Pegasus-Affäre: Spyware weltweit als digitale Waffen ächten

, , , ,

Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.

Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.

Weiterlesen
/von

Schriftliche Frage zur Sicherheitseinschätzung der Luca-App

, ,

Frage

Zu welcher Bewertung kam das Bundesamt für Sicherheit in der Informationstechnik in dem (nicht eingestuften) Bericht zu einer Sicherheitseinschätzung der Luca-App, der dem Bundesministerium für Gesundheit (BMG) und/oder dem Bundeskanzleramt seit einigen Wochen vorliegt (bitte Auflistung aller wesentlichen Erkenntnisse und Empfehlungen)? (BT Drucksache 19/31438, Frage 24)

Antwort des Staatssekretärs Dr. Markus Richter vom 8. Juli 2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April d. J. einen internen Bericht erstellt und diesen dem Bundeskanzleramt, dem Bundesministerium für Gesundheit und dem Bundesministerium des Innern, für Bau und Heimat übersandt. Der BSI-Bericht kam zu dem Schluss, dass es bei der Luca-App und der zugehörigen IT-Infrastruktur noch Verbesserungsbedarf gab.
Das BSI hatte zuvor die iOS- und Android-Version der Luca-App im Rahmen seines App-Testing-Portals durch einen IT-Sicherheitsdienstleister prüfen lassen. Diese Tests haben eine begrenzte Prüftiefe und beziehen sich explizit ausschließlich nur auf die mobile Anwendung. Sie dienen der Prüfung für den Einsatz auf mobilen Endgeräten der Bundesverwaltung. Das Ergebnis der Prüfung wurde dem Betreiber übermittelt. Da der Einsatz der Luca-App in der Verantwortung der Länder erfolgt, ist eine Gesamtbeurteilung der Sicherheit der Luca-App und der zugehörigen IT-Infrastruktur mangels gesetzlicher Zuständigkeit nicht erfolgt.

/von

Schriftliche Frage zu Bewilligten Mitteln aus dem Sonderförderprogramm OZG

, ,

Frage

Wie viele Fördermittel sind aus dem 3 Mrd. Euro Sonder-Förderprogramm (Zukunftspaket, siehe Nummer 41 im Eckpunktepapier der Bundesregierung: www.bmwi.de/Redaktion/DE/Downloads/E/eckpunktepapier-corona-folgen-bekaempfen.pdf?__blob=publicationFile&v=6) für die Umsetzung von OZG-Projekten in Ländern und Kommunen bereits bewilligt worden und abgeflossen (bitte jeweils eine Summe angeben), und für welche Projekte konkret wurden bisher Mittel aus dieser Fördermaßnahme bewilligt? (BT Drucksache 19/31438, Frage 23)

Antwort des Staatssekretärs Dr. Markus Richter vom 7. Juli 2021
Es wird auf die Antwort zu Frage 22 verwiesen. Bei der Finanzierung von OZG-Umsetzungsvorhaben in Ländern und Kommunen aus Konjunkturpaketmitteln handelt es sich nicht um eine (Projekt-)Förderung durch den Bund.
Zu den angefragten Zahlen kann Folgendes gemeldet werden:

  1. Gesamtsumme in Euro über alle bisher bewilligten Projekte des Bereichs OZG-Föderal = 439.318.000 Euro
  2. Über die Gesamtsumme in Euro über bisher abgeflossene Mittel liegen der Bundesregierung keine Erkenntnisse vor. Die Ausführung der Bewirtschaftung liegt in den Ländern. Das BMI weist die jeweiligen Mittel den Ländern zur Selbstbewirtschaftung zu.
  3. Konkret bisher bewilligte Projekte, siehe dazu nachfolgende Tabelle:
/von

Schriftliche Frage zur Förderung von OZG-Projekten

, ,

Frage

Nach welchen Kriterien erfolgt(e) die Entscheidung über eine Förderung von Projekten aus dem 3 Mrd. Euro Sonder-Förderprogramm für die Umsetzung von Onlinezugangsgesetz-Projekten in Ländern und Kommunen (Zukunftspaket, siehe Nummer 41 im Eckpunktepapier der Bundesregierung: www.bmwi.de/Redaktion/DE/Downloads/E/eckpunktepapier-corona-folgen-bekaempfen.pdf?__blob=publicationFile&v=6)? (BT Drucksache 19/31438, Frage 22)

Antwort des Staatssekretärs Dr. Markus Richter vom 7. Juli 2021

Bei der Finanzierung von Onlinezugangsgesetzen (OZG)-Umsetzungsvorhaben aus Konjunkturpaketmitteln handelt es sich nicht um eine (Projekt-)Förderung durch den Bund. Die rechtliche Grundlage für die OZG-Umsetzung mit Mitteln des Konjunkturprogramms bilden zum einen das übergreifende „Dachabkommen“ zwischen dem Bund und allen Ländern vom 30. Januar 2021 (einsehbar hier: www.onlinezugangsgesetz.de/SharedDocs/downloads/Webs/OZG/DE/dachabkommen-vorabversi-on.pdf;jsessionid=3873265C115FC5424F01003443BBA1C3.2_cid295?_blob=publicationFile&v=2), zum anderen bilaterale Einzelvereinbarungen zwischen den federführenden Bundesressorts und dem jeweils zuständigen Land. Auf deren Basis wird das jeweilige Land durch den Bund mit der Durchführung eines OZG-Umsetzungsvorhabens beauftragt, welches dann aus Konjunkturpaketmitteln finanziert wird. Das Land erhält hierbei keine Mittel unmittelbar ausgezahlt, sondern bekommt diese per Mittelzuweisung zur Fremdbewirtschaftung zur Verfügung gestellt. Es handelt sich hierbei ausdrücklich nicht um eine Fördermittelvergabe des Bundes im Rahmen einer Projektförderung o. Ä. an das jeweilige Land, sondern um eine Beauftragung auf Einzelvereinbarungsbasis. Bei der Operationalisierung der Konjunkturpaketmittel wurde auf den bestehenden Programmbausteinen der OZG-Umsetzung aufgesetzt. Bund, Länder und Kommunen arbeiten in sogenannten Themenfeldern zusammen, wobei die Umsetzungsverantwortung grundsätzlich den in den jeweiligen Themenfeldern federführenden Ländern obliegt. Im Rahmen der Infrastrukturvorhaben steht die Schaffung und der Ausbau eines Plattformsystems von Bund und Ländern mit hochwertigen Antragsmanagementsystemen und Basiskomponenten/-diensten zur Bereitstellung von „Einer für Alle“-Onlinediensten im Zentrum. Die Länder und Kommunen können Konjunkturpaketmittel für Umsetzungsvorhaben in den Themenfeldern und Infrastruktur in Anspruch nehmen. Die Eckpunkte hierfür hat der IT-Planungsrat in seinem Beschluss vom 18. September 2020 festgelegt (Beschluss: www.it-planung srat.de/SharedDocs/Sitzungen/DE/2020/Sondersitzung_OZG-Umsetzun g.html?pos=1; Eckpunkte: www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/32a_Sondersitzung/Eckpunkte_Umsetzung_desOZG.pdf?__blob=publicationFile&v=3).
Das Bundesministerium des Innern, für Bau und Heimat (BMI) finanziert aus den Mitteln des Konjunkturpakets notwendige Infrastrukturkomponenten, die zur Umsetzung des Prinzips „Einer für Alle/Viele“ beitragen. Finanziert werden hierbei die Etablierung neuer, bisher nicht vorhandener, aber auch die Ertüchtigung bereits bestehender Infrastrukturkomponenten, die querschnittlich der Umsetzung mehrerer OZGLeistungen in verschiedenen Themenfeldern zugutekommen. Anträge für Infrastrukturprojekte können laufend gestellt werden.
Für das Digitalisierungsprogramm Föderal sind insgesamt sieben Umsetzungskriterien festgelegt worden, an deren Einhaltung die Mittelbewilligung gebunden ist:

  1. Nutzerfreundliche Umsetzung (Anwendung der Methode „Digitalisierungslabor“ bei komplexen Leistungen und Massenverfahren; Digitalisierung von Nutzerreisen zusammenhängend, wenn möglich),
  2. Umsetzung in „Einer für Alle“-Lösungen, inklusive neutraler, bundesweit einsetzbarer Nutzer-Oberfläche (z. B. Logo des Landes oder
    der zuständigen Behörde zusätzlich anpassbar),
  3. Entwicklung einer offenen Standard-Schnittstelle zur Anbindung von Fachverfahren unter Einbindung der Hersteller (FIT-Connect zu berücksichtigen),
  4. Nutzung der programmgeschaffenen Standards (z. B. standardisierte Umsetzungsmethodik, dokumentiert im OZG-Leitfaden, oder zentral bereitgestellte Basiskomponenten), alternativ Bereitstellung einer mindestens gleichwertigen Lösung,
  5. aktive Einbindung der föderalen Fachakteure, z. B. Bund-Länder-Arbeitsgruppen,
  6. technischer Anschluss einer signifikanten Anzahl von Ländern und deren Kommunen (z. B. mindestens neun Länder) an die entwickelte Lösung, so dass eine tatsächliche „Einer für Alle“-Umsetzung erfolgt und eine signifikante Flächendeckung erreicht ist,
  7. Umsetzungszeitplan auf Basis der zeitlichen Leitplanken des Aufwandschätzmodells des BMI.

Diese Kriterien sind ebenso wie weiterführende Festlegungen im o. a. Dachabkommen enthalten. Weitere Konkretisierungen erfolgen u. a. über die o. a. Einzelvereinbarungen. Mit der Zeichnung willigen die Länder auch in die Zeitplanung nach drei Meilensteinen, 1) Konzeption, 2) Referenzimplementierung und 3) Rollout, ein. Die Konjunkturpaketmittel werden den zuständigen Ländern entlang des Erreichens dieser Meilensteine in Tranchen zur Bewirtschaftung zur Verfügung gestellt. Ebenfalls Teil der Einzelvereinbarung ist eine Verpflichtungserklärung der Länder zur Einhaltung der EfA-Mindestanforderungen für „Einer für Alle“-Onlineservices. Mit diesen sind Standards für eine vereinfachte Anbindung nachnutzender Behörden festgelegt worden. Die Mindestanforderungen sind auf der Internetseite des OZG-Leitfadens einsehbar (siehe: https://leitfaden.ozg-umsetzung.de/display/OZG/OZG-Leitfaden?preview=/4621478/12588603/EfA-Mindestanforderungen_Version%201.0.pdf).
Für den Bund werden die Mittel für die politische Zielsetzung der Beschleunigung der OZG-Umsetzung eingesetzt. Die Mittel verteilen sich
auf die Bereiche Ertüchtigung von Infrastruktur, Unterstützung von Betrieb und Wartung, Verstärkte Unterstützung bei der Projektumsetzung
in den Ressorts und auf die (Weiter-)Entwicklung von Back-Ende Verfahren, insb. Schnittstellen. (Voraussetzungen/Kriterien für die Nutzung
ist die Unterstützung von OZG-Umsetzungsprojekten und Zielen).

/von

Meine Kleine Anfrage zeigt: Bundesregierung fehlt Durchblick und ein Plan für Nachhaltigkeit ihrer IT

, , , ,
Blaue und rote Kabel eines Rechenzentrums

Die Klimakrise verschärft sich und die Informationstechnik trägt wesentlich dazu bei. Schon jetzt ist ihr Beitrag zur Erhöhung des CO2 Ausstoßes größer, als durch die weltweite zivile Luftfahrt, deshalb habe ich gemeinsam mit meinem Kollegen Gösta Beutin, klimapolitischer Sprecher der Linksfraktion, die Bundesregierung in einer Kleinen Anfrage zum Thema Digitalisierung und Nachhaltigkeit befragt. In der Vergangenheit stellte die Bundesregierung verschiedene ambitionierte Projekte wie die „Umweltpolitische Digitalagenda“ vor. Wir haben nachgehakt, inwiefern die Umsetzung voranschreitet und welche weiteren Schritte die Bundesregierung unternimmt, um im Einklang mit den Pariser Klimazielen für den eigenen CO2-Fußabdruck Verantwortung zu übernehmen. Dabei habe ich mich vor allem nach der Klimawirkung und Nachhaltigkeit von IT-Infrastruktur wie Rechenzentren erkundigt, nach Status Quo und bestehenden Plänen, wie man die beschlossene Klimaneutralität der Bundesverwaltung bis 2030 auch in der Praxis erreichen will und welche Regulierungen man plant, um auch bundesweit die negative Klimawirkung von Rechenzentren zu verringern.  

Die Antwort der Bundesregierung deckte eklatante Mängel auf, denn sie scheint nicht nur völlig ehrgeizlos zu sein, sondern auch buchstäblich ahnungslos. Beides ist ein gleichermaßen großes Problem, denn wer einen Missstand ändern will, muss zuerst die Ausgangslage verstehen. Die Bundesregierung scheitert bereits daran. Das Ausmaß der Unkenntnis des Status Quo in Sachen Klimabilanz der Bundes-IT ist erschreckend. Nach fünf Wochen Bearbeitungszeit lieferte sie nicht einmal eine rudimentäre Ökobilanzierung ihrer Rechenzentren.

Eine Gesamtkoordination der umweltpolitischen Digitalagenda ist nicht erkennbar, es gibt offenbar nicht einmal grundlegende Monitoringprozesse zur Klimawirkung der Bundesrechenzentren.

Weiterlesen
/von

Schriftliche Frage zu der Kostenübernahme der Luca-App

, ,

Frage

Für welche Kostenpositionen schließt der Bund eine Übernahme von Kosten im Zusammenhang mit der Luca-App aus, und warum (bitte ausführlich begründen, da widersprüchliche Informationen im Umlauf sind; siehe z. B. https://fragdenstaat.de/anfrage/kosten-fur-die-luca-app/#nachricht601467 und Vorbemerkung der Bundesregierung in ihrer Antwort auf die Kleine Anfrage der Fraktion der FDP auf Bundestagsdrucksache 19/29333)? (BT Drucksache 19/30613, Frage 137)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 10. Juni 2021
Die Grundlage für die Übernahme von Kosten der Länder für ein System der digitalen Kontaktdatenerfassung durch den Bund ist der Beschluss der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder vom 3. März 2021. Derzeit werden die Rahmenbedingungen zwischen Bund und Ländern, die die Finanzierung eines Systems zur digitalen Kontaktdatenerfassung betreffen, ausgearbeitet. Die Ausgestaltung des konkreten Finanzierungsmodells, u. a. die Höhe und die Art der Kostenübernahme, sowie die daran geknüpften notwendigen Anforderungen und Voraussetzungen, insbesondere auch an Datenschutz und Datensicherheit, sind Gegenstand laufender Verhandlungen. Ergebnis der noch abzuschließenden Verhandlungen wird eine entsprechende Verwaltungsvereinbarung sein, in der auch die Höhe der Kostenbeteiligungen des Bundes festgelegt wird.

/von

Schriftliche Frage zu der Finanzierung der Luca-App

, ,

Frage

Auf welcher Rechtsgrundlage und in welcher Höhe werden durch den Bund Aufwände im Zusammenhang mit der Nutzung der Luca-App übernommen (siehe Beschluss der Ministerpräsidentenkonferenz – MPK – vom 3. März 2021 „Die Finanzierung des Backends sowie der Anschaffung und des Betriebes des ausgewählten und beauftragten Systems erfolgt für die kommenden 18 Monate durch den Bund.“ www.bundesregierung.de/resource/blob/997532/1872054/66dba48b5b63dB817615d11edaaed849/2021-03-03-mpk-data.pdf?download=1, bitte Rechtsgrundlage und Höhe der Kosten getrennt für alle potentiellen Kostenpositionen, wie Lizenzen, Backend, Schnittstellen, SMS-Kosten, Anschaffung und Betrieb von Hardware usw. angeben)? (BT Drucksache 19/30613, Frage 136)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 9. Juni 2021
In der Videoschaltkonferenz der Bundeskanzlerin mit den Regierungschefinnen und Regierungschefs der Länder am 3. März 2021 wurde beschlossen, dass sich die Länder verpflichten, sicherzustellen dass die verpflichtende Dokumentation zur Kontaktnachverfolgung auch in elektronischer Form, zum Beispiel über Apps, erfolgen kann. Die Bundesregierung hat zum Ausdruck gebracht, dass sie ein bundesweit einheitliches Vorgehen der Länder bei der Wahl eines Systems befürwortet. Unter dieser Voraussetzung hat der Bund seine Unterstützung hinsichtlich der Finanzierung des Backends, der Anschaffung und des Betriebs des ausgewählten und beauftragten Systems zugesagt. Rechtsgrundlage für eine finanzielle Förderung des Bundes ist die Möglichkeit, den Ländern auf der Grundlage von Artikel 104b Absatz 1 Satz 1 Nummer 3 des Grundgesetzes Finanzhilfen für Investitionen zu gewähren.

Infolge der Corona-Pandemie kam es zu außerordentlichen Belastungen für die Wirtschaft, insbesondere für Einzelhandel und Gastronomie. Die Bereitstellung eines kostenlosen Systems zur digitalen Kontaktdatenerfassung stellt einen wesentlichen Baustein dar, um Öffnungsstrategien zu ermöglichen und damit das Wirtschaftswachstum zu stimulieren. Die Rahmenbedingungen der Finanzierung eines Systems zur digitalen Kontaktdatenerfassung werden über eine Verwaltungsvereinbarung zwischen Bund und Ländern geregelt. Hierzu und zur Frage der Höhe sowie der näheren Ausgestaltung der Finanzhilfen steht die Bundesregierung mit den betroffenen Ländern im Austausch. Ergebnis der noch abzuschließenden Verhandlungen wird eine entsprechende Verwaltungsvereinbarung sein, in der auch die Höhe der Kostenbeteiligungen des Bundes festgelegt wird.

/von

Schriftliche Frage zur Nutzung von Umweltdaten

, ,

Frage

Warum folgt die Bundesregierung nach meiner Kenntnis nicht dem niederländischen Beispiel der Weiternutzung von Bürgern und Bürgerinnen erhobenen Umweltdaten durch staatliche Behörden
(siehe Beispiel Niederlande: www.samenmetenaanluchtkwaliteit.nl/luftdaten; vergleichbare Behördenprojekte hierzulande: Luftqualitätsindex beim Umweltbundesamt oder Open Data beim Deutschen Wetterdienst), und welche Forschungsprojekte (z. B. bei der Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.), die die Bundesregierung mitfinanziert, nutzen offene
von Bürgern und Bürgerinnen erhobene Umweltdaten (wie z. B. von sensor.community einst bekannt als luftdaten.info; vgl. „Hauptgutachten des Wissenschaftlichen Beirats der Bundesregierung
Globale Umweltveränderungen Unsere gemeinsame digitale Zukunft“, Kapitel 5.3.1 Digitalisierung als Chance zur Förderung eines kollektiven Weltbewusstseins für nachhaltige Entwicklung.
Kasten 5.3.1-2 Digitalisierung um Citizen Sensing zu ermöglichen, Bundestagsdrucksache 19/15004, S. 227)? (BT Drucksache 19/30613, Frage 183)

Antwort der Parlamentarischen Staatssekretärin Rita Schwarzelühr-Sutter vom 8. Juni 2021
Tatsächlich befördert die Bundesregierung das ehrenamtliche Engagement von Bürgerinnen und Bürgern im Umwelt- und Naturschutz auch bezogen auf die Teilhabe an der Datenerhebung.
Als prominenten, verwaltungsübergreifenden Beitrag ist dazu die vom interministeriellen Ausschuss für das Geoinformationswesen im Jahr 2019 beschlossenen „Handlungsoptionen zum Umgang mit CrowdSourcing-Geodaten zur Nutzung innerhalb der Bundesverwaltung“ www.imagi.de/SharedDocs/kurzmeldungen/Webs/lMAGI/DE/2019/crowdsourcing-geodaten.html zu nennen. Die Handlungsoptionen enthalten zahlreiche Beispiele dafür, dass Daten aus Crowdsourcing bereits jetzt für viele Anwendungen – auch solche umwelt- und naturschutzrechtlicher Art – in der Bundesverwaltung eingesetzt werden. Das Potenzial wird hier erkannt und durch zahlreiche Beispiele aus dem europäischen und außereuropäischen Ausland ergänzt.
Neben den Chancen gehen mit der Verwendung von Daten aus Crowdsourcing aber auch einige Risiken einher. Eine Herausforderung für Behörden besteht darin, die Forderung nach nachhaltiger Bereitstellung von Daten mit dem Prinzip der freiwilligen Mitarbeit zu verbinden. Auch hierfür enthalten die Handlungsoptionen Anregungen.
Zudem müssen Behörden damit rechnen, dass zur Recherche der Dateneigenschaften und zur Umwandlung in die behördenüblichen Datenmodelle erheblicher Aufwand an Eigenleistung anfällt. Aus juristischer Sicht ist in der Regel eine einzelfallbezogene Prüfung zu urheberrechtlichen, datenschutzrechtlichen und haftungsrechtlichen Aspekten erforderlich.
Speziell für die Naturschutzverwaltung ist ergänzend darauf hinzuweisen, dass unter dem Dach der Verwaltungsvereinbarung über die Kooperation bei Konzeptionen und Entwicklungen von Software für Umweltinformationssysteme (KoopUIS) eine Anwendung „Artenfinder – Technische Unterstützung zur Gewinnung amtlicher Geofachdaten der Naturschutzbehörden durch Citizen Science“ www.sta-uis.de/KoopUIS-Projektuebersicht.html entwickelt wurde und seit dem Jahr 2011 erfolgreich in der Praxis eingesetzt wird. Sie stellt die technischen Bausteine zur Sammlung, Aufbereitung und Qualitätssicherung von Sichtbeobachtungen über das Vorkommen von Tier- und Pflanzenarten in einem Citizens Science Projekt bereit. Die Erhebung durch alle wird unterstützt durch die Artenfinder App für iPhone und Android-Smartphones sowie ein Online-Portal. Alle können die Artendaten bundesweit erfassen und sowohl im persönlichen Bereich verwalten als auch öffentlich bereitstellen.
Ein anderes Beispiel stellt das Vogelmonitoring dar, welches in Deutschland zum großen Teil von ehrenamtlichen Erfassungen getragen wird. Grundlage ist eine im Jahr 2008 zwischen dem Bund, den Ländern und dem Dachverband Deutscher Avifaunisten (DDA) geschlossene Vereinbarung. Die Vereinbarung sichert die Organisation und wissenschaftliche Auswertung des ehrenamtlichen Vogelmonitorings durch den DDA. Die Ergebnisse dieses Monitorings zeigen in vielen Bereichen konkrete Gefährdungen und Handlungsbedarfe auf.
Schließlich hat auch das Umweltbundesamt (UBA) vor dem Hintergrund einer zunehmenden gesellschaftlichen Bedeutung von Citizen Science dessen Anwendbarkeit für die Ressortforschung geprüft und ein Konzept zur Anwendung von Citizen Science in der Ressortforschung des UBA entwickelt. Zweck des Konzepts ist es, einen Leitfaden anzubieten, mit dem die Eignung von Citizen Science Ansätzen für geplante Forschungsvorhaben überprüft werden kann. Auch lässt sich auf dessen Grundlage eine grobe Abschätzung des zu erwartenden zusätzlichen
Aufwands (z. B. Zeitaufwand zur Kommunikation und Koordination mit Bürgerinnen und Bürgern) und des Nutzens für das jeweilige Forschungsprojekt (z. B. breitere, lebensnahe Datengrundlage) in ausgewählten Anwendungsfeldern (z. B. Klima, Wasser, Lärm, Boden) vornehmen www.umweltbundesamt.de/sites/default/files/medien/1410/publikationen/2017-06-08_texte_49-2017_citizen-science.pdf.

/von

Schriftliche Fragen zu Personalstellen im Bereich IT-Sicherheit

, ,

Frage 1

In welche Laufbahngruppen (aufgeschlüsselt in mittlerer, gehobener und höherer Dienst) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien Auswärtiges Amt, Bundesministerium für Arbeit und Soziales, Bundesministerium für Bildung und Forschung, Bundesministerium für Ernährung und Landwirtschaft, Bundesministerium der Finanzen, Bundesministerium für Familie, Senioren, Frauen und Jugend, Bundesministerium für Gesundheit sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785 genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt? (Drs.Nr. 19/26785, Frage 20)

Frage 2

In welche Laufbahngruppen (aufgeschlüsselt in mittlerer, gehobener und höherer Dienst) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien Bundesministerium der Justiz und für Verbraucherschutz, Bundesministerium für Verkehr und digitale Infrastruktur, Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit, Bundesministerium der Verteidigung, Bundesministerium für Wirtschaft und Energie, Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Bundesministerium des Innern, für Bau und Heimat, sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785, genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt? (BT Drucksache 19/29651, Fragen 19 + 20)

Antwort des Staatssekretärs Dr. Markus Richter vom 12. Mai 2021
Die Fragen 19 und 20 werden wegen des Sachzusammenhangs gemeinsam beantwortet.
Zu den heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner
Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Antwort der Bundesregierung auf Ihre Schriftliche Frage 27 auf Bundestagsdrucksache 19/17175 aus dem Jahr 2020 verwiesen.
Eine Beantwortung der zweiten Schriftlichen Frage kann für das Bundesamt für Verfassungsschutz (BfV) aus Gründen des Staatswohls nicht erfolgen. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Abs. 2 des Bundesverfassungsschutzgesetzes genannten Strukturdaten hinausgehen, sowie Angaben zur Beschäftigung externer Personen im Bereich IT-Sicherheit, sind zum Schutz der operativen Sicherheit nicht möglich. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten
sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT- Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.
Eine Aufschlüsselung nach Laufbahngruppen der in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten Stellen im
Bereich IT-Sicherheit sowie die Anzahl der für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigten Personen können der nachstehenden Übersicht entnommen werden.
Hierbei ist zu beachten, dass Externe teilweise bei mehreren Fachaufgaben unterstützen und nicht ausschließlich einem einzigen Themengebiet, wie beispielsweise der IT-Sicherheit, zugerechnet werden können. Die zur Beschäftigung aus externen Unternehmen genannten Zahlen stellen daher eine Schätzung dar.
Das Bundesministerium der Verteidigung (BMVg) führt keine zentrale Übersicht über die Zuordnung der Dienstposten im Bereich IT-Sicherheit zu Laufbahngruppen. Die Aufgaben der Informationssicherheitsbeauftragten in den einzelnen Dienststellen werden in Haupt- und Nebenfunktion wahrgenommen. Die Bestellung zum Informationssicherheitsbeauftragten der Dienststelle erfolgt durch den jeweiligen Dienststellenleiter. Der Nachweis verbleibt bei der Dienststelle.
Die zugrundeliegende ressortinterne Dienstvorschrift zur Informationssicherheit legt fest, dass als Informationssicherheitsbeauftragte grundsätzlich Offiziere oder vergleichbare Beamte bzw. Beamtinnen oder Tarifangestellte zu bestellen sind, was dem höheren bzw. dem gehobenen
Dienst zuzuordnen ist. Ebenso ist festgelegt, dass nur durch einen bestandenen Lehrgang qualifiziertes Personal die Aufgaben des Informationssicherheitsbeauftragten
wahrnehmen darf.
Eine Wahrnehmung der Aufgaben bei fehlendem bzw. noch nicht ausgebildetem Personal durch externe Firmen ist damit grundsätzlich ausgeschlossen.
Es wird darauf verwiesen, dass die zugrundeliegenden Angaben der Gesamtanzahl der IT-Sicherheitsbeauftragten im BMVg auf dem Zahlenwerk des „Berichtes zur Lage der Informationssicherheit der Bundeswehr (2019)“ vom April 2020 basieren.

/von

Schriftliche Frage in der Woche vom 23. April 2021

Frage

Welche konkreten Handlungsempfehlungen zu „strategischen Themen“ (wie in Cyber-Sicherheitsstrategie 2016, S.45, beschrieben) wurden seit 2016 im Nationalen Cyber-Sicherheitsrat erarbeitet bzw. vorbereitet und welche dieser Handlungsempfehlungen wurden durch die Bundesregierung bis heute umgesetzt? (Drs. 19/29166)

Antwort des Staatssekretärs Dr. Markus Richter (BMI)
Zu 1. Der Nationale Cyber-Sicherheitsrat diskutiert und identifiziert fortlaufend langfristige Handlungsnotwendigkeiten und Trends zur Stärkung der Cybersicherheit in Deutschland. Zu den hierunter behandelten Themen gehörten seit 2016:

  • Technologische Souveränität
  • Gefährdung demokratischer Willensbildung durch Desinformation
  • Digitale Souveränität
  • Sicherheit im Internet der Dinge
  • Sicherheit durch Maschinelles Lernen
  • Digitaler Verbraucherschutz
  • Aus- und Weiterbildung im Bereich Cybersicherheit
  • Cyber-Sicherheit in der Bundestagswahl
  • Vertrauenswürdige Elektronik
    Zu diesen Themen schriftlich oder in den Sitzungen des Nationalen Cyber-Sicherheitsrats mündlich eingebrachte Handlungsempfehlungen finden regelmäßig Eingang
    in die Arbeit der Bundesregierung.
/von