Frage: Welcher Bundesbehörde wurde die Aufgabe für die Entwicklung von Qualitätsmaßstäben für die
Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, übertragen, und welche Maßstäbe finden derzeit Anwendung? (BT-Drucksache 19/6961)

Antwort des Staatssekretärs Klaus Vitt vom 27. Dezember 2018

Die spezifische Aufgabe für die Entwicklung von Qualitätsmaßstäben für die Vergleichbarkeit von Cybersicherheitsprodukten, die in Bundesbehörden eingesetzt werden, wurde keiner  Bundesbehörde übertragen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt jedoch  sicherheitstechnische Anforderungen an informationstechnische Systeme und gibt diesbezügliche Empfehlungen. Beispielsweise erarbeitet das BSI Mindeststandards für die Sicherheit der Informationstechnik des Bundes (vgl. § 8 Absatz 1 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik – BSIG) und definiert Standards im Rahmen des IT-Grundschutz. In Bezug auf Produkte, die der Zulassung gemäß Verschlusssachenanweisung (VSA) unterliegen, werden die
Qualitätsmaßstäbe im Sinne von Anforderungen insbesondere durch das Zulassungskonzept, Nachweiskataloge und VS-Anforderungsprofile durch das BSI definiert. Weiterhin hat das BSI den gesetzlichen Auftrag, Sicherheitszertifikate für IT-Produkte (Systeme oder Komponenten) zu erteilen. Die im Zuge dieser Zertifizierungen zugrunde gelegten Qualitätsmaßstäbe im Sinne von  Anforderungen sind in sog. Schutzprofilen bzw. vom BSI herausgegebenen Technischen Richtlinien  niedergelegt. Eine Übersicht der entsprechenden Dokumente findet sich unter den nachfolgend aufgeführten Links wieder:
Mindeststandards Bund:
www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards_
Bund/Mindeststandards_Bund_node.html
IT-Grundschutz:
www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/
ITGrundschutzStandards_node.html
Verschlusssachenanweisung:
www.bsi.bund.de/DE/Themen/Sicherheitsberatung/Geheimschutzberatung/
VorschriftenStandards/vorschriftenstandards_node.html
Schutzprofile:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachCC/SchutzprofileProtection
Profiles/schutzprofileprotectionprofiles_node.html
Technische Richtlinien:
www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/
Produktzertifizierung/ZertifizierungnachTR/zertifizierungnachtr_
node.html

Parlamentarische Initiativen von Andrej Hunko, Martina Renner, Heike Hänsel, André Hahn, Anke Domscheit-Berg, Ulla Jelpke, Niema Movassat, Zaklin Nastic, Alexander S. Neu, Thomas Nord, Petra Pau, Tobias Pflüger, Friedrich Straetmanns, Kirsten Tackmann, Alexander Ulrich, 23. Januar 2019

23.01.19 – Kleine Anfrage – Drucksache Nr. 19/7104

Berichte über die zunehmende Überwachung und Analyse digitaler Verkehre untergraben das Vertrauen in die Freiheit des Internet und der Telekommunikation. Aus Antworten aus früheren Anfragen geht hervor, dass Einsätze „Stiller SMS“, sogenannter „WLAN-Catcher“ und „IMSI-Catcher“ stetig zunehmen, die Ausgaben für Analysesoftware steigen ebenfalls. Um das gestörte Vertrauen in das Fernmeldegeheimnis wieder herzustellen, fordern wir die regelmäßige Veröffentlichung entsprechender Informationen.

Herunterladen als PDF

Hierzu liegt eine Antwort der Bundesregierung als Drucksache Nr. 19/7847 vor. Antwort als PDF herunterladen

Nach einem Jahr Netzwerkdurchsetzungsgesetz ist das Gesetz weiterhin umstritten. Die Berichte von Twitter, Facebook und Youtube sind nicht aussagekräftig und es gab, wie erwartet, Fälle von Overblocking. Außerdem muss die Bundesregierung endlich selbst Verantwortung gegen Hatespeech und digitale Gewalt übernehmen, Polizei und Justiz ausbilden und dafür sorgen, dass rechtswidrige Inhalte verfolgt werden.

Nachdem Anfang des Jahres bekannt wurde, dass ein 20-Jähriger private, teils intime Daten von fast 1000 Politiker*innen und Personen des öffentlichen Lebens über einen Twitter-Account verbreitet hatte, gab es plötzlich ein riesiges öffentliche Interesse am Thema digitale Gewalt. Digitale Gewalt umfasst nämlich sowohl Online-Stalking, Beleidigung in sozialen Netzwerken als auch das Veröffentlichen persönlicher Informationen Dritter im Netz, so genanntes Doxing.

Und das kann uns alle jederzeit treffen. Dazu müssen die Täter nicht einmal ausgebildete IT-Spezialisten sein. Immer noch nutzen die meisten Menschen viel zu unsichere Passwörter, die leicht erraten werden können. Ich war deswegen in einigen Medien vertreten, um über digitale Gewalt und die IT-Sicherheitspolitik der Bundesregierung zu sprechen und zu diskutieren, wie wir uns alle sicherer und geschützter im Internet bewegen können. Weiterlesen

Heute tagte der Ausschuss Digitale Agenda in einer Sondersitzung wegen des sogenannten Hackerangriffs auf Politiker*innen und Prominente. Die wichtigsten Erkenntnisse habe ich kurz und knapp in einem Video zusammengefasst. Wer meine Tweets aus der Ausschusssitzung nachlesen möchte, findet sie hier.

Bild: Marco Verch, „Fokus auf Kaffeetasse“, CC-BY 2.0

Im November stellte ich gemeinsam mit meiner Kollegin Cornelia Möhring, frauenpolitische Sprecherin der Fraktion Die Linke, eine Kleine Anfrage an die Bundesregierung zum Thema „Digitale Gewalt gegen Frauen„, weil ich wissen wollte, wie sie damit umgeht, dass immer mehr Fälle häuslicher Gewalt auch im digitalen Raum stattfinden. Frauen werden erpresst, bedroht oder überwacht, z. B. durch unsichtbare Apps auf dem Handy, Stalking per Messenger oder das Veröffentlichen von intimen Fotos im Internet. Weiterlesen

Foto: Jeanette Tittel, https://creativecommons.org/licenses/by/4.0/legalcode

Seit fast 20 Jahren finden immer am 25. November Aktionen statt, um auf Gewalt gegen Frauen aufmerksam zu machen. Seinen Ursprung hat dieser „Internationale Tag zur Beseitigung von Gewalt gegen Frauen“ in der Dominikanischen Republik. Am 25. November 1960 wurden die drei Schwestern Mirabal wegen ihrer politischen Aktivitäten gegen die Diktatur nach monatelanger Folter getötet.

Auch heute kämpfen wir gegen Gewalt, die Frauen in allen gesellschaftlichen Bereichen begegnet, im privaten Raum, bei der Arbeit oder auch im Internet. Im vergangenen Jahr wurden 147 Frauen von ihrem (Ex-)Partner getötet, 224 Frauen überlebten solche Tötungsversuche. Jeden Tag versucht also ein Mann, seine (Ex-)Partnerin zu töten, alle zweieinhalb Tage erreicht er sein tödliches Ziel. In den Medien werden diese Morde dann meist Tatsachen verdrehend als Beziehungsdrama bezeichnet.

Im Land Brandenburg lag die Zahl der gemeldeten Fälle von häuslicher Gewalt im Jahr 2017 bei 4254, bundesweit wurden 140.000 Menschen Opfer häuslicher Gewalt, 82 Prozent waren Frauen. Es gibt in Deutschland zu wenig Plätze in Frauenhäusern, auch das Frauenhaus in Brandenburg an der Havel, kann kaum noch Frauen (und Kinder) aufnehmen. Über die Ausfinanzierung müssen sich dringend alle politischen Ebenen einigen.

Auch wenn Gewalt gegen Frauen am häufigsten im privaten Raum stattfindet und nicht, wie oft angenommen, auf dunkler Straße und durch Fremde, gibt es sichere Räume praktisch nicht, was die Bewegungsfreiheit von Frauen einschränkt, denn fast jede meidet bestimmte Orte, weil sie sie für Frauen gefährlich findet. Angesichts vielfältiger Kleidungs- und Verhaltenstipps für Frauen muss jedoch deutlich gesagt werden: verantwortlich für Gewalt sind Täter, nicht Opfer.

Mich schockiert auch, wie wenig ernst Gewalt gegen Frauen im Internet genommen wird. Die Polizei kennt sich z. B. nur äußerst selten mit den Möglichkeiten für digitales Stalking durch unsichtbare Apps auf dem Handy aus. Wenn Frauen aber dadurch jederzeit geortet werden können, steigt ihr Risiko, Opfer physischer Gewalt zu werden. Auch mit Beleidigungen bis hin zur Androhung von Vergewaltigung, Misshandlungen und Mord  werden Frauen zunehmend im Netz konfrontiert. Auch ich habe Hassnachrichten erhalten, wurde beleidigt und bedroht. Ich habe manches bei der Polizei angezeigt, aber noch nie endete ein Fall vor Gericht. Polizei und Justiz fehlen die fachliche Kompetenz und die personellen Kapazitäten, um sich angemessen um diese Rechtsbrüche zu kümmern. Vielen fehlt selbst das grundlegendste Verständnis. Das voriges Jahr in Kraft getretene Netzwerkdurchsetzungsgesetz (NetzDG) bringt hier nur wenig Abhilfe. Es führt bestenfalls zur Löschung von Hassnachrichten, aber nicht zur Strafverfolgung. Und die Entscheidung, ob überhaupt gelöscht wird, liegt im Ermessen von Großkonzernen wie Facebook oder Twitter. Hassnachrichten über Messengerdienste sind überhaupt nicht vom NetzDG erfasst.

Digitale Gewalt ist jedoch mehr als Hassnachrichten, dazu zählt auch das Veröffentlichen persönlicher Informationen im Netz, wie Adresse oder Telefonnummer, Identitätsmissbrauch z. B. durch Anlegen gefälschter Profile auf Pornoseiten, oder der Versand intimer Fotos an den Arbeitgeber. Solche Taten wirken in das Leben der Betroffenen hinein. Die Bundesregierung bleibt jedoch weitgehend untätig, was die Untersuchung dieser Problematik und vor allem ihre Bekämpfung angeht, sie lässt die Opfer allein.

In einer Kleinen Anfrage zum Thema „Digitale Gewalt gegen Frauen“ (Drucksache 19/5743) fordere ich daher von der Bundesregierung Fakten und Informationen zu konkreten Maßnahmen, wie sie das Ausmaß digitaler Gewalt erfasst und wie sie gegen digitale Gewalt vorgeht. Zu beidem hat sie sich mit Ratifizierung der Istanbul Konvention verpflichtet.  Das Internet muss ein Raum sein, in dem sich Menschen frei bewegen können, ohne Angst vor jedweder Form von Gewalt. Staatliche Behörden müssen das Thema endlich ernst nehmen, Polizist*innen und Strafverfolgungsbeamte weiterbilden und eine zeitgemäße IT-Ausstattung erhalten. Es wird Zeit, dass die Polizei bei Fällen digitaler Gewalt konsequent Ermittlungen aufnimmt und die Justiz Recht auch durchsetzt. Online-Aktionen wie #metoo oder #keinemehr bleiben wichtig, um Aufmerksamkeit auf das Ausmaß digitaler Gewalt zu lenken. Als Feministin, Netzaktivistin und als persönlich Betroffene, ist mir das Thema besonders wichtig, ich bin deshalb sehr gespannt auf die Antworten der Regierung.

Als Obfrau der Fraktion Die Linke im Ausschuss Digitale Agenda habe ich heute gemeinsam mit dem Obmann der Grünen, Dieter Janecek, einen Antrag auf Öffentlichkeit an den Vorsitzenden Jimmy Schulz gerichtet. Wir beantragen, für die Tagesordnungspunkte 2 und 3 der morgigen Sitzung, die Öffentlichkeit herzustellen. Top 2 ist ein Gespräch mit Vertreter*innen von Twitter, Facebook und Google zum Netzwerkdurchsetzungsgesetz, Top 3 ein Gespräch mit Facebook spezifisch zum Missbrauch von Nutzerdaten und dem Hackerangriff im September.

Wir kritisieren beständig, dass im Bundestag zu viel hinter verschlossenen Türen diskutiert wird. Um aber das Vertrauen in die Demokratie und den Bundestag als demokratische Institution zu stärken, sind dringend mehr Transparenz und Öffentlichkeit nötig. Deshalb fordere ich, dass zumindest die Teile der Sitzungen des Ausschuss Digitale Agenda im Bundestag für die Öffentlichkeit zugänglich gemacht werden, bei denen Unternehmen befragt werden, die zu ihren gesetzlich vorgeschriebenen Transparenzpflichten berichten, und zu denen sie auch sonst öffentlich sprechen – in vielen Ländern konnten wir beispielsweise die stundenlangen Befragungen von Facebook per Stream verfolgen. Es ist mir ein Rätsel, warum das bei uns nicht möglich sein soll. Es gibt keinen einzigen rationalen Grund für diese Geheimniskrämerei, aber ein hohes gesellschaftliches Interesse, denn Millionen Menschen in Deutschland nutzen digitale Dienste dieser Unternehmen, viele sind selbst Betroffene von Datenmissbrauch, Datenklau, Overblocking oder Hate Speech. Sie sollten daher ein Recht auf Informationen aus erster Hand erhalten.