Frage

Welche konkreten Handlungsempfehlungen zu „strategischen Themen“ (wie in Cyber-Sicherheitsstrategie 2016, S.45, beschrieben) wurden seit 2016 im Nationalen Cyber-Sicherheitsrat erarbeitet bzw. vorbereitet und welche dieser Handlungsempfehlungen wurden durch die Bundesregierung bis heute umgesetzt? (Drs. 19/29166)

Antwort des Staatssekretärs Dr. Markus Richter (BMI)
Zu 1. Der Nationale Cyber-Sicherheitsrat diskutiert und identifiziert fortlaufend langfristige Handlungsnotwendigkeiten und Trends zur Stärkung der Cybersicherheit in Deutschland. Zu den hierunter behandelten Themen gehörten seit 2016:

  • Technologische Souveränität
  • Gefährdung demokratischer Willensbildung durch Desinformation
  • Digitale Souveränität
  • Sicherheit im Internet der Dinge
  • Sicherheit durch Maschinelles Lernen
  • Digitaler Verbraucherschutz
  • Aus- und Weiterbildung im Bereich Cybersicherheit
  • Cyber-Sicherheit in der Bundestagswahl
  • Vertrauenswürdige Elektronik
    Zu diesen Themen schriftlich oder in den Sitzungen des Nationalen Cyber-Sicherheitsrats mündlich eingebrachte Handlungsempfehlungen finden regelmäßig Eingang
    in die Arbeit der Bundesregierung.

Frage:

Wann erfuhr die Bundesregierung erstmalig von der Möglichkeit, eine Check-In-Funktion und eine dezente, elektronische Gästeliste in der CoronaWarn-App umzusetzen, und wann genau hat sie der SAP den Auftrag zur Umsetzung der jeweiligen Funktionalität erteilt, bzw. wenn kein Auftrag erteilt wurde, was waren die Gründe dafür (bitte für beide Fälle – Check-In-Funktion und dezentrale, elektronische Gästeliste – getrennt beantworten)? (Drucksache 19/28338, Frage 123)

Antwort des Parlamentarischen Staatssekretärs Dr. Thomas Gebhart vom 9. April 2021:

Die Corona-Warn-App (CWA) und ihre Funktionalitäten werden seit ihrem Start stetig unter Berücksichtigung der Vorschläge aus Politik, Wissenschaft und der Open-Source-Community sowie der aktuellen Pandemiegeschehnisse und daraus abzuleitender Bedarfe weiterentwickelt und verbessert. Die verschiedenen Konzepte einer Eventregistrierung wurden vom Bundesministerium für Gesundheit beginnend im vierten Quartal 2020 verfolgt. Nach Prüfung der funktionalen und nichtfunktionalen Anforderungen an eine datenschutzkonforme Umsetzung wurde eine Weiterentwicklung der CWA kurzfristig beauftragt. Die entsprechende Funktionalität wird zeitnah zur Verfügung stehen.

Selbstgemachtes Demo-Schild mit der Aufschrift: Lieber ständig übermüdet als ständig überwacht.
Überwachung zerstört Freiheit – Fotocredit: CC-BY Karola Riegler (Bearbeitung Team ADB)

Zahlreiche Befugniserweiterungen für die Sicherheitsbehörden trugen in den vergangenen Jahren zu einer starken Ausweitung der Überwachungstätigkeit bei. Dabei zeigen mehrere Urteile (Änderungen Verfassungsschutzgesetz, BND-Gesetz und Änderung zur Bestandsdatenauskunft) aus Karlsruhe eindeutig: das Ausmaß des Reformbedarfs im Bereich der Sicherheitsbehörden ist dramatisch – die Vorhaben der Bundesregierung entsprechen keineswegs den hohen verfassungsrechtlichen Vorgaben.

In meiner Schriftlichen Frage wollte ich von der Bundesregierung wissen, was ihre Pläne sind, eine “Überwachungsgesamtrechnung”, die sowohl vom BVerfG als auch vom Bundesdatenschutzbeauftragter für den Datenschutz und die Informationsfreiheit Kelber selbst mehrfach gefordert wurden, zukünftig durchzuführen und sie dann auch zu veröffentlichen. Die Antwort aus dem Bundesinnenministerium ist ein Schlag ins Gesicht der Demokratie.

Weiterlesen

Frage
Wie bewertet die Bundesregierung die Forderung nach einer (auch zu veröffentlichenden) „Überwachungsgesamtrechnung“ (breit interpretiert) zur Evaluierung der Zugriffsmöglichkeiten von Sicherheitsbehörden auf personenbezogene Daten, wie sie unter anderem (sinngemäß) das Bundesverfassungsgericht 2010 in seinem Urteil zur Vorratsdatenspeicherung (https://digitalcourage.de/uberwachungsgesamtrechnung/sammlung) und sogar wörtlich und wiederholt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/09/Neuer-Termin-Übergabe-Tätigkeitsbericht.html) äußerten und ist konkret geplant, eine solche Überwachungsgesamtrechnung künftig durchzuführen und ihre Ergebnisse zu veröffentlichen (bitte begründen)? (Drucksache 19/28193, Frage 17)

Antwort

Das Bundesverfassungsgericht hat in der genannten Entscheidung ausgeführt, dass die Einführung der Telekommunikationsverkehrsdatenspeicherung nicht als Vorbild für die Schaffung weiterer vorsorglich anlassloser Datensammlungen dienen könne, sondern den Gesetzgeber bei der Erwägung neuer Speicherungspflichten in Blick auf die Gesamtheit der verschiedenen schon vorhandenen Datensammlungen zu größerer Zurückhaltung zwinge. Es gehöre zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland, dass die Freiheitswahrnehmung der Bürger nicht total erfasst und registriert werden darf (BVerfGE 125, 260 Rdnr. 218 juris).

Die Bundesregierung trägt den Anforderungen des Gerichts an die Verhältnismäßigkeit von Grundrechtseingriffen insgesamt Rechnung. Dazu wird insbesondere die grundrechtsbeschränkende Wirkung von staatlichen Eingriffsbefugnissen in den Blick genommen. So wird schon jetzt bei der Prüfung neuer rechtlicher Befugnisse auch berücksichtigt, über welche Befugnisse die jeweilige Sicherheitsbehörde bereits verfügt und ob die Anpassungen oder Erweiterungen von Datenerhebungsbefugnissen tatsächlich erforderlich und verhältnismäßig sind. Eine Analyse der Regelungserfordernisse erfolgt daher bereits im Rahmen der Arbeiten an neuen Gesetzgebungsvorhaben. Grundrechtseinschränkende Gesetze dürfen nur erlassen werden, wenn sie zur Erreichung eines legitimen Regelungszwecks geeignet, erforderlich und angemessen sind.

Wenn eine „Überwachungsgesamtrechnung“ als eigenständiges Konzept sich von dieser bisherigen Dogmatik und Methodik der Verhältnismäßigkeitsprüfung lösen wollte, stellte sich die Frage, wie dies im Rahmen einer Grundrechtsprüfung operationalisiert werden sollte.

In Hinblick auf die Frage der Veröffentlichung der Nutzung bestehender Befugnisse der Sicherheitsbehörden sehen eine Vielzahl von Regelungen spezielle periodische Berichtspflichten vor, die auch der laufenden Evaluierung dienen. Über durchgeführte Wohnraumüberwachungsmaßnahmen berichtet die Bundesregierung dem Gremium des Deutschen Bundestages nach Artikel 13 Absatz 6 des Grundgesetzes jährlich. Im Übrigen sind Berichtspflichten über die Durchführung eingriffsintensiver bzw. verdeckter Maßnahmen beispielsweise in § 88 des Bundeskriminalamtgesetzes oder in § 101b der Strafprozessordnung vorgesehen. Die parlamentarische Kontrolle der Nachrichtendienste erfolgt durch das Parlamentarische Kontrollgremium, dies auch auf Grundlage diverser Berichtspflichten wie etwa nach § 14 Absatz 1 des Artikel 10-Gesetzes oder § 8b Absatz 3 des Bundesverfassungsschutzgesetzes. Abgesehen davon ist eine Evaluierung bei wesentlichen Regelungsvorhaben ohnehin vorgeschrieben. Im Rahmen der Evaluierung kann der Frage nach unbeabsichtigten Nebenwirkungen sowie der Akzeptanz der Regelungen nachgegangen werden.

Frage: Wie viele praktische Fahrprüfungen der Klasse B wurden im Land Brandenburg und bundesweit in 2020 bestanden bzw. nicht bestanden, aufgeschlüsselt nach Geschlecht? (Drucksache 19/27531, Frage 198)

Antwort des Parlamentarischen Staatssekretärs Steffen Bilger vom 10. März 2021: Die Statistik zu den Fahrerlaubnisprüfungen wird vom Kraftfahrt-Bundesamt erhoben und jährlich veröffentlicht. Die Veröffentlichung der Daten zu den Fahrerlaubnisprüfungen für das Berichtsjahr 2020 wird nach jetziger Planung Ende März 2021 erfolgen.

Frage:
Teilt die Bundesregierung die Ansicht, dass es für exponierte Personen (Politikerinnen und Politiker, Journalistinnen und Journalisten) oder Angehörige vulneraber Gruppen ein persönliches Risiko darstellen kann, wenn sie ihre private Wohnadresse im Impressum ihrer Website angeben müssen, wie es durch die geltende europäische eCommerce-Richtlinie festgelegt ist (Gutachten für den Dritten Gleichstellungsbericht der Bundesregierung: Digitalisierung geschlechtergerecht gestalten (S. 128 und 135) Link: www.dritter- gleichstellungsbericht.de/de/topic/73.gutachten.html), und plant sie, sich im Rahmen der Verhandlungen des europäischen Digital Services oder Digital Market Acts, die als Folge-Gesetzgebung vorgesehen sind, für eine Veränderung einzusetzen, die die davon betroffenen Personen besser schützt? (Drucksache 19/27531, Frage 76)

Antwort:
§ 5des Telemediengesetzes regelt in Umsetzung der eCommerce-Richtlinie, welche Informationen ein Diensteanbieter verfügbar halten muss. Mit den Informationen sollen jede Nutzerin und jeder Nutzer, jede Verbraucherin und jeder Verbraucher, die Wettbewerber und die Allgemeinheit über den Anbieter aufgeklärt werden, nicht zuletzt aus Gründen der Seriosität und zur Identitätsfeststellung für Klage- und Vollstreckungsverfahren. Die Regelung gilt nur für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien. Die Bundesregierung sieht daher keinen Anlass, sich für eine Änderung dieser Regelung einzusetzen.

Frage:
Plant das Bundeskanzleramt und die Bundesministerien (insbesondere das Ministerium für Verkehr und Digitale Infrastruktur) künftig Kontaktaufnahmen durch Lobbyist:innen von Facebook (insbesondere vom Lobbybüro Facebook Central Europe, das die ehemalige Büroleiterin von Staatssekretärin Dorothee Baer, Julia Reuss, leiten wird; (vgl. https://www.businessinsider.de/politik/deutschland/aus-dem-digitalministerium-zu-facebook-scheuers-freundin- macht-karriere-a/) ein[zu]schränken, und wie soll ggf. eine solche Einschränkung kommuniziert bzw. überwacht werden? (Drucksache 19/26785, Frage 56)

Antwort:
Die Bundesregierung pflegt zahlreiche Kontakte zu Digitalunternehmen in Deutschland. Dies gilt auch für die Zukunft.

Frage: Inwieweit werden Informationen von Bundesbehörden im Verantwortungsbereich der Bundesregierung (z.B. Ministerien, ihnen nachgeordnetenBehörden oder Gremien) an die von der israelischen Firma Windward betriebene – sowie von Frontex vertraglich genutzte – Plattform zur „maritimen Analyse“ (Quelle: https://netzpoli-tik.org/2021/kuenstliche-intelligenz-frontex-baut-systeme-zur-meeresueberwachung-aus/) weitergeleitet (bitte aufschlüsseln nach Art der Information/Daten sowie beteiligte Behörden) und welche Bundesbehörden (s.o.) erhalten Zugriff auf die durch diese Plattform gewonnenen Erkenntnisse (bitte aufschlüsseln nach Art der Informationen/Daten sowie beteiligte Behörden)? (Drucksache 19/26785)

Antwort: Eine Weiterleitung von Daten zur Plattform zur „maritimen Analyse“ durch Bundesbehörden im Verantwortungsbereich der Bundesregierung erfolgt nicht. Die von der Fragestellerin genannte Plattform fragt nur offen zugängliche Informationen ab. Die von Frontex genutzte Plattform zur „maritimen Analyse“ ist Bestandteil des EUROSUR Fusion Services und trägt zum europäischen Lagebild im Grenzvorbereich gem. Artikel 26 und 28 der Verordnung (EU) 2019/1896 über die Europäische Grenz-und Küstenwache bei. Für das Lagebild werden sowohl offen zugängliche Informationenalsauch nicht öffentlich zugängliche Seeverkehrs- und Umweltdaten verschiedener europäischer Agenturen verwendet. Zugriff auf das Lagebild hat das Nationale Koordinierungszentrum im Bundespolizeipräsidium gem. Artikel 20 Absatz3 der Verordnung (EU) 2019/1896 über die Europäische Grenz- und Küstenwache.

Wie viele Stellen im Bereich IT-Sicherheit in Bundesministerien und nachgeordneten Behörden sind derzeit besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der da- zu nachgeordneten Behörden aufschlüsseln wie in Bundestagsdrucksache 19/17175, Frage 27)? (Drucksache 19/26785)

Antwort des Staatssekretärs Dr. Markus Richter vom 18. Februar 2021

Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Beantwortung Ihrer Schriftlichen Frage 27 auf Bundestagsdrucksache 19/17175 vom 14. Februar 2020 verwiesen.

Das Bundesamt für Verfassungsschutz (BfV) ist nach sorgfältiger Abwä- gung erneut der Auffassung, dass eine Beantwortung der Frage aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Absatz 2 des Bundesverfassungsschutzgesetzes genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Infor- mationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.

Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht entnommen werden.

Siehe dazu auch meine Pressemitteilung vom 24.02.2021.

Frage: Kamen bei der Zerschlagung und Übernahme der Emotet zugeordneten IT-Infrastruktur (s. www.zei t.de/digital/datenschutz/2021-01/bka-emotet-scha dstoffware-unschaedlich-europol) auch offensive Methoden und Werkzeuge (zum Beispiel sogenannte Hackbacks – breit interpretiert) zum Einsatz, und wie viele Ermittlerinnen und Ermittler weiterer deutscher Behörden waren am Einsatz beteiligt (bitte nach Behörde aufschlüsseln)? (Drucksache 19/26440)

Antwort des Staatssekretärs Dr. Markus Richter vom 3. Februar 2021

Die schriftliche Frage betrifft ein Ermittlungsverfahren, das unter Sachleitung der Generalstaatsanwaltschaft Frankfurt/Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – geführt wird. Das Ermittlungsverfahren ist noch nicht beendet. Es wird um Verständnis gebeten, dass sich die Bundesregierung aufgrund der Kompetenzverteilung zwischen Bund und Ländern nicht weitergehend zu den Einzelheiten des laufenden Ermittlungsverfahrens äußert. Für weitere öffentlich verfügbare Informationen wird auf die auf die Pressemitteilung von ZIT und Bundeskriminalamt (BKA) (www.bka.de/ DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pm Emotet.html) sowie auf ein Pressestatement von BKA-Präsident Holger Münch (www.bka.de/SharedDocs/Videos/Informationsvideos/PR_Emot et/PR_Emotet_imagevideo.html?nn=27934) verwiesen. Die wichtigsten Fragen und Antworten rund um die Schadsoftware „Emotet“ hat das BKA auf der Website zusammengetragen (www.bk a.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/FAQ/F AQ_node.html); auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert unter www.bsi.bund.de/DE/Service-Navi/Press e/Pressemitteilungen/Presse2021/210127_Emotet-Statement.html.