Präzise Daten und Koordinaten Sicherheitsrisiko "Digitaler Zwilling"?
Das Geodaten-Projekt "Digitaler Zwilling NRW" soll Rettungskräfte in Krisensituationen mit hochpräzisen Karten helfen. Das Verteidigungsministerium sieht jedoch "Gefährdungspotenzial".
Der nordrhein-westfälische Innenminister Herbert Reul (CDU) war voll des Lobes, als sein Ministerium im September 2024 in einer Pressemitteilung das Projekt "Digitaler Zwilling NRW" vorstellte - eine hochpräzise, digitale 3D-Karte des Bundeslandes Nordrhein-Westfalen. Ähnlich wie Google Maps, aber durch die Landesbehörden entwickelt und mit detaillierteren Informationen versehen. "Wir brauchen Daten und Technik, die uns vor die Lage bringen. Ich bin froh, dass wir den Katastrophenschutz in Nordrhein-Westfalen jetzt weiter mit kluger Software aufrüsten", wird Reul zitiert.
Mit "Digitaler Zwilling" sollen Feuerwehr und Rettungskräfte in Katastrophenfällen, wie etwa bei der Flut im Ahrtal, die Lage schnell und umfassend einschätzen können. So lassen sich beispielsweise mit nur wenigen Klicks die genauen Standorte von Krankenhäusern oder Schulen ermitteln. Oder wie es NRW-Innenminister Reul beschrieb: "Der Digitale Zwilling ist für jeden anwendbar, der mit Tastatur und Maus klarkommt."
Und genau darin liegt offenbar auch ein Problem, denn die neue 3D-Karte von Nordrhein-Westfalen stößt nicht überall auf Begeisterung. Nach Recherchen von WDR, NDR und Süddeutscher Zeitung ist das Bundesverteidigungsministerium schon seit mehreren Wochen alarmiert über den "Digitalen Zwilling" aus Düsseldorf.
Präzise Daten könnten Sabotage begünstigen
Die digitale NRW-Karte enthält präzise Koordinaten von sicherheitsrelevanten Einrichtungen, etwa militärischen Liegenschaften, aber auch Anlagen der kritischen Infrastruktur (KRITIS) wie Kraftwerke, Windparks, Rechenzentren und Forschungseinrichtungen. Diese Informationen, so hört man aus dem Verteidigungsministerium, seien eine ideale Grundlage, um Sabotageakte oder im Kriegsfall sogar Luftangriffe zu planen. Man stelle so etwa Russland eher unfreiwillig potenzielle Zielkoordinaten für militärische Operationen zur Verfügung.
Auch Carsten Breuer, der Generalinspekteur der Bundeswehr, soll kürzlich über das Projekt "Digitaler Zwilling" und die potenziellen Risiken für die Sicherheitslage informiert worden sein.
"Neben den positiven Aspekten einer 3D-Datenbank, beispielsweise im Zuge von Unterstützungsmöglichkeiten bei Katastrophen, birgt eine derartige detaillierte Darstellung mit Blick auf die Militärische Sicherheit auch Gefährdungspotenzial", so ein Sprecher des Verteidigungsministeriums auf Nachfrage. "Deshalb wird das Gesamtvorhaben im Ministerium in der derzeitigen Ausprägung als kritisch bewertet."
Innenministerium verweist auf Verteidigungsministerium
Das Verteidigungsministerium befinde sich diesbezüglich bereits im Austausch mit dem Bundesinnenministerium, heißt es weiter. Das Innenministerium schloss sich auf Anfrage der Bewertung des Verteidigungsministeriums an.
"Der Digitale Zwilling NRW wird vor dem Hintergrund der Open-Data-Strategie des Landes und des Bereitstellungsauftrages von Geodaten und Geobasisdaten für alle Anwendungen von Land und Kommunen zur Verfügung gestellt", teilt eine Sprecherhin des NRW-Innenministeriums auf Nachfrage mit.
Echtzeitdaten, mit denen im Krisenfall gearbeitet werden kann, können auf der virtuellen Karte allerdings nur von bestimmten Sicherheitsbehörden eingesehen werden, so die Sprecherin. Zu grundsätzlich sicherheitsrelevanten Aspekten der Daten machte das Ministerium keine Angaben, es hieß dazu lediglich: "Eine Bewertung aus militärischer Sicht obliegt dem Bundesverteidigungsministerium."
Digitaler Zwilling auch für ganz Deutschland
Die Erstellung einer mehrdimensionalen Karte ist indes nicht nur für Nordrhein-Westfalen vorgesehen. In mehreren Bundesländern laufen ähnliche Projekte und das Bundesamt für Kartographie und Geodäsie (BKG) arbeitet bereits an einem "Digitaler Zwilling Deutschland", der das gesamte Bundesgebiet darstellen und ab 2027 verfügbar sein soll. Bislang wurden rund 30 Prozent der Fläche Deutschlands, unter anderem mithilfe von Kleinflugzeugen, erfasst.
"Es wird ein hochpräzises und bundesweit einheitliches 3D-Modell von Deutschland erhoben. Damit wird eine bessere Datengrundlage für Entscheidungen geschaffen", heißt es in der Projektbeschreibung. Die Datengrundlage werde alle drei Jahre aktualisiert. Damit stehe "nicht nur immer eine aktuelle Datengrundlage zur Verfügung, sondern es entstehen auch wertvolle Daten über Trends und Veränderung, zum Beispiel Bebauungen, Veränderung des Waldbestandes oder des Bodenreliefs".
Die Nutzung des hochaufgelösten Datensatzes sei jedoch ausschließlich innerhalb der Bundesverwaltung geplant, teilte eine Sprecherin des BKG mit. "Für eine öffentliche Nutzung wird ein in der Auflösung deutlich reduzierter Datensatz aufbereitet. Die genauen Ausgestaltungen finden in Abstimmung mit dem Bundesministerium des Innern und der Bundeswehr statt."
Immer wieder Sicherheitsrisiken bei digitalen Karten
Kritik an digitalen Kartenanbietern mit Bezug zu möglichen Sicherheitsrisiken gab es in den vergangenen Jahren immer wieder. Einige Anbieter, wie beispielsweise Google, sorgen durch Verpixelung mitunter dafür, dass besonders sicherheitsrelevante Örtlichkeiten wie Militärbasen, nicht im Detail erkennbar sind. Dies geschieht meist auf Bitten staatlicher Stellen, die damit die Gefahr von Terroranschlägen, Sabotageakten, aber auch von militärischer Ausspähung reduzieren wollen.
Tobias Kollmann, Wirtschaftsinformatiker von der Universität Duisburg-Essen und früher Beauftragter für digitale Wirtschaft in NRW, warnt davor, digitale Zwillinge nur als wirtschaftliches Innovationswerkzeug zu sehen. Sie bewegten sich stets "im Spannungsfeld zwischen wirtschaftlicher Offenheit, Datenzugänglichkeit und staatlicher Resilienz im Krisenfall" - und könnten ebenso zur Entwicklung digitaler Geschäftsmodelle wie zur Vorbereitung von Angriffen auf kritische Infrastrukturen dienen.
Daher brauche es "eine abgestufte Zugänglichkeit und Sicherheitsstruktur", so Kollmann. Die Bedrohungslage verlange eine permanente Neubewertung der Zugriffsrechte: "Digitale Sicherheit muss von Beginn an integraler Bestandteil der Konzeption und Umsetzung sein - digitale Naivität kann man sich gerade in der heutigen Zeit nicht mehr leisten."
Ukraine zeigt Bedeutung von Geodaten im Kriegsfall
Auch der Bremer IT-Sicherheitsrechtler Dennis-Kenji Kipker (CDU) warnt eindringlich vor den sicherheitspolitischen Risiken frei verfügbarer digitaler Zwillinge, wie sie in Nordrhein-Westfalen entwickelt wurden. Solche 3D-Geodatenmodelle enthalten laut Kipker nicht nur Informationen über Verkehrsnetze oder städtische Infrastruktur, sondern auch über "Kraftwerke, Wasserwerke, Verkehrsknoten, Energieanlagen, THK-Einrichtungen", die genutzt werden könnten, "um Schwachstellen zu identifizieren, beispielsweise auch Anschläge zu planen oder Sabotageakte vorzubereiten".
Welche Bedeutung Geodaten insbesondere im Kriegsfall haben können, veranschaulicht der Konflikt in der Ukraine: Die ukrainischen Streitkräfte setzen beispielsweise eine App namens "Delta" ein, um Daten auf dem Schlachtfeld in Echtzeit zusammenzuführen und etwa gegnerische Einheiten, Fahrzeuge oder Stützpunkte auf digitalen Karten zu markieren - um entsprechende militärische Operationen planen zu können.
Eine weitere ukrainische Software, die ebenfalls Geo-Koordinaten verarbeitet, ist "GIS Arta". Damit werden Angriffe von Artillerie-Einheiten koordiniert, unter anderem indem Daten von Aufklärungseinheiten in Echtzeit auf eine digitale Karte übertragen werden. So können Aufträge an verfügbare Artillerie-Kräfte zügig verteilt werden, die App wird daher auch "Uber für Artillerie" genannt.
Gesetz zur Überprüfung kam nicht zustande
Zum Projekt "Digitaler Zwilling" teilte ein Sprecher des Bundesverteidigungsministeriums mit, das Ministerium erachte es als erforderlich "den öffentlichen Zugang zu Daten für kritische Infrastruktur und Liegenschaften der Bundeswehr im aktuellen Detaillierungsgrad einer eingehenden Prüfung auf mögliche nachteilige Auswirkungen auf die Militärische Sicherheit oder weitere Schutzgüter der öffentlichen Sicherheit zu unterziehen". Zu prüfen sei zudem eine "etwaig notwendige Rechtsgrundlage solcher Projekte".
Aus dem Ministerium heißt es dazu, die Regelungen zur Überprüfung von potenziell sicherheitsrelevanten Daten und Datenprojekten könnten beispielsweise in dem bereits seit Jahren diskutierten KRITIS-Dachgesetz, mit dem der Schutz von kritischer Infrastruktur verbessert werden soll, aufgenommen werden.
Für ein solches Gesetz hatten sich in der vorangegangenen Bundesregierung der Ampelkoalition vor allem die Grünen eingesetzt. Im November 2024 wurde ein entsprechender Gesetzes-Entwurf auch im Kabinett beschlossen. Eine Mehrheit im Bundestag aber fand das Anliegen nicht, weshalb das KRITIS-Dachgesetz in der vergangenen Legislaturperiode nicht mehr zustande gekommen ist.