Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums der Verteidigung vom 17. Juli 2018 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/3459 19. Wahlperiode 19.07.2018 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Andrej Hunko, Dr. Alexander S. Neu, Heike Hänsel, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/2844 – „Big Data“ und Software zur Vorhersage von „Krisen“ bei der Bundeswehr V o r b e m e r k u n g d e r F r a g e s t e l l e r Das Bundesministerium der Verteidigung (BMVg) plant die Beschaffung von Software zur Verarbeitung von großen Datenmengen, um damit „mögliche Ausstattungs - und Versorgungsprobleme“ zu identifizieren („Blick in die Zukunft: Big-Data-Software für die Bundeswehr“, bundeswehr-journal.de vom 2. Juni 2018). Hierzu setzt das BMVg auf die sogenannte In-Memory-Technologie, wonach die zu verarbeitenden Datenbestände im Arbeitsspeicher der Anwendung gehalten werden und damit um ein Vielfaches schneller durchsuchbar sind. Bereits im Jahr 2015 hatte das BMVg einen „Bedarf für den Einsatz einer In-Memory-Technologie“ mitgeteilt (Bundestagsdrucksache 18/5196, Antwort zu Frage 6). Damals wurden die Produkte „HANA“ des deutschen Konzerns SAP sowie „Blu“ von IBM für eine mögliche Beschaffung untersucht. Dem BMVg zufolge habe das Ministerium außerdem eine „grundsätzliche Marktanalyse /-sichtung“ zu Anwendungen zur Prognose von großen Datenmengen durchgeführt und mit einigen Firmen anschließend „ein Gespräch“ geführt (Bundestagsdrucksache 19/1979, Antwort auf die Schriftliche Frage 77 des Abgeordneten Omid Nouripour). Derzeit testet das Bundesministerium „im Rahmen von Pilotprojekten“ die Prognosewerkzeuge SAP Analytics sowie „IBM Watson“. Das SAP-Programm diene demnach der „vorausschauende[n] Wartung (predictive maintenance)“. Mit dem IBM-Programm sollen außerdem „potenzielle Krisen“ vor ihrer Entstehung in den nächsten sechs bis 18 Monate vorhergesagt werden („Blick in die Zukunft: Big-Data-Software für die Bundeswehr“, bundeswehr-journal.de vom 2. Juni 2018). Hierfür muss die Software allerdings auf eine Datenbasis mit früheren politischen „Ereignissen“ zugreifen. Eine solche Datenbank „Global Data on Events, Location and Tone“ (GDELT) wird von dem Informatiker Kalev Leetaru betrieben (www.gdeltproject.org). Das Ziel von GDELT ist das Aufspüren zukünftiger Unruhen, Revolten oder Anschläge. GDELT wertet täglich Tausende Berichte aus öffentlich zugänglichen Medien aus. Auch das von Google und dem US-Geheimdienst CIA gegründete Unternehmen „Recorded Future“ bietet entsprechende Dienste an (www.recordedfuture.com). Unter anderem hatte das US-Militär derartige Verfahren 2011 im Rahmen seiner Intervention in Libyen eingesetzt (http://gleft.de/2hF). Hierfür werden öffentlich zugängliche Quellen im Internet ausgewertet (sogenannte OSINT-Verfahren). Zu Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 2 – Deutscher Bundestag – 19. Wahlperiode einer solchen „IT-gestützten Nachrichtengewinnung aus offenen Quellen“ testete die Bundeswehr die beiden Analysetools „Textrapic“ und „Brandwatch“ zur Erfassung von „Meinungs- und Stimmungslagen der Bevölkerung“. Breiter aufgestellte Forschungen für eine „Wissenserschließung aus offenen Quellen“ (WeroQ) hatte die Bundeswehr zwar für den Zeitraum von 2014 bis 2016 beauftragt , diese wurden aber wegen eines fehlenden Zuwendungsbescheides des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) für das Fraunhofer-Institut zunächst nicht durchgeführt (Schreiben des Parlamentarischen Staatssekretärs Dr. Ole Schröder vom 22. Juli 2014, http://gleft.de/2hE) und fanden am Ende gar nicht statt (Plenarprotokoll 18/192). Auch das Bundeskriminalamt hatte unter Koordination des Bundes Deutscher Kriminalbeamter mit dem Fraunhofer-Institut für Intelligente Analyse - und Informationssysteme IAIS die Software „FuhSen“ (föderierte und hybride Search-Engine) zur semantischen Ermittlung in offenen Quellen im Internet entwickelt, die neben gängigen Schnittstellen zu Social Media auch das „Deep Web“ (etwa Online-Marktplätze) oder das „Dark Web“ durchsucht (http://gleft.de/2hJ). Im Projekt wurde auch geprüft, wie eine polizeiliche Verarbeitung von Personendaten nach der EU-Datenschutz-Grundverordnung rechtskonform erfolgen kann. Die jetzige militärische Beschaffung der Software SAP Analytics sowie IBM Watson ist Teil einer „Digitaloffensive“ der Bundeswehr. Vor der Entscheidung hatte das BMVg auch die von der hessischen Polizei genutzte Vorhersagesoftware „Gotham“ der US-Firma Palantir Technologies geprüft. Die Nutzung von SAP-Produkten kann unter anderem ein Sicherheitsrisiko darstellen. Nach Recherchen des ARD-Magazins „FAKT“ lieferte der deutsche Konzern seine Datenbanktechnologie „HANA“ an US-Geheimdienste (ARD FAKT vom 10. März 2015). 1. Aus welchen Gründen zeichnete sich im Jahr 2015 „Bedarf für den Einsatz einer In-Memory-Technologie ab“ (Bundestagsdrucksache 18/5196, Antwort zu Frage 6)? Die IT-Unterstützung der gesamten Logistikleistungen der Bundeswehr, wie zum Beispiel der Materialbewirtschaftung und Instandhaltung, beruht im Wesentlichen auf dem Produkt SAP ERP und dem darauf gestützten Berichtswesen im SAP Business Warehouse. Aufgrund stetig wachsender Datenmengen im SAP ERP-System entsprach das Antwort-Zeit-Verhalten ausgewählter logistischer Berichte mit Blick auf Laufzeiten von mehreren Stunden nicht mehr den Nutzeranforderungen . a) Welche Ergebnisse zeitigten die damaligen Untersuchungen der Produkte SAP SE (Produkt „HANA“) und IBM (Produkt „Blu“)? Das Ergebnis der Untersuchungen der In-Memory Datenbanken SAP HANA und IBM DB2 Version 10.5 BLU im Hinblick auf deren Eignung und Nutzen im Bereich des Business Warehouse der Bundeswehr zeigte auf, dass die bestehende Anforderungslage im Kontext des SAP ERP-Systems mit dem Produkt SAP HANA besser abgedeckt würde. b) Auf welche Weise und von wem wurden die Produkte „untersucht“ bzw. erprobt? Die Produkte wurden im Rahmen einer vergleichenden Studie durch das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) mit Unterstützung der Firma Accenture und der BWI GmbH untersucht bzw. erprobt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/3459 2. Aus welchen Gründen wurde die geplante Studie „Wissenserschließung aus offenen Quellen“ (WeroQ) nicht durchgeführt (Plenarprotokoll 18/192, S. 19133 (D))? Es wird auf Antwort zu Frage 2b verwiesen. a) Welches Fraunhofer-Institut und welche weiteren Beteiligten sollten die Studie durchführen? WeroQ war ein „Antrag auf Erteilung einer Zuwendung“ des Fraunhofer-Institutes für Kommunikation, Informationsverarbeitung und Ergonomie (FhI FKIE) Ende März 2014, ohne weitere Beteiligte. b) Sofern der Zuwendungsbescheid durch das BAAINBw an das Fraunhofer -Institut niemals erfolgte, welche Gründe kann die Bundesregierung hierzu mitteilen (Schreiben des Parlamentarischen Staatssekretär Dr. Ole Schröder vom 22. Juli 2014, http://gleft.de/2hE)? Das BAAINBw kam bei der Bewertung des Antrages des FhI FKIE zu dem Ergebnis , dass durch eine im Jahre 2012 gebilligte Fähigkeitsforderung, ein Interesse an den von der FKIE durchgeführten Forschungen besteht und eine Zuwendung positiv zu bewerten sei. Bei einer weitergehenden Prüfung wurde festgestellt , dass die Fähigkeitsforderung bei der Überführung in die Verfahrensvorschrift zur Bedarfsermittlung und Bedarfsdeckung in der Bundeswehr (Customer Product Management – CPM)) nicht aufrecht erhalten wurde, so dass dem „Antrag auf Erteilung einer Zuwendung“ der FhI FKIE nicht stattgegeben wurde. c) Welche Forschungen zu „marktverfügbare[n] Analysetools“ zur Erfassung „von Meinungs- und Stimmungslagen der Bevölkerung“ hat die Bundeswehr in den letzten fünf Jahren betrieben bzw. beauftragt? Diesbezüglich wird auf die Antwort der Bundesregierung zu Frage 33 der Kleinen Anfrage auf Bundestagsdrucksache 19/3420, „Aktivitäten der Bundeswehr im digitalen Raum und gesetzgeberische Maßnahmen der Bundesregierung“, verwiesen . Bezüglich der Erprobung Textrapic und Brandwatch wird auf die Antwort zu Frage 2d verwiesen. d) Was ergab die Erprobung der beiden Analysetools „Textrapic“ und „Brandwatch“? Brandwatch bietet eine quantitativ belastbare Analyse von frei verfügbaren Textdaten und eignet sich als ressourcenorientiertes Verfahren für Langzeitbeobachtungen . Mit Hilfe von Textrapic entstehen für den Analysten leicht zu interpretierende Bildgebungen, die die Semantik von Texten visuell darstellen und nachvollziehbar machen. Die Ergänzung durch Textrapic ermöglicht daher die Identifikation von Relevanz – unabhängig von der Subjektivität des Analysten. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 4 – Deutscher Bundestag – 19. Wahlperiode e) Welche ähnlichen Forschungen zur „IT-gestützten Nachrichtengewinnung aus offenen Quellen“ (sogenannte OSINT-Verfahren) hat die Bundeswehr in den letzten fünf Jahren betrieben bzw. beauftragt (bitte auch mitteilen, welche Anwendungen „betrachtet“ wurden)? Fraunhofer-Institut für Naturwissenschaftlich-Technische Trendanalysen (FhI INT): Name: Einsatz kognitiver Systeme Theoretische und technische Untersuchung der Anwendung Kognitiver Systeme in der Trendanalyse. Nach Marksichtung hat sich der Watson Explorer (WEX) von IBM für die angestrebte Untersuchung als am geeignetsten erwiesen. FhI FKIE: Name: Information Retrieval – Fake News Untersuchung zur automatisierten Erkennung von Fake News UniBw München: Name: ABI – Automatisierte Beobachtung von Internetinhalten Studie zur automatischen Beobachtung von Internetinhalten, mit dem Fokus auf der Vernetzung zwischen Ereignissen aus der realen Welt und ihrer Resonanz im Internet (sozialen Medien) am Beispiel Twitter. 3. Welche Soft-und Hardware welcher Hersteller hat das BMVg im Rahmen einer „grundsätzlichen Marktanalyse/-sichtung zu entsprechenden Produkten “ zur Prognose von großen Datenmengen geprüft, und aus welchen Erwägungen wurde sich gegen die Beschaffung entschieden (Bundestagsdrucksache 19/1979, Antwort auf die Schriftliche Frage 77 des Abgeordneten Omid Nouripour)? Soweit Markterkundungen durchgeführt werden, wird stets darauf geachtet und erforderlichenfalls auch darauf hingewiesen, dass es sich um unverbindliche Maßnahmen handelt und Rechtspflichten des Bundes hierdurch nicht begründet werden. Daher werden zur Informationsgewinnung grundsätzlich mit allen Anbietern von am Markt verfügbaren Produkten Gespräche geführt, die aber keinerlei Beschaffungsentscheidung beinhalten. Diese werden im Rahmen konkreter Beschaffungs- oder Vergabeverfahren gem. den geltenden Gesetzen und Regelungen durchgeführt. Im Kontext des SAP ERP-Systems wurde durch das BAAINBw eine Studie durchgeführt, um eine Bewertung von In-Memory-Technologie Ansätzen zu betrachten . Das konkrete Ziel der Studie bestand in der vergleichenden Untersuchung der beiden In-Memory Datenbanken SAP HANA (Bw on HANA) und IBM DB2 Version 10.5 BLU. Die Studie wurde durch die Firma Accenture durchgeführt. Das Ergebnis zeigte auf, dass die bestehende Anforderungslage (im Schwerpunkt technisch-wirtschaftliche Aspekte) an eine In-Memory-Technologie im Kontext des SAP ERP-Systems optimal mit dem Produkt SAP HANA abgedeckt werden kann. Die Produktauswahl erfolgte hier aufgrund der technischen Anforderungen der SAP Produkte bzw. der seitens der Fa. SAP freigegebenen Produktkombinationen hinsichtlich der möglichen zu verwendenden Datenbanksysteme . Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/3459 4. Nach welchem Verfahren hat das BMVg eine solche Marktsichtung durchgeführt , bzw. wie wurden die zu sichtenden Produkte und Firmen gefunden? Grundsätzlich werden Markterkundungen durchgeführt, indem allgemein zugängliche Quellen (Internet, Werbematerial, Publikationen, etc.) ausgewertet werden, um sich einen Überblick über den Stand der Technik sowie die Produktoder Leistungsvielfalt am Markt zu verschaffen. Es handelt sich hierbei um unverbindliche Maßnahmen, welche keine Rechtspflichten des Bundes begründen. Sie führen nicht dazu, Leistungsbeschreibungen auf das Produkt eines bestimmten Anbieters zuzuschneiden. Es wird streng darauf geachtet, nicht den Eindruck zu vermitteln, der öffentliche Arbeitgeber habe einen Beschaffungsvorgang organisatorisch oder planerisch bereits eingeleitet und mit potenziellen Anbietern Kontakte mit dem Ziel aufgenommen, das Beschaffungsvorhaben mit einer verbindlichen rechtsgeschäftlichen Einigung abzuschließen. 5. Mit welchen Firmen hat das BMVg anschließend „ein Gespräch“ geführt, und wer nahm seitens der Bundeswehr und des Bundesministeriums daran teil? Grundsätzlich führt das Bundesministerium der Verteidigung (BMVg) außerhalb von den durch das BAAINBw durchgeführten Marktanalysen- und -sichtungen Gespräche mit Industrievertretern zu konkreten Themen zur Informationsgewinnung auf allen Ebenen z. B. im Rahmen von Messebesuchen. Alle diese Gespräche sind unverbindlich und dienen ausschließlich dazu, Entwicklungstrends der Industrie frühzeitig zu erkennen, um von möglichen technischen Weiterentwicklungen und Innovationen profitieren zu können. Diese Gespräche werden mit allen Firmen geführt, die Produkte anbieten, welche für die Bundeswehr von grundsätzlichem Interesse sind. Dies beinhaltet, bezogen auf die unter Frage 3 aufgeführten Produkte, u. a. Firmen wie SAP, IBM, Microsoft , Atos, Software AG. Da es sich, wie bereits beschrieben, um reine Informationsgespräche handelt, werden diese weder als offizielle Termine – wie z. B. Stabsgespräche mit anderen Nationen – geführt, noch protokolliert. Daher sind Aussagen über konkrete Gespräche mit bestimmten Firmen zu einem bestimmten Datum mit Auflistung aller amtsseitigen Vertreter nicht möglich. Ein konkreter Zusammenhang zwischen offiziellen Marktsichtungen des BAAINBw und diesen Gesprächen besteht nicht. 6. Welche Soft- und Hardware welcher Hersteller hat das BMVg zur Prognose von großen Datenmengen beschafft, und welche weiteren Beschaffungen sind geplant („Blick in die Zukunft: Big-Data-Software für die Bundeswehr “, bundeswehr-journal.de vom 2. Juni 2018)? Im Kontext des IT-Programms SASPF (Standard-Anwendungs-Software-Produkt -Familien) wurde SAP HANA als Datenbanktechnologie für die Systeme im Berichtswesen beschafft. Vor dem Hintergrund der aktuellen SAP-Produktentwicklungen bildet SAP HANA DB die technische Grundlage für alle zukünftigen SAP-Produkte und im Rahmen der anstehenden Software-Updates der bestehenden SAP-Systeme wird eine Umstellung -soweit noch nicht erfolgt – auf SAP HANA DB erfolgen müssen. Im Rahmen eines Projektes zur Einführung eines Produktlebenszyklusmanagement (PLM) werden derzeit Möglichkeiten einer systematisierten Auswertung Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 6 – Deutscher Bundestag – 19. Wahlperiode bisher nicht verknüpfter Daten aus der Nutzung von Produkten und Geräten untersucht . Diese Untersuchung findet produktunabhängig statt. Ob und in welchem Umfang hierzu Hard- oder Software eines bestimmten Herstellers beschafft werden wird, ist derzeit nicht abschließend prognostizierbar. Im Zuge des ressorteigenen Beitrags zur Krisenfrüherkennung der Bundesregierung untersucht das BMVg gegenwärtig zusammen mit der Firma IBM im Rahmen einer Forschungs- und Technologiestudie „IT-Unterstützung Krisenfrüherkennung “ eine hierfür geeignete softwarebasierte Lösung. Darüber hinaus wird auf die Antworten zu den Fragen 7, 8, 9 und 10 verwiesen. a) Welche Defizite sollen mit der Beschaffung ausgeglichen werden? Die technischen Anforderungen der neuen SAP ERP-Systeme, im Wesentlichen S4/HANA, bedingen grundsätzlich den Einsatz der SAP HANA DB. Hier stehen insbesondere logistische Planungs- und Simulationsfunktionalitäten im Fokus, die Datenbankabfragen in Echtzeit ermöglichen müssen. Mit der Einführung einer systemischen Auswertung von Nutzungs- und Betriebsdaten von Waffensystemen im Rahmen des PLM sollen bisher nicht umfassend automatisierte Auswertungen in der Materialwirtschaft und damit eine bessere Prognose von Ersatzteil- und Wartungsbedarfen sowie eine Vereinfachung der Zusammenarbeit mit der Industrie über die gesamte Lebensdauer der Produkte erreicht werden, um so Planungs-, Entwicklungs- und Beschaffungszyklen zu verkürzen und letzten Endes die Einsatzbereitschaft des Materials der Bundeswehr nachhaltig zu steigern. Eine IT-Unterstützung Krisenfrüherkennung soll das BMVg in der Aufgabe Krisenfrüherkennung sowohl bei der Bearbeitung großer Datenmengen als auch bei der Prognose und Bewertung von Krisenpotenzialen unterstützen. b) Auf welche Weise soll die Technik helfen, „Ausstattungs- und Versorgungsprobleme bei der Bundeswehr“ zu erkennen und ihre Lösung zu befördern (bitte hierzu auch die technische Funktionsweise erläutern)? Mit dem Anteil der Planungs- und Simulationsfunktionalitäten sollen die verfügbaren materiellen Ressourcen der Bundeswehr optimal genutzt werden. Weiterhin sollen aktuelle logistische Berichte frühestmöglich potentielle Engpässe aufzeigen und damit Grundlage für eine Entscheidungsfindung bilden. Technisch basiert die In-Memory-Technologie auf einem Datenbankmanagementsystem, das den Arbeitsspeicher eines Computers als Datenspeicher nutzt und dadurch wesentlich höhere Zugriffsgeschwindigkeiten als Festplattenlaufwerke bietet. Mit der Auswertung bisher unstrukturiert vorliegender oder verteilt gehaltener Daten in einer gemeinsamen Datensenke sollen Zusammenhänge zwischen Betriebszuständen und ggf. auftretenden Fehlermustern erkannt und zur flexiblen Instandsetzung oder Nachbeschaffung von Material genutzt werden. Bisher bestehende Prozesse im Beschaffungs- oder Logistikwesen sollen damit nicht ersetzt , sondern ergänzt werden und damit die Transparenz von Einkauf, Lagerhaltung , Wartungsvergabe und Ersatzbeschaffung von Material erhöhen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/3459 7. Wann wurde die Software installiert, wann startete und wann endet der Wirkbetrieb im Pilotprojekt? Das Produkt SAP HANA wurde für die Systeme des Berichtswesens (BWon- HANA) zum 30. August 2016 technisch bereitgestellt und wird seitdem im Berichtswesen genutzt. Die HANA impliziten Analysefunktionalitäten sind insbesondere im Hinblick auf predictive maintenance technisch noch nicht verfügbar bzw. noch nicht im Pilotbetrieb. Im Projekt Product-Lifecycle-Management (PLM) wurde noch kein Wirkbetrieb aufgenommen. Die Software „IBM Watson“ wurde am 18. Dezember 2017 auf einem Studiensystem für die Krisenfrüherkennung installiert. Der Studienvertrag ist kein Pilotprojekt . 8. Inwiefern soll die Software „IBM Watson“ auch zur Vorhersage politischer Ereignisse („Krisen“) oder zur Bestimmung allgemeiner Meinungs- und Stimmungslagen genutzt werden? Die Software „IBM Watson“ selbst dient nicht der Vorhersage von Krisen, sondern kann teilweise hierbei durch semantische Analyse von Quellendaten und Lagedarstellung unterstützen. Gegenwärtig wird in der Studie „IT-Unterstützung Krisenfrüherkennung“ nach einer Softwarelösung gesucht, die zukünftig bei der Vorhersage von Krisen helfen soll. Studienzweck ist aber nicht die Bestimmung allgemeiner Meinungs- und Stimmungslagen. a) Welche Funktionalitäten der Software sind der Bundesregierung hierzu bekannt? In der Zielvorstellung soll das Fachpersonal für Krisenfrüherkennung im BMVg durch eine zu entwickelnde Softwarelösung im Zuge der Analyse von krisenhaften Entwicklungen bei der Bearbeitung großer Datenmengen unterstützt werden. Darüber hinaus soll dieses Fachpersonal in Hinblick auf Bewertungen zur Entwicklung von Krisenpotenzialen durch prädiktive Hinweise unterstützt werden. b) Für welche Zeiträume verspricht die Software, dass „potenzielle Krisen“ vor ihrer Entstehung vorhergesagt werden könnten? Die Software verspricht keinen Zeitraum der Vorhersage. Die im BMVg getroffene Festlegung des Prognosehorizontes von sechs bis 18 Monaten in der Studie berücksichtigt den ressortübergreifenden Abstimmungsbedarf in Hinblick auf die Bewertung von Krisenpotenzialen sowie die Erarbeitung von Handlungsvorschlägen im Rahmen des Leitlinienprozesses der Bundesregierung zur Krisenfrüherkennung . Sie gestattet überdies einen effektiven Einsatz softwarebasierter Prognosemodelle. 9. Welche Daten bzw. welche Quellen (auch OSINT) sollen mit der Software „IBM Watson“ verarbeitet werden (bitte für jedes Produkt einzeln darstellen )? Es ist geplant, dass die Studie „IT-Unterstützung Krisenfrüherkennung“ strukturierte und unstrukturierte Daten aus öffentlichen, offenen und als Verschlusssachen eingestufte Quellen berücksichtigen soll. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 8 – Deutscher Bundestag – 19. Wahlperiode a) Auf welche öffentlichen und nichtöffentlichen Datenbanken früherer Ereignisse (etwa „Global Data on Events, Location and Tone“) greift die Software zurück? Im Rahmen der Studie „IT-Unterstützung Krisenfrüherkennung“ wurden bisher folgende Ereignisdatenbanken angebunden: Armed Conflict Location & Event Data (ACLED), Global Database of Events, Language, and Tone (GDELT), Global Terrorism Database (GTD). b) Inwiefern und auf welche Art werden diese Quellen, deren eigene Quellen und ihre jeweilige Zuverlässigkeit evaluiert, bzw. inwieweit erfolgt eine Kontrolle und Validierung der gesammelten Daten durch andere Erkenntnisse (http://gleft.de/2hO)? Die Datenbanken werden in Hinblick auf ihre Zuverlässigkeit evaluiert. Hierbei erfolgt eine wissenschaftliche Beratung und Validierung durch die Universität der Bundeswehr München. c) Auf welche Regionen der Welt sind diese Quellen und Datenbanken bezogen ? Die softwarebasierte IT-Unterstützung Krisenfrüherkennung wird grundsätzlich nicht auf spezifische geografische Räume reduziert. d) Werden die über diese Datenbanken erlangten Daten bei der Bundeswehr auch zu irgendeinem anderen Zweck genutzt (unabhängig von „IBM Watson“)? Die durch die softwarebasierte IT-Unterstützung Krisenfrüherkennung genutzten Daten sollen grundsätzlich zu keinem anderen Zweck genutzt werden. 10. Welche Konsequenzen ziehen das BMVg und die Bundeswehr für die geplante Krisenvorhersage mit „Watson“ aus den Erfahrungen mit „Tay“, dem auf künstlicher Intelligenz basierenden Chat-Bot von Microsoft, der im Jahr 2016 aufgrund der ihm im Netz zugänglich gewordenen Daten innerhalb kürzester Zeit begann, anderen Nutzern sexistische und rassistische Nachrichten zu schreiben (http://gleft.de/2i5; http://gleft.de/2i6), sowie den Erfahrungen mit IBMs „Watson“ selbst, das u. a. begann, sich in Obszönitäten auszudrücken , nachdem es im Netz den „Urban Dictionary“ gelesen hatte (http:// gleft.de/2hP)? Der Einsatz von Chat-Bots ist nicht vorgesehen. Generell erfolgt die Anbindung von Datenquellen zum maschinellen Lernen des zukünftigen Systems stets unter fachlicher und technischer Begleitung (u. a. durch Fachexperten der Universität der Bundeswehr München); ebenso werden die Ergebnisse fortlaufend von Experten bewertet. 11. Welche einmaligen Kosten entstanden für die Beschaffung von Software zur Vorhersage politischer Ereignisse („Krisen“), und welche jährlichen Lizenzen (auch für den Zugriff auf Datenbanken mit politischen Ereignissen) werden fällig, sollte sich das BMVg für einen Kauf entscheiden (bitte für jedes Produkt einzeln darstellen)? Zurzeit laufen die Arbeiten noch als Forschungs- und Technologiestudie, mit der die technische Lösung für die IT-Unterstützung Krisenfrüherkennung für das Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/3459 BMVg erarbeitet wird. Erst nach Vorliegen einer technischen Lösung und Auftragsvergabe können Aussagen zu den Kosten der IT-Unterstützung Krisenerkennung getroffen werden. a) Welche Rolle spielt der „Cyber Innovation Hub“ der Bundeswehr bei der Beschaffung und dem Betrieb von digitalen Prognosewerkzeugen für das BMVg (http://gleft.de/2hy)? Keine. b) Welche privaten Firmen oder Institute gehören dem „Cyber Innovation Hub“ an? Keine. 12. Welche Einheiten der Bundeswehr sollen die Software zur Vorhersage politischer Ereignisse („Krisen“) nutzen? Die IT-Unterstützung Krisenfrüherkennung soll zukünftig im BMVg genutzt werden. a) Welche militärischen Konsequenzen bzw. sicherheitspolitischen Erkenntnisse sollen ggf. aus Krisenmeldungen von „IBM Watson“ gezogen werden ? Die zusätzlichen Erkenntnisse aus der zukünftigen IT-Unterstützung Krisenfrüherkennung betreffen insbesondere entwicklungsbestimmende Faktoren zu Krisenpotenzialen und sollen nach Überprüfung, verdichtender Analyse durch das Fachpersonal für Krisenfrüherkennung und abgestimmter Bewertung in geeigneter Form den politischen Entscheidungsträgern Handlungsspielraum bzw. einen hinreichenden zeitlichen Vorlauf für Entscheidungen verschaffen. Ob und welche militärischen Konsequenzen hierbei gegebenenfalls getroffen werden könnten, ist vom Einzelfall abhängig. Welche Software letztendlich in der IT-Unterstützung Krisenfrüherkennung genutzt werden wird, ist noch offen. b) Bis zu welcher Reaktionsstufe sollen im Falle einer von „IBM Watson“ gemeldeten „Krise“ seitens des BMVg oder der Bundeswehr Maßnahmen ergriffen werden können? Es wird auf die Antwort zu Frage 12a verwiesen. 13. Welche weiteren Bundesbehörden (auch das Bundeskanzleramt) nutzen SAP HANA, planen eine Beschaffung oder haben das Produkt „untersucht“? Im Geschäftsbereich des Bundesministeriums der Finanzen (BMF) ist beim Informationstechnikzentrum Bund (ITZBund) der Einsatz von SAP HANA im Bereich der Personalverwaltung (PVS) geplant. „Predictive Analytics“ sollen dabei nicht genutzt werden. Das ITZBund untersucht SAP HANA im Hinblick auf den Einsatz als moderne Technologie zur performanten, hochverfügbaren und ausfallsicheren Datenhaltung. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 10 – Deutscher Bundestag – 19. Wahlperiode Im Geschäftsbereich des Bundesministeriums für Arbeit und Soziales (BMAS) ist bei der Deutschen Rentenversicherung Bund SAP bereits seit Jahren im Bereich des Personalmanagements im Einsatz. Für die Ablage der Daten zu den Mitarbeiterinnen und Mitarbeiter wird derzeit eine Oracle-Datenbank eingesetzt. Der Umstieg auf eine Datenhaltung durch SAP on HANA ist eine Option für die Zukunft . Im Kerngeschäft der gesetzlichen Rentenversicherung werden SAP und HANA für die Speicherung der Sozialdaten der Versicherten und Rentner nicht eingesetzt . Die Träger der gesetzlichen Rentenversicherung bearbeiten die Versichertenkonten mit einem eigenentwickelten IT-Verfahren. Eine Änderung dieser Verfahrensweise ist derzeit nicht geplant. Die Deutsche Rentenversicherung Knappschaft Bahn See setzt SAP HANA im Bereich der Minijobzentrale, des AAG-Verfahren und der Krankenversicherung ein. Die Entscheidung dafür ist auf Grund der schnelleren Datenspeicherung und -zugriffe „in-Memory“, der spaltenorientierten Datenspeicherung und der Nutzung der Memory-CPUs für Business-Logik getroffen worden. Für die riesigen und hochkomplexen Datenbestände der Deutschen Rentenversicherung Knappschaft Bahn See ist der Einsatz der neuen Technologie für umfassende analytische Auswertungen in „realtime“ eine Voraussetzung. Ein weiterer Grund für den Einsatz von SAP HANA war der Umstand, dass SAP und weitere Anbieter (wie zum Beispiel das neue Krankenkassen-Kernsystem „oscare®“ der Knappschaft) zukünftig neue Anwendungen speziell für HANA entwickeln. Das Produkt IBM Watson ist ebenfalls als fortschrittliche Technologie interessant , kommt aber bislang bei der Deutsche Rentenversicherung Knappschaft Bahn See nicht zum Einsatz bzw. ist ein Einsatz aktuell nicht geplant. Die Bundesagentur für Arbeit (BA) setzt aktuell die SAP Software in der Version ECC 6.0 ein, diese läuft nach der aktuellen SAP-Roadmap 2025 aus der Wartung. Aktuell läuft deshalb bei der BA eine Projektdefinitionsphase mit dem Ziel, Aufwand und Umfang einer Umstellung auf das neue Produkt S/4-HANA zu untersuchen . Eine Entscheidung zum Einsatz der neuen SAP-Suite bei der BA ist noch nicht getroffen. Im Geschäftsbereich des Bundeskanzleramtes (BKAmt) nutzt der Bundesnachrichtendienst das Produkt SAP HANA zur Verarbeitung und Auswertung offener Daten aus dem World Wide Web. Im Vorfeld zur Beschaffung wurde das Produkt im Rahmen einer Marktrecherche untersucht. Im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat (BMI) wird im polizeilichen Bereich SAP HANA nicht genutzt. Es ist weder eine Beschaffung in Planung, noch ist eine Untersuchung dieser Software erfolgt. Eine Beantwortung der Frage 13 für das Bundesamt für Verfassungsschutz (BfV) kann nicht in offener Form erfolgen. Gegenstand der Frage sind solche Informationen, die in besonderem Maße das Staatswohl berühren und daher in einer zur Veröffentlichung vorgesehenen Fassung nicht behandelt werden können. Die erbetenen Auskünfte zu den im BfV eingesetzten Softwareprodukten sind teilweise geheimhaltungsbedürftig , weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der technischen Aufklärungs- und Analysemethoden des BfV stehen. Bereits durch die Bekanntgabe von Vertragsabschlüssen mit spezialisierten Privatfirmen könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf die Arbeitsweise, Methodik und schutzwürdige Fähigkeiten des BfVs ziehen. Der Schutz vor allem der technischen Aufklärungsfähigkeiten des BfV stellt für deren Aufgabenerfüllung einen überragend wichtigen Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 11 – Drucksache 19/3459 Grundsatz dar. Er dient der Aufrechterhaltung der Effektivität der Informationsbeschaffung durch den Einsatz spezifischer Fähigkeiten und damit dem Staatswohl . Eine Veröffentlichung von Einzelheiten betreffend solcher Fähigkeiten würde zu einer wesentlichen Schwächung der dem BfV zur Verfügung stehenden Möglichkeiten zur Informationsgewinnung führen. Dies würde für die Auftragserfüllung des BfV erhebliche Nachteile zur Folge haben und kann für die Interessen der Bundesrepublik Deutschland schädlich sein. Insofern könnte die Offenlegung entsprechender Informationen die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen schweren Schaden zufügen. Deshalb sind die entsprechenden Informationen als Verschlusssache gemäß VSA mit dem VS-Grad „GEHEIM“ eingestuft und können in der Geheimdienststelle des Bundestages eingesehen werden.* Im Auswärtigen Amt (AA) wird SAP HANA genutzt. 14. Welche konkreten Dienstleistungen hat das BMVg seit Beantwortung der Bundestagsdrucksache 18/5196 von SAP in Anspruch genommen, welche Produkte wurden beschafft, und welche Kosten entstanden dafür? Seit 2015 wurden folgende Dienstleistungen von der Firma SAP in Anspruch genommen : Ausbildungsleistungen Unterstützungsleistungen bei: - Machbarkeitsprüfungen - Realisierungsbegleitung/ Qualitätssicherung - Produktmanagement in der Nutzung - Projektbezogenen und Integrativen Planungen - Integrative Gesamtplanung - Strategischen Planungen Schwerpunkt der Dienstleistung ist das IT-Programm SASPF. Seit 2015 wurden folgende SAP-Produkte beschafft: SAP Crystal Reports Nutzer SAP Conract Lifecycle Management CLM SAP Single Sign-On (SSO) SAP Code VulnerabilityAnalysis (CVA) SAP Logging of WebDynpro ABAP SAP Logging of WebServices and RFC SAP RCS Logging of SAP NetWeaver BW access SAP UI Logging of SAP GUI for Windows SAP UI Masking SAP Business Plan & Cons, vers f SAP NW(BPC), Prof. Edition SAP Business Plan & Cons, vers f SAP NW(BPC), Std. Edition * Das Bundesministerium der Verteidigung hat einen Teil der Antwort zu Frage 13 als „VS – Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 12 – Deutscher Bundestag – 19. Wahlperiode SAP Near-line storage for SAP BW SAP PAS for Full Use HANA SAP Predictive Analytics Modeler SAP Process Orchestration SAP HANA Dynamic Tiering Option SAP HANA, Enterprise Edition SAP Extended Diagnostics by CA, Foundation SAP Learning Hub, business edition SAP Learning Hub, professional edition Vergabe@Work by AI AG SAP Master Data Governance product SAP Data Services Enterprise edition SAP Information Steward SAP Portfolio und Projekt Management (PPM) SAP Employee User SAP Identity Management (IDM) SAP Mobile Platform SAP SQL Anywhere, Advanced Edition (core) SAP Versorgungsadministration (VADM) OCR option for SAP Invoice Management by OpenText SAP Employee File Management by OpenText SAP Extended ECM for government by OpenText SAP Invoice Management by OpenText SAP Application Business Expert Upgrade User SAP Business Objects BI Suite Nutzer SAP Business Objects GRC Nutzer SAP Professional User SAP EHS Management, Health and Safety Management SAP EHS Management, product safety Im gesamten Geschäftsbereich BMVg sind nachfolgende Auftragswerte [inkl. USt] durch die Inanspruchnahme von SAP-Dienstleistungen sowie durch die Beschaffung und Wartung von SAP-Produkten entstanden: Jahr Kosten [in Mio €] 2015 63 2016 87 2017 109 2018 (bisher) 9 Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 13 – Drucksache 19/3459 15. Wie viele SAP-Mitarbeiterinnen und -Mitarbeiter (auch von Tochterfirmen wie SAP NS2, Inxight, Sybase) sind derzeit in welchen Projekten für die Bundeswehr tätig? Im Rahmen des IT-Programms SASPF sind derzeit etwa 114 Mitarbeiterinnen und Mitarbeiter von SAP bei der Bundeswehr beschäftigt. 16. Welche „Lehrgänge“ hat die US-Firma Attensity für die Bundeswehr durchgeführt , und welche vergleichbaren Veranstaltungen wurden von anderen US-Firmen organisiert (Bundestagsdrucksache 18/5196, Antwort zu Frage 7)? Über die bereits bekannte Leistungserbringung der „Attensity Europe GmbH“ im Jahr 2012 für eine Lehrgangsdurchführung hinaus liegen keine Informationen über weitere Aufträge vor. 17. Welche Erkenntnisse besitzt die Bundesregierung über Datenintegrität, Hintertüren , Black Boxes etc. der zu beschaffenden Software von SAP und IBM oder weiterer Anbieter bzw. über eine Zusammenarbeit der Hersteller mit Geheimdiensten, bzw. inwiefern wurde dies überhaupt geprüft? Die Produkte von SAP und IBM werden als proprietäre, urheberrechtliche geschützte Software beschafft. Die Bundesregierung führt mit den Herstellern Gespräche mit dem Ziel, eine schriftliche Bestätigung durch die Hersteller zu erhalten , mit der die Garantie einer Hintertürfreien Software ausgesprochen wird. Dem Geschäftsbereich des BMVg liegen keine Erkenntnisse über „Hintertüren“ etc. zur Software von IBM und SAP bzw. über eine Zusammenarbeit der Hersteller mit Geheimdiensten vor. Die IBM wurde im Rahmen der Studie vertraglich zur Einhaltung der rechtlichen Bestimmungen zum Geheimschutz verpflichtet. Weiterhin wurde IBM verpflichtet , gleichartige geheimschutzrelevante Bestimmungen in Verträge der Unterauftragnehmer aufzunehmen. Ungeachtet dessen gibt es eine Selbstverpflichtung der Firma IBM, in ihre Produkte keine „Hintertüren (verallgemeinert)“ für keine Organisation einzubauen. (www.ibm.com/blogs/think/2014/03/open-letter-data/) Darüber hinaus werden alle Systeme, die eingestufte Daten verarbeiten, vor einer Freigabe zur Nutzung akkreditiert. Hierfür wird ein IT-Sicherheitskonzept erstellt und geprüft. Die Umsetzung der erforderlichen Maßnahmen wird im Zuge einer Schwachstellenanalyse nachgewiesen und Mängel werden behoben. Dem Geschäftsbereich des BMF liegen keine Erkenntnisse über „Hintertüren“ etc. zur Software von IBM und SAP vor. Dem Geschäftsbereich des BMAS liegen keine Erkenntnisse vor. Geschäftsbereich des BKAmtes: Beim Bundesnachrichtendienst liegen keine Anhaltspunkte auf vorsätzliche Hintertüren oder Black Boxes bei SAP HANA oder IBM DB2 BLU Acceleration (so der komplette Name) vor. Die Software SAP HANA wurde vor dem produktiven Einsatz in Testläufen untersucht, dort waren keine diesbezüglichen Auffälligkeiten erkennbar. Auf Basis der bisherigen Erfahrungen ist die Datenintegrität der SAP HANA gewährleistet. Darüber hinaus ver- Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 14 – Deutscher Bundestag – 19. Wahlperiode fügt der Bundesnachrichtendienst über keine Erkenntnisse zu Geschäftsbeziehungen der in Rede stehenden Technologieanbieter zu anderen Nachrichtendiensten. Dem Geschäftsbereich des BMI liegen keine Erkenntnisse im Sinne der Fragestellung vor. Dem AA liegen keine Erkenntnisse im Sinne der Fragestellung vor. Das AA folgt den Sicherheitsempfehlungen des BSI. Dem AA sind keine entsprechenden Hinweise bekannt. 18. Werden nur das BMVg und die Bundeswehr mit Programmen ausgestattet und mit Programmen arbeiten, die (mit oder ohne In-Memory-Technologie) „potenzielle Krisen“ oder Betriebsabläufe vorhersehen sollen, oder auch beispielsweise das Auswärtige Amt, das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, das Bundesministerium des Innern, für Bau und Heimat (BMI) oder die Geheimdienste? Im Geschäftsbereich des BMF ist eine Einführung solcher Programme nicht geplant . Geschäftsbereich des BKAmtes: Das HANA Portfolio beinhaltet neben anderen Komponenten auch die SAP HANA Predictive Analytics Library (PAL), die – vornehmlich für ökonomische Anwendungsfelder – Vorhersagen über Preisentwicklungen, Umsatzprognosen oder ähnliches errechnen soll. Darüber hinaus arbeitet der Bundesnachrichtendienst mit verschiedenen Open Source-Werkzeugen für maschinelles Lernen. Damit verfügt der Bundesnachrichtendienst grundsätzlich über Software-Technologie aus dem Bereich der Predictive Analytics. Im Geschäftsbereich des BMI ist eine Einführung solcher Programme nicht geplant. Das AA setzt Technologien zur Krisenfrüherkennung ein. 19. In welchen Vorhaben forschen Behörden des BMVg (auch die Universitäten der Bundeswehr) oder des BMI derzeit zu den Feldern a) Verbesserung von automatisierten Verfahren des „Data Minings“, Es wird auf die Antwort zu Frage 2e verwiesen. Ergänzend hierunter fallen die Studien „IT-Unterstützung Krisenfrüherkennung“ und „Bearbeitung der Lage im Informationsumfeld“ (beendet 2017; Studiennehmer IABG). b) Verarbeitung von „Massendaten“ in (nahezu) Echtzeit, Es wird auf die Antwort zu Frage 2e verwiesen. Ergänzend hierunter fallen die Studien „IT-Unterstützung Krisenfrüherkennung“ und „Bearbeitung der Lage im Informationsumfeld“. c) In-Memory-Technologie, Keine. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 15 – Drucksache 19/3459 d) „Prediktive Analyse“ bzw. „Vorhersagende Schlussfolgerungen“ oder Ausgabe von kriminalistischen „Hypothesen“, Es wird auf die Antwort zu Frage 2e verwiesen. Ergänzend hierunter fällt die Studie „IT-Unterstützung Krisenfrüherkennung“. e) Computergestützte Auswertung von sozialen Medien (darunter Twitter, Facebook), Das BMVg erarbeitet hierzu gegenwärtig eine generelle Position. f) Analyse sozialer Netzwerke oder Suchmaschinen zum Aufspüren von Gefahren , Es wird auf die Antwort zu Frage 2e verwiesen. g) Visuelle Darstellung öffentlich zugänglicher Open-Source-Informationen als automatisiertes datenbankgestütztes Tool zur Datensammlung, Auswertung , Analyse, Es wird auf die Antwort zu Frage 2e verwiesen. h) Intelligente Auswertung von Sensoren im öffentlichen Raum (Bundestagsdrucksache 18/7966)? Im Geschäftsbereich des BMI werden hierzu keine Forschungsvorhaben durchgeführt . 20. Welche Erfahrungen hat das Bundeskriminalamt als assoziierter Partner aus dem im Rahmen der Förderbekanntmachung zum Themenfeld „Zivile Sicherheit – Schutz vor organisierter Kriminalität“ im Rahmen des Programms „Forschung für die zivile Sicherheit II“ eingereichten Forschungsprojekt Linked-Data-basierte Kriminalanalyse (LiDaKrA) gewonnen (Bundestagsdrucksache 18/7966, Antwort zu Frage 7)? Die im Projekt entwickelten Verfahren zur Verknüpfung von Daten aus mehreren Quellen haben nicht die für kriminalpolizeiliche Anwendungen notwendige Tiefe erreicht. Die Entwicklung solcher Verfahren bedarf weiterer Forschung. a) Wer nahm an dem Projekt teil, und welche Produkte oder Verfahren wurden dabei entwickelt? An dem Forschungsprojekt nahmen der Bund Deutscher Kriminalbeamter, die Brox IT Solutions GmbH, das Fraunhofer-Institut für Intelligente Analyse und Informationssysteme, die Universität Kassel, die Ontos GmbH und das BKA teil. Entsprechend der Förderrichtlinien wurde kein Produkt, sondern nur ein Demonstrator entwickelt. Als solches ist er nicht wirkbetriebstauglich und wird deshalb im Bundeskriminalamt nicht genutzt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/3459 – 16 – Deutscher Bundestag – 19. Wahlperiode b) Die Zusammenführung welcher polizeilicher, öffentlicher oder sonstiger Datenquellen (auch „Dark Web“) wurde in dem Projekt beforscht? Es wurden keine Datenquellen zusammengeführt. Im Bundeskriminalamt (BKA) vorhandene Datenquellen wurden nicht angebunden. Beforscht wurde eine föderierte Suche in mehreren Quellen, die jeweils nur das Ergebnis einer einzelnen Suche temporär anzeigt. c) Welche „von den Anbietern angebotenen Schnittstellen zu öffentlichen Quellen“ wurden dabei genutzt (Bundestagsdrucksache 18/8323, Antwort zu Frage 11)? Es wurden öffentliche Schnittstellen zu Facebook, Google Knowledge Graph, Google+, ICIJ Offshore Leaks, OCCRP, Twitter, Xing und eBay genutzt. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333