„Bis jetzt haben wir hier noch eine ganz normale Zusammenarbeit mit unseren Partnern, und ich hoffe, dass das auch so bleibt. Man darf ja auch nicht alle Russen gleich verteufeln, nur weil sie gerade Krieg führen.
Das heißt, eigentlich wissen wir das gar nicht so genau, weil die ja nicht antworten. Wir haben vor zwei Wochen gleich eine Mail an die Zentrale in Moskau geschickt, ob unsere IT weiterhin sicher ist. Bisher haben die noch nicht geantwortet, aber das liegt bestimmt auch an dieser Spezialoperation, wie sie das nennen. Da werden gerade die Lebensmittel knapp, die Leute haben bestimmt keine Zeit, um die Anfrage zu bearbeiten. Deshalb würde ich auch nicht nervös werden, wir müssen eben abwarten, wie sich die Situation entwickelt.
Die Amerikaner haben ja seinerzeit gleich die Kooperation mit sämtlichen russischen IT-Firmen beendet, aber das halte ich für voreilig. Sie müssen auch mal an die Arbeitsplätze denken, die dabei verlorengehen. Das kann das transatlantische Vertrauensverhältnis empfindlich stören. Und wir als Bundesbehörde sind einerseits gesetzlich zur Neutralität verpflichtet, andererseits auch zur Kosteneffizienz. Da frage ich Sie dann, was schätzt man angesichts der aktuellen Lage höher ein?
Vergleichen Sie das mal mit der Pandemie, wenn Sie einen Überblick brauchen. Natürlich hätte man eine hier auch eigene Fabrik für Masken, Schutzkleidung und den ganzen Kram aufbauen können, und langfristig wäre das eventuell sogar ein bisschen preiswerter gewesen, als den Schrott aus China einzukaufen. Aber was machen wir, wenn die Medizin die Infektionslage hier plötzlich in den Griff kriegt, dann ist das Virus weg und wir haben eine komplette Fabrik da stehen, die keiner mehr braucht? Von den Jobs will ich gar nicht erst reden, das ist den Aktionären ja auch scheißegal. Aber der ganze Aufstand nur für ein bisschen gute PR, das kann man doch von der Regierung nicht erwarten!
Und dann muss man auch damit rechnen, dass die Russen im Moment mit ihrer eigenen IT jede Menge Probleme haben. Wenn die Regierung das eigene Internet sicher machen will vor ausländisch gesteuerten Einflüssen, dann hat das Vorrang. Ich meine, wen sollten die sonst fragen? China?
Bis jetzt haben wir auch noch keine Warnungen aus der Zentrale bekommen, und die sind sonst sehr zuverlässig. Teilweise sind sie bei russischen Viren ein bisschen langsam, aber das kann auch daran liegen, dass sie die zuerst haben. Wir stecken ja technisch nicht so drin in der Materie, wir zählen eher auf die Fachkompetenz unserer Berater. Wie schon dieser Lenin sagte – das war übrigens auch ein Russe, der musste es wissen – Vertrauen ist gut. Und dann kam noch irgendwas. Jedenfalls gab es hier seit Wochen keinen Systemausfall, alles läuft glatt, und man soll ja in ein laufendes System auch nicht unnötig eingreifen, oder?
Es besteht natürlich immer die Gefahr, dass der russische Staat Einfluss auf die Zentrale gewinnt und dann auf unsere deutschen Daten zugreift. Das könnte im Einzelfall kompliziert sein, aber wenn man liest, dass deutsche Polizisten siebenmal in der Stunde die Adresse von Helene Fischer suchen, ist das vermutlich gar nicht so schlimm. Die ist ja auch aus Russland, deshalb werden die im Kreml sich nicht für die Polizei interessieren, zumindest nicht so sehr wie die Polizei für Helene Fischer. Aber wir wissen ja nicht, ob der Kreml schon so weit ist, weil die Zentrale uns ja nicht Bescheid geben kann, wenn es so weit ist. Sollen wir da jetzt falschen Alarm geben?
Schauen Sie mal, amerikanische Firmen haben auch alle irgendeinen Geheimdienst im Nacken, das erfährt man auch immer erst hinterher. Oder gar nicht. Und wenn wir jetzt einen amerikanischen Angriff hätten, glauben Sie, dass die amerikanische IT-Sicherheit uns dagegen helfen würde? Das ist alles sehr kompliziert. Seien Sie froh, dass Sie nicht den ganzen Staat verwalten müssen.
Vor ein paar Monaten haben wir gehört, dass da russische Viren die Zentrale selbst getroffen haben, das heißt, die kamen sicher nicht aus der Zentrale. Und der Kreml kriegt das ja ohne die gar nicht hin. Also kann man ja nicht ausschließen, dass es da noch andere gibt, die ein reges Interesse an der Unsicherheit ausländischer IT-Systeme haben. Das kann man doch jetzt nicht den Russen in die Schuhe schieben, am Ende gibt das noch diplomatische Verwicklungen. Man kann ja nicht ausschließen, dass es Terroristen waren, und dann fragt man sich, in welcher Beziehung standen die zum Kreml? Haben die Amerikaner das gewusst? Und warum haben die dann der Zentrale nichts gesagt?
Und jetzt kommen Sie und wollen die deutsche IT-Sicherheit verteidigen? Wir haben hier ja nichts gegen die Bundeswehr, aber haben Sie gerade nicht genug zu tun? Geld zählen? Nazis rauswerfen? Sie haben doch gar nicht das Geld, um vernünftiges Personal zu beschäftigen. Bei Ihnen braucht man einen akademischen Titel, aber keine Ahnung darf man mitbringen. Dafür gibt’s dann wenigstens auch keine Weiterbildung. Hauptsache, bei der Truppe wird im Dienst Uniform getragen. Kann es sein, dass Ihr Laden selbst zur kritischen Infrastruktur gehört? Muss man schon auf den Balkon gehen und klatschen, damit sich da irgendwas ändert?
Also wir halten vorerst die Füße still. Vielleicht ist ja auch alles schnell vorbei, dann haben wir uns völlig umsonst Sorgen gemacht, alles ausgetauscht, viel Geld in überflüssige Innovationen gesteckt und nichts verändert. Wie das mit der Atomkraft, aber das will ja auch keiner hören.“
zynæsthesie 
Satzspiegel