Deutscher Bundestag Drucksache 18/4585 18. Wahlperiode 10.04.2015 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Andrej Hunko, Jan van Aken, Wolfgang Gehrcke, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/4382 – Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen mit deutscher Beteiligung Vo r b e m e r k u n g d e r F r a g e s t e l l e r Im operativen Aktionsplan (OAP) zur Priorität „Cyberangriffe“ sind für das Jahr 2015 zahlreiche Maßnahmen mit deutscher Beteiligung enthalten (Bundestagsdrucksache 18/4286). Zu den deutschen Teilnehmenden gehören das Bundeskriminalamt (BKA), aber auch das Landeskriminalamt Bayern (BLKA). Behörden aus Deutschland würden laut der Bundesregierung „als Aktionsleiter , Co-Aktionsleiter oder Teilnehmer fungieren“. Zwar werden die einzelnen Maßnahmen in der Antwort auf die Kleine Anfrage vom Bundesministerium des Innern aufgelistet, eine Beschreibung der Inhalte fehlt allerdings genauso wie eine Präzisierung der vom BKA oder BLKA übernommenen Tätigkeiten. Lediglich die deutsche Teilnahme in den Arbeitsgruppen „Joint Cybercrime Action Task Force“ (J-CAT) „Cybercrime Expertengruppe“ wurde auf Nachfrage beauskunftet (Bundestagsdrucksachen 18/2674, 18/4193). Letztere wird demnach vom BKA, BLKA „sowie Frankreich“ geleitet. Laut der Antwort auf eine frühere Kleine Anfrage sind Aktionsleiter „insbesondere für die Koordination der Aktivitäten der Teilnehmer an der Maßnahme verantwortlich“ (Bundestagsdrucksache 18/4193). Sie sollten sich des Weiteren „mit den Co-Aktionsleitern zur weiteren Gestaltung der Maßnahme abstimmen und weitere Teilnehmer einbinden“. Arbeiten der Maßnahmen könnten demnach auch in „Arbeitsgruppen“ erfolgen (Bundestagsdrucksache 18/4193). Allerdings ist auch deren Zusammensetzung und Aufgabenstellung unbekannt. Vo r b e m e r k u n g d e r B u n d e s r e g i e r u n g Die Antwort zu den Fragen 1 und 7 beinhaltet zum Teil Einzelheiten zu den technischen Fähigkeiten und ermittlungstaktischen Verfahrensweisen der ErmittDie Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 7. April 2015 übermittelt . Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. lungsbehörden. Aus ihrem Bekanntwerden könnten Rückschlüsse auf den Modus Operandi, die Fähigkeiten und Methoden der Behörden gezogen werden. Deshalb sind einzelne Informationen gemäß der Verschlusssachenanweisung (VSA) mit dem Geheimhaltungsgrad „VS – Nur für den Dienstgebrauch“ einge- Drucksache 18/4585 – 2 – Deutscher Bundestag – 18. Wahlperiode stuft und werden als nicht zur Veröffentlichung in einer Bundestagsdrucksache bestimmte Anlage übermittelt. 1. Welche weiteren Details kann die Bundesregierung zu den folgenden, der Bundestagsdrucksache 18/4286 entnommenen Maßnahmen des OAP „Cyberangriffe“ mitteilen (bitte Kurzbeschreibung, Zielsetzung, voraussichtlicher Beginn bzw. voraussichtliches Ende, Rolle der „Leader“ und „Co-Leader“ ausführlich darstellen) a) Konsolidierung einer Internetauswertungskoordinierungsgruppe, Aktionsleiter ist das BKA, Co-Aktionsleiter ist Spanien, Unterstützer sind die EU-Mitgliedstaaten, Norwegen, Schweiz, Europol und Eurojust, b) Maßnahmen gegen inkriminierte Kommunikationsplattformen, Aktionsleitung durch das BKA, Unterstützer sind Griechenland und Spanien , c) Erhebung von Informationen zur Notwendigkeit eines „Compromised Data Clearing House“, Aktionsleitung durch das BKA, Co-Aktionsleitung durch die Niederlande, Unterstützer sind EU-Mitgliedstaaten, Europol, Interpol, CERTs (Computer Emergency Response Teams), d) Entwicklung bzw. Implementierung eines Anonymisierungsverfahrens für die Datenauswertung, Aktionsleitung durch Europol, Unterstützung durch Deutschland (BKA), Kroatien, J-CAT, Eurojust, e) Entwicklung bzw. Implementierung einer Online-Ausbildungsplattform , Aktionsleitung durch Europol, Unterstützung durch Deutschland (BKA), CEPOL (Europäische Polizeiakademie), ECTEG (European Cybererime Training and Education Group), f) Erstellung des Internet Organised Crime Threat Assessment (iOCTA), Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust und Interpol, g) Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder mehr EU-Mitgliedstaaten, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, h) Entwicklung gemeinsamer Methoden zur Cybercrimebekämpfung, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Interpol, i) Identifizierung von wertigen Tätergruppen für gemeinsame Ermittlungen , Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT, j) Sammlung und Auswertung von Schadsoftware, die gegen Banken eingesetzt werden, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT, Interpol, k) Maßnahmen gegen wertige Cybercrime-Gruppierungen, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), EUCTF, Europol, Eurojust, l) Identifizierung von und Ermittlungen gegen Cybercrime-Gruppierungen , die den Service von OK-Gruppierungen nutzen, Aktionsleiter ist Frankreich, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EUMitgliedstaaten (für Deutschland das BKA), Norwegen, Europol, Eurojust , m) Unterstützung der EU-Mitgliedstaaten und operativen Partner in der Integration von Finanzermittlungen in Ermittlungen im Rahmen des OAP, Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/4585 Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust, n) Implementierung eines Koordinierungsmechanismus zur Bekämpfung von Botnetzen, Aktionsleiter ist Europol, Unterstützer sind Frankreich, Großbritannien und die EUCTF, o) Erstellung von Richtlinien gemäß Artikel 13 der Richtlinie 2013/40/EU zu Cyberangriffen gegen Informationssysteme, Aktionsleitung durch Kroatien, Co-Aktionsleitung durch Slowenien, Unterstützer sind Deutschland (BKA), Portugal, Europol, Eurojust, EUCTF, DG Home, p) Entwicklung von Kursen und Kursmaterialien zur Aus- und Fortbildung von Cybercrime-Ermittlern, Aktionsleiter ist CEPOL, Co-Aktionsleiter sind Europol, Eurojust, ECTEG, Unterstützung durch die EU-Mitgliedstaaten (für Deutschland durch das BKA), DG Home, q) Unterstützung einer operativen ITOM-Maßnahme zu Trainingszwecken . Aktionsleitung durch Niederlande, Co-Aktionsleitung durch Europol, Eurojust, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA)? Die Antwort zu Frage 1 ist als Verschlusssache gemäß der VSA mit dem Geheimhaltungsgrad „VS – Nur für den Dienstgebrauch“ eingestuft. Hierzu wird auf die Vorbemerkung der Bundesregierung verwiesen.* 2. Welche Treffen haben bereits im Rahmen jener Maßnahmen stattgefunden, bei denen das BKA oder andere deutsche Behörden als Aktionsleiter oder Co-Aktionsleiter geführt sind (bitte Datum und Ort benennen)? Bisher hat eine Auftaktveranstaltung der Teilnehmer im Rahmen des Operativen Aktionsplans (OAP) Cyber-Attacks 2015 am 4./5. Februar 2015 in Den Haag stattgefunden. 3. Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen wurde nach Kenntnis der Bundesregierung für die Umsetzung die Form von Arbeitsgruppen gewählt, worum handelt es sich dabei, und wer gehört diesen an? Für die Etablierung der Joint Cybercrime Action Taskforce (J-CAT) wurde die Form einer Arbeitsgruppe gewählt. Zu J-CAT wird auf die Antwort der Bundesregierung vom 26. September 2014 auf die Kleine Anfrage der Fraktion DIE LINKE. „Die neue ‚Joint Cybercrime Action Taskforce‘ bei Europol“ auf Bundestagsdrucksache 18/2674 verwiesen. 4. Welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen soll nach Kenntnis der Bundesregierung direkt oder indirekt mit dem eigentlich zur Internetbeobachtung gestarteten BKA-Projekt „Check the Web“ zusammenarbeiten, und auf welche Weise wird dies umgesetzt? Eine Zusammenarbeit zwischen den Maßnahmen des OAP Cyber-Attacks aus dem EMPACT-Rahmen (Zielrichtung Schwere und Organisierte Kriminalität) und dem Focal Point „Check the Web“, der im AWF CT (Analysis Work File Counter Terrorism) bei Europol angesiedelt ist, ist nach Kenntnis der Bundesregierung nicht vorgesehen. * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Drucksache 18/4585 – 4 – Deutscher Bundestag – 18. Wahlperiode 5. Welche französischen Behörden sind mit dem BKA und dem BLKA als „Leader“ in der „Cybercrime Expertengruppe“ organisiert? Die französische Gendarmerie. 6. Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen hat das BKA wie viele „Experten“ entsandt , und aus welchen Abteilungen stammen diese jeweils (bitte aufführen, wenn ein „Experte“ mehrere Maßnahmen bzw. Arbeitsgruppen betreut bzw. begleitet)? Das Bundeskriminalamt (BKA) hat einen Mitarbeiter in das J-CAT entsandt, der aus der Abteilung Schwere und Organisierte Kriminalität stammt. Zu J-CAT wird auf die Antwort der Bundesregierung vom 26. September 2014 auf die Kleine Anfrage der Fraktion DIE LINKE. „Die neue ‚Joint Cybercrime Action Taskforce‘ bei Europol“ auf Bundestagsdrucksache 18/2674 verwiesen. 7. Inwiefern könnte die OAP-Maßnahme „Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder mehr Mitgliedstaaten“ aus Sicht der Bundesregierung auch die Zusammenarbeit zur Abwehr und/oder Aufklärung von Cyberangriffen verbessern, wie sie beispielsweise auf den belgischen Provider Belgacom oder die Europäische Kommission verübt wurden und mutmaßlich auf das Abhören auch deutscher EU-Abgeordneter zielte (www.heise.de vom 4. Oktober 2013, DER SPIEGEL vom 28. Dezember 2014)? a) Über welche neueren Erkenntnisse verfügt die Bundesregierung zur Urheberschaft der im Jahr 2013 bekannt gewordenen Cyberangriffe auf Belgacom oder Einrichtungen der Europäischen Union? b) Welche eigenen Ermittlungen bzw. Erkundigungen hat die Bundesregierung hierzu angestellt bzw. eingeholt? c) Welche weiteren Möglichkeiten sieht die Bundesregierung zur Verbesserung der Aufklärung zur Urheberschaft zukünftiger ähnlicher Cyberangriffe, bzw. welche Anstrengungen hat sie hierzu bereits unternommen ? Die Antwort zu Frage 7 ist als Verschlusssache gemäß der VSA mit dem Geheimhaltungsgrad „VS – Nur für den Dienstgebrauch“ eingestuft. Hierzu wird auf die Vorbemerkung der Bundesregierung verwiesen.* 8. Welche weitere „bekannte internationale staatliche Ansprechpartner […] die sich mit der Thematik Gesichtserkennung befassen“ hat das BKA gegenüber Europol auf Nachfrage benannt (Bundestagsdrucksache 18/4193)? Das BKA hat nachfolgende internationale staatliche Ansprechpartner gegenüber Europol benannt: ● „International Facial Recognition Working Group“ (Interpol Lyon), ● „Facial Identification Scientific Working Group (FISWIG)“ (USA), ● „European Network of Forensic Science Institutes (ENFSI)“ (Sitz in den Niederlanden), ● „Netherlands Forensic Institute“ (Niederlande), * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/4585 ● „Swedish National Laboratory of Forensic Science“ (Schweden), ● „Centre for Applied Science and Technology, Home Office“ (Großbritan- nien), ● „Israel National Police“ (Israel). 9. Inwiefern ist nach Kenntnis der Bundesregierung mittlerweile bekannt, auf welche Weise das Projekt „Interpol project on interoperability – A practical development for enhanced police cooperation within EU Member States“ inzwischen weiterbetrieben oder umgesetzt wird (Ratsdok. 10094/14, Bundestagsdrucksache 18/4193)? Es wird auf die Antwort der Bundesregierung zu Frage 29 der Kleinen Anfrage auf Bundestagsdrucksache 18/4193 vom 4. März 2015 verwiesen. Weitere Erkenntnisse liegen hierzu nicht vor. Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333