Die Antwort wurde namens der Bundesregierung mit Schreiben des Auswärtigen Amts vom 14. Mai 2019 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/10273 19. Wahlperiode 16.05.2019 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Andrej Hunko, Heike Hänsel, Anke Domscheit-Berg, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 19/9086 – Attribuierung von „böswilligen Cyberaktivitäten“ durch das geheimdienstliche EU-Lagezentrum INTCEN V o r b e m e r k u n g d e r F r a g e s t e l l e r Der Rat der Europäischen Union hat beschlossen, eine „Cyber Diplomacy Toolbox “ für eine gemeinsame Reaktion der EU auf „böswillige Cyberaktivitäten“ zu entwickeln (Ratsdokument 9916/17). Der Cyberraum bringe Herausforderungen auch für die Gemeinsame Außen- und Sicherheitspolitik mit sich. So sei es „mehr und mehr notwendig“, die Integrität und Sicherheit der EU, ihrer Mitgliedstaaten sowie ihrer Bürgerinnen und Bürger „vor Bedrohungen aus dem Cyberraum und böswilligen Cyberaktivitäten zu schützen“. Ein gemeinsamer umfassender Ansatz der EU für die Cyberdiplomatie soll auch die „Eindämmung von Cyberbedrohungen“ besorgen. Dabei geht es auch um die Attribuierung von Störungen oder Angriffen im Cyberraum. Hierzu soll unter anderem das geheimdienstliche EU-Lagezentrum INTCEN Erkenntnisse beisteuern, sammeln und bewerten (Ratsdokument 6852/19). Das EU-INTCEN soll außerdem bei der Entscheidungsfindung für eine mögliche Reaktion auf „böswillige Cyberaktivitäten“ mitarbeiten. Dies ist jedoch aus Sicht der Fragestellerinnen und Fragesteller mit den EU-Verträgen unvereinbar, denn diese sehen keine Kompetenz für die Koordination der Geheimdienste vor. Auch eine nichtbindende Einschätzung des EU-INTCEN zu möglichen Reaktionen wäre kritisch, da Mitgliedstaaten dadurch im Sinne anderer Geheimdienste, die über mehr Aufklärungsfähigkeiten verfügen und Erkenntnisse bewusst an das INTCEN steuern, beeinflusst werden könnten. 1. Wie definiert die Bundesregierung „böswillige Cyberaktivitäten“, und inwiefern wird dabei auch zwischen staatlichen und nichtstaatlichen Akteuren unterschieden (vgl. Ratsdokument 7298/19)? Der in den „Schlussfolgerungen des Rates über einen Rahmen für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten“ („Cyberdiplomatischer Reaktionsrahmen“; Ratsdokument 9916/17; data.consilium.europa. eu/doc/document/ST-9916-2017-INIT/de/pdf) verwendete Begriff der böswilli- Drucksache 19/10273 – 2 – Deutscher Bundestag – 19. Wahlperiode gen Cyberaktivitäten beschreibt Cyberoperationen, die geeignet sind, die Integrität und Sicherheit der EU, ihrer Mitgliedstaaten sowie ihrer Bürgerinnen und Bürger zu beeinträchtigen. Diese Definition wird von der Bundesregierung geteilt. Der Cyberdiplomatische Reaktionsrahmen ist eindeutig in seiner Festlegung, dass böswillige Cyberaktivitäten sowohl durch staatliche als auch durch nichtstaatliche Akteure durchgeführt werden können. 2. Hat die Bundesregierung jemals einen terroristischen Cyberangriff zweifelsfrei oder mit einer hohen Wahrscheinlichkeit attribuiert? Die Bundesregierung hat bislang keinen terroristischen Cyberangriff attribuiert. 3. Welche Akteure und Einrichtungen der Europäischen Union sollten aus Sicht der Bundesregierung bei der Attribuierung „böswilliger Cyberaktivitäten “ Erkenntnisse beisteuern, und mit welchen Einschränkungen soll dies auch für das geheimdienstliche EU-Lagezentrum INTCEN gelten? Die Bundesregierung entscheidet nach Lage des Einzelfalls über die Quellenauswertung bei der Attribuierung böswilliger Cyberaktivitäten. 4. Sollte das EU-INTCEN aus Sicht der Bundesregierung auch dann aktiv werden , wenn nur ein einzelner EU-Mitgliedstaat von „böswilligen Cyberaktivitäten “ betroffen ist? Die unmittelbare Betroffenheit eines oder mehrerer EU-Mitgliedstaaten ist für die Arbeit des EU-INTCEN nicht ausschlaggebend. 5. Welche Akteure und Einrichtungen der Europäischen Union sollten aus Sicht der Bundesregierung Vorschläge für eine Reaktion auf „böswillige Cyberaktivitäten “ machen, und mit welchen Einschränkungen soll dies auch für das EU-INTCEN gelten? Die Attribuierung böswilliger Cyberaktivitäten ist grundsätzlich eine souveräne politische Entscheidung der Mitgliedstaaten. Darüber hinaus sind alle Akteure und Einrichtungen der Europäischen Union, die für die Durchführung der Gemeinsamen Außen- und Sicherheitspolitik zuständig sind, berechtigt, Vorschläge für eine Reaktion auf böswillige Cyberaktivitäten zu machen. Ergänzend wird auf die Antwort zu den Fragen 18 bis 18 c verwiesen. 6. Welche einzelnen Aspekte „böswilliger Cyberaktivitäten“ sollte das EU- INTCEN aus Sicht der Bundesregierung vorrangig bewerten (etwa Tragweite , Größenordnung, Dauer, Intensität, Komplexität, Raffiniertheit und Wirkung ; vgl. Ratsdokument 9916/17)? Aus Sicht der Bundesregierung sind bei der Bewertung einer Cyberoperation die Maßstäbe Tragweite, Größenordnung, Dauer, Intensität, Komplexität und Wirkung maßgeblich. 7. Welche technischen Mittel könnte die Europäische Union aus Sicht der Bundesregierung zur Attribuierung „böswilliger Cyberaktivitäten“ beisteuern (bitte auch die verantwortlichen Agenturen nennen)? Über die Frage, inwieweit die Institutionen der Europäischen Union über technische Mittel verfügen, die zur Attribuierung eingesetzt werden können, liegen der Bundesregierung keine Erkenntnisse vor. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/10273 8. Nach welchem Verfahren könnte das EU-INTCEN aus Sicht der Bundesregierung bewerten, mit welcher Wahrscheinlichkeit „böswillige Cyberaktivitäten “ tatsächlich einem bestimmten Akteur zugeordnet werden können (etwa das im Ratsdokument 7298/19 aufgeführte Verfahren, das von weniger als 5 Prozent bis hin zu mehr als 95 Prozent reicht)? Die Beratungen der Mitgliedstaaten zur Frage eines Verfahrens zur Abstimmung von Attribuierungen dauern an. 9. Welche eigenen, nicht von Geheimdiensten der EU-Mitgliedstaaten gelieferten Erkenntnisse sollte das EU-INTCEN aus Sicht der Bundesregierung für die Attribuierung „böswilliger Cyberaktivitäten“ nutzen? Das EU-INTCEN betreibt keine eigene Aufklärung. Das Zentrum arbeitet auf der Basis von eingestuften Informationen und von durch die nationalen Nachrichtendienste bereits aufbereitetem Material, die seitens der Mitgliedstaaten zur Verfügung gestellt werden, sowie auf Basis von Erkenntnissen von EU-Institutionen. Des Weiteren nutzt EU-INTCEN offene Quellen. 10. In welchem Umfang haben die Geheimdienste des Bundes in den letzten zwei Jahren im Rahmen ihrer jeweiligen gesetzlichen Vorschriften für die EU-Ebene relevante Erkenntnisse zu „böswilligen Cyberaktivitäten“ an das EU-INTCEN bzw. die dort angesiedelte EU-Analyseeinheit für hybride Bedrohungen („Hybrid Fusion Cell“) geliefert (Bundestagsdrucksache 19/7881, Antwort zu Frage 18)? Die Antwort auf diese Frage kann nicht offen erfolgen. Nach § 3 Nummer 4 der Allgemeinen Verwaltungsvorschrift zum materiellen und organisatorischen Schutz von Verschlusssachen (Verschlusssachenanweisung, VSA) sind Informationen , deren Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein können, entsprechend einzustufen. Eine zur Veröffentlichung bestimmte Antwort der Bundesregierung auf diese Fragen würde Informationen zur Arbeitsweise der Nachrichtendienste der Bundesregierung einem nicht eingrenzbaren Personenkreis nicht nur im Inland , sondern auch im Ausland zugänglich machen. Dies kann für die wirksame Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste und damit für die Interessen der Bundesrepublik Deutschland nachteilig sein. Diese Informationen werden daher gemäß § 3 Nummer 4 VSA als „VS – Nur für den Dienstgebrauch“ eingestuft und dem Deutschen Bundestag gesondert übermittelt.1 11. Inwiefern arbeitet das EU-INTCEN nach Kenntnis der Bundesregierung auch mit Geheimdiensten aus Drittstaaten zusammen, und um welche handelt es sich dabei? Das EU-INTCEN betreibt Konsultationen mit Drittstaaten nach Maßgabe des Bedarfs und der relevanten EU-Vorschriften. Über die Herkunft der von EU- INTCEN verwendeten Informationen im Einzelnen liegen der Bundesregierung keine Erkenntnisse vor. 1 Das Auswärtige Amt hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Drucksache 19/10273 – 4 – Deutscher Bundestag – 19. Wahlperiode 12. Inwiefern sollten Mitgliedstaaten der Europäischen Union aus Sicht der Bundesregierung angehalten oder gedrängt werden, Erkenntnisse zur Attribuierung „böswilliger Cyberaktivitäten“ auf EU-Ebene oder gegenüber dem EU- INTCEN offenzulegen? Die Weitergabe solcher Informationen an EU-Institutionen, also auch an das EU- INTCEN, liegt in der nationalen Entscheidung der Mitgliedstaaten. 13. Inwiefern soll das INTCEN nach Kenntnis der Bundesregierung auch mit dem „internen Netz zur Abwehr von Desinformation“ der Generaldirektion Kommunikation (DG-COMM) der Europäischen Kommission zusammenarbeiten bzw. zuarbeiten, in dem Vertreterinnen und Vertreter aller Generaldirektionen sowie der Mitgliedstaaten organisiert sind (Bundestagsdrucksache 19/7881, Antwort zu Frage 12)? Das EU-INTCEN unterstützt alle Institutionen der Europäischen Union und die Mitgliedstaaten durch Analysen zu außen- und sicherheitspolitischen Themen. 14. Welche deutschen Einrichtungen sollen nach Kenntnis der Bundesregierung nach gegenwärtigem Stand mit dem EU-INTCEN zur Attribuierung „böswilliger Cyberaktivitäten“ kooperieren? Die Einstufung der Antwort auf die Frage als Verschlusssache (VS) mit dem Geheimhaltungsgrad „VS – Nur für den Dienstgebrauch“ ist im vorliegenden Fall im Hinblick auf das Staatswohl erforderlich. Nach § 3 Nummer 4 der Allgemeinen Verwaltungsvorschrift zum materiellen und organisatorischen Schutz von Verschlusssachen (Verschlusssachenanweisung, VSA) sind Informationen, deren Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein können, entsprechend einzustufen. Eine zur Veröffentlichung bestimmte Antwort der Bundesregierung auf diese Fragen würde Informationen zur Arbeitsweise des BND einem nicht eingrenzbaren Personenkreis nicht nur im Inland, sondern auch im Ausland zugänglich machen. Dies kann für die wirksame Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste und damit für die Interessen der Bundesrepublik Deutschland nachteilig sein. Zudem können sich in diesem Fall Nachteile für die zukünftige Zusammenarbeit mit ausländischen Nachrichtendiensten ergeben. Diese Informationen werden daher gemäß § 3 Nummer 4 VSA als „VS – Nur für den Dienstgebrauch“ eingestuft und dem Deutschen Bundestag gesondert übermittelt.1 15. Mit wie vielen Mitarbeiterinnen und Mitarbeitern welcher Behörden ist die Bundesregierung am INTCEN und dem EUMS INT Directorate beteiligt (Bundestagsdrucksache 18/146, Antwort zu Frage 12)? Die Bundeswehr ist derzeit mit zwei Mitarbeitern im EUMS Intelligence Directorate vertreten. Darüber hinaus kann die Beantwortung der Frage nicht offen erfolgen. Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung aus Gründen des Staatswohls nicht in offener Form erfolgen kann. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise des Bundesnachrichtendienstes stehen. Arbeitsmethoden und Vorgehensweisen der Nachrichtendienste des Bundes sind im Hinblick auf die künftige Erfüllung des gesetzlichen Auftrags 1 Das Auswärtige Amt hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/10273 aus § 1 Absatz 2 BNDG besonders schutzwürdig. Ebenso schutzbedürftig sind Einzelheiten zu der nachrichtendienstlichen Erkenntnislage. Hierzu zählen auch Informationen über die personelle Ausstattung einzelner Arbeitsbereiche des BND. Eine zur Veröffentlichung bestimmte Antwort der Bundesregierung auf die Frage würde Informationen zur personellen Ausstattung und damit einhergehend mittelbar zu Aufklärungspotentialen und Arbeitsweisen des BND einem nicht eingrenzbaren Personenkreis nicht nur im Inland, sondern auch im Ausland zugänglich machen. Insbesondere könnten interessierte Stellen im Ausland (vor allem ausländische Nachrichtendienste) einen über die allgemein zugänglichen Informationen zum BND hinausgehenden Einblick in die personelle Ausstattung und die Arbeitsweise des BND gewinnen. Derartige Informationen zu Interna des BND sind schutzwürdig, um nicht als Einstieg für Ausforschungsmaßnahmen zum Nachteil des BND verwandt werden zu können. Eine solche Verwendung könnte die wirksame Erfüllung der gesetzlichen Aufgaben des BND beeinträchtigen und damit die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen schweren Schaden zufügen. Deshalb sind die entsprechenden Informationen als Verschlusssache gemäß der VSA mit dem VS-Grad „VS – Geheim “ eingestuft.2 16. Welche Technik nutzen das INTCEN und das EUMS INT nach Kenntnis der Bundesregierung zur „Krisenfrüherkennung“ (vgl. Bundestagsdrucksache 19/7604)? Hierzu liegen der Bundesregierung keine Erkenntnisse vor. 17. Wann soll das „Frühwarnsystem“ der Steuerungsgruppe Strategische Kommunikation im Auswärtigen Amt fertiggestellt bzw. betriebsbereit sein (Bundestagsdrucksache 19/7881, Antwort zu Frage 19)? Das Rapid Alert System (Frühwarnsystem) der EU wurde im Aktionsplan gegen Desinformation der EU angekündigt und wird entsprechend vom Europäischem Auswärtigen Dienst und der Europäischen Kommission geleitet. Die Steuerungsgruppe Strategische Kommunikation im Auswärtigen Amt nimmt für Deutschland die Funktion der nationalen Kontaktstelle wahr. Das Rapid Alert System ist seit dem 18. März 2019 in Betrieb. 18. Welche Akteure und Einrichtungen der Europäischen Union könnten aus Sicht der Bundesregierung eine gemeinsame Attribuierung „böswilliger Cyberaktivitäten “ koordinieren? a) Wo sollte analysiert und bewertet werden, welche Konsequenzen eine gemeinsame EU-Antwort auf „böswillige Cyberaktivitäten“ für die EU-Außenbeziehungen hat? b) Wo sollte analysiert und bewertet werden, inwiefern eine gemeinsame EU-Antwort auf „böswillige Cyberaktivitäten“ die Arbeit der einbezogenen Agenturen und Einrichtungen der Europäischen Union behindert oder gefährdet? 2 Das Auswärtige Amt hat die Antwort als „VS – Geheim“ eingestuft. Die Antwort ist in der Geheimschutzstelle des Deutschen Bundestages hinterlegt und kann dort nach Maßgabe der Geheimschutzordnung eingesehen werden. Drucksache 19/10273 – 6 – Deutscher Bundestag – 19. Wahlperiode c) Wo sollte analysiert und bewertet werden, ob eine gemeinsame EU-Antwort auf „böswillige Cyberaktivitäten“ mögliche Gegenmaßnahmen provozieren und einen Konflikt damit eskalieren könnte? Die Fragen 18 bis 18 c werden gemeinsam beantwortet. Die Frage der Attribuierung, die grundsätzlich in souveräner nationaler Zuständigkeit liegt, ist ein Teilaspekt bei der Beratung in der zuständigen Ratsarbeitsgruppe (Horizontale Ratsarbeitsgruppe „Fragen des Cyberraums“) von Maßnahmen zur Reaktion auf oder Abschreckung von Cyberaktivitäten, die die sicherheits - oder außenpolitischen Interessen der Union oder ihrer Mitgliedstaaten bedrohen . Des Weiteren wird auf die Antwort zu Frage 8 verwiesen. 19. Welche Aufgaben sollte ein „Europäisches Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung“ oder ein „Netz nationaler Koordinierungszentren“ aus Sicht der Bundesregierung bei der Attribuierung „böswilliger Cyberaktivitäten“ und einer gemeinsamen EU-Antwort übernehmen (Kommissionsdokument COM(2018) 630 final)? Das Aufgabenspektrum des Zentrums ist noch nicht festgelegt. Es besteht von Seiten der Bundesregierung nicht die Absicht, dem Zentrum Aufgaben bei der Attribuierung böswilliger Cyberaktivitäten zuzuweisen. 20. Welche Haltung vertritt die Bundesregierung zur Frage, das „Rapid-Alert- System“ gegen „Desinformationskampagnen“ und „ausländische Beeinflussung “ von Wahlen für andere Organisationen (etwa NATO, G7) und Drittstaaten zu öffnen (http://gleft.de/2JYw), und auf welche Weise sollen auch Firmen (etwa Facebook, Google) eingebunden werden? Zum aktuellen Zeitpunkt ist eine Öffnung für andere Organisationen wie NATO, Gruppen wie den G7 oder eine Anbindung von Unternehmen nicht vorgesehen. 21. Zu welchen Themen hat die Plattform der geheimdienstlichen „Counter Terrorism Group“ (CTG) in Den Haag nach Kenntnis der Bundesregierung seit ihrem Bestehen Analysen erstellt, und an welchen dieser Arbeiten hat das Bundesamt für Verfassungsschutz aktiv mitgewirkt? Die operative Plattform der CTG dient nicht der Erstellung von Analysen, sondern dem Austausch von operativen Erkenntnissen zwischen den europäischen Nachrichtendiensten im Bereich des islamistischen Terrorismus. 22. In welchen Fällen „böswilliger Cyberaktivitäten“ sollten aus Sicht der Bundesregierung die Regierungen der Mitgliedstaaten allein oder bilateral über mögliche Reaktionen entscheiden, und in welchen Fällen sollte dies als gemeinsame Antwort der Europäischen Union erfolgen? Mit den Durchführungsleitlinien zum Cyberdiplomatischen Reaktionsrahmen (Ratsdokument 13007/17) sind Verfahren und Modalitäten festgelegt worden, die es der EU und den Mitgliedstaaten ermöglichen, Reaktionen auf böswillige Cyberaktivitäten zu beraten und zu beschließen. Dies schließt nicht aus, dass Maßnahmen auf böswillige Cyberaktivitäten als souveräne politische Entscheidung eines einzelnen Mitgliedstaats oder einer Gruppe interessierter Mitgliedstaaten erfolgen können, etwa bei Eilbedürftigkeit oder erheblicher Gefahr im Verzuge für die öffentliche Sicherheit und Ordnung oder für die Bevölkerung in einzelnen Mitgliedstaaten. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/10273 23. Sollte die Europäische Union aus Sicht der Bundesregierung auch dann eine gemeinsame EU-Antwort auf „böswillige Cyberaktivitäten“ erwägen, wenn sie von einem Drittstaat hierzu aufgefordert wurde? Die EU entscheidet über ihr konkretes Vorgehen im jeweiligen Einzelfall. 24. Inwiefern hat sich das EU-INTCEN nach Kenntnis der Bundesregierung mit der Sicherheit von 5G-Netzen befasst, und welche Empfehlungen wurden in diesem Zusammenhang ausgesprochen? Das EU-INTCEN hat sich auf Bitte der Mitgliedstaaten mit der Sicherheit von 5G-Netzen befasst. Entsprechend seines Mandats, die EU und ihre Mitgliedstaaten in ihrer politischen Entscheidungsfindung zu unterstützen, spricht EU- INTCEN keine Empfehlungen aus, sondern stellt Situationsanalysen zur Verfügung . 25. Was ist der Bundesregierung über die weiteren Pläne oder Diskussionen zum Aufbau einer „Geheimdienstakademie“ in Frankreich bekannt (Bundestagsdrucksache 19/8193, Frage 17)? a) Wie wird sich die Bundesregierung bei der Gestaltung der Einrichtung einbringen und welche ihrer Geheimdienste arbeiten daran mit? b) Welche weiteren Geheimdienste sollen für den Aufbau einer „Geheimdienstakademie “ eingebunden werden? Die Fragen 25 bis 25b werden aufgrund ihres Sachzusammenhangs gemeinsam beantwortet. Am 5. März 2019 ist in Paris das „Intelligence College in Europe“ gegründet worden . Es handelt sich um eine französische Initiative, die von den europäischen Nachrichtendiensten unterstützt wird. Frankreich stellt die erforderliche Infrastruktur bereit. Die Bundesregierung und die deutschen Nachrichtendienste begleiten den Prozess konstruktiv. Darüber hinaus wird auf die Website www. intelligence-college-europe.org verwiesen. 26. Welche Aspekte eines „gemeinsamen strategischen Verständnisses“ sollten aus Sicht der Bundesregierung im Vordergrund einer engeren Kooperation europäischer Geheimdienste stehen (Bundestagsdrucksache 19/8193, Frage 17, abweichende Version der vorläufigen Beantwortung: http://gleft. de/2JL)? Mit dem „Intelligence College in Europe“ soll ein übergeordnetes Dialogformat geschaffen werden. Im Vordergrund steht die Reflexion über die gesellschaftliche Rolle und das Selbstverständnis der Nachrichtendienste sowie ihre Einbettung innerhalb Europas. Es soll ein Austausch ermöglicht werden zu Themen wie Rechts- und Kontrollrahmen. Außerdem soll der wissenschaftliche Diskurs gestärkt werden. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333