Meine Schriftliche Frage zum Assetmanagement für Hard- und Software in Bundeseinrichtungen

, , ,

Frage

Welche Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) haben kein regelmäßig gepflegtes Assetmanagement für Hardware und Software,
und welche der Stellen, die über ein solches verfügen, erfüllen nach eigener Einschätzung die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an ein solches Assetmanagement?

Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 36)

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 25. Januar 2022

Unter Einrichtungen des Bundes i. S. der Abfrage werden das Bundeskanzleramt (BKAmt), alle Bundesministerien sowie ihre unmittelbaren Geschäftsbereichsbehörden verstanden. Dem Bundesministerium für Bildung und Forschung (BMBF) und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ist kein entsprechender Geschäftsbereich zugeordnet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine Definitionen für ein „Assetmanagement für Hardware und Software“ veröffentlicht, fordert jedoch im Rahmen des BSI Standards 200-2 IT Grundschutz eine Strukturanalyse (s. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.pdf, Kapitel 8.1) und die Umsetzung entsprechender Maßnahmen zum Schutz der in der Strukturanalyse identifizierten Geschäftsprozesse, Informationen, Anwendungen, IT- und ICS-Systeme, Räume und Kommunikationsnetze. Der Umsetzungsplan Bund 2017, Leitlinie für Informationssicherheit in der Bundesverwaltung (UP Bund, www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/up-bund-2017.html;jsessionid=634452FC169506E453C281F37876A1CE.1_cid295), verpflichtet alle Ressorts und Bundesbehörden zur Umsetzung des IT-Grundschutzes. In der als Anlage beigefügten Übersicht sind die Einrichtungen des Bundes genannt, die über ein regelmäßig gepflegtes Assetmanagement für Hardware und Software verfügen bzw. nicht verfügen. Die Übersicht gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet.

Antwortschreiben im Original (PDF)Herunterladen
AnlageHerunterladen

/von

Meine Schriftliche Frage zur Zertifikatprüfung bei Ticketbuchungen über die CWA

, , , ,

Frage

Welche Prüfprovider sind für die Zertifikatprüfung bei Ticketbuchungen über die Corona-WarnApp (seit Version 2.15, siehe genauere Beschreibungen: www.coronawarn.app/de/blog/2021-12-20-cwa-2-15/) bisher in Deutschland zugelassen, und wird das Impfzertifikat einem User/einer Userin so zum Prüfprovider übertragen, dass es dort zur Prüfung in vollständiger Form vorliegt? (BT-Drucksache: 20/428, Frage 44)

Antwort des Parlamentarischen Staatssekretärs Dr. Edgar Franke vom 10. Januar 2022

Eine vorläufige Zulassung für den Testbetrieb eines Onlineverifikationsdienstes hat der Anbieter T-Systems International GmbH erhalten. Im Rahmen des Testbetriebs kann die Corona-Warn-App noch nicht von der Öffentlichkeit zur Validierung genutzt werden. Die endgültige Zulassung ist von der abschließenden Bewertung des Testbetriebs und von der abschließenden Prüfung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit abhängig. Die vollständige Spezifikation eines Onlineverifikationsdienstes wurde in Form einer EU-Guideline erstellt. Diese ist im Internet veröffentlicht: https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-certificate_traveller-onlinebooking_en.pdf. Diese Guideline sieht vor, dass das vollständige Impfzertifikat durch die Corona-Warn-App bzw. die CovPass-App ausschließlich zum Onlineverifikationsdienst übertragen wird. Der Ticketanbieter hingegen erhält nur das Ergebnis der Prüfung. Nach der Prüfung werden die Zertifikate beim Onlineverifikationsdienst wieder gelöscht.

Antwortschreiben im OriginalHerunterladen
/von

Meine Schriftliche Frage zur geplanten kriminalstatistischen Auswertung zur Partnerschaftsgewalt

, , ,

Frage

Wer stellt die in der Schriftlichen Frage 29 erwähnte Studie bis wann fertig? (BT-Drucksache 20/311, Frage 30)

Antwort des Staatssekretärs Hans-Georg Engelke vom 23. Dezember 2021

Die geschlechterübergreifende Opferbefragung wird durch das Bundesministerium für Familie, Senioren, Frauen und Jugend, das Bundesministerium des Innern und für Heimat und das Bundeskriminalamt gemeinsam verantwortet. Die Vorbereitungen zur Konzipierung der Studie haben 2021 begonnen. Das Ausschreibungsverfahren für die Vergabe der Datenerhebung soll in Kürze in die Wege geleitet werden. Die Datenerhebung/Befragung wird voraussichtlich 2023 beginnen. Der Abschlussbericht soll Anfang 2025 vorliegen.

/von

Meine Schriftliche Frage zu digitaler Gewalt in kriminalistischer Auswertung

, , ,

Frage

Welche Formen digitaler Gewalt wem gegenüber wird die in der vom BKA am 23. November 2021 veröffentlichten Kriminalstatistischen Auswertung zur Partnerschaftsgewalt für das Jahr 2020 angekündigten gemeinsamen Studie von BMFSFJ, BMI und BKA untersuchen (www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Partnerschaftsgewalt/Partnerschaftsgewalt_2020.html, dort S. 32)? (BT-Drucksache 20/311, Frage 29)

Antwort des Staatssekretärs Hans-Georg Engelke vom 23. Dezember 2021

Die geschlechterübergreifende Opferbefragung (Arbeitstitel) verfolgt das Ziel, das Dunkelfeld im Bereich von Gewaltvorkommnissen geschlechterdifferenzierend zu untersuchen. Inhaltlich wird ein Schwerpunkt auf den Themen Partnerschaftsgewalt, sexualisierte Gewalt und digitale Gewalt liegen. Neben der Abbildung von Schweregraden der Gewaltvorkommnisse, sollen auch Risikofaktoren für Partnerschaftsgewalt identifiziert werden. Darüber hinaus werden Informationen zum Anzeigeverhalten und dessen fördernde und hemmende Bestimmungsfaktoren einbezogen.
Aktuell befindet sich die Studie in der Konzeption. Inhalt und Umfang des Fragebogens werden derzeit mit Unterstützung des für die Studie eingesetzten Forschungsbeirates erarbeitet.

/von

Antwort der Bundesregierung zum Flop der ID-Wallet zeigt: BSI und BfDI zu wenig einbezogen, Vergabe intransparent

, , , , , ,
Bild: „Führerschein in Hosentasche“ by Tim Reckmann | a59.de is licensed under CC BY 2.0

Das  digitale  Totalversagen rund  um  den  digitalen  Führerscheinnachweis  machte  viele  Schlagzeilen  und  ich  hatte  viele  Fragen.  Diese  Fragen  habe  ich  der  Bundesregierung  gestellt  und  deren  Antworten  werden  Euch  verunsichern…  aber  der  Reihe  nach.

Wer  es  nicht  mitbekommen  hatte:  Kurz vor der diesjährigen Bundestagswahl sollte es endlich soweit sein, Bundesverkehrsminister Andreas Scheuer (CSU) gab den Startschuss für den digitalen Führerschein-Nachweis in Deutschland bekannt. Dieser solle ab sofort in der Smartphone-App “ID Wallet” für alle bereitstehen und  in  bestimmten  Situationen  das analoge Papier ersetzen  können – z.B. bei der Nutzung von Carsharing,  bei  Autovermietungen oder bei Ausweiskontrollen. Die  Umsetzung übernahm der Dienstleister Digital Enabling GmbH, ein bis dato  völlig  unbekanntes Unternehmen.

Weiterlesen
/von

Pegasus-Affäre: Spyware weltweit als digitale Waffen ächten

, , , ,

Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.

Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.

Weiterlesen
/von

Gutachten zur Digitalisierung und zum Stand des Internets in Deutschland

, , , , , , , ,
Gutachten zur Digitalisierung + zum Stand des Internets in Deutschland (Digitalausschuss 09.06.2021)

Auf der Tagesordnung des Digitalausschusses vom 09. Juni 2021 standen vor allem drei Gutachten, eines drehte sich um Forschungsfragen (darauf gehe ich nicht weiter ein), ein weiteres um den Stand der Digitalisierung in Zeiten der Pandemie von einem Wissenschaftsbeirat des BMWi und ein Drittes stammt aus der Feder der UNESCO, die den Stand des Internets mit Bezug auf die Menschenrechte in Deutschland nach standardisierten Kriterien angesehen hatte. 

Bildungslücken und mangelnde digitale Infrastruktur stellten (wenig überraschend) beide Gutachten fest. Das BMWi Gutachten konstatierte Menschen ohne Erwerbstätigkeit und denen mit weniger Einkommen einen schlechteren Zugang zum Internet, äußerte sich auch zum Stand der Verwaltungsdigitalisierung und schob (leider) auch dem Datenschutz eine (Teil-) Schuld an mangelnder Pandemiebekämpfung in die Schuhe. 

Weiterlesen
/von

Cookies, Messenger-Überwachung, eBooks und das Scheitern des Onlinezugangsgesetzes

, , , , , , , ,

Am 19. Mai beschäftigte sich der Digitalausschuss im Bundestag mit 3 Themenblöcken. Es ging um den frustrierenden und außerdem intransparenten Stand der Digitalisierung der Verwaltung (v.a. um den geschönten Stand der Umsetzung des Onlinezugangsgesetzes), nebenbei um Open Data und dann um das Telekommunikations- und Telemediendatenschutzgesetz. Darin gibts nicht nur wieder mal die Bestandsdatenauskunft (bestimmt ist sie wieder verfassungswidrig), sondern u.a. auch Maßnahmen, die gegen den Cookie-Terror helfen sollen. 

Ich zeige Euch dabei auch 2 Beispiele, wie „Dark Patterns“ (irreführende Designs der Cookie Abfragen) eingesetzt werden, um Verbraucher:innen zum „alles akzeptieren“ zu verführen. Warum das Gesetz das eigentliche Problem der Ausbeutung personalisierter Werbung im Internet nicht löst, erzähle ich Euch auch. Und dann hat uns noch die Urheberrechtsreform beschäftigt, Stichwort Uploadfilter (Nie wieder CDU!). Als Linksfraktion haben wir außerdem das Thema Gleichbehandlung von eBooks eingebracht. Gleiches Recht für alle Bücher fordern wir da, also auch Ausleihe von eBooks durch Bibliotheken. 

Weiterlesen
/von

Ausschussreport: TKModG und IT-SiG 2.0

, ,
Telekommunikationsmodernisierungsgesetz und IT-Sicherheitsgesetz 2.0 (Ausschussreport, 21.04.2021)

Zum Thema #Telekommunikationsmodernisierungsgesetz​ kurz #TKModG​ gab es für mich am 21.4.21 Ausschuss-hopping 🏃‍♀️ , denn die Novellierung betrifft auch den Ausschuss für Verkehr und digitale Infrastruktur, in dem ich stellvertretendes Mitglied bin. Im Digitalausschuss haben wir die Debatte fortgeführt und außerdem über die überarbeitete, neue Version des umstrittenen IT-Sicherheitsgesetzes 2.0 diskutiert. 

Weiterlesen
/von

Rede: Frauen und Mädchen vor digitaler Gewalt schützen!

, ,
Anke Domscheit-Berg, DIE LINKE: Frauen und Mädchen vor digitaler Gewalt schützen!

Seit Jahren mache ich mich stark für einen besseren Schutz von Frauen und Mädchen vor den vielfältigen Formen digitaler Gewalt, weil die Bundesregierung viel zu wenig tut. In unserem Antrag fordern wir als Linksfraktion u. a. bessere Opferunterstützung, effektivere Strafverfolgung, mehr Forschung und eine Reform der Impressumspflicht.

Weiterlesen
/von