LANDTAG NORDRHEIN-WESTFALEN 17. Wahlperiode Drucksache 17/722 25.09.2017 Datum des Originals: 22.09.2017/Ausgegeben: 28.09.2017 Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter www.landtag.nrw.de Antwort der Landesregierung auf die Kleine Anfrage 226 vom 24. August 2017 des Abgeordneten Matthi Bolte-Richter BÜNDNIS 90/DIE GRÜNEN Drucksache 17/413 Welcher Staatstrojaner soll in NRW zum Einsatz kommen? Vorbemerkung der Kleinen Anfrage Mit der am 29. Juli 2017 in Kraft getretenen Änderung der Strafprozessordnung wurden die Befugnisse der Sicherheitsbehörden für den Einsatz von Quellen-Telekommunikationsüberwachung und Online-Durchsuchung deutlich ausgeweitet. Die Online-Durchsuchung ist nach der Gesetzesänderung bei der Verfolgung von 27 Straftatbeständen, die Quellen-TKÜ sogar bei der Verfolgung von 38 Straftatbeständen möglich. Verschiedene Medienveröffentlichungen – insbesondere durch das Portal netzpolitik.org – weisen jedoch darauf hin, dass nach wie vor keine allgemein einsatzfähige und den verfassungsrechtlichen Anforderungen genügende Software hierfür vorliegt (siehe u.a. https://netzpolitik.org/2017/geheimes-dokument-das-bkawill -schon-dieses-jahr-messenger-apps-wie-whatsapp-hacken/). Seit 2012 wurde seitens des BKA an der Entwicklung einer eigenen Schadsoftware gearbeitet, die den Namen „Remote Communication Interception Software“ (RCIS) trägt. Die Version 1.0 vom Februar 2016 war jedoch lediglich in der Lage, Skype-Gespräche auf Windows-Computern zu überwachen. Gemäß der zitierten Berichterstattung soll bereits im Laufe des Jahres 2017 eine RCIS-Version 2.0 fertiggestellt werden, die größere Einsatzmöglichkeiten gegen weitere Anwendungen (etwa Messengerdienste) und weiteren Systemen ermöglichen soll. Zugleich wird auf Bundesebene der kommerzielle Trojaner „FinSpy“ der Firma FinFisher vorgehalten , wobei die Zweifel an der rechtmäßigen Einsatzmöglichkeit so groß sind, dass die Software auch fünf Jahre nach ihrer Anschaffung noch nicht eingesetzt wurde. Mit der neuen Gesetzeslage wird sich wahrscheinlich die Einsatzhäufigkeit von Online-Durchsuchung und Quellen-TKÜ deutlich erhöhen. Der Innenminister hat die Kleine Anfrage 226 mit Schreiben vom 22. September 2017 namens der Landesregierung im Einvernehmen mit dem Justizminister beantwortet. LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode Drucksache 17/722 2 1. Welche Software – insbesondere von den in der Vorbemerkung aufgeführten – soll durch nordrhein-westfälische Sicherheitsbehörden für die Durchführung von Quellen-TKÜ und Online-Durchsuchung eingesetzt werden? Das Land Nordrhein-Westfalen beabsichtigt derzeit, zur Umsetzung der Quellen-TKÜ die vom Bundeskriminalamt entwickelte Software „Remote Communication Interception Software“ (RCIS mobile-Version 2.0) zu nutzen. Auch für die Online-Durchsuchung wird das Land Nordrhein-Westfalen auf die hierfür vom BKA zur Verfügung gestellte spezifische Software zurückgreifen. Darüber hinaus wird das Land Nordrhein-Westfalen fortlaufend prüfen, ob auch andere Software zur Quellen-TKÜ und Online-Durchsuchung technisch und rechtlich geeignet ist. Das in den Vorbemerkungen des Fragestellers genannte Produkt der Firma FinFisher ist auch den Sicherheitsbehörden des Landes Nordrhein-Westfalen bekannt. Dieses Produkt ist noch nicht abschließend geprüft, so dass eine Nutzung für das Land Nordrhein-Westfalen derzeit nicht beabsichtigt ist. 2. Für welche Behörden des Landes soll die Software mit welchem Kostenaufwand beschafft werden? Die Software wird dem LKA Nordrhein-Westfalen vom BKA für die Nutzung durch die Kreispolizeibehörden kostenfrei zur Verfügung gestellt. 3. In welcher Weise überprüft die Landesregierung durch eigene Tests, ob die einzusetzende Software den gesetzlichen Vorgaben in technischer und rechtlicher Hinsicht genügt? Die Software des BKA wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie von einem externen Unternehmen umfassend geprüft. Hiermit ist sichergestellt, dass die spezifischen technischen Vorgaben eingehalten werden. Ferner versichert das BKA als Lizenzgeber im Rahmen der Bereitstellungs- und Nutzungsvereinbarung, dass die Software nach geltendem Recht entwickelt wurde. Für die Sicherheitsbehörden des Landes Nordrhein- Westfalen sind damit eigene Tests nicht mehr erforderlich. 4. In welcher Weise wird hinsichtlich der vorgenannten Fragestellung auch die Landesbeauftragte für Datenschutz und Informationsfreiheit einbezogen? Sobald dem LKA Nordrhein-Westfalen die Software zur Verfügung gestellt ist, wird die Landesbeauftragte für Datenschutz und Informationstechnik wie gesetzlich vorgegeben einbezogen . 5. Von wie vielen Fällen des Einsatzes der Software(s) – jeweils getrennt nach Quellen -TKÜ und Online-Durchsuchung – geht die Landesregierung innerhalb des kommenden Jahres aus? Die spezifische Befugnisnorm trat am 29.07.2017 in Kraft. In welchem Umfang künftig Anlass zur Nutzung der Software auf Grundlage dieser Befugnis gegeben ist, lässt sich aktuell nicht valide einschätzen.