Bericht der ZDF-Sendung "Neo Magazin Royale" über die Führung des Bundesamtes für Sicherheit in der Informationstechnik und mögliche Verbindungen zu russischen Geheimdiensten

Aus welchen Gründen ist Bundesinnenministerin Nancy Faser nach Einsicht der Fragesteller der offizielle Name des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht geläufig (vgl. Vorbemerkung der Fragesteller)?

Welche Informationen hat die Bundesregierung über die Geschäftstätigkeit der Firmen Protelion und Infotecs in Deutschland (vgl. https://www.zdf.de/nachrichten/politik/schoenbohm-faeser-boehmermann-bsi-cyber-sicherheitsrat-100.html)?

a) Wann erhielt die Bundesregierung diese Informationen, und aus welchen Quellen stammen sie?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Welche Informationen hat die Bundesregierung über Kontakte der Firmen Protelion und Infotecs zum russischen oder zu anderen Geheimdiensten (ebd.)?

a) Wann erhielt die Bundesregierung diese Informationen, und aus welchen Quellen stammen sie?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Welche deutschen Bundesbehörden sind Kunden oder sonstige Geschäftspartner der Firmen Protelion und Infotecs (ebd.)?

a) Seit wann bestehen diese Beziehungen, und um welche Beziehungen handelt es sich im Einzelnen, welche Firmenprodukte werden möglicherweise genutzt, und seit wann?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Haben weitere Mitglieder der Bundesregierung direkte oder indirekte Kontakte zu den Firmen Protelion und Infotecs gehabt oder haben sie noch (ebd.)?

a) Welcher Art sind diese Kontakte, und seit wann existieren sie?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Sind Mitglieder der Bundesregierung in dem eingetragenen Verein Cyber-Sicherheitsrat Deutschland e. V. Mitglied (vgl. verlinktes Video in der Vorbemerkung der Fragesteller), und wenn ja, seit wann, und in welcher Funktion?

Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Haben weitere Mitglieder der Bundesregierung direkte oder indirekte Kontakte zu dem eingetragenen Verein Cyber-Sicherheitsrat Deutschland e. V. gehabt oder haben sie noch, und wenn ja, seit wann, und welcher Art sind diese Kontakte (vgl. verlinktes Video in der Vorbemerkung der Fragesteller)?

Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Wie ist es zur Mitgliedschaft des Bundesministeriums für Gesundheit (BMG) sowie des Deutschen Zentrums für Luft- und Raumfahrt (DLR) dem eingetragenen Verein Cyber-Sicherheitsrat Deutschland e. V. gekommen (Berliner Zeitung vom 11. Oktober 2022, S. 13: Ins Netz gegangen)?

a) Seit wann existieren diese Mitgliedschaften, welche Beiträge werden dafür entrichtet, und welche Aktivitäten haben diese Einrichtungen dort durchgeführt?

b) Aus welchen Gründen ruht die Mitgliedschaft des BMG seit dem Jahr 2018 (Berliner Zeitung vom 11. Oktober 2022, S. 13: Ins Netz gegangen)?

Gibt es weitere Bundeseinrichtungen, die Mitglied im Verein Cyber-Sicherheitsrat Deutschland e. V. sind?

a) Wenn ja, seit wann existieren diese Mitgliedschaften, welche Beiträge werden dafür entrichtet, und welche Aktivitäten haben diese Einrichtungen dort durchgeführt?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Ist der Bundesregierung die Berichterstattung des ARD-Magazins „Kontraste“ aus dem Jahr 2019 bekannt, nach der der Cyber-Sicherheitsrat Deutschland e. V. Kontakte zu russischen Geheimdiensten, z. B. im Rahmen einer Konferenz in Garmisch-Partenkirchen geknüpft haben soll (Berliner Zeitung vom 11. Oktober 2022, S. 13: Ins Netz gegangen), und wenn ja, wann erhielt die Bundesregierung diese Informationen, und wie wurde damit verfahren?

Welche Informationen hat die Bundesregierung über Kontakte des Präsidenten des BSI zu den Firmen Protelion und Infotecs sowie zu dem Verein Cyber-Sicherheitsrat Deutschland e. V.?

a) Wann erhielt die Bundesregierung diese Informationen, und aus welchen Quellen stammen sie?

b) Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Welche, laut Bundesinnenministerin Nancy Faeser „ernst zu nehmenden Vorwürfe“ (Handelsblatt vom 11. Oktober 2022, S. 8: BSI-Chef Schönbohm vor dem Aus) gegen den Präsidenten des BSI prüft das BMI derzeit, die die medial kommunizierte Inaussichtstellung seiner Abberufung begründen?

Welche Vergehen eines Beamten müssen nach der Praxis der Bundesregierung vorliegen, um sein Verhalten oder seine Arbeitsleistung oder andere Aspekte als „Personalsache“ einzustufen, wie von dem Parlamentarischen Staatssekretär Johann Saathoff im Verlauf der 19. Sitzung des Ausschusses für Digitales des Deutschen Bundestages am 12. Oktober 2022 in Bezug auf den Präsidenten des BSI erfolgt?

Um welche „Optionen“ im Einzelnen handelt es sich, die derzeit geprüft werden, mit der aktuellen Situation umzugehen, (vgl. Vorbemerkung der Fragesteller, bitte einzeln erläutern)?

Wie bewertet die Bundesregierung den gemeinen Nutzen für die Vernetzung der Sicherheitslandschaft des eingetragenen Vereins Cyber-Sicherheitsrat Deutschland e. V., dem BSI-Präsident Schönbohm eine „wichtige Funktion als Impulsgeber und Austauschplattform“ bescheinigt hatte (FAZ vom 11. Oktober 2022, S. 4: Warum BSI-Präsident Arne Schönbohm weichen muss)?

Wie bewertet die Bundesregierung die Führung der Bundespolizei, deren Präsident Medienberichten zufolge ebenfalls „angezählt“ sei (FAZ vom 11. Oktober 2022, S. 4: Warum BSI-Präsident Arne Schönbohm weichen muss)?

a) Liegen der Bundesregierung Informationen über Kontakte des Präsidenten der Bundespolizei zu Firmen mit sicherheitskritischen Bezügen vor, beschafft sich die Bundesregierung derzeit proaktiv Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

b) Liegen der Bundesregierung Informationen über Kontakte des Präsidenten der Bundespolizei zu russischen oder zu Geheimdiensten anderer Länder vor, beschafft sich die Bundesregierung derzeit proaktiv Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

c) Liegen der Bundesregierung Informationen über Kontakte des Präsidenten der Bundespolizei zu eingetragenen Lobbyvereinen mit oder ohne sicherheitskritischen Bezug vor, beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Liegen der Bundesregierung Informationen über mögliche weitere sicherheitskritische Vereinsmitglieder des Cyber-Sicherheitsrats Deutschland e. V. vor, und wenn ja, welche?

Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Liegen der Bundesregierung Informationen über mögliche sicherheitskritische Mitglieder des eingetragenen Lobbyvereins Bitkom e. V. oder anderer eingetragener Lobbyvereine im Bereich Digitalisierung vor, und wenn ja, welche?

Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, wenn nein, warum nicht?

Liegen der Bundesregierung Informationen über mögliche sicherheitskritische Mitglieder der Allianz für Cyber-Sicherheit (ACS) vor, einer Initiative von Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem eingetragenen Lobbyverein Bitkom e. V., die im vergangenen September ihr zehnjähriges Jubiläum feierte, und wenn ja, welche?

Beschafft sich die Bundesregierung derzeit proaktiv weitere Informationen diesbezüglich oder beabsichtigt sie dies, und wenn nein, warum nicht?

Welchem Protelion-Produkt hatte das BSI im Jahr 2021 eine Zertifizierung verweigert und aus welchen Gründen (https://www.rbb-online.de/kontraste/archiv/kontraste-vom-13-02-2022/bsi-chef-sind-schoenbohms-tage-gezaehlt.html)?

Wann und zu welchen Themen erfolgten in dieser Legislaturperiode Abstimmungsgespräche zwischen der Hausleitung des BMI und dem Präsidenten des BSI?

Wann erfolgten thematische und oder inhaltliche Abstimmungen der Hausleitung des BMI mit dem BSI und insbesondere mit dem Präsidenten des BSI zum Thema Schwachstellenmanagement, und welche Ergebnisse hatten diese Gespräche?

Wann und zu welchen Themen erfolgten in der vorangegangenen Legislaturperiode Abstimmungsgespräche zwischen der Hausleitung des BMI und dem Präsidenten des BSI?

Gab es Kontakte zwischen der Hausleitung des BMI und dem Moderator Jan Böhmermann, seiner Redaktion oder dem Policy Network Analytics (vgl. Vorbemerkung der Fragesteller), und wenn ja, wann, in welcher Form, und zu welchen Themen?

Gab es Kontakte zwischen dem BSI und dem Moderator Böhmermann, seiner Redaktion oder dem Policy Network Analytics (vgl. Vorbemerkung der Fragesteller), und wenn ja, wann, in welcher Form, und zu welchen Themen?

Mit welcher Begründung stimmte Staatssekretär Richter dem Antrag des Präsidenten des BSI zu, einen Vortrag bei dem eingetragenen Verein Cyber-Sicherheitsrat Deutschland e. V. anlässlich seines zehnjährigen Bestehens zu halten (https://www.businessinsider.de/politik/deutschland/wegen-vortrag-in-verein-mit-angeblichen-kontakten-zum-russischen-nachrichtendienst-innenministerin-faeser-will-bsi-chef-feuern-doch-ihr-staatssekretaer-genehmigte-rede-vorab-a/)?

Ist die Einholung einer Zustimmung zu einem externen Vortrag bei einem eingetragenen Verein durch den Präsidenten einer nachgeordneten Behörde beim verantwortlichen Staatssekretär ein üblicher Vorgang?

Wie viele solcher Einholungen erfolgten in der letzten Legislaturperiode und zu welchen Anlässen?

Bezüglich welcher anderen eingetragenen Vereine existieren ggf. Weisungen des BSI an seine Mitarbeiter, nicht an deren Veranstaltungen teilzunehmen?

Seit wann existieren diese Weisungen im Einzelnen, erfolgte dennoch entsprechendes Fehlverhalten, und wenn ja in welchem Umfang?

Nach welchem Verfahren erfolgte im März dieses Jahres die Warnung des BSI vor dem russischen Softwareunternehmen Kaspersky (https://www.golem.de/news/antivirensoftware-wie-das-bsi-kaspersky-zur-bedrohung-erklaerte-2208-167502.html), und welche Personen im BSI und BMI waren daran beteiligt und verantwortlich?

Welche Maßnahmen im Einzelnen beinhaltet die Absicht der Bundesregierung, das BSI zu einer Zentralstelle für IT-Sicherheit zu machen (https://www.bundesregierung.de/resource/blob/974430/1990812/04221173eef9a6720059cc353d759a2b/2021-12-10-koav2021-data.pdf?download=1, S. 16)?

a) Welche Maßnahmen davon sind relevant für eine Abstimmung mit den Bundesländern?

b) Wann ist mit einer Umsetzung zu rechnen?

Welche Maßnahmen im Einzelnen beinhaltet die Absicht der Bundesregierung, das BSI „unabhängiger“ zu machen (s. Koalitionsvertrag, S. 16)?

Wann ist mit einer Umsetzung zu rechnen?

Wie wird mit der Veröffentlichung des „BSI-Lagebericht Deutschland 2022“ verfahren, der eigentlich am 13. Oktober 2022 von Bundesinnenministerin Nancy Faeser und BSI-Präsident Arne Schönbohm hätte vorgestellt werden sollen (https://www.it-daily.net/shortnews/bundesinnenministerin-will-laut-berichten-bsi-chef-schoenbohm-abberufen)?