Die Bundeswehr muss nach Einschätzung des Abteilungsleiters CIT im Verteidigungsministerium, Generalleutnant Michael Vetter, die Digitalisierung in den kommenden Jahren weiter vorantreiben, um im Falle eines Konfliktes mit einem ebenbürtigen Gegner erfolgreich bestehen zu können. Dabei sei es erforderlich, auch bereits in Nutzung befindliche Waffensysteme und Plattformen digital zu vernetzen und damit die Leistung des Gesamtsystems zu steigern, sagt er im Interview mit hartpunkt. Um erfolgreich zu digitalisieren, fordert er eine enge Abstimmung mit der Industrie. Gegenwärtig befinden sich seinen Worten zufolge viele wichtige IT-Projekte, die aus dem Sondervermögen Bundeswehr finanziert werden, in der Umsetzung.
Vetter sieht aufgrund des russischen Angriffskrieges auf die Ukraine nicht nur eine sicherheitspolitische Zeitenwende. „In der öffentlichen Wahrnehmung ist noch nicht hinreichend angekommen, dass wir uns quasi zum selben Zeitpunkt auch in einer technologischen Zeitenwende befinden.“
Er verweist dabei unter anderem auf die Fortschritte bei der Quantentechnologie, die Miniaturisierung, Nanotechnologien und vor allem Künstliche Intelligenz (KI), wo Sprachmodelle in den vergangenen Jahren „durch die Decke gegangen sind“. Dies habe Auswirkungen auf die Streitkräfte. Der ehemalige amerikanische Generalstabschef Mark Milley spreche in diesem Kontext von „seismischen Veränderungen im Charakter des Krieges“ – also in der Art und Weise, wie Kriege geführt werden – im Wesentlichen ausgelöst durch neue Technologien.
Die Ukraine gebe gewisse Einblicke, was technologisch möglich sei, sagt Vetter. Beispielhaft nennt er die mittlerweile nahezu flächendeckende Verfügbarkeit von Sensoren, die zunehmend in der Lage sind, Massendaten nicht nur zu sammeln, sondern auch auszuwerten. „Das heißt, das Gefechtsfeld wird zunehmend gläsern.“
Dazu kommen teilautonome und zunehmend autonome Plattformen – von der „Billigdrohne“ bis hin zu komplexeren Systemen, die aufklären und wirken können. „Und wenn diese Plattformen über entsprechende Bildverarbeitungstechnologien verfügen, die auch durch KI „veredelt“ werden können, bekommen wir eine deutliche Beschleunigung der Bereitstellung von Informationen für Lagebilder.“
Früher sei der „Fog of War“ dadurch gekennzeichnet gewesen, dass nie genug Informationen vorhanden waren. Heute komme es darauf an, durch intelligentes Management aus dieser Vielzahl von Daten die relevanten Informationen zu gewinnen.
„Wir sehen in der Ukraine billige Drohnen mit Sprengstoffpaketen, aber auch komplexere Loitering Munition, Präzisionswaffen, Hyperschallwaffen. Alles das führt dazu, dass die Kill Chain deutlich beschleunigt wird. Das intensive Gefecht wird in deutlich höherer Geschwindigkeit ablaufen als in der Vergangenheit.“ Betrachtet man die Entwicklungen in den Dimensionen Weltraum und im Cyber- und Informationsraum, dann werde klar, dass das „decisive Terrain“ der Militärs nicht nur auf die Erdoberfläche begrenzt ist.
„Unter diesen Rahmenbedingungen wird es für die Bundeswehr wichtig sein, mit den Entwicklungen nicht nur Schritt zu halten, sondern idealtypisch an der Spitze mit zu marschieren. Zur glaubwürdigen Abschreckung gehöre es, einen Gegner vor so viele Dilemmata zu stellen, dass er von seiner Angriffsabsicht ablässt. Sollte er dennoch angreifen, müssen wir in der Lage sein, über alle Dimensionen hinweg die richtigen Antworten zu finden. Um in diesem Sinne Eskalationsdominanz herzustellen, braucht es den Dreiklang aus Informations-, Führungs- und Wirkungsüberlegenheit. Das ist die Herausforderung, vor der wir jetzt stehen“, betont der Drei-Sterne-General.
Software Defined Defence
Man müsse den Gegner früher sehen, danach schnell die richtigen Führungsentscheidungen treffen und anschließend in der Lage sein, „einen Gegner auch so früh durch Wirkung zu bekämpfen, dass er sich erst gar nicht entfalten kann. Das geht im Grunde nur, wenn wir konsequent weiterdigitalisieren und die Bundeswehr digital weiter nach vorne bringen“, betont der Abteilungsleiter CIT und blickt noch weiter in die Zukunft: „Viele der dargestellten Entwicklungen werden im Wesentlichen durch Software ausgelöst, insofern wird auch die Verteidigung zunehmend durch Software bestimmt. Wir nennen diesen Umstand Software Defined Defence. Die Nation oder auch die Armee, die bei diesem Thema nicht mithalten kann, wird irgendwann auch nicht mehr relevant sein, weil sie ganz einfach in den Konfliktszenarien keine entscheidende Rolle mehr spielen wird.“
Vetter sieht in Software Defined Defence (SDD) ein neues Paradigma für die Fähigkeitsentwicklung in der Bundeswehr. „Die klassischen Plattformen wie ein Kampfflugzeug, ein Kampfpanzer, eine Fregatte haben durchschnittlich eine Nutzungsdauer von drei bis fünf Jahrzehnten. Die Hardware in diesen Waffensystemen wird in fünf bis zehn Jahreszyklen regeneriert. Software verändert sich aber in Monats- bis Wochenschritten, wenn es sich um sicherheitskritische Updates handelt, sogar noch schneller.“
Will man die Vorteile dieser hohen Geschwindigkeit bei der Software nutzen, müssen künftige Plattformen „Software defined by design“ ausgelegt sein. „Aber, auch unsere Legacy-Plattformen, die wir noch viele Jahrzehnte in der Bundeswehr haben werden, müssen so ertüchtigt werden, dass wir über Softwareänderungen die Fähigkeiten der Plattform schneller auf dem aktuellen Stand halten oder sogar verbessern können.“
Nach Auffassung des Generalleutnants ist eine wesentliche Voraussetzung dafür ein leistungsfähiges IT-Backbone, das sowohl cloud-fähige Rechenzentren als auch die zugehörige sichere Vernetzung bis zu den Plattformen und Waffensystemen umfasst.
„Wir brauchen eine entsprechende Architektur, die wir nicht alleine entwickeln können, sondern bei der wir zwingend auch die Unterstützung der Industrie brauchen.“ Diese Architektur muss im Kern auf offenen Schnittstellen beruhen und darf nicht mehr die proprietären Lösungen der Vergangenheit widerspiegeln.
„Wenn wir Software Defined Defence umsetzen wollen, wird es nur funktionieren, wenn wir uns gemeinsam mit der Industrie neu aufstellen. Zusätzlich muss sich aber auch die Industrie in ihren Binnenstrukturen und -beziehungen neu aufstellen.“
Das Thema sei bereits in den strategischen Industriedialog des Verteidigungsministers eingebracht worden und werde intensiv diskutiert. Dabei arbeitet das BMVg mit den Industrieverbänden, dem Bundesverband der Sicherheits- und Verteidigungsindustrie (BDSV), dem Bundesverband der Luft und Raumfahrtindustrie (BDLI) und der BITKOM zusammen und untersucht das Thema Software Defined Defence in fünf Arbeitsgruppen.
Arbeitsgruppen zusammen mit der Industrie
Eine Arbeitsgruppe hat laut Vetter die technischen Grundlagen („Foundation“) für Software Defined Defence untersucht und Überlegungen zu einer entsprechenden Architektur für die Bundeswehr angestellt.
Eine andere Gruppe „Rapid Development and Deployment“ hat sich mit den Abläufen und Verfahren unter Nutzung einer Software Factory intensiv auseinandergesetzt: Ziel ist, Software kontinuierlich schnell zu entwickeln, zu testen, zu zertifizieren und auszuliefern.
Sicherheitsthemen wurden in einer dritten Gruppe bearbeitet. Dazu gehört zum einen das Thema Safety, also die Vorgabe, dass der sichere Betrieb von Waffensystemen durchgängig zuverlässig funktionieren muss. Darüber hinaus geht es auch um Security, also die Gewährleistung der Informationssicherheit beispielsweise bei der Verteilung von Updates. Es geht auch darum, die gesamte „Software-Lieferkette“ sicher zu gestalten. „Wir müssen sicher sein, dass die Software und auch die Daten nicht kompromittiert werden.“
Die offensichtlichen Wechselwirkungen zwischen KI und SDD wurden ebenfalls in einer Arbeitsgruppe betrachtet. Dabei ging es sowohl um erforderliche Voraussetzungen zu Nutzung von KI, aber auch um die Möglichkeiten die KI für SDD bringen kann. Schließlich wurden auch die rechtlichen Rahmenbedingungen, wie bspw. Fragen der Haftung, der Gewährleistung, der Intellectual Property Rights und die Konsequenzen für die Gestaltung von Verträgen analysiert.
„Kürzlich haben wir das Folgemandat für die Fortsetzung der Arbeit erteilt, wobei es nun im Schwerpunkt um die praktische Ausgestaltung geht. Wir wollen im nächsten Jahr an einigen Prototypen nachweisen, dass Software Defined Defence auch in der Praxis funktionieren kann“, kündigt der General an.
Cloud First
Dem Ansatz, IT-Dienste in Zukunft über eigene Cloud-Lösungen anzubieten, kommt in der Bundeswehr eine große Bedeutung zu. Vetter begründet dies unter anderem mit dem veränderten Angebot der Industrie, die ihre Leistungen zunehmend nur noch als Cloud-Version zur Verfügung stellen wird. „Entweder gehen Sie den Weg dann mit oder Sie bezahlen deutlich mehr Geld für eine nicht cloudbasierte Lösung.“ Womöglich könnten Angebote sogar ganz entfallen. „Deswegen bauen wir gerade die private Cloud Bundeswehr auf. Wir zielen darauf an, diese Cloud zum Ende des Jahres VS-NfD zertifiziert zu haben und streben eine Zertifizierung bis GEHEIM an.“
Die private Cloud Bundeswehr (pCloudBw) werde im Sinne eines Multi-Cloud-Ansatzes auch zukünftige Combat Clouds – etwa die des Future Combat Air Systems – mit deren spezifischen Applikationen integrieren können. „Voraussetzung für Clouds sind leistungsfähige Rechenzentren. Diese stellt uns die BWI über das Projekt Rechenzentrumsverbund künftig bedarfsgerecht (as a service) und resilient zur Verfügung.“
Um einen durchgängigen und resilienten Informations- und Kommunikationsverbund verfügbar zu haben, muss auch für den Fall Vorsorge getroffen werden, dass auf Cloud-Services aus der „Basis Deutschland“ temporär nicht zugegriffen werden kann. Um dennoch weiter handlungsfähig zu bleiben, werden aus den Mitteln des Sondervermögens verlegefähige Rechenzentren beschafft. Zukünftig soll Rechenleistung schrittweise so bis an das „Edge“, also beispielsweise bis zur Ebene des Bataillons bereitgestellt werden.
Software-Kompetenz wird gestärkt
Für das Konzept der Software Defined Defence will die Bundeswehr in Zukunft auch mehr eigene Expertise in und Bewertungsfähigkeit von Software haben. „Parallel bauen wir zusammen mit der BWI die sogenannte Software Factory Bundeswehr auf. Dabei geht es darum, dass die Bundeswehr gemeinsam mit BWI, Industrie und Partnern Software bearbeiten und weiterentwickeln kann.“
Die bereits vorhandene Entwicklungsumgebung der BWI mit dem Namen „Plattform 42“ liefert dafür die technische Grundlage. Darüber hinaus soll aber auch das Know-how des Zentrums für Digitalisierung der Bundeswehr (ZDigBw), sowie der Teilstreitkräfte mit ihren Kapazitäten und den Wehrtechnischen Dienststellen (WTD), insbesondere der WTD 81, zusammengeführt werden, um so die eigene Software-Expertise der Bundeswehr zu verstärken.
Beteiligung von Start-ups
„Ich kann mir vorstellen, dass wir im Bereich der Applikationen auch mit Start-ups im Defence- oder Dual Use-Bereich kooperieren. Das ist ein Thema, mit dem sich der Cyber Innovation Hub gegenwärtig befasst. Darüber hinaus brauchen wir aber auch gemeinsame Instrumente mit der Industrie, um diese Start-ups skalieren zu können und um sie in die Lage zu versetzen, mit entsprechenden industriellen Partnern zusammenarbeiten zu können. Wir würden dann dadurch eine Industrielandschaft in Deutschland und Europa bekommen, die uns kurzfristig solche Lösungen bauen kann“, erläutert Vetter den Ansatz.
Künstliche Intelligenz
Vetter bezeichnet KI als eng mit Software Defined Defence verknüpft. Die wesentlichen Treiber sieht er dabei nicht im Militär. „Wir brauchen Erkenntnis und Beurteilungsfähigkeit als Bundeswehr und insofern werden wir hier mit der Industrie gemeinsam arbeiten müssen.“
Im Grunde gelte bei KI das Gleiche wie für die Digitalisierung an sich. „Wir haben bei der Digitalisierung unsere drei Handlungslinien: die Digitalisierung der Streitkräfte, die Digitalisierung unserer Administration sowie die Verbesserung der digitalen Kompetenzen und der digitalen Kultur der Menschen, die in der Bundeswehr mit den Systemen arbeiten.“
So soll die Bundeswehr-Verwaltung nach Aussage von Vetter in Zukunft ein eigenes Large-Language-Modell nutzen. Es handele sich um eine Art Chat GPT für die Bundeswehr, das auf vorhandene Daten im Intranet zugreifen könne und als Assistenzsystem zur Arbeitserleichterung genutzt werden solle.
Mit Hilfe eines Large-Language-Modells könne sich beispielsweise ein Referent im Ministerium schnell Entwürfe zur Erarbeitung von Vorlagen erstellen lassen. Informationen sollen dabei textuell aufbereitet werden, so dass eine vorgefertigte Antwort ausgeworfen wird – in einem Bruchteil der sonst erforderlichen Zeit. Man befinde sich gegenwärtig im Umsetzungsprozess und müsse dabei einerseits den Datenschutz berücksichtigen und andererseits sicherstellen, dass die KI nicht halluziniere.
„Es geht also auch darum, unsere Bürokratie zu entfrachten, die Stabsarbeit agiler und schneller zu machen und damit unseren Mitarbeitenden Freiräume zu schaffen, sich um komplexere Themen kümmern zu können.“
Das zweite große Thema bei KI werde mit dem Titel „Digitales Gefechtsfeld“ beschrieben. Zunächst geht es dem Generalleutnant zufolge um Aufklärung und Führung. So sollen große Räume möglichst ressourcenschonend überwacht werden, aber bei einer Abweichung vom Normverhalten schnell eine Meldung erfolgen, um frühzeitig handeln zu können. Ziel ist es, beginnend mit der künftigen Panzerbrigade 45 in Litauen den Landstreitkräften erste KI-gestützte Fähigkeiten zur Verfügung zu stellen. „Ich bin sehr zuversichtlich, dass wir 2026 eine erste Fähigkeit bereitstellen können.“
Insbesondere dann, wenn es um Zielbekämpfung gehe, seien natürlich auch ethische Gesichtspunkte zwingend zu berücksichtigen. „Die KI Verordnung der Europäischen Union sieht zwar eine Bereichsausnahme für KI-Systeme vor, die für militärische Zwecke verwendet werden. Trotzdem wissen wir, dass wir nicht alles, was technisch möglich ist, auch tatsächlich in die Realität umsetzen werden. Wir betrachten die technischen Möglichkeiten unter dem Blickwinkel der NATO KI-Strategie, der Empfehlungen der Datenethikkommission der Bundesregierung und natürlich des Humanitären Völkerrechts und stellen damit Ethik und Recht ins Zentrum der Regulierung von KI im Verteidigungsbereich. Da arbeiten wir als Abteilung CIT auch in den maßgeblichen internationalen Initiativen zur verantwortungsvollen militärischen Nutzung von KI im Verteidigungsbereich mit, um sicherzustellen, dass wir mitgestalten können, wenn es um Normsetzungen von solcher Tragweite geht.“
Der Abteilungsleiter CIT betont, dass sich der Mensch bei der Nutzung von KI im Bekämpfungsvorgang die Kontrolle über das betreffende Waffensystem niemals vollständig entziehen lassen darf. In der Bundeswehr soll KI den Menschen als verantwortlichen Entscheider im Gefecht nicht ersetzen, sondern dessen Entscheidungsfindung lediglich unterstützen, wenn auch signifikant. Zukünftig sollten deshalb mit KI-Fähigkeiten ausgestattete Waffensysteme so konzipiert werden, dass Entscheider und Bediener bei der Anwendung von militärischer Gewalt jederzeit ihr menschliches Urteilsvermögen einbringen müssen.
Digitalisierungsplattform
Nach Aussage von Vetter sind die Streitkräfte mit dem Aufbau eines neuen übergreifenden Digitalisierungsframeworks weit vorangekommen. „Wir haben vor fünf Jahren angefangen und haben die Weichenstellungen vorgenommen, um die Art und Weise, wie die Bundeswehr IT-Services plant, bereitstellt und nutzt, zu ändern“, sagt er.
Früher habe es viele proprietäre IT-Inseln gegeben, die nicht auf Basis einer standardisierten Architektur gebaut worden sind und damit nicht skalierbar waren. Dieses System sei kaum steuerbar gewesen. „Wir haben IT so gerüstet wie Schiffe, Panzer und Flugzeuge und das funktioniert halt nicht so gut. Deswegen haben wir in einem ersten Schritt die IT der Bundeswehr in neun sogenannte Cluster aufgeteilt und uns für deren Bezeichnung und Zuschnitt an der NATO-C3-Taxonomie orientiert. Jetzt sind wir dabei, innerhalb dieser Cluster querschnittlich nutzbare, skalierbare IT-Services bereitzustellen.“
Im Cluster „Enterprise Resource Planning“ werden beispielsweise die SASPF-Anwendungen der Bundeswehr zusammengeführt und gesteuert. Komme nun „ein Kunde“ mit einem konkreten Bedarf, werde zunächst in den neun Clustern geschaut, ob bereits Lösungen vorhanden sind, die zumindest dazu beitragen, den Bedarf zu decken. „Dann bauen wir idealtypisch aus vorhandenen Standardbausteinen eine Lösung für den Kunden. Und diese standardisierten IT-Services können wir dann auch einfacher steuern, wir können sie einfacher aktualisieren und wir können dafür sorgen, dass diese Services sicher und aktuell sind.“
Die Clusterprogramme, also die zugehörigen Dokumente, seien standardisiert aufgebaut und dienen als bedarfs- und als haushaltsbegründende Unterlage. „Diese Clusterprogramme werden jährlich aktualisiert, so dass wir dann, wenn das System gut funktioniert, auch unterjährig handlungsfähig werden.“
Laut Vetter ist die Digitalisierungsplattform mittlerweile weitestgehend etabliert. Dass noch nicht alle Projekte umfassend umgesetzt worden sind, liege auch an den begrenzten Arbeitskapazitäten. „Wir haben die Abteilung CIT schon 2020 entsprechend der Clusterlogik gegliedert. Das ZDigBw ist ebenfalls bereits nach Clusterlogik aufgestellt und im BAAINBw haben wir zumindest initiale Programmorganisationen aufgestellt.“
Der sogenannte Wirkverbund im Rahmen der Digitalisierungsplattform bestehe aus der Abteilung CIT, die die strategischen Vorgaben setze und das Budget bereitstelle, dem ZDigBw, dem BAAINBw und der Inhousegesellschaft BWI GmbH, die in vielen Bereichen die Services auch gemeinsam mit industriellen Partnern umsetze.
„Wir sind überzeugt, dass mit der Etablierung der Digitalsisierungsplattform erstmals in der Bundeswehr das Ziel der zügigen und zentralen Bereitstellung von standardisierten sowie wiederverwendbaren und damit querschnittlich nutzbaren IT-Services erreicht wird“. Gerade durch die Querschnittlichkeit der zur Verfügung gestellten IT-Services und dem dabei gewählten Top-down-Ansatz der Bereitstellung erreichen diese den Nutzer zukünftig effizient, wirtschaftlich, modern und schnell.
Lars Hoffmann