13.12.2016 Drucksache 6/3200Thüringer LandTag 6. Wahlperiode Druck: Thüringer Landtag, 6. Januar 2017 Einsatz von Spähsoftware bei Thüringer Landesbehörden und Einrichtungen? Die Kleine Anfrage 1437 vom 7. September 2016 hat folgenden Wortlaut: Jüngsten Entwicklungen in der Abhöraffäre bei der Thüringer Polizei zufolge sollen angeblich auch Dienstrechner durch Computerprogramme wie "Device Watch" überwacht worden sein. Diese Programme seien in der Lage, den E-Post-Verkehr zu überwachen und diesen nach bestimmten Schlüsselwörtern zu filtern, ohne dass der Nutzer hierüber Kenntnis erlangen könne. Ich frage die Landesregierung: Welche Erkenntnisse liegen der Landesregierung zum Einsatz von "Device Watch" oder anderen Spähprogrammen , mit denen die Überwachung von Landesbediensteten möglich ist, bei Landesbehörden und Einrichtungen des Freistaats Thüringen vor (bitte nach obersten, oberen, mittleren und unteren Landesbehörden sowie Einrichtungen aufschlüsseln und die jeweiligen Spähprogramme mit Nennung ihres Einsatzbeginns und ihres Funktionsumfangs sowie der rechtlichen Grundlage für ihren Einsatz - mit Nennung des Datums der jeweiligen Rechtsvorschrift - und des von der Überwachung betroffenen Personenkreises aufführen)? Das Thüringer Ministerium für Inneres und Kommunales hat die Kleine Anfrage namens der Lan desregierung mit Schreiben vom 12. Dezember 2016 wie folgt beantwortet: Lediglich im Thüringer Ministerium für Wirtschaft‚ Wissenschaft und digitale Gesellschaft und im Geschäftsbereich des Thüringer Ministeriums für Inneres und Kommunales (Polizeibereich) wird das Produkt "Device Watch" eingesetzt. Device Watch wird im Thüringer Ministerium für Wirtschaft‚ Wissenschaft und digitale Gesellschaft zur Aufrechterhaltung der Sicherheit des Landesdatennetzes verwendet, um einen Befall mit Schadsoftware oder Ransomware zu verhindern. Im Thüringer Ministerium Wirtschaft, Wissenschaft und Digitale Gesellschaft regelt die Gerätesicherheitsrichtlinie (GO des Thüringer Ministeriums Wirtschaft, Wissenschaft und Digitale Gesellschaft 1.1.6 Nr. 9) den Anschluss von Peripheriegeräten an Arbeitsplatzcomputer. Nach dieser sind die USB-Schnittstellen der Arbeitsplatzcomputer grundsätzlich deaktiviert und werden nur bei dienstlicher Notwendigkeit freigeschaltet. Auf Rechner mit freigeschalteten USB-Schnittstellen wird zur Kontrolle der Schnittstellen und zur Verhinderung des Anschlusses nicht genehmigter Geräte die Software Device Watch installiert. Die Nutzer der Arbeitsplätze, an denen Device Watch installiert ist, sind über den Einsatz K l e i n e A n f r a g e des Abgeordneten Henke (AfD) und A n t w o r t des Thüringer Ministeriums für Inneres und Kommunales 2 Thüringer Landtag - 6. WahlperiodeDrucksache 6/3200 informiert und belehrt. Device Watch wird damit ausschließlich eingesetzt, um den Betrieb nicht genehmigter Geräte zu unterbinden. Eine inhaltliche Kontrolle der Daten und eine Protokollierung erfolgt nicht. Im Übrigen ist auf die Prüfung und den dazu erwarteten Bericht des Prüfungsbeauftragten Dr. Schmitt- Wellbrock für den Geschäftsbereich des Thüringer Ministeriums für Inneres und Kommunales zu verweisen. Andere Programme im Sinne der Fragestellung finden keine Anwendung. Dr. Poppenhäger Minister Einsatz von Spähsoftware bei Thüringer Landesbehörden und Einrichtungen? Ich frage die Landesregierung: