Schriftliche Frage zur Definition des Begriffs „Hackback“

Frage:

Inwiefern teilt die Bundesregierung die Definition von Sven Herpig (https://twitter.com/z_edian/status/1534505092820393985), dass es sich bei sog. Hackbacks um “technische, intrusive (i. S. v. Einwirkung auf Vertraulichkeit, Integrität und Verfügbarkeit), Maßnahmen im Rahmen von defensiven (i. S. d. Reactio, nicht der Actio) Operationen im In- und/oder Ausland zum Neutralisieren, Abschwächen und/oder Zurechnen von kriminellen, nachrichtendienstlichen und/oder militärischen Aktivitäten gegen staatliche oder KRITIS-IT-Infrastrukturen handelt und falls die Bundesregierung diese Definition nicht teilt, wie definiert sie sog. Hackbacks?

Weiterlesen
/von

Schriftliche Frage zur Möglichen Einführung einer Statistik für automatisiert abgefragte Bestandsdaten der Nutzer bestimmter IP-Adressen und E-Mailpostfächer

,

FRAGE:

Plant die Bundesregierung, ihrem Anspruch einer Kultur von Transparenz und nachvollziehbarem Verwaltungshandeln und im Lichte einer von ihr im Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP ohnehin beschlossenen Überwachungsgesamtrechnung, Statistiken über automatisiert abgefragte Bestandsdaten nicht nur für Telefonnummern, sondern insbesondere auch für Daten der Nutzer und Nutzerinnen bestimmter IP-Adressen und E-Mailpostfächer zu erheben und dafür eine ggf. erforderliche gesetzliche Grundlage zu schaffen – und wenn nein, warum nicht (Drucksachennr. 20/2692, Schriftliche Frage Nr. 121) ?

Weiterlesen
/von

Antwort Schriftliche Frage zu Netzen des Bundes

, , , ,

Frage

Kann man die Netze des Bundes nach allgemeinem Stand der Technik jetzt sowie für die nächsten Jahre als sicher, gut gewartet und allgemein in einem guten (verlässlichen und vertrauenswürdigen) Zustand bezeichnen (in der Antwort bitte explizit angeben, ob z.B. sichergestellt ist, dass jede einzelne Komponente aktuelle Sicherheitsupdates erhält, wie vom BSI allgemein gefordert) und wenn nicht, was plant die Bundesregierung an konkreten Maßnahmen, um die Sicherheit und den Zustand der Netze des Bundes und ihre Wartung kurzfristig und mittelfristig zu verbessern (bitte in der Antwort auch die diesbezügliche Einschätzung des BSI übermitteln sowie die spezifizierten Maßnahmen in einer Tabelle mit Zeitrahmen der Umsetzung und Finanzierungsvolumen beschreiben)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 07. Juni 2022

Im Rahmen der Netzstrategie 2030 für die öffentliche Verwaltung werden auch die Architekturvorgaben und Architekturlösungen im Hinblick auf die Skalierbarkeit und Performance der Netze des Bundes auf den Prüfstand gestellt und stetig angepasst. Covid-19 hat den Bedarf nach einem übergreifenden Netzverbund (IVÖV) verstärkt. Modern und digital in die Zukunft zu gehen, ist die Herausforderung für die Netze des Bundes (NdB).

Dabei stehen kurzfristige Erweiterungen bei der Performanz der Kundenanschlüsse, aber auch grundlegende Veränderungen von mobilen Einwahllösungen auf der Agenda. Mobile Home-Office Lösungen aber auch mobile Sicherheit für Polizei, Feuerwehr und Rettungsdienst sind Themenbereiche, die die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) in der Entwicklung zu IVÖV zukunftsorientiert entwickelt und im Rahmen der Netzstrategie 2030 umsetzen wird. Die entsprechenden Mittelbedarfe sind ständiger Gegenstand der Haushaltsaufstellungsprozesse.

Die BDBOS und der technisch unterstützende Dienstleister (Dt. Telekom) stellen gemeinsam sicher, dass die derzeit gültigen, aktuellen und dem Stand der Technik entsprechenden Informationssicherheitsbelange, u. a. den aktuellen Vorgaben nach dem IT-Grundschutz des BSI entsprechend, eingehalten werden. Das schließt ein, dass aktuelle Sicherheitsupdates entsprechend den Dringlichkeiten und Risiken für die einzelnen Komponenten berücksichtigt werden. Für die Wartung der Komponenten im Netz gibt es einen abgestimmten Wartungsplan, der von der BDBOS und den diesbezüglichen Dienstleistern umgesetzt wird.

Originalschreiben vom BMI (geschwärzt)Herunterladen

/von

Schriftliche Beantwortung der Fragen aus der 10. Sitzung des Digitalausschusses vom 11. Mai 2022 zu TOP 7 zur TKMV

, , , , , , ,

Frage

Welche Unternehmen und Verbände sind von der Bundesnetzagentur um Stellungnahme zum Fragenkatalog zu den Grundsätzen der Erschwinglichkeit gebeten worden?

Antwort der Parlamentarischen Staatssekretärin Daniela Kluckert vom 02. Juni 2022

Weiterlesen
/von

Schriftliche Frage zu Militärischen Flügen in der Sonderzone ED-R 401 VPA

Frage:

Wie viele militärische Flüge wurden im Sektor mit der höchsten Nutzungszeit der Sonderzone ED-R 401 VPA jeweils in den Monaten August 2021 bis Mai 2022 absolviert und wie viele Flüge davon waren jeweils Überschallflüge ? Drucksache 202170 Frage 139

Weiterlesen
/von

Frage zu Schutzmaßnahmen hinsichtlich des Zugriffs auf Daten des Zensus 2022 durch unbefugte Dritte

Frage:

Wie genau ist technisch vollständig ausgeschlossen, dass unbefugte Dritte (z. B. US -Sicherheitsbehörden) Zugriff auf Daten des Zensus 2022 erhalten, weil etwa Inhalte von Zensus2022.de und/oder der Zensus2022 online Fragebögen laut Berichten über Server eines US-Unternehmens (vermutlich Cloudflare) laufen sollen (siehe www.kuketz-blog.de/zensus-2022-statistischesbundesamthostet-bei-cloudflare/), das einerseits dem CloudAct und dem Patriot Act der USA unterliegt und dessen Server andererseits Endpunkt der SSLVerschlüsselung von zensus2022.de sein sollen, sowie außerdem für die Verschlüsselung ein von Cloudflare/US California ausgestelltes Zertifikat nutzen (siehe Zertifikatsinformation auf der Website zensus2022.de) und in wieweit wurde der
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in die Prozesse zur Absicherung des Datentransfers und in die Ausgestaltung der dazugehörigen Datenschutzinformationen eingebunden (Drucksache 201978, Frage 32)?

Weiterlesen
/von

Antwort Schriftliche Frage zu Chatkontrolle

, , , , , , ,

Frage

Versteht die Bundesregierung unter einer „durchgängigen Ende-zu-Ende-Verschlüsselung”, die laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP sichergestellt werden soll, auch, dass es keinen zweiten privaten Schlüssel geben darf, sowie die betreffende Kommunikation auch an der Quelle oder beim Empfänger, etwa durch Client-Side-Scanning, nicht überwacht werden darf und wie wird sich die Bundesregierung verhalten, wenn die geplante EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” eine anlassunabhängige Überprüfung aller (auch verschlüsselt übertragener) Kommunikationsdaten auf entsprechende Inhalte hin vorsieht? (Drucksachennr. 20/1817, Frage 41)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 11. Mai 2022

Die Befugnisse der Sicherheitsbehörden sind in den geltenden Gesetzen abgebildet. Darüber hinaus lehnt die Bundesregierung Forderungen nach Schwächung von Verschlüsselungstechnologien
durch Hintertüren, Generalschlüssel oder „zweite private Schlüssel“ ab. Da die EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” zum Zeitpunkt der Beantwortung noch nicht veröffentlicht wurde, nimmt die Bundesregierung zu möglichen Inhalten dieser Verordnung keine Stellung.

Originalschreiben vom BMI (geschwärzt)

/von

Frage zu den Kosten für die Bundeswehr durch ungenutzte Software seit 2005

Frage:

Welche Kosten entstanden der Bundeswehr seit 2005 für ungenutzte Software (vgl. Bemerkung des Bundesrechnungshofes vom 05.04.2022 https://www.bundesrechnungshof.de/de/veroeffentlichungen/produkte/bemer kungen-jahresberichte/jahresberichte/2021-ergaenzungsband/einzelplanbezogenepruefungsergebnisse/bundesministerium-der-verteidigung/2021-50; bitte in der Antwort tabellarisch für jede Software folgende Informationen angeben: Anbieter, Zeitpunkt der Beschaffung, Beschaffungsgrund und Kosten (bitte nach Kosten während der Nutzung u Kosten während der Nichtnutzung differenzieren)? (Drucksachennummer 201817, Frage 70)

Weiterlesen
/von

Frage zur Fortführung des Cyber-Lagezentrums der Bundeswehr

Frage:

Welche konkreten Maßnahmen plant, prüft oder unternimmt das Bundesministerium der Verteidigung derzeit zur Fortführung des CyberLagezentrums der Bundeswehr (bitte für die Maßnahmen den jeweiligen aktuellen Status einschließlich ihres Zeitplans und geplanter Zwischenziele beschreiben, sowie das jeweils dafür geplante Budget angeben) und aufgrund welcher Probleme (ich erbitte eine ausführliche Antwort) ist das Projekt nach einer fünfjährigen Aufbauphase bislang nicht wie geplant einsatzfähig (Vgl. https://www.heise.de/news/Bundesrechnungshof-CyberLagezentrum-der-Bundeswehr-nicht-einsatzbereit-6663724.html)? Drucksache 201679 Frage 138

Weiterlesen
/von

Frage zur Abgrenzung der im Haushalt EP 6 genannten Internetstrategie der Bundesregierung von anderen Bundesstrategien mit digitalem Fokus

Frage:

Wie grenzt sich die im Haushalt EP6 unter Titel 532 10 -011 genannte „Internetstrategie der Bundesregierung“ von anderen Bundesstrategien mit digitalem Fokus, wie bspw. (keine abschließende Aufzählung) der Datenstrategie, der Digitalstrategie oder der KI-Strategie ab (bitte für jede digitale Strategie angeben: Ziele, Federführung und Zeitpunkt der Veröffentlichung) und welche Vorhaben sollen im Rahmen der Internetstrategie aus dem Budget dieses Haushaltstitels finanziert bzw. gefördert werden (bitte tabellarisch die jeweiligen Vorhaben, geplante Kosten, ggf. Federführung und Zeitraum des Vorhabens angeben)? Drucksache 201679 Frage 72

Weiterlesen
/von