Ralf Wintergerst trifft Sinan Selen

Ralf Wintergerst:
Lieber Herr Selen, ich freue mich, dass wir heute sprechen können, dass wir gemeinsam diesen Podcast machen. Herzlich willkommen.
 

Sinan Selen:
Ich freue mich auch sehr und ich bin gespannt.
 

Ralf Wintergerst:
Gespannt bin ich auf Ihre Antworten. Sie sind jetzt nicht ganz ein halbes Jahr Präsident des Bundesamtes für Verfassungsschutz. Sie waren vorher schon beim Verfassungsschutz. Was ist denn der Unterschied zwischen der Zeit vorher und jetzt, wo Sie Präsident sind?
 

Sinan Selen:
Ich glaube, die Welt um uns herum hat sich wahnsinnig verändert in der Zeit, und das macht die Sache wahnsinnig spannend. Was hinzukommt, und das ist vielleicht eine etwas bessere Gelegenheit als Präsident der Behörde: Wir müssen bestimmte Dinge anpassen, und das kann man in der neuen Rolle vielleicht etwas besser ausgestalten, wenn man eine so tiefgreifende Transformation vor der Brust hat, wie wir es umsetzen müssen beim BfV.
 

Ralf Wintergerst:
Sie sind Deutschlands oberster Verfassungsschützer und verantworten damit Aufklärung und Abwehr von Bedrohungen auf unsere freiheitliche, demokratische Grundordnung. Wie schätzen Sie die Bedrohungs- oder Sicherheitslage ein?
 

Sinan Selen:
Die Dinge haben sich in den letzten Jahren schon sehr stark verändert. Wir haben es mit multipolaren Herausforderungen zu tun. Das heißt, die Macht- und Kräfteverhältnisse, aber auch die Ambitionen haben sich weltweit verändert. Das gilt für Großmächte und Mittelmächte gleichermaßen. Das ist ein Faktor, und da bleibt Deutschland auch nicht von verschont. Wir sind Zielfläche in diesem Zusammenhang und da kommt ein Abwehrdienst ins Spiel und da sind wir praktisch in unserer Kernmission betroffen.
 

Ralf Wintergerst:
Diese Bedrohungs- und Sicherheitslage, verschärft die sich denn, wenn Sie sagen, dass Sie diese Transformationen schon seit Jahren gehen? Ist der Angriffsvektor auf Deutschland größer, schlimmer geworden, oder ist es gleichgeblieben? Wie verändert der sich? Können Sie das ein bisschen greifbarer machen?
 

Sinan Selen:
Absolut. Ich würde das gerne in drei Säulen beschreiben. In diesen drei Säulen haben wir entsprechende dynamische Bewegungen. Die erste Säule: der Umgang und die Interaktion mit fremden Mächten. Da hat sich sehr viel getan. Wenn Sie sich insbesondere Russland anschauen, dann sprechen wir hier nicht nur vom schrecklichen Angriffskrieg Russlands auf die Ukraine, sondern Russland beschäftigt sich auch mit Europa und in Europa zuvorderst auch mit Deutschland. Hier haben wir es mit einer ganzen Bandbreite hybrider Szenarien zu tun, mit denen wir unmittelbar konfrontiert sind. Das ist eine Situation, die sich deutlich weiterentwickelt. Das ist die erste Säule, und da ist Russland nicht allein.

Wir haben es seitens Iran beispielsweise mit handfesten Operationen gegen jüdische und israelische Ziele in Deutschland, aber auch in Europa generell zu tun. Auch eine Herausforderung, die sich eher verschärft, und das steht auch in Wechselwirkung mit den Dingen, die vor Ort, nämlich beispielsweise im Nahen Osten, passieren. Das heißt also, wir schauen hier nicht nur auf internationale Konflikte, die sich vor Ort abspielen, sondern wir haben eine zunehmende, auch durch die Digitalisierung bewirkte Wechselwirkung – auch in die Ziel- und Wirkfläche Deutschland, wo Gesellschaft auch dadurch beeinflusst wird und dementsprechend auch für uns bedeutsam ist. Erste Säule.

Wir haben darüber hinaus, das wird vergessen … Der internationale Terrorismus ist alles, nur nicht tot. Das heißt also, wir leben nach wie vor in einer Bedrohungslage, die auch durch Digitalisierung sehr stark beeinflusst ist. Was meine ich damit? Wir haben es neben den klassischen terroristischen Strukturen – Islamischer Staat zuvorderst, IS oder ISPK, das ist der pakistanische Ableger – auch mit einer Radikalisierung im Internet durch diese Terrororganisationen zu tun. Das wirkt gerade auf junge Menschen ein, die in eine Informationsblase hereingezogen werden und sich dort verfangen und in einigen Fällen auch die Bereitschaft entwickeln, terroristische Anschläge in Deutschland als Einzeltäter zu verüben. Ganz so allein ist man in der digitalen Welt nie. Sie kriegen ideologische Unterstützung, aber auch handfeste, logistische und technische Unterstützung. Auch da ein Beispiel: Wenn ich im Endeffekt die Bereitschaft äußere, mich dem Islamischen Staat anzuschließen, und dann die Antwort kriege: „Schwester oder Bruder, bleib doch in Deutschland. Da kannst du Ungläubige genauso gut bekämpfen", „Wie mache ich das denn?", „Kauf dir einfach ein Messer und gehe in eine Einkaufszone". Dann ist das genau das, was wir in einer digitalisierten Welt erleben. Auch da, zweite Säule, ist ein Abwehrdienst natürlich gefordert.

Der letzte Punkt, und das ist die dritte Säule: Wir sehen eine wirklich dramatische Entwicklung im Bereich des aktionsorientierten und gewaltbereiten Extremismus. Rechts, links, auslandsbezogener Extremismus. Es gibt keinen guten Extremismus. Alle Extremismusfelder stehen hier nebeneinander. Auch hier sehen wir beides. Eine analoge Umsetzung von Motivation im Kampf gegen den Gegner, aber auch eine wahnsinnig starke, digitale Vernetzung und Internationalisierung. Das sind so die kleinen Herausforderungen, mit denen wir in den letzten Jahren immer stärker konfrontiert werden.
 

Ralf Wintergerst:
Das sind drei mächtige Säulen. Gehen wir mal auf die Wirtschaft. Der Verfassungsschutz und der Bitkom machen eine gemeinsame Studie, die Wirtschaftsschutzstudie. Die sagt, dass die Angriffe auf Unternehmen in Deutschland massiv zunehmen. Der geschätzte Schaden liegt bei rund 290 Milliarden Euro. Wir haben herausgefunden, dass 87 Prozent der Unternehmen irgendwie betroffen sind. Man sagt auch so schön: Es gibt eigentlich nur noch zwei Unternehmen – die, die gehackt worden sind, und die, die es noch nicht wissen. Wie sehen Sie das mit Blick auf die Wirtschaft, neben diesen drei Säulen? Ist das eine vierte Säule oder etwas, was quer darin liegt? Das ist ein massiver Einflussfaktor und vor allem ein riesiger Schaden für Deutschland.
 

Sinan Selen:
Das ist ein riesiger Schaden für Deutschland. Den Punkt, den Sie gerade angesprochen haben, möchte ich nochmal betonen. Es gibt die Unternehmen, die wissen, dass sie angegriffen werden, und solche, die es noch nicht mitbekommen haben. Ich bin zutiefst überzeugt, eigentlich liegt die Quote bei 100 Prozent. Es gibt kein deutsches Unternehmen, das nicht Zielfläche ist. Da bin ich wieder bei allen drei Zielflächen oder Säulen angekommen. 

Nehmen Sie mal einen Angriff linksextremistischer Strukturen auf ein Unternehmen, wo ganz willkürlich gewählt Stromleitungen gekappt werden. Massiver wirtschaftlicher Schaden. Dementsprechend sind Dinge wie BCM oder Recovery Management ganz, ganz wichtig.

Die andere extreme Fläche: fremde Mächte. Auch hier, insbesondere wenn man sich Russland und China anguckt, ist es sowohl unter dem Gesichtspunkt Spionage, Know-how-Abfluss, aber auch Sabotage, im Sinne von entweder Konkurrent oder Teil eines Gesamtsystems ein ganz großes Zielfeld. Wir dürfen da auch nicht versäult denken. Wir neigen … Gerade Behörden neigen dazu, in Säulen zu denken. Bin ich zuständig, bin ich nicht zuständig? Die Wirtschaft ist Teil der Zielfläche eines Landes. Genauso wie Politik, Gesellschaft, Verteidigung, aber auch Industrien. Bestimmte Industrien sind sehr stark betroffen. Diese ganzheitliche Herangehensweise müssen wir auch in der Wirtschaft sehen und mit diesen Angriffen umgehen.
 

Ralf Wintergerst:
Sie sind ja schon ein Phänomen, wenn man Sie als Person betrachtet. Sie sind eigentlich Verwaltungsjurist, aber Sie waren auch in einem Unternehmen. Von 2016 bis 2019 haben Sie bei der TUI das Thema Cybersicherheit als ganzheitliches Konzept verantwortet. Aus Ihrer Unternehmenszeit: Was muss ein Management in einem Unternehmen tun, damit es überhaupt die Awareness hat, das Unternehmen gut zu schützen?
 

Sinan Selen:
Der allererste Punkt ist, dass die Leadership-Gruppe – das heißt also das Management, der CEO, der CFO – verinnerlichen, dass Sicherheit eine Chefsache ist. Das gilt für IT-Sicherheit, für Cybersecurity, genauso wie für physische Sicherheit. 

Der Schaden, der droht, ist so immens in diesen Feldern, dass man das nicht einzelnen mehr oder weniger liebgewonnenen Abteilungen und Bereichen überlassen darf, sondern man muss diese Maßnahmen sehr stark flankieren. Das ist das erste Learning.

Das zweite ist, da eine Fragmentierung zu verhindern, das ist ganz wichtig. Das, was Behörden ganz gut können, und wovon wir uns immer weiter lösen – Gott sei Dank –, gilt für Unternehmen, gerade große Konzernstrukturen, ebenso. Dass sie zum Beispiel die physischen Risiken nicht als zentrale Risiken betrachten, sondern im Endeffekt sind wir aus den Zeiten schon lange raus, wo eine Konzernsicherheit Werksschutz ist. Werksschutz ist ein wichtiges Element, aber sie müssen im Endeffekt die Risikofaktoren, die Sicherheit bedingen, miteinander verschränken und vor allem die analoge und digitale Welt ganzheitlich denken. Das ist etwas, was ich mitgenommen habe aus meiner Wirtschaftszeit.
 

Ralf Wintergerst:
Wenn ich es jetzt für mich reflektiere, sagen Sie, es muss oben beginnen. Es braucht ein strukturiertes Programm, aber es braucht auch die Einstellung beim Menschen. Denn ich glaube, 50 Prozent ist vielleicht Technologie, aber 50 Prozent sitzt vielleicht auch vor dem Computer oder beim Werksschutz und muss genauso sicherstellen, dass es funktioniert, oder?
 

Sinan Selen:
Nehmen Sie Social Engineering. Darauf baut es auf. Ich kann noch so gut sein in der Sensorik, die ich in der Serverüberwachung beispielsweise einbringe. Ich kann noch so gut sein bei der Zutrittskontrolle. Wenn ich über Facebook dann alle meine sensiblen Informationen preisgebe und für eine Social-Engineering-Operation mich geradezu anbiete, dann ist nichts gewonnen. Das heißt also, sowohl in der Breite, jeden Mitarbeiter … im Endeffekt dafür, die Awareness zu schärfen, hier wirklich auch das in die DNA eines Unternehmens zu integrieren, ist das eine. 

Das andere ist Leadership-Awareness. Da müssen wir auch sehr stark Hand in Hand gehen. Das heißt also, wir als Wirtschaftsschutz müssen den Unternehmen da auch die Beratung zuteilwerden lassen, die dann den Anstoß bietet, dann weiterzumachen. Wenn wir da unsere Fähigkeiten und diese Dinge miteinander verschränken, was ich sehr intensiv mache, dann kommen wir weiter in Deutschland. Aber da haben wir auch noch Hausaufgaben zu machen. Da sind wir noch nicht da, wo ich wünschen würde, dass wir hinkommen.
 

Ralf Wintergerst:
Da würde mich interessieren, ob Sie denn die Trendrichtung als die richtige ansehen, in zwei Hinsichten. Einmal, die deutschen Unternehmen investieren mehr in Cybersicherheit. Wir sind jetzt bei 17, 18 Prozent – nach unseren Ermittlungen. Wir wünschen uns eigentlich mit dem BSI und mit Ihnen, dem BfV, zusammen 20 Prozent. Sind wir auf dem richtigen Pfad, aus Ihren Beobachtungen?

Der zweite Punkt ist: Wird denn das Unterstützungsangebot angenommen? Denn mit den Diensten zusammenzuarbeiten, wenn ich zehn Jahre zurückdenke, war immer ein bisschen komisch. Wenn plötzlich die Tür aufgeht und jemand sagt: Wir müssen zusammenarbeiten, um gemeinsam die Sicherheit für Sie und für uns im Land sicherzustellen, ist das ein ganz anderer Ansatz. Geht das in die richtige Richtung? Öffnen sich die Unternehmen genug?
 

Sinan Selen:
Sie haben es gerade angesprochen. 17, 18 Prozent ist schön, aber 20 Prozent haben wir nicht. Das ist keine willkürliche Zahl, sondern ich befürchte, wir haben da noch ein bisschen Hausaufgaben zu machen. Das Umfeld wird anspruchsvoller und darauf müssen wir uns einstellen.

Stichwort Quantencomputing, Künstliche Intelligenz: Welche Angriffsvektoren ergeben sich daraus? Da tut sich etwas. Das ist kein Prozess, wo man einfach am Ende einen Haken hinter macht und sagt: Ziel erreicht. Jetzt können wir uns – ich formuliere es mal so salopp – hinlegen. Das ist nicht der Weg, sondern das ist ein fortlaufender Prozess. In diesem Prozess müssen wir die Gemeinsamkeit weiterentwickeln.

Sie haben es angesprochen: Nachrichtendienste haben da sicherlich auch einen Punkt, der nicht immer auf Sympathien stößt. Ganz skurril, wenn Sie das vergleichen mit Großbritannien beispielsweise, wo dieses Zusammenspiel eine Selbstverständlichkeit ist – da müssen wir hinkommen. Ich glaube schon, dass wir da auf dem besten Wege sind, wenn man sich mal kennenlernt. 

Das heißt also: Ich habe keinen Fall, wo ich irgendwo hingekommen bin, und am Ende hieß es: Ich bin in all meinen Vorurteilen bestätigt worden. Das ist intransparent, es war sehr generisch, was du erzählt hast, und es hat mich nicht weitergebracht – sondern es läuft eigentlich in der Regel umgekehrt, dass sich daraus eine stehende Kommunikation ergibt. Dafür werbe ich auch, weil das Teil unseres Jobs ist. 

Wir müssen als Abwehrdienst unsere deutschen Unternehmen schützen und ihnen helfen, unseren Beitrag leisten, die gebotene Resilienz zu schaffen. Dem Auftrag kommen wir nach. Der Haken an der Sache: Wir schauen uns natürlich Konzerne an, wir schauen uns professionell aufgestellte Unternehmen mit einer etablierten Cyber-Sicherheitsstruktur, IT-Sicherheitsabteilungen, an. Wir müssen aber auch an Mittelständler denken. Wir müssen an Startups denken, weil unser Gegner genauso denkt: Der denkt ganzheitlich. Wenn ich mir Supply-Chain-Angriffe beispielsweise anschaue, da sucht man sich natürlich die schwächsten Elemente raus – und da haben wir noch ganz große Hausaufgaben zu machen. Erster Punkt. 

Zweiter Punkt: Wir haben viele Unternehmen, die mit Forschung und Lehre zusammenarbeiten. Wenn wir nicht auch den universitären Bereich, den Forschungsbereich genauso härten, dann glaube ich, haben wir unsere Hausaufgaben noch nicht vollständig gemacht. 

Fazit: die ganze Prozesskette denken und in dieser ganzen Prozesskette auch härten.
 

Ralf Wintergerst:
Also noch ziemlich viel Weg zu gehen – verstehe ich. Auf der anderen Seite: Der Weg ist begonnen.
 

Sinan Selen:
Ja.
 

Ralf Wintergerst:
Wenn wir nochmal einen kleinen Blick weiter auf die Behörden, auf die kritischen Infrastrukturen werfen: Auch da haben wir Angriffsszenarien. Wie sehen Sie die Institutionen, Behörden, Ministerien denn gesichert oder schon gewappnet für die potenziellen Angriffe?
 

Sinan Selen:
Wir machen einen Riesenschritt mit dem Kritis-Dachgesetz. Das war überfällig und das wird uns helfen. Ich denke auch, dass das vor allem unserem Partner BSI sehr gut hilft, weil da eine Expertise vorhanden ist und diese Fähigkeiten mit dem Kritis-Dachgesetz auf die Straße gebracht werden können. Das ist ein ganz großer Schritt. 

Was ich glaube, ist, dass wir immer noch so ein bisschen die Mentalität haben – das gilt für die Behördenwelt genauso wie für die Wirtschaft: Ich bin gar nicht so interessant für Nachrichtendienste. Ich bin gar nicht so interessant für eine fremde Macht, weil ich keine Rüstungsgüter herstelle. Oder übersetzt auf Behörden: Ich bin gar nicht so interessant, weil ich nicht das Innenministerium oder Verteidigungsministerium bin. 

Das berücksichtigt nicht, dass Nachrichtendienste, also gegnerische Geheimdienste, anders denken. Nämlich: Wo kann ich einen guten Ansatz finden, um mich dann weiterzufressen in der Operation? Das gilt gerade bei Cyberangriffen, wo wir ja durchaus sehen, dass Cyberangreifer-Gruppen gerade im staatlichen Kontext einen guten und langen Atem haben, hochprofessionell vorgehen und auch Geduld aufweisen, wenn sie ein System penetriert haben, abzuwarten, bis sie dann in eine Abschöpfungsoperation oder Sabotageoperation übergehen. Das ist noch nicht gut verinnerlicht. Wir machen viel Präventionsarbeit. Ich weiß, dass Bitkom da auch sehr aktiv ist. Aber das müssen wir verstetigt weitermachen und immer wieder von Neuem anpassen an die Bedrohungsszenarien, mit denen wir konfrontiert werden.
 

Ralf Wintergerst:
Zumal sich die Technologien auch immer weiterentwickeln, das immer weitergeht, immer mehr Querverbindungen der Ministerien, Behörden, da sind. Da sprechen Sie einen ganz sensiblen Punkt an.

Jetzt haben wir neben Ihren drei Säulen, der Wirtschaft querliegend, die Behörden angesprochen. Die Bevölkerung, die Gesellschaft: Da liegt ja der nächste große Angriffsvektor – in Anführungsstrichen – mit neuen Technologien, Deepfakes. Da haben wir eine riesengroße Zielgruppe, die beeinflusst werden kann. 

Wie gewappnet sehen Sie uns als Gesellschaft vor dem, was da auf uns zukommt? Wenn wir es mal vergleichen mit Ländern im Baltikum oder Polen, die ja viel mittelbarer an Russland liegen, damit auch noch einen stärkeren Angriffsvektor haben: Wie sind wir gewappnet? Sind wir eigentlich schon vorbereitet oder schweben wir noch so ein bisschen in der Phase des Gutdenkens?
 

Sinan Selen:
Wenn wir zwei jetzt in Finnland sitzen würden und auf Finnisch dasselbe Gespräch führen würden, wäre es ein völlig anderes. Wenn ich mir die finnische Bevölkerung angucke, sind zweierlei Dinge zu beachten. Erster Punkt: Dort ist man sich des bestehenden Angriffs bewusst. Wir werden jetzt schon angegriffen. Das ist jetzt nichts, wo es um einen Verteidigungsfall oder Spannungsfall geht, sondern im Hier und Jetzt sind wir Gegenstand von Angriffen. 
Friedrich Merz hat das mit diesen Worten, „Wir sind nicht mehr im Frieden, aber auch noch nicht im Krieg“, ganz treffend zusammengefasst. Das ist in der Bevölkerung noch nicht ganz angekommen. Daher glaube ich schon, dass wir hier auch noch Hausaufgaben zu machen haben. Weil, wenn man sich hybride Bedrohungen anguckt, und hybride Angriffe, dann gelten diese nicht nur der Verteidigungsindustrie oder dem militärischen Gegner, sondern es ist gerade die Zielfläche Gesellschaft, die es zu beeinflussen gilt – nämlich durch Desinformationskampagnen, durch Falschbehauptungen, Diskreditierungskampagnen, die mitunter auch Sabotageaktionen oder generelle Ereignisse, die nun mal passieren, begleiten. Da eine Awareness zu schaffen, das ist eine Herausforderung.

Ich bin gar nicht so sehr der Fan, dann zu sagen: Es muss so ein Wahrheitsministerium geben und die korrigieren dann alles. Das ist ein Versuch, bei dem ich glaube: Das wird nicht zum Erfolg führen. Ich habe auch so ein bisschen meine Probleme damit, unter dem Gesichtspunkt einer demokratischen Struktur so zu agieren.

Wo das seine Grenzen findet, sind handfeste Straftaten: Aufruf zum Mord, Falschbehauptungen, die Personen massiv diskreditieren, in ihrer Persönlichkeit eher abschneidend sind – sowas gehört gelöscht. Im Übrigen: Eigentlich können das auch beispielsweise Social-Media-Betreiber ohne Weiteres machen, auf Grundlage ihrer Geschäftsbedingungen. Warum das nicht immer passiert, darüber könnte man diskutieren. 

Ich glaube aber, wir müssen auch ein Stück weit einen anderen Weg gehen, nämlich gerade Fake News transparenter machen. Das heißt also: Die Informationsblase, in der wir uns verfangen können, eher öffnen – durch eine Variabilität, durch mehr Information, wo man sagt, das, was du gerade siehst, ist Deepfake. Das, was du gerade siehst, ist einer von verschiedenen Aspekten, die du berücksichtigen musst. Zu ein und derselben Information hast du vier andere Versionen, die du auch kennen musst. Wenn wir das so öffnen, dann verschwindet eine Informationsblase – sie platzt auf. Das, glaube ich, wäre schon eine Antwort, die man auch geben kann. Und ehrlich gesagt, auch eher durch Algorithmen nicht empowert wird, sondern beschränkt wird. Aber auch da, glaube ich, dass man technisch sehr viel noch machen kann – und das eine zu tun, ohne das andere zu lassen.

Das heißt also: KI-generierte Inhalte offenzulegen, Deepfakes offenzulegen, aber auch Meinungen zu verbreitern, gleichzeitig aber auch Straftaten aus dem Netz zu nehmen. Das, glaube ich, bringt der Gesellschaft viel mehr. Und die Gesellschaft wird dadurch resilienter, weil sie einfach aufpassen und sagen: Moment mal, das, was ich da lese, das klingt irgendwie komisch. Zu diesem Ergebnis kommen sie in so einer Öffnung ganz gut, glaube ich.
 

Ralf Wintergerst:
Auf jeden Fall bewegt sich gerade etwas – das sieht man an der Debatte um Social Media und Kinder –, dass man zumindest schon mal die Awareness hochhebt, dass da nicht alles gut ist, was auf unsere Gesellschaft einströmt.

Wenn ich jetzt die drei Säulen, die Sie am Anfang gesagt haben, zusammennehme, dann haben wir über Wirtschaft gesprochen, Unternehmen, Ministerien, Behörden, Institutionen, Bevölkerung. Das alles wird getrieben durch den technologischen Wettlauf. Damit müssen wir noch mal kurz über Digitalisierung und KI sprechen und die Dinge, die sich da gerade aufbäumen, die ja immer noch fast am Anfang stehen, wenn man das so sieht. Denn die Investitionen sind immens weltweit. Auch Deutschland investiert viel, viele andere Länder auch. Was macht KI mit Ihrem Job und in Ihrer Behörde?
 

Sinan Selen:
Ich finde es spannend, dass das Thema KI je nach Lager, möchte ich fast sagen, entweder verteufelt wird und als große Bedrohung für die Zivilisation an und für sich und die Menschheit dargestellt wird – oder als die überbordende Chance, und alle Probleme dieser Welt durch KI gelöst werden. Ich fände es gut, wenn wir diese Debatte viel unaufgeregter und vielleicht ein bisschen faktenbasierter betreiben könnten.

Was meine ich damit? Am Ende des Tages bietet KI ebenso eine Chance wie auch Risiken. Ich gehe kurz auf die Risiken ein: Wenn ich mir Angreifergruppen, ATP, anschaue: KI-generierte Angriffsvektoren sind natürlich total spannend.

Eine Desinformationskampagne, die ich mit einem deutsch sprechenden Russen mache, der – sagen wir mal – eher eine limitierte Sprachqualität in einer Fake-Seite beispielsweise aufzieht: Das kann ich mit KI heute viel besser. Ich kann Angriffe deutlich höher skalieren. Ich kann Varianten reinbringen durch KI in meinen Angriffsvektor, die vorher so nicht möglich waren. Das sind Faktoren, die es bedrohlicher machen – und dementsprechend KI als Bedrohungselement durchaus betrachtet werden muss.

Jetzt komme ich aber auf die andere Seite: Natürlich gibt es durch KI-generierte Abwehrstrategien auch viel mehr Möglichkeiten für uns, deutlich schneller auf neue Signaturen zu reagieren, deutlich schneller Angriffsvektoren zu detektieren und dadurch auch resilienter und gehärteter mit Angriffen umzugehen. 

Ähnlich sieht das aus für unsere konkrete Arbeit: Ich glaube, es eröffnen sich schon – beispielsweise was Sprache angeht, und Sprachanalyse – viel mehr Möglichkeiten durch KI-Einsatz. Wir müssen das natürlich sehr besonnen machen und betrachten, dass natürlich die Daten auch in einem geschützten Raum bleiben, was bei KI, bei lernenden Systemen, immer eine große Herausforderung ist. Aber so, glaube ich, haben wir eine abgewogene Sicht der Dinge und einen ausgewogenen Umgang mit KI. Das würde ich mir ein bisschen mehr wünschen. Aber dafür muss man die Entwicklung in Künstlicher Intelligenz auch deutlich besser verstehen.

Sie haben es gerade angesprochen: Da gilt es auch, ein Stück weit das für die Öffentlichkeit verständlicher zu machen. Ansonsten wirkt es bedrohlich. Und wenn es bedrohlich wird, dann reagiert man darauf auch deutlich empfindlicher.
 

Ralf Wintergerst:
Was Sie auch sagen: Beide Seiten professionalisieren sich ja – also sowohl die Angreifer-Seite, aber natürlich auch die Abwehr-Seite, und da, wo man die Verteidigungslinie hat.

Und an dem Punkt kommt immer dieser Begriff der digitalen Souveränität. Wenn man es dann immer mit nicht eigenen Technologien macht, muss man sich immer fragen: Funktioniert es dann eigentlich noch? Wie ist denn Ihr Blick darauf, wie man digitale Souveränität … also was sie überhaupt bedeutet für Sie? 

Wir definieren sie im Bitkom ja als die Möglichkeit, eine Auswahl zu haben, und nicht vollkommen abhängig zu sein von einem Land oder einer Technologie, die man selbst nicht besitzt. 

Spielt das eine Rolle perspektivisch für Ihre Arbeit und für den Schutz von Deutschland? Und wie viel – wenn es für Sie wichtig ist – Souveränität brauchen wir dann?
 

Sinan Selen:
Die Definition, die Sie gerade dargestellt haben, finde ich absolut richtig. Wir dürfen im Auto nicht auf dem Rücksitz sitzen und hoffen, dass der Fahrer in die richtige Richtung fährt, sondern wir müssen schon auf der Driver-Seite Platz nehmen.

Soll heißen: Wenn wir als Europa überleben und bestehen wollen, müssen wir digitale Souveränität mit massiven Mitteln auch vorantreiben. Und ich sehe das nicht so, dass das ein Entweder-oder ist, sondern genau das, was Sie beschrieben haben. Wir müssen in die Möglichkeit kommen, eine Auswahl zu haben. Wir müssen aber auch unsere Kernbereiche souverän abbilden.

Das heißt also schon, dass ich, wenn ich mir den Digital Services Act beispielsweise angucke, diese Standards auch bei fremden Produkten einfach zugrunde legen muss, dass wir das europäische Mindset, was wir haben, wie wir Digitalisierung vorantreiben wollen – damit meine ich in konstruktiver Form und nicht einengend im Sinne von in einem sehr engen datenschutzrechtlichen Korsett, aber in der Ausgewogenheit, wie es viele europäische Firmen, wie es auch deutsche Firmen gerade vorantreiben … Das ist die Blaupause aus meiner Sicht. Und die muss auch gelten – und darunter müssen wir die beste Auswahl erhalten können. Und ich würde mir da viel mehr deutsche Produkte wünschen, damit wir gerade in den Kernbereichen, wo es um Kronjuwelen geht, dann auch auf Produkte setzen, wo ich genau dieses sehr klare Bild habe und nicht darauf hoffe, dass irgendeine Erklärung, die mir eine Firma dann gibt, auch tatsächlich zutreffend ist. Wir wissen von einigen Unternehmen und wir wissen von einigen Ländern, dass es gegenläufige Verpflichtungen gibt. 

Wenn Sie sich chinesische Produkte beispielsweise angucken, da habe ich schon Vorbehalte. Diese zu verteufeln, halte ich aber genauso für falsch, sondern wir müssen regelbasiert einen Rahmen schaffen, der uns ermöglicht, diese digitale Souveränität aufkommen zu lassen – und genau der Punkt, den Sie gerade gesagt haben: zwischen vielen Produkten wählen zu können.
 

Ralf Wintergerst:
An dem Punkt bin ich optimistisch, weil ich der deutschen Wirtschaft einiges zutraue. Und in der jetzigen Situation sehen wir viele Kooperationen. Mein Wunsch an die Ministerien und Behörden ist auch, den deutschen Firmen das Vertrauen auszusprechen, dann auch mal zu testen. Aber ich glaube, wir sind da auf einem Weg, der eigentlich aus meiner persönlichen subjektiven Sicht auch als Bitkom-Präsident positiv ist.
 

Sinan Selen:
Das hat sich auch geändert in den letzten Jahren. Also ich habe auch den Eindruck – das gilt auch für Wirtschaft, das gilt auch für Behörden –, dass man nicht darauf schaut, wer ist denn der allergünstigste Anbieter, sondern mehrere Layer im Endeffekt betrachtet, unter anderem auch den der digitalen Souveränität, auch der Fehleranfälligkeit, Stichwort Kill Switch beispielsweise. Das sind schon Faktoren, die heute eine Rolle spielen. Ich teile da ihren Optimismus.
 

Ralf Wintergerst:
Gehen wir noch einmal in Ihr eigenes System zurück: Als Bundesamt für Verfassungsschutz sind wir Teil unseres politischen Systems. Was brauchen Sie denn an Unterstützung heute, damit Sie morgen Ihren Job noch besser machen können – aus unserem heutigen politischen System heraus?
 

Sinan Selen:
Wenn Sie sich anschauen, welche Mission wir als Abwehrdienst haben, und diese Mission vergleichen mit der von anderen europäischen Partnern – nehmen wir Frankreich, Großbritannien, Niederlande –, dann haben wir praktisch eine Deckungsgleichheit. Das heißt also: Die Aufgabenstellung ist mehr oder weniger identisch. 

Der Unterschied, den ich sehe, ist die Toolbox, die uns zur Verfügung gestellt wird. Da gibt es Unterschiede, und in den letzten Jahrzehnten, muss man sagen, war eher die Limitierung der – in Anführungsstrichen – Macht und eine deutlich stärkere Kontrolle eher im Vordergrund. 

Kontrolle ist wichtig. Gerade bei Nachrichtendiensten, die in einem sehr sensiblen Umfeld arbeiten, die in einem Vorfeld auch agieren, brauchen wir auch effektive Kontrollinstrumente, auf der einen Seite.

Auf der anderen Seite ist es aber auch erforderlich, dass wir die Toolbox erhalten. Und ich glaube, gerade was digitale Fähigkeiten angeht – nehmen Sie beispielsweise die lange anhaltende Debatte über Online-Durchsuchung, die lange anhaltende Debatte über IP-Datenspeicherung –, da haben wir noch Hausaufgaben zu machen. Da sind wir jetzt erst in einem Mindset angekommen, wo auch die Bereitschaft besteht, zu verstehen – oder zu akzeptieren vielmehr –, dass wir Bedrohungen, insbesondere fremder Mächte – also in allen drei Säulen eigentlich: internationaler Terrorismus, gewaltbereiter Extremismus, aber auch vor allem fremde Mächte, die auf eine ganz breite Toolbox zurückgreifen – nur bestehen können, wenn wir gerade in den Cyberbefugnissen deutlich offensiver aufgestellt werden. Und diese Debatte läuft ja gerade. 

Ich hoffe auf viel Verständnis – auch aus der Politik – für diese Bedarfe. Und zwar genau im Sinne eines resilienten Deutschlands und resilienten Europas. Ansonsten werden wir diese Mission nicht erfüllen können.
 

Ralf Wintergerst:
Hilft Ihnen denn dann so etwas wie ein nationaler Sicherheitsrat, Rückendeckung zu geben, den Bundeskanzler Merz gerade etabliert hat?
 

Sinan Selen:
Ich glaube, dass wir ganz gut verstanden werden – und zwar in vielen Ressorts. Und das ist vielleicht auch ein Riesenvorteil eines nationalen Sicherheitsrates, dass man hier eine Interkonnektivität zwischen verschiedenen Ressorts und eine ganzheitliche Betrachtung bezüglich zentraler Herausforderungen gewährleisten kann.

Diese Rückendeckung und diesen Zuspruch erlebe ich für Nachrichtendienste zum einen aus dem Kanzleramt, zum anderen aus dem Innenministerium sehr stark, aber auch andere Ressorts, die uns schon sehr gut flankieren.

Der Wunsch ist natürlich, dass das auch politisch entsprechend weiter flankiert wird und in Taten sich umsetzt. Das heißt also: Befugniserweiterungen, weil wir den Charakter unserer Sicherheitsbehörden … Das gilt für meinen Kollegen Martin Jäger und den Bundesnachrichtendienst, mit dem wir uns gerade sehr eng verzahnen, genauso. Da müssen wir weiterkommen. Wir haben sehr klar unsere Bedarfe artikuliert und hoffen eigentlich in beiden Häusern darauf, dass diese dann auch tatsächlich in die Umsetzung gelangen.
 

Ralf Wintergerst:
Bevor wir gleich zum Abschluss kommen, interessiert mich noch ein Punkt, der geht dann wieder über Deutschland hinaus: Wir haben bald die Münchner Sicherheitskonferenz und die ist ein internationaler Treffpunkt für die Sicherheitslage der Welt mit ganz vielen Vertretern. 

Wie wichtig sind die Gespräche, die man dort führt? Am Ende geht es auch um die internationalen Gespräche vermutlich nicht. Oder wie sehen Sie das?
 

Sinan Selen:
Wir sind nicht allein auf dieser Welt – zum einen. Und zum anderen: Die Bedrohungen sind grenzüberschreitend. Das ist jetzt nicht mehr so, dass wir lokal, regional oder national Dinge lösen können, sondern gerade durch Digitalisierung sind Gefahrenfelder, Gefahrenräume viel grenzüberschreitender geworden und haben sich auch virtualisiert und generieren sich im Cyberraum; das heißt also, sehr international, sehr grenzüberschreitend, und wirken sich dann national oder lokal aus – und zwar relativ willkürlich.

Das kann in Frankreich passieren, kann in Deutschland passieren, kann in England passieren. Und wir sind gut beraten, uns da immer weiter auch zu verschränken hinsichtlich der Methodik, die Zusammenarbeit national und international hier weiterzubringen, aber auch in den Erfahrungen, die wir machen, besser miteinander zu kooperieren. Am Ende des Tages auch da, wo wir Konflikte sehen oder Problemstellungen sehen, darüber zu diskutieren. Dafür bietet die Münchner Sicherheitskonferenz eine gute Plattform.

Wir erleben da durchaus auch kontroverse Meinungen – und es ist eigentlich gut, wenn diese kontroversen Meinungen dann auf den Tisch kommen: Dann kann man damit auch vernünftig umgehen. Gar nicht so panisch, sondern sehr unaufgeregt, sehr strukturiert kann man dann auch Problemstellungen in solchen Plattformen, vielleicht nicht vor den Kameras, aber in bestimmten Räumen, die dieses Format ja auch bietet, dann durchdeklinieren.
 

Ralf Wintergerst:
Ich finde es gut zu wissen, dass das auch passiert. Weil, wenn man nicht mehr miteinander redet, wird es noch schlimmer. Wenn ich jetzt mal so Revue passieren lasse, was wir gerade in einer halben Stunde diskutiert haben, dann habe ich schon eine etwas persönlichere Abschlussfrage.

Wir haben über Ihre drei Säulen gesprochen: die geopolitischen Veränderungen bzw. Verwerfungen, Terrorismus, Rechts-Links-Extremismus. Wir haben über die Wirtschaft, die Wirtschaftssicherheit, gesprochen. Wir haben über die Institutionen gesprochen, wie sie geschützt sind. Die Gesellschaft, wie sie betroffen ist, über Technologie, KI, was in der Politik noch angestoßen werden muss, wie wichtig der internationale Austausch ist.
Schlafen Sie nachts noch gut?
 

Sinan Selen:
Da habe ich Glück gehabt. Ich glaube, in diesem Job brauchen Sie auch durchaus gute Nerven und einen guten Schlaf und ein gewisses Maß an Unaufgeregtheit. Ansonsten könnte das schädlich sein. Noch geht es mir gut.
 

Ralf Wintergerst:
Lieber Herr Selen, dann wünsche ich Ihnen dauerhaft einen guten Schlaf, dass Sie immer bei guter Energie und Laune sind, dass Sie Deutschland ein bisschen sicherer machen.
Vielen Dank für das Gespräch.
 

Sinan Selen:
Ich danke Ihnen für das Gespräch.