Frage zur Prüfung algorithmischer Systeme im Bereich des Bundes

Frage:

Plant die Bundesregierung bzw. planen Behörden des Bundes, die Zuverlässigkeit, Wirksamkeit und Fehlerfreiheit algorithmischer Systeme, die im Bereich des Bundes eingesetzt werden, zu prüfen und zu bewerten, insbesondere, wenn sie in besonders sensiblen Bereichen eingesetzt werden (z.B. von Sicherheitsbehörden innerhalb der Strafverfolgung, Terrorismusbekämpfung etc.) und wenn ja, wie (bitte erläutern ob z.B. Risikoklassensysteme nach ggf. einheitlichen Vorgaben eingesetzt werden sollen) und wenn nein, warum nicht (Antwort bitte ausführlich begründen)? Drucksache 201355 Frage 83

Weiterlesen
/von

Schriftliche Frage zur Nutzung von „Internet of Things“-Geräten durch die Bundesministerien

Frage:

Wie viele sogenannte „Internet of Things“- Geräte (also vernetzte, internetfähige Gegenstände wie Smart Meter) (IoT) werden von den Bundesministerien und in ihren Geschäftsbereichen aktuell genutzt und wer sorgt wie dafür, dass alle diese IoT Geräte sicher sind und Sicherheitslücken entdeckt und geschlossen werden (bitte dabei auch explizit auf die Einbindung und Rolle des Bundesamtes für Sicherheit in der Informationstechnik eingehen)? Drucksache 201355 Frage 82

Weiterlesen
/von

Kleine Anfrage der Linksfraktion zeigt: BKA lässt Darstellungen sexualisierter Gewalt an Kindern im Internet

, , ,
Pressemitteilung

Nachdem Recherchen von NDR und Spiegel Ende 2021 ergaben, dass große Mengen bereits durch Ermittlungen aufgedeckter Darstellungen von sexualisierter Gewalt an Kindern weiterhin im Internet aufzufinden waren, ihre Löschung aber durch Information der Speicherdienste von Journalist:innen in fast allen Fällen schnell und einfach erreicht werden konnte, haben Abgeordnete der Bundestagsfraktion DIE LINKE in einer Kleinen Anfrage (BT-Drucksache 20/729) die Bundesregierung zum Umgang mit gefundenem Material zu dokumentiertem Kindesmissbrauch im Internet befragt.

Aus der Antwort der Bundesregierung werden erhebliche Defizite im Umgang mit gefundenen Darstellungen sexualisierter Gewalt an Kindern im Netz offensichtlich.

Weiterlesen
/von

Antwort der BuReg auf meine Anfrage schockiert: BKA lässt Darstellungen von sexualisierter Gewalt an Kindern im Internet

, , , , , , ,

Die Ergebnisse einer Recherche zu Darstellungen sexualisierter Gewalt an Kindern im Internet (leider fälschlicherweise immer noch oft als „Kinderpornografie“ bezeichnet)* von NDR und Spiegel aus dem Dezember 2021 ergab, dass große Mengen entsetzlicher Bilder von sexualisierter Gewalt an Kindern auch nach ihrem Entdecken durch Strafverfolgungsbehörden noch im Netz blieb. Die Journalist:innen des Investigativ Magazins Panorama und der Sendung Steuerung_F kontaktierten die Betreiber der jeweiligen Speicherorte und erreichten, dass in kurzer Zeit die meisten dieser Bilder offline genommen wurden.

Ich wollte wissen, wie das BKA mit Fällen umgeht, bei denen sie auf Bilder mit Darstellungen sexualisierter Gewalt an Kindern stoßen. Wird eine schnellstmögliche Löschung veranlasst, was offenbar auch niedrigschwellig und mit hoher Erfolgsquote und natürlich auch in anderen Ländern möglich ist? Für eine Antwort auf diese und andere Fragen rund um das Thema habe ich eine Kleine Anfrage an die Bundesregierung gestellt. 

Weiterlesen
/von

Schriftliche Frage Nr. 2 zum Einsatz von Chief Information Security Officers (CISO) in Bundesministerien

, ,

Frage

In welchen Bundesministerien (inklusive nachgeordneter Behörden) sind bereits jeweils Stellen für sogenannte CISO – Chief Information Security Officer (oder vergleichbare Rolle, bitte stets die konkrete Stellenbezeichnung angeben) entweder geschaffen worden oder geplant (bitte bei Planung angeben, bis wann die Stelle geschaffen werden soll), und welche dieser Stellen sind bereits be- setzt (Antwort bitte in Tabellenform)? (Drucksache 20/1097, Frage 2)

Antwort der Staatsministerin beim Bundeskanzler Sarah Ryglewski vom 18. März 2022

Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis entnehmen sie bitte der beigefügten Tabelle.

Antwortschreiben mit Tabellen im Original (pdf)Herunterladen

Die selbe Frage habe ich auch zu Chief Data Officers (CDO) gestellt, siehe dazu hier.

/von

Schriftliche Frage Nr. 1 zum Einsatz von Chief Data Officers (CDO) in Bundesministerien

,

Frage

In welchen Bundesministerien (inklusive nachgeordneter Behörden) sind bereits jeweils Stellen für sogenannte CDO – Chief Data Officer (oder vergleichbare Rollen, z. B. Chief Data Scientist, bitte stets die konkrete Stellenbezeichnung angeben, vgl. Datenstrategie der Bundesregierung von Januar 2021, S. 60) entweder geschaffen worden oder geplant (bitte bei Planung angeben, bis wann die Stelle geschaffen werden soll), und welche dieser Stellen sind bereits besetzt (Antwort bitte in Tabellenform)? (Drucksache 20/1097, Frage 1)

Antwort der Staatsministerin beim Bundeskanzler Sarah Ryglewski vom 18. März 2022

Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts können Sie der beigefügten Tabelle entnehmen.

Antwortschreiben mit Tabellen im Original (pdf)Herunterladen

Die selbe Frage habe ich auch zu Chief Information Security Officers (CISO) gestellt, siehe dazu hier.

/von

Schriftliche Frage zur Verhandlungsposition der Bundesregierung im Trilogverfahren zum DMA und DSA

, , ,

Frage

Mit welchen konkreten Verhandlungspositionen will die Bundesregierung ihr zentrales Ziel eines hohen Schutzstandards für Kinder und Jugendli- che (siehe auch Protokollerklärung vom Novem- ber 2021: https://data.consilium.europa.eu/doc/do cument/ST-13203-2021-ADD-1/x/pdf) bei den Trilogverhandlungen zum Digital Markets Act (DMA) und Digital Service Act (DSA) erreichen (bitte in der Antwort explizit Bezug auf das vom Europäischen Parlament geforderte Verbot verhal- tensbasierter Werbung für Kinder und Jugendliche in DMA bzw. DSA nehmen und die Position Deutschlands dazu, sowie mögliche ergänzende oder alternative Vorschläge der Bundesregierung beschreiben und begründen) (Drucksache 20/894, Frage 129 und 130)?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022

Die Bundesregierung setzt sich hinsichtlich verhaltensbasierter Werbung für Kinder und Jugendliche im Rahmen der Trilogverhandlungen zum Digital Services Act (DSA) für das vom Europäischen Parlament gefor- derte Verbot ein. Ferner setzt sich die Bundesregierung dafür ein, dass das Schutzniveau des deutschen Jugendschutzgesetzes erhalten bleibt. Zur Erreichung dieses Ziels wird die Bundesregierung einen Textvor- schlag in die Verhandlungen einbringen. Hierzu führt die Bundesregie- rung Gespräche mit der Europäischen Kommission, der französischen Ratspräsidentschaft und anderen Mitgliedstaaten und diskutiert dabei verschiedene Lösungsansätze.

Im Rahmen der Trilogverhandlungen zum Digital Markets Act (DMA) unterstützt die Bundesregierung die Stoßrichtung des Vorschlags des Europäischen Parlaments für eine Regelung für personalisierte Werbung (Artikel 6 Absatz 1 Buchstabe aa). Ein Regelungsansatz im Zusammen- hang mit Artikel 5 wäre denkbar.

Frage 2

Setzt sich die Bundesregierung im aktuellen Tri- logverfahren dafür ein, dass große digitale Platt- formen, wie gemäß der Transparenzvorschriften bei Recommending Systems (Artikel 24a) im Par- lamentsentwurf der EU-Verordnung Digital Ser- vices Act vorgesehen, bestimmte Daten und Algo- rithmen offenlegen müssen, ohne das sich Platt- formen auf den Schutz von „Geschäftsgeheimnis- sen“ berufen und damit Transparenzpflichten um- gehen können, und falls nicht, warum nicht?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 4. März 2022

Die Bundesregierung setzt sich in den Trilogverhandlungen zum DSA ebenso wie das Europäische Parlament sowohl für mehr Transparenz als auch für den notwendigen Schutz von Geschäftsgeheimnissen ein.

Antwortschreiben im Original (pdf)Herunterladen

/von

Trotz steigender Gefahr durch Cyberangriffe: Bundesregierung vernachlässigt IT-Sicherheit

, , , ,

In einer digitalen Gesellschaft wird IT-Sicherheit immer wichtiger und die Abhängigkeit von funktionierender IT immer größer. Jedes Jahr steigen die Zahlen der Cyberangriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Lagebericht und weist darauf hin, dass täglich über 300.000 neue Schadsoftwarevarianten entdeckt werden. Die größte Gefahr sieht das BSI in sogenannten Ransomeware-Attacken, bei denen Schadsoftware die Daten verschlüsselt und Geld in Form von Kryptowährungen erpresst und/oder Daten geleakt werden sollen. Auch in Deutschland waren bereits ganze Landkreise, Kommunen, sogar Krankenhäuser und Universitäten betroffen.

Weiterlesen
/von

Schriftliche Frage zur Besetzung der IT-Sicherheitsstellen in Bundesministerien und nachgeordneten Behörden (2022)

, ,

Frage

Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten
Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien
inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung
auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785
aufschlüsseln)? (BT-Drucksache 20/833, Nr. 45)

Antwort des Parlamentarischen Staatssekretärs Saathoff am 25. Februar 2022

Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung
des Bundesministeriums des Innern und für Heimat mit seiner Abteilung für Cyberund
Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik
(BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird erneut
auf die Beantwortung Ihrer Schriftlichen Frage mit der Arbeits-Nr. 1/391 aus Januar
2020 verwiesen. Die Bundesregierung ist nach sorgfältiger Abwägung erneut der Auffassung, dass
eine Beantwortung der Frage für das Bundesamt für Verfassungsschutz (BfV) aus
Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die
über die im Verfassungsschutzbericht gem. § 16 Abs. 2 Bundesverfassungsschutzgesetz
genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit
– nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten,
die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere
dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche
Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl
staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im
Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen.
Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was
wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre.
Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften
Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts
des parlamentarischen Fragerechts – nicht hingenommen werden. Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht (s. pdf am Ende) entnommen werden.

Antwortschreiben im Original (pdf)

Fußnoten:

1) Eine Stelle wird zum 1.4.2022 besetzt
2) Drei weitere Stellen sind beantragt
3) Hiervon werden zwei demnächst besetzt, zwei sind im Bewerbungsverfahren, eine ist ausgeschrieben
und bei drei weiteren wird die Ausschreibung vorbereitet.
4) Es wurde nur das IT-Sicherheitsmanagement betrachtet. Stellenanteile für die operative IT-Sicherheit
und fachliche Aufgaben zur IT-Sicherheit (z.B. IT-Sicherheit bei der Energieregulierung & Telekommunikation) wurden für das Ressort BMWK nicht erfasst.
5) Zahlen nur für die nachgeordnete Behörde BBR. Das BMWSB wurde erst mit Organisationserlass
des Bundeskanzlers vom 8. Dezember 2021 im Dezember 2021 gegründet.
Das BMWSB befindet sich daher noch im Aufbau. Erst im weiteren Verlauf der Aufbauarbeiten werden
daher belastbare Aussagen zur Stellenbesetzung bzw. zu deren Nichtbesetzung möglich sein.

/von

Meine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit

, , , , , ,
Das Bild ist freundlicherweise von @maxxoid (twitter) bereitgestellt – Danke dafür.

Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.

Weiterlesen
/von