Schriftliche Anfrage der Abgeordneten Katharina Schulze BÜNDNIS 90/DIE GRÜNEN vom 03.07.2014 Ausspähung eines Erlanger Studenten durch die NSA Nach Recherchen von NDR und WDR späht die NSA gezielt Personen in Deutschland aus, die sich anonymisiert im Internet bewegen. Betroffen ist demnach ein Erlanger Student und Mitarbeiter des Informatiklehrstuhls, der einen TOR(The Onion Router)-Server betreibt. Das TOR-Netzwerk bietet seinen Nutzern eine Anonymisierungsinfrastruktur für den privaten Internetverkehr und wird insbesondere von Menschenrechtsaktivisten und Journalisten in autokratischen Regimen genutzt, um ihre Kommunikationsinhalte vor unberechtigtem Zugriff zu schützen. Ich frage die Staatsregierung: 1. Welche Erkenntnisse hat die Staatsregierung über Spähattacken der NSA gegen einen Erlanger Studenten und Hoster eines TOR-Netzwerk-Servers? 2. Hat die Staatsregierung Erkenntnisse darüber, ob weitere Bürgerinnen und Bürger oder Organisationen (wie z. B. der Chaos Computer Club) von den NSA Spähaktivitäten in Bayern betroffen sind? 3. Welche rechtlichen Konsequenzen hat nach Auffassung der Staatsregierung eine solche, nicht nur Verbindungsdaten betreffende, Überwachungstätigkeit der NSA, die sich gezielt gegen einen deutschen Staatsbürger und seinen in Deutschland gehosteten TOR-Server richten? 4. Wie wird das Cyber-Allianz-Zentrum beim Bayerischen Landesamt für Verfassungsschutz von anderen Behörden , insbesondere dem BND, über deren Erkenntnisse von Überwachungstätigkeiten ausländischer Geheimdienste in Bayern informiert und findet hierzu zwischen den Behörden ein regelmäßiger Austausch statt? 5. Welche Erkenntnisse hat die Staatsregierung über die Nutzung des Programms XKeyscore, mit dem nach Medienberichten die NSA das TOR-Netzwerk und seine Nutzer ausspäht, durch deutsche Sicherheitsbehörden und Nachrichtendienste? 6. Hält die Staatsregierung weiterhin an ihrer Einschätzung fest, dass sich die Bürgerinnen und Bürger selbst vor Überwachungsattacken schützen sollten, wenn offenbar gerade diese Verschlüsselungsmöglichkeiten Ziel der NSA sind? 7. Welche konkreten Maßnahmen wird die Staatsregierung unternehmen, um Bürgerinnen und Bürger vor weiteren Überwachungsmaßnahmen der NSA und anderer Geheimdienste zu schützen? Antwort des Staatsministeriums des Innern, für Bau und Verkehr vom 29.08.2014 Die Schriftliche Anfrage wird im Einvernehmen mit dem Staatsministerium der Justiz wie folgt beantwortet. Vorbemerkung: Das TOR-Netzwerk (Abkürzung für „The Onion-Router“, also „Zwiebelnetzwerk“) dient der Anonymisierung der Kommunikation im Internet. Entwickelt vom US-amerikanischen Militär wurde das TOR-Netzwerk zum Schutz der Kommunikation von Diplomaten, Dissidenten und Journalisten in totalitären Regimen bis heute von der US-Regierung im Aufbau und der Weiterentwicklung unterstützt. Andererseits nutzen auch Kriminelle wie Rauschgifthändler oder Terroristen seit Jahren den Schutz des Netzwerkes. Eine vollständige systematische Erfassung der Kommunikation und De-Anonymisierung der Nutzer im TOR-Netz ist nach unserem Kenntnisstand bis heute nicht möglich. 1. Welche Erkenntnisse hat die Staatsregierung über Spähattacken der NSA gegen einen Erlanger Studenten und Hoster eines TOR-Netzwerk-Servers? Der Staatsregierung lagen zum konkreten Fall vor der Medienberichterstattung keine Erkenntnisse vor. Bekannt ist lediglich in allgemeiner Form, dass Nachrichtendienste der USA, aber auch anderer Länder seit geraumer Zeit versuchen, Nutzer des TOR-Netzwerks zu identifizieren . Da die weltweit neun sog. „directory authorities“ (Stellen im Tor-Netzwerk, die die Übersicht über die Adressen der aktuell gerade verfügbaren Server haben) wie ein globales Adressbuch Einblick gewähren können, ist nicht überraschend, dass Nachrichtendienste diese Stellen und ihre Betreiber ermitteln und operativ bearbeiten möchten. Eine dieser Stellen wurde von dem genannten Erlanger Studenten betrieben. 2. Hat die Staatsregierung Erkenntnisse darüber, ob weitere Bürgerinnen und Bürger oder Organisationen (wie z. B. der Chaos Computer Club) von den NSA Spähaktivitäten in Bayern betroffen sind? Der Staatsregierung liegen hierzu keine Erkenntnisse, die über die Presseberichterstattung hinausgehen, vor. Drucksachen, Plenarprotokolle sowie die Tagesordnungen der Vollversammlung und der Ausschüsse sind im Internet unter www.bayern.landtag.de –Dokumente abrufbar. Die aktuelle Sitzungsübersicht steht unter www.bayern.landtag.de – Aktuelles/Sitzungen/Tagesübersicht zur Verfügung. 17. Wahlperiode 03.10.2014 17/2977 Bayerischer Landtag Seite 2 Bayerischer Landtag · 17. Wahlperiode Drucksache 17/2977 3. Welche rechtlichen Konsequenzen hat nach Auffassung der Staatsregierung eine solche, nicht nur Verbindungsdaten betreffende, Überwachungstätigkeit der NSA, die sich gezielt gegen einen deutschen Staatsbürger und seinen in Deutschland gehosteten TOR-Server richten? Im Hinblick auf Presseberichte, wonach ein Erlanger Student mit dem von ihm betriebenen TOR-Server Ziel des NSA-Ausspähprogramms XKeyscore gewesen sein soll, hat die Staatsanwaltschaft Nürnberg-Fürth – in Abstimmung mit der Generalbundesanwaltschaft in Karlsruhe – von Amts wegen bereits am 4. Juli 2014 ein Ermittlungsverfahren gegen unbekannt zum Nachteil der Bundesrepublik Deutschland wegen des Verdachts der geheimdienstlichen Agententätigkeit und des Abfangens von Daten eingeleitet und die Polizei zur Klärung des Sachverhalts mit Ermittlungen beauftragt. Die Ermittlungen dauern noch an. Aufgrund der ersten Abklärung des Sachverhalts wurde inzwischen die Generalbundesanwaltschaft in Karlsruhe um Übernahme des Ermittlungsverfahrens gebeten. 4. Wie wird das Cyber-Allianz-Zentrum beim Bayerischen Landesamt für Verfassungsschutz von anderen Behörden, insbesondere dem BND, über deren Erkenntnisse von Überwachungstätigkeiten ausländischer Geheimdienste in Bayern informiert und findet hierzu zwischen den Behörden ein regelmäßiger Austausch statt? Das Bayerische Landesamt für Verfassungsschutz (BayLfV) wird vom Bundesamt für Verfassungsschutz (BfV) über deren Erkenntnisse von Überwachungstätigkeiten ausländischer Geheimdienste in Bayern informiert. Hierzu findet zwischen den genannten Behörden auch ein regelmäßiger Informationsaustausch im Rahmen der gesetzlichen Zusammenarbeitsverpflichtung statt. Erkenntnisse des BND gelangen über das BfV an das BayLfV. Eine unmittelbare Information direkt vom BND an das Cyber-Allianz-Zentrum (CAZ) beim BayLfV erfolgt nicht. 5. Welche Erkenntnisse hat die Staatsregierung über die Nutzung des Programms XKeyscore, mit dem nach Medienberichten die NSA das TOR-Netzwerk und seine Nutzer ausspäht, durch deutsche Sicherheitsbehörden und Nachrichtendienste? Die Frage der Nutzung des Programms „XKeyscore“ durch deutsche Nachrichtendienste war bereits Gegenstand der Kleinen Anfrage der Fraktion der SPD (BT-Drucksache 17/14456). Insofern wird auf die Antwort der Bundesregierung (BT-Drucksache 17/14560) verwiesen. Darüber hinaus ist diese Fragestellung auch Gegenstand des Untersuchungsausschusses des Deutschen Bundestages, der auf Antrag der Fraktionen CDU/CSU, SPD, DIE LINKE und BÜNDNIS 90/DIE GRÜNEN eingesetzt wurde (BT-Drucksache 18/843). Demnach soll der Untersuchungsausschuss für den Zeitraum seit Jahresbeginn 2001 u. a. klären, ob Stellen des Bundes oder von ihnen mit sicherheitsrelevanten (auch IT-Aufgaben) Beauftragte an der Entwicklung beziehungsweise technischen Umsetzung oder Anwendung von Programmen wie „PRISM“, „TEMPORA“, „XKeyscore“ in irgendeiner Form beteiligt waren und wer auf deutscher Seite gegebenenfalls wie, wie lange und woran im Einzelnen beteiligt war (siehe unter 8. BT-Drucksache 18/843). Der Staatsregierung liegen hierzu keine eigenen Erkenntnisse vor. Das BayLfV verwendet das in der Fragestellung genannte Programm nicht. 6. Hält die Staatsregierung weiterhin an ihrer Einschätzung fest, dass sich die Bürgerinnen und Bürger selbst vor Überwachungsattacken schützen sollten, wenn offenbar gerade diese Verschlüsselungsmöglichkeiten Ziel der NSA sind? Die Staatregierung hat in dem vom Ministerrat am 6. November 2013 gebilligten „Maßnahmenpaket für Freiheit, Verantwortung und Vertrauen in einer vernetzten Welt“ umfassend ihre rechtspolitischen Schlussfolgerungen aus den Enthüllungen über Überwachungsmaßnahmen internationaler Nachrichtendienste aufgezeigt. Das Maßnahmenpaket wurde dem Bayerischen Landtag bereits ausführlich in der Sitzung des Ausschusses für Kommunale Fragen, Inneres und Sport am 28. November 2013 sowie im Rahmen eines schriftlichen Berichts zu den Beschlüssen des Bayerischen Landtags vom 28.01.2014 (vgl. hierzu LT-Drucksachen 17/475, 17/476, 17/477) vorgestellt. Die Gewährleistung sicherer Kommunikation auch unter den Bedingungen globaler Vernetzung kann weder alleine durch Schutzmaßnahmen des Einzelnen noch durch Abwehrkonzepte das Staates, sondern nur durch die koordinierte Bündelung von Maßnahmen auf nationaler, europäischer und internationaler Ebene erreicht werden, wie sie das Konzept im Einzelnen aufzeigt. 7. Welche konkreten Maßnahmen wird die Staatsregierung unternehmen, um Bürgerinnen und Bürger vor weiteren Überwachungsmaßnahmen der NSA und anderer Geheimdienste zu schützen? Bayern allein kann nicht ausreichende Schutzmaßnahmen schaffen. Wir setzen hier zunächst auf einen fortschreitenden Dialog zwischen der Bundesregierung und den Vereinigten Staaten von Amerika. Daneben wird es als Aufgabe des Staates angesehen, Bürger wie Unternehmen zu sensibilisieren und zu informieren, um ihnen die Möglichkeit zu geben, sich selbst optimal zu schützen. Dabei muss immer wieder betont werden, dass die Datensparsamkeit immer noch der beste Datenschutz ist. Auch die regelmäßige Aktualisierung von Software ist wesentlich. Dies gilt auch für TOR-Software selbst, deren Entwickler bekannte Schwachstellen durch aktuelle Versionen beheben. In Bayern werden in einer eigenen Arbeitsgruppe „Datenschutz /Schutz des Bürgers“ innerhalb des „Ressortkreises Strategie für Cybersicherheit (RSC)“ die Maßnahmen der staatlichen Stellen festgestellt, koordiniert, weiterentwickelt und evaluiert. Zudem weist die Staatsregierung durch Verlinkung auf das Informationsportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Bürger hin, das aktuell und umfangreich über den Schutzbedarf und die Schutzmöglichkeiten aufklärt (www.bsi-fuer-buerger.de).