1. Projekte ANISKI und URAn/OS (PANOS): Nicht-standardisierte Kommunikation und Daten
2.  
3. PANOS (Euro)    Gesamtausgaben  Bewilligt 2016  Veranschlagt 2017       Vorbehalten für 2018 ff.
4. Folgekosten bis 2025    27.300.000      –     1.700.000       25.600.000
5. URAn/OS: Mehrjährige Projekte  7.700.000       2.650.000       3.625.000       1.425.000
6. ANISKI: Mehrjährige Projekte   150.000.000     5.400.000       15.925.000      128.675.000
7. Zusammen        185.000.000     8.050.000       21.250.000      155.700.000
8. Projekt PANOS: Projekte ANISKI und URAn/OS
9.  
10. Mit dem neuen Projekt „Aufklärung nicht-standardisierter Kommunikation und Daten“ sollen (aufbauend auf und ergänzend zur Strategischen Initiative Technik – SIT) die bestehenden Fähigkeitslücken zur Bearbeitung von proprietären, d. h. anwendungsspezifischen Übertragungs- und Verschüsselungs-Protokollen und zum Detektieren und Analysieren von Ereignissen aus nicht-standardisierten bzw. unstrukturierten Daten aus offenen Quellen geschlossen werden.
11.  
12. Ziel ist, dass auch unter der erschwerenden Bedingung der Schnelllebigkeit des Marktes und bei vermehrtem Einsatz von Verschlüsselung zukunftssicher nachrichtendienstlich relevante Informationen generiert und frei verfügbare, nicht-standardisierte Informationen flüchtig (d. h. ohne Speicherung) und mittels statistischer Verfahren (z. B. hinsichtlich Anzahl des Auftretens von bestimmten Wörtern) automatisch zu einem anonymisierten Lagebild verarbeitet werden können.
13.  
14. Das Vorhaben gliedert sich in die Projekte ANISKI (Aufklärung nicht-standardisierter Kommunikation im Internet) und URAn/OS (Unified Realtime Analysis of OSINT). Es führt die Kurzbezeichnung PANOS (Projekte ANISKI und URAn/OS).
15.  
16. Diese Übersicht dient der vollständigen Darstellung der für PANOS insgesamt beantragten 185 Millionen Euro.
17.  
18. Projekt ANISKI: Aufklärung nicht-standardisierter Kommunikation im Internet
19.  
20. Die Nutzung von Kommunikationsdiensten (z. B. Messenger-Diensten) ist weltweit stark verbreitet und findet, wie nicht nur Erkenntnisse über den „Islamischen Staat“ belegen, auch im Bereich des Terrorismus und der Organisierten Kriminalität hohen Anklang. Insbesondere im Rahmen der illegalen Migration ist deren Nutzung für u. a. Schleuser und Hintermänner zur Koordination der Aktivitäten von großer Bedeutung. Wurden früher Verschlüsselungstechniken hauptsächlich von nachrichtendienstlich relevanten Nutzern (z. B. hoheitliche Verkehre, Terroristen) eingesetzt, so ist sie inzwischen standardmäßig in die meisten Kommunikationsdienste (z. B. WhatsApp) integriert. Die Identifizierung nachrichtendienstlich relevanter Nutzer und die inhaltliche Erschließung der zugehörigen Kommunikation sind dadurch stark beeinträchtigt. Erschwerend kommt hinzu, dass die Kommunikationsdienste in großen Teilen auf proprietäre Übertragungs- und Verschlüsselungsprotokolle zurückgreifen.
21.  
22. Dies hat zur Folge, dass der BND von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen kann. Mit der SIT wird eine Anfangsbefähigung in Bezug auf standardisierte Übertragungs- und Verschlüsselungsprotokolle angestrebt, die Bearbeitung nicht-standardisierter Protokolle ist jedoch nicht Bestandteil der SIT.
23.  
24. Die Finanzmittel des Projektes ANISKI dienen der Entwicklung von Analyse- und Bearbeitungs-Software in den Bereichen der Metadatenanalyse und der Krypto-Zielentwicklung. Zusätzlich soll eine Analysefähigkeit (Hard- und Software) für eingesetzte Protokolle und Geräte aufgebaut werden, welche die Möglichkeit eröffnet, in diesen das Auftreten nachrichtendienstlich relevanter Daten zu detektieren bzw. Schwachstellen in der Implementierung aufzudecken und somit letztendlich eine Inhaltserschließung zu erlauben. Dies schließt auch eine Vergabe von entsprechenden Analyseaufträgen an externe Firmen und Dienstleister ein.
25.  
26. Für die Entzifferung ist neue, leistungsfähige Entzifferungs-Hardware zu beschaffen. Weiterhin sind Anpassungen bestehender Erfassungs- und Bearbeitungssysteme an die neuen Anforderungen notwendig (Hard- und Software). Insbesondere für die aktiven Erfassungsansätze muss eine operative Infrastruktur (eigene Server, angemietete Server, Legendenunterkünfte und -firmen) geschaffen werden und eine Beschaffung notwendiger Informationen (z. B. Zertifikate und Schlüssel) mit nachrichtendienstlichen Mitteln (z. B. durch IT-Operationen und HUMINT-Operationen) sichergestellt werden.
27.  
28. Projekt URAn/OS: Unified Realtime Analysis of OSINT
29.  
30. Darüber hinaus besitzt der BND auf den Gebieten des Detektierens und der Analyse von Ereignissen aus nicht-standardisierten bzw. unstrukturierten Daten aus offenen Quellen eine Fähigkeitslücke. Derzeit basiert die Gewinnung entsprechender nachrichtendienstlich relevanter Informationen in der Regel auf konkreten Rechercheaufträgen der Auswertung und dient dazu, dem Auftraggeber längere Inhalte in der Regel als Originalinformationen zur Verfügung zu stellen.
31.  
32. Aufgrund dieser Defizite auf den Gebieten des Detektierens und der Analyse von Ereignissen aus nicht-standardisierten bzw. unstrukturierten Daten aus offenen Quellen ist die Generierung von Lagebildern derzeit nur umständlich und äußerst eingeschränkt möglich. Der BND prüft gerade im Rahmen einer Studie mit der Universität der Bundeswehr, ob eine automatisierte und anonymisierte zeitnahe Analyse offen verfügbarer Datenquellen im Internet geeignet ist, um daraus auftragsbezogene Lagebilder zu generieren und aktuelle Trends sowie krisenhafte Entwicklungen abzuleiten. Die bisherigen Ergebnisse sind vielversprechend. So konnten auf Basis eines im Rahmen der Machbarkeitsstudie entwickelten Prototyps mit derzeit schon verfügbaren einfachen Algorithmen in Einzelfällen Ereignisse erkannt werden, bevor Sie über die klassischen Nachrichtenagenturen verbreitet wurden.
33.  
34. Der Schwerpunkt des hier begründeten Nachfolgeprojektes URAn/OS liegt in der Entwicklung von Verfahren und Algorithmen zum Erkennen von Unregelmäßigkeiten (Anomalien) anhand dynamischer, offen verfügbarer Datenquellen. Diese Unregelmäßigkeiten können ein Indiz für nachrichtendienstlich relevante Ereignisse sein.