德国联邦信息安全署主席面临解聘
朱苗苗
《法兰克福汇报》网站和《南德意志报》网站2022年10月9日讯 根据《法兰克福汇报》信息,联邦内政部长费瑟(Nancy Faeser,社民党)计划解雇联邦信息安全署(BSI)主席舍恩博姆(Arne Schönbohm)。《商报》和《图片报》此前曾报道过此事。批评称,舍恩博姆可能通过有争议的协会“德国网络安全委员会”(Cyber-Sicherheitsrat Deutschland e. V.)与俄罗斯情报界接触。10月3日上午,费瑟和舍恩博姆联合出席联邦新闻发布会并提交BSI年度报告的计划也被取消,该活动已筹划了数周。
针对舍恩博姆的最新指责来自脱口秀艺人波莫曼(Jan Böhmermann)在德国电视二台的一档节目,节目中透露了舍恩博姆与“德国网络安全委员会”的关系。一位发言人解释说,内政部正在追踪此事,并对其进行仔细调查。
德国《公务员法》规定,政府机构负责人不能被随意解雇。《图片报》报道说,如果舍恩博姆被解雇,将会尽快寻找其继任者,还要为其找到新职务。BSI没有回应德新社的询问。
“德国网络安全委员会”受到批评的原因之一,是该协会是柏林网络安全公司Protelion成员。该公司在三月底之前一直以Infotecs GmbH的名义运营,这是一家俄罗斯网络安全公司O.A.O.Infotecs的子公司,根据调查网络Policy Network Analytics的信息,Infotecs GmbH是由俄罗斯情报部门克格勃的一名前雇员创建。
根据德新社的信息,德国内政部较长时间以来一直对舍恩博姆在“德国网络安全委员会”中的角色和与之打交道感到不满。现在,针对他新的指控以及他在今年9月初出席该协会成立十周年庆是压垮骆驼的最后一根稻草。
舍恩博姆是“德国网络安全委员会”的创始人之一,该委员会因在某些场合表现得像一个国家机构而遭到批评。2019年,该协会主席杜恩(Hans-Wilhelm Dünn)曾向德国电视一台杂志《Kontraste》和《时代》周刊承认与俄罗斯情报部门接触。根据德新社的信息,舍恩博姆曾多次被建议与该协会保持距离。
对舍恩博姆的指责并非都是全新的。2015年底对他的被任命已经受到了尖锐批评。绿党网络政策发言人诺茨(Konstantin von Notz)在《南德意志报》上批评说,舍恩博姆是一个说客,一个商业经济学家,而不是一个密码学家,换句话说,他不是网络安全真正需要的加密专家,“德国网络安全委员会”是一个“名片协会”。
2015年,混沌计算机俱乐部的库尔茨(Constanze Kurz)指责舍恩博姆带来的现象,就是“在IT安全圈中被广为称作‘网络胡扯’(Cyber-Bullshitting)的现象”,因为舍恩博姆是一名IT企业家,总是抛出各种吸睛营销标题。“这位自民党人的首要资质是向政府推销昂贵但往往是多余的解决方案。”他是前勃兰登堡州基民盟内政部长约尔格·舍恩博姆(Jörg Schönbohm)的儿子,这一事实被他的批评者视为另一个明证,即他的任命与他的资质没有关系。
尽管如此,舍恩博姆还是把持了BSI数年。在此期间,BSI处理了一些引人注目的案件,如对联邦当局网络IVBB的数字入侵。本应保证最重要网络和系统安全的公司被怀疑遭情报机构渗透,这一方面具有讽刺意味,但另一方面也很符合逻辑。
毕竟,那些本应保护系统的人通常被赋予进入系统的特权——这是间谍的理想通道。尤其是俄罗斯企业已经成为西方安全当局的焦点。正如BSI自己在今年3月提出的警告那样,不要使用俄罗斯卡巴斯基公司的杀病毒软件:“俄罗斯IT制造商本身就可以开展进攻性行动,被迫违背自己的意愿攻击目标系统,或者自己在不知情的情况下成为网络行动的牺牲者被监视,或者被滥用为攻击自己客户的工具。”卡巴斯基是市场领头羊之一,自2017年以来一直受到美国和英国的制裁。英美两国的政府机构被禁止使用卡巴斯基软件,虽然该公司坚持自己的清白。
在出现有关舍恩博姆被解雇的报道后,绿党网络政策发言人诺茨说:“不管人事变动如何,必须非常坚决地澄清目前这项影响深远的指控,并评估与之相关的后果。在当前并不简单的形势下,肯定蕴藏着机会:因为在多年的明显疏漏之后,交通灯政府在执政联盟协议中达成一致,要在信息技术安全领域实现真正的转型,特别是在有效保护关键基础设施方面。”
德国联邦议院左翼党议会党团的数字政策发言人多梅什特-贝尔(Anke Domscheit-Ber)10月6日在推特上说,她已经要求数字委员会在下周三处理此事。她说,波莫曼公开揭露俄罗斯情报部门、“一个可疑的网络安全协会、其成员和BSI”之间的联系,这让人难以置信。
