Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern vom 18. Januar 2018 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/522 19. Wahlperiode 24.01.2018 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Martina Renner, Ulla Jelpke, Jan Korte, Niema Movassat und der Fraktion DIE LINKE. – Drucksache 19/314 – Informationstechnische Überwachung durch Bundeskriminalamt und Zoll V o r b e m e r k u n g d e r F r a g e s t e l l e r Nachdem der Deutsche Bundestag in der 18. Wahlperiode mit den Stimmen der Fraktionen der CDU/CSU und SPD den Einsatz von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ, „Staatstrojaner“) und Onlinedurchsuchung ermöglicht hat, sollen inzwischen in den Bundesländern entsprechende oder sogar teils weitergehende Vorhaben auf den Weg gebracht worden sein, so u. a. in Baden-Württemberg (https://netzpolitik.org/2017/baden-wuerttemberg-daten schutzbeauftragter-kritisiert-gruen-schwarzes-anti-terror-paket/), Hessen (www.fr. de/rhein-main/landespolitik/sicherheit-in-hessen-schwarz-gruen-will-staatstrojanera -1392888, www.hessentrojaner.de/) oder auch Nordrhein-Westfalen (https:// netzpolitik.org/2017/nordrhein-westfalen-will-den-bka-staatstrojaner-nutzen/). Das Bundeskriminalamt (BKA) hat mit der Remote Communication Interception Software (RCIS) ein eigenes Produkt für die Quellen-TKÜ entwickelt, erforscht daneben bereits seit längerem den Markt für entsprechende Produkte und hat mit FinSpy von der FinFisher GmbH bereits eine Alternative zu RCIS erworben (www.netzpolitik.org vom 15. August 2016, „Kritik vom Bundesrechnungshof : Bundeskriminalamt will gleich zwei Trojaner einsetzen“). Es kontaktiert auch weitere Hersteller von Überwachungssoftware, darunter auch solche, die für ihre fehlende Rücksichtnahme auf die Verletzung der Menschenrechte durch ihre Kunden oder Umgehung von Embargoregelungen zu militärisch nutzbaren Produkten kritisiert werden. (u. a. „Das Bundeskriminalamt und das gehackte Hacking Team“, Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN auf Bundestagsdrucksache 18/5779, www.golem.de/news/staatliche-ueberwachung-die-regierung-liest-jeden-post- 1602-119046-2.html; Cellebrite: https://theintercept.com/2016/12/08/phonecracking -cellebrite-software-used-to-prosecute-tortured-dissident/ oder Elaman/ Gamma: vgl. Antwort der Bundesregierung auf die Schriftliche Frage 37 des Abgeordneten Dr. Konstantin von Notz auf Bundestagsdrucksache 17/8279, S. 26; https://netzpolitik.org/2014/gamma-finfisher-ueberwachungstechnologiemade -in-germany-gegen-arabischen-fruehling-in-bahrain-eingesetzt/, www.zeit. de/digital/datenschutz/2014-09/export-finfisher-gamma-gastbeitrag/komplettansicht). Fraglich ist, ob diese Verwicklungen der betroffenen Unternehmen für die Kaufentscheidung deutscher Sicherheitsbehörden eine angemessene Rolle spielen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/522 – 2 – Deutscher Bundestag – 19. Wahlperiode V o r b e me r k u n g d e r B u n d e s r e g i e r u n g Die vorliegend in den Fragen 21 und 23 erbetenen Auskünfte betreffen geheimhaltungsbedürftige Informationen zur Arbeitsweise, Methodik und den Aufklärungsaktivitäten des Bundesnachrichtendienstes (BND) und (hinsichtlich Frage 21) des Bundesamts für Verfassungsschutz (BfV). Sie berühren in besonders hohem Maße das Wohl des Bundes und können deshalb im konkreten Fall selbst in eingestufter Form nicht erteilt werden. Zu dieser Entscheidung ist die Bundesregierung nach sorgfältiger Abwägung der widerstreitenden Interessen gelangt. In einen angemessenen Ausgleich zu bringen waren in diesem Fall einerseits das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Parlaments (Artikel 38 Absatz 1 Satz 2 und Artikel 20 Absatz 2 Satz 2 des Grundgesetzes) und andererseits das ebenfalls Verfassungsrang genießende schutzwürdige Interesse des Wohls des Bundes (Staatswohl) sowie das Interesse an einer funktionsgerechten Aufgabenwahrnehmung des BfV und des BND als deutsche Inlands- bzw. Auslandsnachrichtendienste. Im Einzelnen: Die Frage 21 in Bezug auf den BND und das BfV und die Frage 23 in Bezug auf den BND zielen auf solche Informationen, die in besonders hohem Maße das Staatswohl berühren und daher durch die Bundesregierung nicht beantwortet werden können. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung findet seine Grenzen durch das gleichfalls Verfassungsrang genießende schutzwürdige Interesse des Staatswohls. Mit einer Beantwortung dieser Fragen würden Einzelheiten zur Methodik des BfV und des BND offengelegt, was die weitere Arbeitsfähigkeit und Aufgabenerfüllung auf dem spezifischen Gebiet der technischen Aufklärung gefährden würde. Die Offenlegung der konkreten nachrichtendienstlichen technischen Methoden birgt das Risiko der Kenntniserlangung dieser Maßnahmen durch beobachtete Akteure. Es bestünde die Gefahr, dass diese Mittel zur Informationsgewinnung unwirksam werden. Eine Auflistung der konkreten Verfahrensweisen beim Einsatz von IT-gestützten technischen Aufklärungsmitteln würde darüber hinaus weitgehende Rückschlüsse auf technische Ausstattungen und Möglichkeiten des BfV und des BND und somit mittelbar auch auf das Aufklärungsprofil des BND zulassen, so dass unmittelbare, schutzwürdige Geheimhaltungsinteressen berührt sind. Des Weiteren könnten die Fähigkeiten des BfV und des BND, nachrichtendienstliche Erkenntnisse im Wege der technischen Aufklärung zu gewinnen, durch ein Bekanntwerden bei den Betreibern entsprechender Dienste in erheblicher Weise negativ beeinflusst werden. Die Gewinnung von Informationen durch technische Aufklärung ist für die Sicherheit der Bundesrepublik Deutschland und für die sich aus § 3 Absatz 1 des Gesetzes über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz (BVerfSchG) bzw. § 1 Absatz 2 des Gesetzes über den Bundesnachrichtendienst (BNDG) ergebende Aufgabenerfüllung von BfV und BND jedoch unerlässlich. Sofern solche Informationen entfallen oder wesentlich zurückgehen sollten, würden empfindliche Informationslücken auch im Hinblick auf die Sicherheitslage der Bundesrepublik Deutschland drohen. Insbesondere ist das sonstige Informationsaufkommen des BND nicht ausreichend, um ein vollständiges Lagebild zu erhalten und Informationsdefizite im Bereich der technischen Aufklärung auszu- Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/522 gleichen. Insofern birgt eine Offenlegung der angefragten Informationen die Gefahr , dass Einzelheiten zur konkreten Methodik und zu aus den vorgenannten Gründen im hohen Maße schutzwürdigen, spezifischen technischen Fähigkeiten des BND und des BfV bekannt würden. Infolgedessen könnten sowohl ausländische staatliche als auch nichtstaatliche Akteure Rückschlüsse auf spezifische Vorgehensweisen und technische Fähigkeiten des BND und des BfV ziehen. Dies würde folgenschwere Einschränkungen der Informationsgewinnung bedeuten, womit letztlich der gesetzliche Auftrag des BND - die Sammlung und Auswertung von Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind (§ 1 Absatz 2 BNDG) – und des BfV – die Sammlung und Auswertung von Informationen insbesondere über Bestrebungen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind, sowie über sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht (§ 3 Absatz 1 BVerfSchG) – nicht mehr sachgerecht erfüllt werden könnte. Eine VS-Einstufung und Weiterleitung der angefragten Informationen an die Geheimschutzstelle des Deutschen Bundestages kommt angesichts ihrer erheblichen Brisanz im Hinblick auf die Bedeutung der technischen Aufklärung für die Aufgabenerfüllung des BND und des BfV und den zuvor benannten Gründen nicht in Betracht, weil insoweit auch ein geringfügiges Risiko des Bekanntwerdens unter keinen Umständen hingenommen werden kann (vgl. BVerfGE 124, 78 [139]). Die angefragten Inhalte erfordern eine derart detaillierte Darstellung der technischen Fähigkeiten des BfV und des BND, dass eine Bekanntgabe auch gegenüber einem begrenzten Kreis von Empfängern ihrem Schutzbedürfnis nicht Rechnung tragen kann. Dies gilt umso mehr, als sie u. a. Spezifika betreffen, deren technische Umsetzung nur durch bestimmte Verfahren erfolgen kann. Bei einem Bekanntwerden der schutzbedürftigen Informationen wäre kein Ersatz durch andere Instrumente der Informationsbeschaffung möglich. Aus dem Vorgesagten ergibt sich, dass die mit Frage 21 zu BND und BfV und mit Frage 23 zum BND erbetenen Informationen derart schutzbedürftige Geheimhaltungsinteressen berühren, dass das Staatswohl gegenüber dem parlamentarischen Informationsrecht in diesem Fall wesentlich überwiegt. Insofern muss ausnahmsweise das Fragerecht der Abgeordneten gegenüber den Geheimhaltungsinteressen des BND und des BfV zurückstehen. Darüber hinaus kann die Bundesregierung die mit den Fragen 1, 2, 3, 4 und 11 erbetenen Auskünfte selbst in eingestufter Form nicht vollständig erteilen. Zu dieser Entscheidung ist die Bundesregierung nach sorgfältiger Abwägung der widerstreitenden Interessen gelangt. In einen angemessenen Ausgleich zu bringen waren auch in diesem Fall einerseits das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Parlaments (Artikel 38 Absatz 1 Satz 2 und Artikel 20 Absatz 2 Satz 2 des Grundgesetzes) und andererseits das ebenfalls Verfassungsrang genießende schutzwürdige Interesse des Wohls des Bundes (Staatswohl) sowie das Interesse an einer funktionsgerechten Aufgabenwahrnehmung des BKA im Zusammenhang mit der (internationalen) Verbrechensbekämpfung. Im Einzelnen: Die Fragen zielen auf einen äußerst sensiblen Bereich der verdeckten informationstechnischen Informationsgewinnung und berühren daher in besonders hohem Maße das Wohl des Bundes. Die Informationen sind besonders geheimhaltungsbedürftig , weil sie im Ergebnis weitgehende Rückschlüsse auf die technischen Fähigkeiten und damit mittelbar auch auf die (geplante) technische Ausstattung Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/522 – 4 – Deutscher Bundestag – 19. Wahlperiode und das Know-how des BKA zulassen. Dadurch könnten die zur effektiven Strafverfolgung und Gefahrenabwehr notwendigen Fähigkeiten des BKA in erheblicher Weise negativ beeinflusst und somit auch zukünftige Maßnahmen der informationstechnischen Überwachung erheblich erschwert bzw. unmöglich werden. Eine Nennung von Kooperationspartnern des BKA oder Anbietern von Produkten zur Durchführung von Maßnahmen der Informationstechnischen Überwachung würde darüber hinaus mit hoher Wahrscheinlichkeit zur Folge haben, dass Kooperationspartner oder Anbieter entsprechender Produkte im Falle eines Bekanntwerdens – unabhängig, ob staatliche Institutionen oder private Einrichtungen betroffen sind – die Zusammenarbeit mit dem BKA und mit anderen Sicherheitsbehörden des Bundes beenden oder einschränken könnten. Erfahrungen aus der Vergangenheit belegen, dass Firmen, Institutionen und Behörden aus dem Bereich der informationstechnischen Überwachung größtenteils sehr sensibel auf sie betreffende Veröffentlichungen reagieren. So haben internationale Partner in der Vergangenheit die Zusammenarbeit mit dem BKA nach Veröffentlichung entsprechender Kontaktinformationen eingestellt . Die aktuelle und zukünftige Durchführung von verdeckten informationstechnischen Ermittlungsmaßnahmen in diesem Bereich würde dadurch deutlich erschwert bzw. im schlimmsten Fall unmöglich gemacht. Die Gewinnung von Informationen durch Maßnahmen der informationstechnischen Überwachung ist für die Aufgabenerfüllung des BKA sowie weiterer hierfür gesetzlich befugter Sicherheitsbehörden und damit für die Sicherheit der Bundesrepublik Deutschland unerlässlich. Eine VS-Einstufung und Weiterleitung der angefragten Informationen an die Geheimschutzstelle des Deutschen Bundestages kommt angesichts ihrer erheblichen Brisanz im Hinblick auf die Bedeutung der technischen Aufklärung für die Aufgabenerfüllung der betroffenen Behörden und den zuvor benannten Gründen nicht in Betracht, weil insoweit auch ein geringfügiges Risiko des Bekanntwerdens unter keinen Umständen hingenommen werden kann (vgl. BVerfGE 124, 78 [139]). Bereits die Angabe, ob seitens des BKA Kontakte zu bzw. Beziehungen mit Kooperationspartnern oder Anbietern von Produkten zur Durchführung von Maßnahmen der Informationstechnischen Überwachung bestanden oder bestehen , könnte zu einem Abbruch der Beziehungen führen, was die weitere Gewinnung von Informationen durch Maßnahmen der informationstechnischen Überwachung erheblich erschweren bzw. gar unmöglich machen würde. In diesem Fall wäre ein Ersatz durch andere Instrumente nicht möglich. Aus dem Vorgesagten ergibt sich, dass die erbetenen Informationen derart schutzbedürftige Geheimhaltungsinteressen berühren, dass das Staatswohl gegenüber dem parlamentarischen Informationsrecht überwiegt. Insofern muss ausnahmsweise das Fragerecht der Abgeordneten gegenüber den Geheimhaltungsinteressen des BKA und mittelbar der weiteren zur Durchführung von Maßnahmen der informationstechnischen Überwachung befugten Sicherheitsbehörden zurückstehen. 1. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) wurden nach Kenntnis der Bundesregierung seit 2005 vom BKA im Rahmen einer üblichen Marktsichtung um Informationen für ihre Produkte kontaktiert? Zur Erhaltung und Verbesserung von Maßnahmen der informationstechnischen Überwachung führt das BKA fortlaufende Erhebungen des aktuellen Produktportfolios bei verschiedenen Anbietern, Herstellern und Behörden und im Rahmen von Messebesuchen durch. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/522 Darüber hinaus wird auf die Antworten der Bundesregierung auf die Kleinen Anfragen der Fraktion DIE LINKE. „Auskunft über Einsatz staatlicher Schadprogramme zur Computerspionage [„Staatstrojaner“] auf Bundestagsdrucksache 17/7760 vom 17. November 2011, „Kooperationen und Projekte europäischer Polizeien und Geheimdienste im Jahr 2016“ auf Bundestagsdrucksache 18/11261 vom 21. Februar 2017, die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN „Einsatz von Schadsoftware (sogenannte Bundestrojaner) und Zurückhaltung und Ausnutzung von Sicherheitslücken durch Bundesbehörden“ auf Bundestagsdrucksache 18/13566 vom 13. September 2017, die Antwort der Bundesregierung auf die Schriftliche Frage 10 des Abgeordneten Andrej Hunko auf Bundestagsdrucksache 17/8958 vom 9. März 2012 und die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion der SPD „Einsatz der Quellen-Telekommunikationsüberwachung“ auf Bundestagsdrucksache 17/11598 vom 21. November 2012 verwiesen. Im Übrigen wird auf die Vorbemerkung der Bundesregierung verwiesen. 2. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem BKA ihre Produkte vorgestellt? 3. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem BKA ihre Produkte zu Testzwecken überlassen? 4. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem BKA den Quellcode ihrer Produkte zu Prüfungszwecken zur Verfügung gestellt? Die Fragen 2 bis 4 werden gemeinsam beantwortet. Auf die Antwort zu Frage 1 sowie auf die Vorbemerkung der Bundesregierung wird verwiesen. 5. Welchen Stand hat das Verfahren zur Beschaffung, Prüfung und Zulassung der kommerziellen Quellen-TKÜ-Software „FinSpy“, und in welchem Umfang ist es bereits zum Einsatz gekommen? Die Antwort zu Frage 5 kann nicht offen erfolgen, sondern ist unter Verweis auf die Vorbemerkung auf Bundestagsdrucksache 18/13205, welche hier sinngemäß Anwendung findet, als Verschlusssache mit dem Einstufungsgrad „VS – Nur für den Dienstgebrauch“ einzustufen, da durch eine Veröffentlichung dieser Informationen die Gefahr der Aufklärung der technischen Fähigkeiten und ermittlungstaktischen Verfahrensweisen des BKA besteht. Es wird auf den als „VS – Nur für den Dienstgebrauch“ eingestuften Antwortteil verwiesen.* 6. Welchen Stand hat die Fortentwicklung von RCIS hinsichtlich der Einsatzfähigkeit auf unterschiedlichen Betriebssystemen bzw. Plattformen? Die vom BKA entwickelte Quellen-TKÜ-Software „RCIS“ wird in Abhängigkeit von der operativen Bedarfslage kontinuierlich weiterentwickelt. * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/522 – 6 – Deutscher Bundestag – 19. Wahlperiode 7. An welche Stellen des Bundes und der Länder wurde RCIS zur eigenen Nutzung weitergegeben, und welche Kosten oder Einnahmen sind in dem Zusammenhang für den Bund entstanden? Eine Weitergabe der Software RCIS des BKA an andere Stellen des Bundes und der Länder ist bislang nicht erfolgt. 8. Welche Behörden, Unternehmen, Forschungseinrichtungen oder sonstige Dritte haben das BKA seit 2005 nach Kenntnis der Bundesregierung bei der Prüfung (Konformitätsprüfung, Penetrationstest etc.) der zur Verfügung gestellten Softwareprodukte oder Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) in welcher Weise unterstützt (bitte einzeln nach Jahr, unterstützende Behörde/Unternehmen /Forschungseinrichtung/sonstige Dritte, Art der Unterstützungsleistung , angefallene Kosten auflisten)? Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat im Jahr 2016 eine Prüfung der BKA-Software RCIS und der BKA-Prozesse zur gesetzeskonformen Entwicklung und Durchführung von Quellen-TKÜ-Maßnahmen vorgenommen. Die darüber hinausgehende Beantwortung der Frage 8 kann nicht offen erfolgen, sondern ist unter Verweis auf die Vorbemerkung der Bundesregierung auf Bundestagsdrucksache 18/13566, welche hier sinngemäß Anwendung findet, als Verschlusssache mit dem Einstufungsgrad „VS – Nur für den Dienstgebrauch“ einzustufen , da durch eine Veröffentlichung dieser Informationen die Gefahr der Aufklärung der technischen Fähigkeiten, Vorgehensweise, Methoden und ermittlungstaktischen Verfahrensweisen des BKA besteht. Es wird daher zusätzlich auf den als Verschlusssache mit dem Einstufungsgrad „VS – Nur für den Dienstgebrauch “ eingestuften Antwortteil verwiesen.* 9. Welche Stellen sollen die rechts- und datenschutzrechtlich konforme Durchführung der informationstechnischen Überwachung (Quellen-TKÜ, Onlinedurchsuchung ) durch das BKA sicherstellen, und in welcher Weise? Für die rechts- und datenschutzkonforme Durchführung von Maßnahmen der informationstechnischen Überwachung wurde im BKA eine eigene Organisationseinheit geschaffen, die dafür zuständig ist, die Entwicklung und Beschaffung von Software bzw. Instrumenten und ihren Einsatz zu überwachen und die Einhaltung der gesetzlichen und technischen Vorgaben zu gewährleisten („Monitoring ITÜ“). Davon unberührt sind die zusätzlichen Kontrollfunktionen des Datenschutzbeauftragten im BKA sowie die gesetzlichen Prüf- und Kontrollbefugnisse weiterer Stellen wie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit . 10. Welche weiteren Maßnahmen zur Qualitätssicherung beim Einsatz der Quellen -TKÜ-Software werden ergriffen, und welches sind die beteiligten Akteure mit jeweils welchen Aufgaben? Auf die Antworten zu den Fragen 8 und 9 wird verwiesen. * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/522 11. Welche ausländischen Behörden hat das BKA seit 2005 nach Kenntnis der Bundesregierung um Informationen über für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) einsetzbare Software oder Dienstleistungen kontaktiert, und welche ausländischen Behörden haben dem BKA im gleichen Zeitraum Informationen über für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) einsetzbare Software oder Dienstleistungen zur Verfügung gestellt? Im Rahmen internationaler Kooperationen und Kontakte tauscht sich das BKA regelmäßig mit ausländischen Behörden zu Maßnahmen der informationstechnischen Überwachung aus. Dieser Austausch ist vor dem Hintergrund der globalen Herausforderungen bei der informationstechnischen Überwachung zielführend und sinnvoll. Im Übrigen wird auf die Vorbemerkung der Bundesregierung verwiesen . 12. Welche technischen und rechtlichen Anforderungen hat das BKA seit 2005 den Herstellern von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) im Rahmen der üblichen Marktsichtung für in Betracht kommende Produkte mitgeteilt? Im Rahmen fortlaufender Erhebungen des Produktportfolios für Maßnahmen der informationstechnischen Überwachung wurden und werden den Herstellern von Software bzw. Lösungen oder Anbietern von Dienstleistungen für die informationstechnische Überwachung durch das BKA die jeweils geltenden rechtlichen Rahmenbedingungen sowie ggf. ergänzende qualitätssichernde Regelungen, z. B. die Standardisierende Leistungsbeschreibung, mitgeteilt bzw. darauf verwiesen. 13. Wann und in welcher Hinsicht haben die Strafverfolgungs- und Verfassungsschutzbehörden des Bundes und der Länder die im Jahr 2012 entwickelte Standardisierte Leistungsbeschreibung (SLB) für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) fortgeschrieben bzw. überarbeitet, und welche Behörden, Unternehmen, Forschungseinrichtungen oder sonstige Dritte haben daran wie mitgewirkt? Die Standardisierende Leistungsbeschreibung (SLB) legt Mindeststandards für die Entwicklung und den Einsatz von Software und Systemen zur Durchführung von Quellen-TKÜ in Deutschland fest. In Abstimmung mit den zuständigen bzw. betroffenen Behörden und Institutionen findet eine kontinuierliche Überprüfung aller geltenden Regelwerke statt. Eine Aktualisierung der SLB (Stand Oktober 2012) wird vor dem Hintergrund fortgeschrittener technischer und rechtlicher Rahmenbedingungen gegenwärtig geprüft. 14. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) wurden nach Kenntnis der Bundesregierung seit 2005 vom Zoll im Rahmen einer üblichen Marktsichtung um Informationen für ihre Produkte kontaktiert? 15. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem Zoll ihre Produkte vorgestellt? Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/522 – 8 – Deutscher Bundestag – 19. Wahlperiode 16. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem Zoll ihre Produkte zu Testzwecken überlassen? 17. Welche Hersteller von Software oder Anbieter von Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) haben nach Kenntnis der Bundesregierung seit 2005 dem Zoll den Quellcode ihrer Produkte zu Prüfungszwecken zur Verfügung gestellt? 18. Welche Behörden, Unternehmen, Forschungseinrichtungen oder sonstige Dritte haben dem Zoll seit 2005 nach Kenntnis der Bundesregierung bei der Prüfung der zur Verfügung gestellten Softwareprodukte oder Dienstleistungen für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) in welcher Weise unterstützt (bitte einzeln nach Jahr, unterstützende Behörde/Unternehmen/Forschungseinrichtung/sonstige Dritte, Art der Unterstützungsleistung, angefallene Kosten auflisten)? 19. Welche ausländischen Behörden haben den Zoll seit 2005 nach Kenntnis der Bundesregierung um Informationen über für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) einsetzbare Software oder Dienstleistungen kontaktiert, und welche ausländischen Behörden haben dem Zoll im gleichen Zeitraum Informationen über für die informationstechnische Überwachung (Quellen-TKÜ, Onlinedurchsuchung usw.) einsetzbare Software oder Dienstleistungen zur Verfügung gestellt? Die Fragen 14 bis 19 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet . Das Zollkriminalamt hat in der Zeit nach Fertigstellung der Standardisierenden Leistungsbeschreibung (SLB) im Oktober 2012 keine Hersteller von Software zur informationstechnischen Überwachung kontaktiert. Software-Produkte oder Angebote von Dienstleistungen wurden weder vorgestellt noch zu Testzwecken überlassen. Kontakte zu ausländischen Behörden im Sinne der Fragestellung fanden nicht statt. Hinsichtlich des fragegegenständlichen Bezugszeitraums vor der Fertigstellung der SLB wird auf die Antwort der Bundesregierung auf die Kleinen Anfragen der Fraktion DIE LINKE. „Auskunft über Einsatz staatlicher Schadprogramme zur Computerspionage [„Staatstrojaner“] auf Bundestagsdrucksache 17/7760 vom 17. November 2011 sowie der Fraktion der SPD „Einsatz der Quellen -Telekommunikationsüberwachung“ auf Bundestagsdrucksache 17/11598 vom 21. November 2012 verwiesen. 20. Welche Stellen sollen die rechts- und datenschutzrechtlich konforme Durchführung der informationstechnischen Überwachung (Quellen-TKÜ, Onlinedurchsuchung ) durch den Zoll sicherstellen, und in welcher Weise? Für die rechts- und datenschutzkonforme Durchführung von Maßnahmen der informationstechnischen Überwachung durch die Behörden der Zollverwaltung ist das Zollkriminalamt zuständig, das die Einhaltung der gesetzlichen und technischen Vorgaben gewährleistet. Daneben bestehen gesetzlich normierte Kontrollbefugnisse weiterer Stellen, wie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/522 21. Welche Behörden mit Sicherheitsaufgaben von Bund und Ländern setzen nach Kenntnis der Bundesregierung darüber hinaus die im BKA entwickelte Software zur Quellen-TKÜ, selbstentwickelte Quellen-TKÜ-Software oder der Standardisierten Leistungsbeschreibung entsprechende kommerzielle Produkte ein? Hinsichtlich der vom BKA entwickelten Quellen-TKÜ-Software wird auf die Antwort zu Frage 7, hinsichtlich des BND und des BfV wird auf die Vorbemerkung verwiesen. Hinsichtlich des Einsatzes von Software bzw. Produkten im fragegegenständlichen Sinne durch Behörden der Bundesländer mit Sicherheitsaufgaben liegen der Bundesregierung keine Erkenntnisse vor. 22. Wird im Kompetenzzentrum Informationstechnische Überwachung des BKA oder an welcher anderen Stelle auch eine Software zur „Onlinedurchsuchung “ entwickelt, und liegt auch hierfür eine Standardisierte Leistungsbeschreibung vor? Das BKA hält eigenentwickelte Software zur Durchführung von Maßnahmen der Online-Durchsuchung bereit. Diese wird im Kompetenzzentrum Informationstechnische Überwachung (CC ITÜ) des BKA unter Berücksichtigung der geltenden Gesetze und aktuellen Regelwerke sowie gefahrenabwehrrechtlicher und strafprozessualer Bedarfslagen stetig angepasst. 23. Welche anderen Stellen des Bundes oder der Länder entwickeln ggf. eine solche Software zur Onlinedurchsuchung oder beschaffen sie bei kommerziellen Anbietern, wie ist der Entwicklungsstand, und welche Kosten sind dabei entstanden? Hinsichtlich des BND wird auf die Vorbemerkung verwiesen. In Bezug auf das BfV kann die Beantwortung von Frage 23 nicht offen erfolgen, sondern ist unter Verweis auf die Vorbemerkung der Bundesregierung auf Bundestagsdrucksache 18/13205, welche hier sinngemäß Anwendung findet, als Verschlusssache mit dem Einstufungsgrad „VS – Nur für den Dienstgebrauch“ einzustufen, da durch eine Veröffentlichung dieser Informationen die Gefahr der Aufklärung der technischen Fähigkeiten des BfV besteht. Insofern wird für das BfV auf den als „VS – Nur für den Dienstgebrauch“ eingestuften Antwortteil verwiesen. Hinsichtlich der Entwicklung oder Beschaffung von Software im fragegegenständlichen Sinne durch Behörden der Bundesländer mit Sicherheitsaufgaben liegen der Bundesregierung keine Erkenntnisse vor.* * Das Bundesministerium des Innern hat die Antwort als „VS – Nur für den Dienstgebrauch“ eingestuft. Die Antwort ist im Parlamentssekretariat des Deutschen Bundestages hinterlegt und kann dort von Berechtigten eingesehen werden. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333