünf Jahren auf SAP R/3 umgestellt werden. Um die Kosten zu senken, werden freie Kapazitäten der Computer dann privaten Kunden angeboten. Dieser Punkt dürfte eine traditionell so abgeschottete Institution wie die Bundeswehr durchaus einiges an Überwindung gekostet haben, immerhin werden hier mehr als 200 IT-Projekte der Bundeswehr abgewickelt, darunter Aufgaben wie Logistik und Verwaltung.[19]

Ein Problem dieser neuen Dienstleistungskultur ist die entstehende Abhängigkeit von fremdem Personal, das nicht der Befehlsgewalt der Bundeswehr untersteht, sondern im Zweifelsfall auch ein Streikrecht und ähnliche Privilegien gegenüber den Soldaten hat. In der bundeswehrnahen Zeitschrift "Soldat und Technik" wurde daher bereits davor gewarnt, sich für Zeiträume von zehn bis zwölf Jahren an einen Dienstleister zu binden.[20] Genau einen solch langen Zeitraum von zehn Jahren sieht aber beispielsweise die Ausschreibung des Pilotprojektes Rechenzentren vor.[21]

Standardlösungen und Standardprobleme

Ein Mittelweg zwischen der vollständigen Privatisierung von Aufgaben und der bundeswehrspezifischen Systementwicklung ist die Nutzung von Standardlösungen aus der zivilen Computerindustrie. Dies sagt auch das Ministeriumspapier "Modernes Management in Verwaltung und Streitkräften" vom April 2000: "Die Dienststellen werden mit leistungsfähiger Informations- und Bürotechnik ausgestattet. Dabei wird auf Standardsoftware zurückgegriffen."[22]

Dass diese Standardlösungen bei der Software in der Regel von großen US-Computerfirmen stammen, ist nicht überraschend. So wurde das 1995 eingeführte Heeresführungssystem HEROS-2/1 zwischenzeitlich durch Microsoft Office erweitert.[23] Überraschend ist allerdings, dass die Truppe ein noch gering entwickeltes Bewusstsein von den damit verbundenen Sicherheitsrisiken hat. Seit Jahren wird etwa in der Bundeswehr Lotus Notes für Email, Groupware und Workflow eingesetzt. In Notes (Version International) ist bei verschlüsselten Nachrichten ein Feld von 24 Bit des 64-Bit-Schlüssels für die amerikanische Signals-Intelligence-Agentur NSA zugänglich. Die übrigen 40 Bit können damit automatisiert geknackt werden - das Feld heißt passenderweise auch "Work Factor Reduction Field". Laut Oberregierungsrat Wolfgang Taubert[24] wird Notes zwar ohne weitere Sicherheitsvorkehrungen nur für die Verarbeitung von nicht vertraulichen oder geheimen Informationen eingesetzt, dass diese Daten aber ohne weiteres den USA zugänglich sind, dürfte durchaus nicht im Sinne des Ministers sein.

Auch die hohe Verwundbarkeit der Microsoft-Produkte durch Cracker wird zwar gesehen, aber offenbar glaubt man, diese Probleme in den Griff zu bekommen. Kleiner Blick über den Teich: Die US-Luftwaffe ist wegen der Sicherheitslücken in Windows NT im vergangenen Jahr auf Mac OS für ihre Webserver umgestiegen.[25] Kurt Schrick vom Bundesnachrichtendienst (BND) hatte bereits im Herbst 1998 verkündet, dass die Angst vor dem Informationskrieg als "Waffe des kleinen Mannes" nicht gerechtfertigt sei, da koordinierte Attacken ein hohes Maß an Wissen und Organisation erforderten. Dazu sind auch nach BND-Angaben vor allem ausländische Nachrichtendienste in der Lage.[26]

Aber auch unabhängig von solchem "friendly Fire" ist generell die Gefahr eines erfolgreichen Crackens bei handelsüblichen Systemen größer als bei Eigenentwicklungen oder Auftragsarbeiten. Diese Gefahr wird auf der Hardthöhe durchaus gesehen, der Einsatz von kommerziellen Systemen erscheint dort aber zunehmend als unausweichlich.[27]

Auch für spezifisch militärische Aufgaben wie Waffeneinsatz und Steuerung von Waffenverbundsystemen greift die Bundeswehr zunehmend auf Standardkomponenten zurück, die lediglich durch EMP-Härtung an militärische Anforderungen angepasst werden.[28] In Zukunft werden daher wohl auch Bombenabwürfe mit einer Windows-Oberfläche gesteuert und sind damit "nur einen Mausklick entfernt".

Insgesamt haben Standards einen so hohen Stellenwert für die Neuanschaffung von Informationstechnik bekommen, dass sie im Zweifelsfall schwerer wiegen als die Erfüllung bundeswehrspezifischer Anforderungen. Diese vor allem haushaltsbedingte und langfristig orientierte, aber auch nach innen zunächst schwer zu vermittelnde Beschränkung der eigenen Fähigkeiten bekam zur Erhöhung ihrer Akzeptanz eigens den Anstrich einer Corporate Philosophy: Die "Neue Ausrüstungsphilosophie"[29]. Mittelfristig soll mit dieser harten Strategie ein technisch homogener Verbund aus Sensoren, Auswertungs- und Kommunikationssystemen entstehen, wie ihn die US-Streitkräfte mit ihrem Konzept des "System of Systems" bereits seit Mitte der neunziger Jahre anstreben. [30] Innerhalb der Bundeswehr gilt die Marine als vorbildlich, da sie bereits seit langem in der Systemplanung ganze Funktionsketten anstatt einzelner Komponenten betrachtet.[31]

Ausbildung wird privatisiert

Soldaten werden im Zuge der Informationsrevolution immer mehr zu Bedienern von Computern werden. "Die Bundeswehr der Zukunft wird über moderne Ausrüstung verfügen und effiziente Verfahren einführen. Dazu braucht sie vor allem qualifiziertes Personal in ausreichendem Umfang. Der Umgang mit Spitzentechnologie und modernen Managementverfahren wird den Dienst des Soldaten in der Zukunft in besonderem Maße prägen", so die Berliner Erklärung von Bundeswehr, Wirtschaft und Handwerk vom Mai.[32]

Die Ausbildung dafür wird künftig teilweise an private Dienstleister vergeben. Speziell für diesen Bereich werden laut dem "Rahmenvertrag" mit der Wirtschaft mehrere Kompetenzzentren "Informationstechnologie" zur Qualifizierung des IT-Personals der Bundeswehr eingerichtet. Vor allem die Zeitsoldaten werden dabei gleichzeitig auf Anschlusstätigkeiten in der privaten Computerindustrie vorbereitet.[33]

Das alte Problem der Pflege praktischen Wissens wird dabei auch neu angegangen: Berufs- und Zeitsoldaten, so sie befördert werden wollen, werden in der Regel in neue Einheiten versetzt. Damit ging der Bundeswehr bisher ständig Know-How auf den unteren Diensträngen verloren und musste mühsam ersetzt werden. Um fachliche Spezialisten, vor allem auch aus dem IT-Bereich, bei der Stange halten zu können, will Scharping die neue, mindestens vier Jahre dauernde Laufbahn der "Fachunteroffiziere" einführen. Diese sind quasi zivile Spezialisten in Uniform, denn sie sollen keine militärischen Führungsaufgaben übernehmen.[34]

Neben diesen allgemeinen Vorhaben zur Qualifizierung der Soldaten im Umgang mit neuen Informationstechnologien sollen auch konkrete Waffenausbildungen und Manöversimulationen an Subunternehmer vergeben werden. Das Gefechtsübungszentrum Colbitz-Letzlinger Heide in Sachsen-Anhalt wird nach dem Rahmenvertrag demnächst privatisiert und von der Bundeswehr nur noch angemietet, ebenso der "Lenksimulator Hohlstablenkboot Kl. 352" der Marine. Bei der Luftwaffe sind u.a. die technische Ausbildung und die Grundschulung für den neuen Eurofighter sowie die entsprechenden Simulatoren zum Outsourcing vorgesehen, ebenso der Flugsimulator für den Transporthubschrauber NH 90. Für die U-Boot-Flottille ist sogar eine "Vollbetreuung", nicht nur im Bereich Training, durch die private Wirtschaft vorgesehen.

Generalinspekteur im Chat um die eigene Existenzberechtigung

Obwohl die Truppe in vielen Bereichen der zivilen Informationstechnologie weit hinterherhinkt, bemüht sich die Bundeswehrführung, in der Öffentlichkeit als modern und zukunftsorientiert zu erscheinen. Die Webseite www.bundeswehr.de bietet etwa multimediale Inhalte wie Realvideo und ähnliches, und die engere Zusammenarbeit mit der Industrie soll auch IT-Spezialisten den Dienst als Zeit- oder Berufssoldat schmackhaft machen. Bei besonderen Anlässen setzt man aber hip-mäßig noch einen drauf, damit auch der Nachwuchs, also die heutigen Teenager, interessiert bleibt: Während der Kommandeurstagung in Hamburg im November 1999 meldet sich der damalige Generalinspekteur der Bundeswehr, Hans Peter von Kirchbach, live im Chat. Eine Stunde lang beantwortete er seinem virtuellen Publikum Fragen "rund um die aktuellen Geschehnisse bei der Bundeswehr oder auch zur vergangenen Oderflut."[35]

Die interessanteste Frage hat er dabei wahrscheinlich jedoch nicht beantwortet: Wozu braucht die Bundeswehr die ganze Computerausstattung überhaupt? Die Standardantwort dafür lautet in der Regel: Um mit den Verbündeten noch mithalten zu können. In der Tat macht die Überalterung der deutschen Ausrüstung den NATO-Partnern zunehmende Sorgen. Vor allem die USA drängen darauf, dass die Europäer, darunter speziell die Bundeswehr, die technologische Lücke schließen müssten.

Die "Defense Capabilities Initiative" der NATO-Verteidigungsminister vom letzten Sommer soll entsprechend dazu dienen, eine abgestimmte Modernisierung der NATO-Streitkräfte anzustoßen, Minister Scharping betont deren Notwendigkeit bei jedem Gespräch mit dem Finanzminister, und die Rüstungslobbyisten stimmen naturgemäß in den gleichen Chor ein. Wer einen Schritt zurücktritt und sich dieses Szenario einmal aus der Distanz betrachtet, kann allerdings eine paradigmatische Veränderung zur Rüstungsdynamik der Ost-West-Konfrontation erkennen: Damals rüstete man auf, um dem Gegner voraus zu sein, heute wird dem mächtigsten Verbündeten hinterhergerüstet. Dabei sind die NATO-Streitkräfte auf Jahre hinweg ohne jegliche Modernisierung jedem nur einigermaßen realistisch anzunehmenden Gegner haushoch überlegen.

Militärstrategisch ist die aktuelle IT-Nachrüstung daher völlig unnötig. Im Gegenteil, sie kann sogar Schaden anrichten, wenn bei der Technikfixierung die Realität der heutigen Kriege und Militärinterventionen aus dem Blick gerät. Weit wahrscheinlicher als ein Luftkrieg gegen eine gut getarnte Panzerarmee eines Balkan-Diktators werden nämlich solche Einsätze wie in Bosnien oder heute im Kosovo sein: Friedenserhaltung und Aufbauhilfe in zerfallenen Staaten. Dafür braucht man aber weniger High-Tech, sondern gut geschultes Personal, das sich nicht auf Sensorenverbünde und Datenbanken verlässt, sondern über eine profunde Kenntnis von lokalen Gegebenheiten, Konfliktmanagement und Lebenserfahrung verfügt.

Ralf Bendrath ist Mitbegründer der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik (FoG) und betreibt die Mailingliste Infowar.de.

http://www.heise.de/tp/artikel/6/6933/1.html