In einer digitalen Gesellschaft wird IT-Sicherheit immer wichtiger und die Abhängigkeit von funktionierender IT immer größer. Jedes Jahr steigen die Zahlen der Cyberangriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Lagebericht und weist darauf hin, dass täglich über 300.000 neue Schadsoftwarevarianten entdeckt werden. Die größte Gefahr sieht das BSI in sogenannten Ransomeware-Attacken, bei denen Schadsoftware die Daten verschlüsselt und Geld in Form von Kryptowährungen erpresst und/oder Daten geleakt werden sollen. Auch in Deutschland waren bereits ganze Landkreise, Kommunen, sogar Krankenhäuser und Universitäten betroffen.
Wie viele IT-Sicherheitsstellen sind derzeit in den Bundesministerien und deren nachgeordneten Behörden besetzt und wie viele unbesetzt (bitte jeweils nach Bundesministerien inklusive der jeweils nachgeordneten Behörden analog zur Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785 aufschlüsseln)? (BT-Drucksache 20/833, Nr. 45)
Antwort des Parlamentarischen Staatssekretärs Saathoff am 25. Februar 2022
Zu den sehr heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern und für Heimat mit seiner Abteilung für Cyberund Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird erneut auf die Beantwortung Ihrer Schriftlichen Frage mit der Arbeits-Nr. 1/391 aus Januar 2020 verwiesen. Die Bundesregierung ist nach sorgfältiger Abwägung erneut der Auffassung, dass eine Beantwortung der Frage für das Bundesamt für Verfassungsschutz (BfV) aus Gründen des Staatswohls nicht erfolgen kann. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Abs. 2 Bundesverfassungsschutzgesetz genannten Strukturdaten hinausgehen, sind – aus Gründen der operativen Sicherheit – nicht angezeigt. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT-Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden. Die in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten und unbesetzten Stellen im Bereich IT-Sicherheit können der nachstehenden Übersicht (s. pdf am Ende) entnommen werden.
1) Eine Stelle wird zum 1.4.2022 besetzt 2) Drei weitere Stellen sind beantragt 3) Hiervon werden zwei demnächst besetzt, zwei sind im Bewerbungsverfahren, eine ist ausgeschrieben und bei drei weiteren wird die Ausschreibung vorbereitet. 4) Es wurde nur das IT-Sicherheitsmanagement betrachtet. Stellenanteile für die operative IT-Sicherheit und fachliche Aufgaben zur IT-Sicherheit (z.B. IT-Sicherheit bei der Energieregulierung & Telekommunikation) wurden für das Ressort BMWK nicht erfasst. 5) Zahlen nur für die nachgeordnete Behörde BBR. Das BMWSB wurde erst mit Organisationserlass des Bundeskanzlers vom 8. Dezember 2021 im Dezember 2021 gegründet. Das BMWSB befindet sich daher noch im Aufbau. Erst im weiteren Verlauf der Aufbauarbeiten werden daher belastbare Aussagen zur Stellenbesetzung bzw. zu deren Nichtbesetzung möglich sein.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-25 15:35:002022-03-29 17:40:34Schriftliche Frage zur Besetzung der IT-Sicherheitsstellen in Bundesministerien und nachgeordneten Behörden (2022)
Das Bild ist freundlicherweise von @maxxoid (twitter) bereitgestellt – Danke dafür.
Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2022/02/Wire-2022-02-14-at-09_29.jpeg10241024Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2022-02-15 11:37:352022-07-08 11:54:28Meine Kleine Anfrage zur ID-Wallet: viele Fragen, wenig Antworten, keine Klarheit
Welche Einrichtungen des Bundes (Bundesministerien und Bundeskanzleramt, inkl. nachgeordneter Behörden) haben kein regelmäßig gepflegtes Assetmanagement für Hardware und Software, und welche der Stellen, die über ein solches verfügen, erfüllen nach eigener Einschätzung die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an ein solches Assetmanagement?
Wird die Strategie zur Implementierung von Building Information Modeling bei der Deutschen Bahn (hier insbesondere bei DB Netz) vor allem kostendeckend/kommerziell (Monetarisierung) oder auch unter Berücksichtigung des Aspekts der Daseinsfürsorge (Open by default) vorangetrieben, und in welcher Art und Weise werden die gesammelten Daten (z. B. in Form eines Katalogs, eines Datenraums, einer Datendrehscheibe oder offener Schnittstellen) zur Verfügung gestellt? (BT-Drucksache 20/534 Frage 36)
Antwort des Parlamentarischen Staatssekretärs Johann Saathoff vom 25. Januar 2022
Unter Einrichtungen des Bundes i. S. der Abfrage werden das Bundeskanzleramt (BKAmt), alle Bundesministerien sowie ihre unmittelbaren Geschäftsbereichsbehörden verstanden. Dem Bundesministerium für Bildung und Forschung (BMBF) und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) ist kein entsprechender Geschäftsbereich zugeordnet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat keine Definitionen für ein „Assetmanagement für Hardware und Software“ veröffentlicht, fordert jedoch im Rahmen des BSI Standards 200-2 IT Grundschutz eine Strukturanalyse (s. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.pdf, Kapitel 8.1) und die Umsetzung entsprechender Maßnahmen zum Schutz der in der Strukturanalyse identifizierten Geschäftsprozesse, Informationen, Anwendungen, IT- und ICS-Systeme, Räume und Kommunikationsnetze. Der Umsetzungsplan Bund 2017, Leitlinie für Informationssicherheit in der Bundesverwaltung (UP Bund, www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/up-bund-2017.html;jsessionid=634452FC169506E453C281F37876A1CE.1_cid295), verpflichtet alle Ressorts und Bundesbehörden zur Umsetzung des IT-Grundschutzes. In der als Anlage beigefügten Übersicht sind die Einrichtungen des Bundes genannt, die über ein regelmäßig gepflegtes Assetmanagement für Hardware und Software verfügen bzw. nicht verfügen. Die Übersicht gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-01-28 16:30:002022-03-29 17:30:38Assetmanagement für Hard- und Software in Bundeseinrichtungen
Welche Prüfprovider sind für die Zertifikatprüfung bei Ticketbuchungen über die Corona-WarnApp (seit Version 2.15, siehe genauere Beschreibungen: www.coronawarn.app/de/blog/2021-12-20-cwa-2-15/) bisher in Deutschland zugelassen, und wird das Impfzertifikat einem User/einer Userin so zum Prüfprovider übertragen, dass es dort zur Prüfung in vollständiger Form vorliegt? (BT-Drucksache: 20/428, Frage 44)
Antwort des Parlamentarischen Staatssekretärs Dr. Edgar Franke vom 10. Januar 2022
Eine vorläufige Zulassung für den Testbetrieb eines Onlineverifikationsdienstes hat der Anbieter T-Systems International GmbH erhalten. Im Rahmen des Testbetriebs kann die Corona-Warn-App noch nicht von der Öffentlichkeit zur Validierung genutzt werden. Die endgültige Zulassung ist von der abschließenden Bewertung des Testbetriebs und von der abschließenden Prüfung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit abhängig. Die vollständige Spezifikation eines Onlineverifikationsdienstes wurde in Form einer EU-Guideline erstellt. Diese ist im Internet veröffentlicht: https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-certificate_traveller-onlinebooking_en.pdf. Diese Guideline sieht vor, dass das vollständige Impfzertifikat durch die Corona-Warn-App bzw. die CovPass-App ausschließlich zum Onlineverifikationsdienst übertragen wird. Der Ticketanbieter hingegen erhält nur das Ergebnis der Prüfung. Nach der Prüfung werden die Zertifikate beim Onlineverifikationsdienst wieder gelöscht.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00Max Blumhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngMax Blum2022-01-14 15:14:002022-03-29 16:30:36Schriftliche Frage zur Zertifikatprüfung bei Ticketbuchungen über die CWA
Antwort des Staatssekretärs Hans-Georg Engelke vom 23. Dezember 2021
Die geschlechterübergreifende Opferbefragung wird durch das Bundesministerium für Familie, Senioren, Frauen und Jugend, das Bundesministerium des Innern und für Heimat und das Bundeskriminalamt gemeinsam verantwortet. Die Vorbereitungen zur Konzipierung der Studie haben 2021 begonnen. Das Ausschreibungsverfahren für die Vergabe der Datenerhebung soll in Kürze in die Wege geleitet werden. Die Datenerhebung/Befragung wird voraussichtlich 2023 beginnen. Der Abschlussbericht soll Anfang 2025 vorliegen.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2021-12-23 17:03:002022-02-25 18:11:01Schriftliche Frage zu geplanter Kriminalstatistischer Auswertung zur Partnerschaftsgewalt
Welche Formen digitaler Gewalt wem gegenüber wird die in der vom BKA am 23. November 2021 veröffentlichten Kriminalstatistischen Auswertung zur Partnerschaftsgewalt für das Jahr 2020 angekündigten gemeinsamen Studie von BMFSFJ, BMI und BKA untersuchen (www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Partnerschaftsgewalt/Partnerschaftsgewalt_2020.html, dort S. 32)? (BT-Drucksache 20/311, Frage 29)
Antwort des Staatssekretärs Hans-Georg Engelke vom 23. Dezember 2021
Die geschlechterübergreifende Opferbefragung (Arbeitstitel) verfolgt das Ziel, das Dunkelfeld im Bereich von Gewaltvorkommnissen geschlechterdifferenzierend zu untersuchen. Inhaltlich wird ein Schwerpunkt auf den Themen Partnerschaftsgewalt, sexualisierte Gewalt und digitale Gewalt liegen. Neben der Abbildung von Schweregraden der Gewaltvorkommnisse, sollen auch Risikofaktoren für Partnerschaftsgewalt identifiziert werden. Darüber hinaus werden Informationen zum Anzeigeverhalten und dessen fördernde und hemmende Bestimmungsfaktoren einbezogen. Aktuell befindet sich die Studie in der Konzeption. Inhalt und Umfang des Fragebogens werden derzeit mit Unterstützung des für die Studie eingesetzten Forschungsbeirates erarbeitet.
/von
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.png00adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2021-12-23 16:57:002022-02-25 18:15:04Schriftliche Frage zu Digitaler Gewalt in Kriminalistischer Auswertung
Das digitale Totalversagen rund um den digitalen Führerscheinnachweis machte viele Schlagzeilen und ich hatte viele Fragen. Diese Fragen habe ich der Bundesregierung gestellt und deren Antworten werden Euch verunsichern… aber der Reihe nach.
Wer es nicht mitbekommen hatte: Kurz vor der diesjährigen Bundestagswahl sollte es endlich soweit sein, Bundesverkehrsminister Andreas Scheuer (CSU) gab den Startschuss für den digitalen Führerschein-Nachweis in Deutschland bekannt. Dieser solle ab sofort in der Smartphone-App “ID Wallet” für alle bereitstehen und in bestimmten Situationen das analoge Papier ersetzen können – z.B. bei der Nutzung von Carsharing, bei Autovermietungen oder bei Ausweiskontrollen. Die Umsetzung übernahm der Dienstleister Digital Enabling GmbH, ein bis dato völlig unbekanntes Unternehmen.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2021/11/47567582311_f984810871_c.jpg533799Sebastianhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngSebastian2021-10-28 14:24:002022-02-08 11:58:25Antwort der Bundesregierung zum Flop der ID-Wallet zeigt: BSI und BfDI zu wenig einbezogen, Vergabe intransparent
Die investigative Recherche zur NSO Group Technologies und ihrem Überwachungsprodukt Pegasus schockiert, denn sie weist nach, wovor Aktivist:innen seit Jahren warnten: dass Sicherheitslücken auf elektronischen Geräten in vielen Ländern zur umfassenden Überwachung auch von Journalist:innen, Rechtsanwält:innen und Oppositionellen ausgenutzt werden. Weltweit werden durch die Einschleusung von Schadsoftware in Smartphones Grund- und Menschenrechte verletzt.
Bisher heißt es zwar, dass deutsche Behörden keine Geschäftspartner der NSO Group sind und auch keine Deutschen als Opfer der grenzenlosen Überwachung bekannt wurden , aber auch ohne direkte Beteiligung trägt die Bundesregierung dazu bei, dass solche Menschenrechtsverletzungen möglich sind und auch bei uns Überwachung auf Kosten der IT-Sicherheit aller immer stärker zunimmt. So erhielten gerade erst im Juni alle 19 Geheimdienste in Bund und Ländern die Befugnis, Staatstrojaner einzusetzen, die unter Ausnutzung von Sicherheitslücken in IT-Systeme eingeschleust werden. Sicherheitslücken unterscheiden jedoch nicht zwischen Gut oder Böse, Demokratie oder Schurkenstaat, legitimer Behörde oder krimineller Ransomware-Erpresserbande. Wenn Schwachstellen einmal offen sind, kann sie jeder ausnutzen, auch die NSO Group Technologies. Die Folgen sind nicht nur für die IT-Sicherheit gravierend, sondern bedeuten eine grundsätzliche Ausweitung der Überwachungsinfrastruktur weltweit, solange nicht alle bekannten Sicherheitslücken den Herstellern mitgeteilt und geschlossen werden.
Gutachten zur Digitalisierung + zum Stand des Internets in Deutschland (Digitalausschuss 09.06.2021)
Auf der Tagesordnung des Digitalausschusses vom 09. Juni 2021 standen vor allem drei Gutachten, eines drehte sich um Forschungsfragen (darauf gehe ich nicht weiter ein), ein weiteres um den Stand der Digitalisierung in Zeiten der Pandemie von einem Wissenschaftsbeirat des BMWi und ein Drittes stammt aus der Feder der UNESCO, die den Stand des Internets mit Bezug auf die Menschenrechte in Deutschland nach standardisierten Kriterien angesehen hatte.
Bildungslücken und mangelnde digitale Infrastruktur stellten (wenig überraschend) beide Gutachten fest. Das BMWi Gutachten konstatierte Menschen ohne Erwerbstätigkeit und denen mit weniger Einkommen einen schlechteren Zugang zum Internet, äußerte sich auch zum Stand der Verwaltungsdigitalisierung und schob (leider) auch dem Datenschutz eine (Teil-) Schuld an mangelnder Pandemiebekämpfung in die Schuhe.
https://mdb.anke.domscheit-berg.de/wp-content/uploads/2021/06/20210609-Titelbild-BMWi-UNESCO-FINAL.png558992adminhttps://mdb.anke.domscheit-berg.de/wp-content/uploads/2018/06/Logo_Anke.pngadmin2021-06-15 14:33:432021-10-13 14:01:21Gutachten zur Digitalisierung und zum Stand des Internets in Deutschland
