Meine Schriftliche Frage zum Protelion-Kontakt sowie zum Cybersicherheitsrat

, , , , ,

10. Oktober 2022

Frage:

Gab es in den vergangenen drei Jahren Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen (bitte jeweils Datum, Teilnehmende und Gegenstand/Anlass des Gesprächs auflisten) und beabsichtigt das Bundesgesundheitsministerium, seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. zu kündigen?

Antwort von Johann Saathoff:

Eine ressortweite Abfrage innerhalb der Bundesregierung hat ergeben, dass es in den vergangenen drei Jahren keine Kontakte zwischen Vertreterinnen und Vertretern der Protelion GmbH mit Vertreterinnen und Vertretern der Bundesregierung oder hohen Beamtinnen und Beamten von Behörden/öffentlichen Stellen gab.

In diesem Zusammenhang weist die Bundesregierung darauf hin, dass sie im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Wirtschaftsvertretern pflegt, insbesondere auch auf dem Gebiet sicherer IT-Lösungen. Unter diesen ständigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch).

Es ist weder rechtlich geboten noch im Sinne einer effizienten und ressourcenschonenden öffentlichen Verwaltung leistbar, entsprechende Informationen und Daten
(z. B. sämtliche Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilnehmern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu erstellen oder zu pflegen. Die Ermittlung der „Verbundenheit“ von Einzelpersonen zu entsprechenden Unternehmen ist darüber hinaus kein regelmäßiger Standardprozess.

Insbesondere bei größeren Veranstaltungen (z. B. Festakten, Vorträgen etc.) lässt sich vielfach nicht mehr rekonstruieren, welche Personen konkret teilgenommen haben und welche Gespräche anlässlich dieser Veranstaltungen im Einzelnen geführt worden sind. Eine vollständige und umfassende Aufstellung über all diese Kontakte existiert nicht, weil derartige Teilnahmen, Termine und Gespräche nicht festgehalten werden.

Das Bundesgesundheitsministerium hat seine Mitgliedschaft im Cybersicherheitsrat Deutschland e.V. gekündigt.

Antwortschreiben Johann SaathoffHerunterladen
/von

Meine Schriftliche Frage zum Ermittlungsverfahren infolge der Weitergabe von Nutzerdaten des Messengerdienstes Telegram an das BKA seit Februar 2022

, ,

Frage:

Wie viele Ermittlungsverfahren sind nach Kenntnis der Bundesregierung vor dem Hintergrund, dass es seit Anfang des Jahres 2022 einen Gesprächskanal zwischen dem Bundesinnenministerium und dem Messenger Telegram FZ LLC, mit Sitz in Dubai gibt, durch die Weitergabe von Nutzerdaten vom Messenger Telegram an das Bundeskriminalamt – im Zuge der neuen Kooperation seit Anfang Februar 2022 – eröffnet worden, und wie verteilen sich nach Kenntnis der Bundesregierung diese Ermittlungsverfahren nach Straftatbestand bzw. Tatvorwurf (Drucksachennummer 203225 Frage 41)?

Weiterlesen
/von

Mein Interview zur Cybersicherheitsagenda mit dem ZDF Morgenmagazin

, , ,

Mein Interview zur Cybersicherheitsagenda des BMI fand noch vor der Pressekonferenz von Ministerin Faeser statt (Quelle: zdf.de).

Mehr dazu gibt es in diesem Twitter Thread und meinem Pressestatement:

Weiterlesen
/von

Minister Habeck und nachhaltige Digitalisierung im BMWK und Quo Vadis, digitale Identitäten?

, , , , , , ,
Weiterlesen
/von

Offene Fragen zur Chatkontrolle, Mobilfunkbericht und digitale EU Vorhaben (Digitalausschuss, 22.06.22)

, , , , , , , , , , ,

Drei Themenblöcke beschäftigen den Digitalausschuss am 22.06.2022. Das BMI war zu Gast, um (auf meine Anregung hin) die Position der Bundesregierung zum Thema Chatkontrolle zu berichten. Was man da so hört aus der Bundesregierung ist mindestens verwirrend. Nachdem „Digitalminister“ Volker Wissing sich klar gegen diesen Entwurf einer grundrechtswidrigen EU Verordnung aussprach, gab es von Seiten BMI leider weniger Klarheit. Ob das Recht auf Verschlüsselung (steht im KoaV!) bestehen bleibt, hängt für das BMI wohl auch davon ab, wie man den Verschlüsselungsprozess definiert. Das macht mir Sorgen. Meine Kritik und welche Präventionsmaßnahmen zum Kinderschutz sinnvoller wären – aber null im Entwurf vorkommen – gibts im Video.

Weiterlesen
/von

Meine Schriftliche Frage zu Netzen des Bundes

, , , ,

Frage

Kann man die Netze des Bundes nach allgemeinem Stand der Technik jetzt sowie für die nächsten Jahre als sicher, gut gewartet und allgemein in einem guten (verlässlichen und vertrauenswürdigen) Zustand bezeichnen (in der Antwort bitte explizit angeben, ob z.B. sichergestellt ist, dass jede einzelne Komponente aktuelle Sicherheitsupdates erhält, wie vom BSI allgemein gefordert) und wenn nicht, was plant die Bundesregierung an konkreten Maßnahmen, um die Sicherheit und den Zustand der Netze des Bundes und ihre Wartung kurzfristig und mittelfristig zu verbessern (bitte in der Antwort auch die diesbezügliche Einschätzung des BSI übermitteln sowie die spezifizierten Maßnahmen in einer Tabelle mit Zeitrahmen der Umsetzung und Finanzierungsvolumen beschreiben)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 07. Juni 2022

Im Rahmen der Netzstrategie 2030 für die öffentliche Verwaltung werden auch die Architekturvorgaben und Architekturlösungen im Hinblick auf die Skalierbarkeit und Performance der Netze des Bundes auf den Prüfstand gestellt und stetig angepasst. Covid-19 hat den Bedarf nach einem übergreifenden Netzverbund (IVÖV) verstärkt. Modern und digital in die Zukunft zu gehen, ist die Herausforderung für die Netze des Bundes (NdB).

Dabei stehen kurzfristige Erweiterungen bei der Performanz der Kundenanschlüsse, aber auch grundlegende Veränderungen von mobilen Einwahllösungen auf der Agenda. Mobile Home-Office Lösungen aber auch mobile Sicherheit für Polizei, Feuerwehr und Rettungsdienst sind Themenbereiche, die die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) in der Entwicklung zu IVÖV zukunftsorientiert entwickelt und im Rahmen der Netzstrategie 2030 umsetzen wird. Die entsprechenden Mittelbedarfe sind ständiger Gegenstand der Haushaltsaufstellungsprozesse.

Die BDBOS und der technisch unterstützende Dienstleister (Dt. Telekom) stellen gemeinsam sicher, dass die derzeit gültigen, aktuellen und dem Stand der Technik entsprechenden Informationssicherheitsbelange, u. a. den aktuellen Vorgaben nach dem IT-Grundschutz des BSI entsprechend, eingehalten werden. Das schließt ein, dass aktuelle Sicherheitsupdates entsprechend den Dringlichkeiten und Risiken für die einzelnen Komponenten berücksichtigt werden. Für die Wartung der Komponenten im Netz gibt es einen abgestimmten Wartungsplan, der von der BDBOS und den diesbezüglichen Dienstleistern umgesetzt wird.

Originalschreiben vom BMI (geschwärzt)Herunterladen

/von

Meine Schriftliche Frage zur durchgängigen Ende-zu-Ende-Verschlüsselung

, , , , , , ,

Frage

Versteht die Bundesregierung unter einer „durchgängigen Ende-zu-Ende-Verschlüsselung”, die laut Koalitionsvertrag zwischen SPD, BÜNDNIS 90/DIE GRÜNEN und FDP sichergestellt werden soll, auch, dass es keinen zweiten privaten Schlüssel geben darf, sowie die betreffende Kommunikation auch an der Quelle oder beim Empfänger, etwa durch Client-Side-Scanning, nicht überwacht werden darf und wie wird sich die Bundesregierung verhalten, wenn die geplante EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” eine anlassunabhängige Überprüfung aller (auch verschlüsselt übertragener) Kommunikationsdaten auf entsprechende Inhalte hin vorsieht? (Drucksachennr. 20/1817, Frage 41)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 11. Mai 2022

Die Befugnisse der Sicherheitsbehörden sind in den geltenden Gesetzen abgebildet. Darüber hinaus lehnt die Bundesregierung Forderungen nach Schwächung von Verschlüsselungstechnologien
durch Hintertüren, Generalschlüssel oder „zweite private Schlüssel“ ab. Da die EU Verordnung „zur wirksamen Bekämpfung des sexuellen Missbrauchs von Kindern” zum Zeitpunkt der Beantwortung noch nicht veröffentlicht wurde, nimmt die Bundesregierung zu möglichen Inhalten dieser Verordnung keine Stellung.

Originalschreiben vom BMI (geschwärzt)

/von

Facebook Whistleblowerin zu Gast und Wofür gibt’s 2022 Geld im BMDV und BMI?

, , , , ,

Mit dem Ziel der Aufklärung reist die ehemalige Facebook-Insiderin und Whistleblowerin Frances Haugen aktuell durch Europa und erklärt passend zur Verhandlung des Digital Services Act in der EU, wie soziale Netze reguliert werden sollten, um zu verhindern, dass sie weiterhin so viel Schaden anrichten, wie z.B. Facebook. Aus gleichem Grund war sie am 06.04.2022 zu Gast im Digitalausschuss des Bundestages.

Weiterlesen
/von

Hackbacks gefährden den Frieden in der Welt und die innere Sicherheit

, ,

In einem Spiegelinterview vom 18.03.2022 sprach sich Bundesinnenministerin Faeser dafür aus, über das im Koalitionsvertrag verankerte Verbot von Hackbacks neu zu diskutieren, da man nach dem Krieg Russlands gegen die Ukraine „Fragen unserer Sicherheit nicht ideologisch, sondern realistisch betrachten“ müsse. 

Davor warnt die digitalpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg und erklärt:

Weiterlesen
/von

Trotz steigender Gefahr durch Cyberangriffe: Bundesregierung vernachlässigt IT-Sicherheit

, , , ,

In einer digitalen Gesellschaft wird IT-Sicherheit immer wichtiger und die Abhängigkeit von funktionierender IT immer größer. Jedes Jahr steigen die Zahlen der Cyberangriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Lagebericht und weist darauf hin, dass täglich über 300.000 neue Schadsoftwarevarianten entdeckt werden. Die größte Gefahr sieht das BSI in sogenannten Ransomeware-Attacken, bei denen Schadsoftware die Daten verschlüsselt und Geld in Form von Kryptowährungen erpresst und/oder Daten geleakt werden sollen. Auch in Deutschland waren bereits ganze Landkreise, Kommunen, sogar Krankenhäuser und Universitäten betroffen.

Weiterlesen
/von