Kooperationen zur „Cybersicherheit“ mit der Europäischen Union und den Vereinigten Staaten
der Abgeordneten Andrej Hunko, Wolfgang Gehrcke, Christine Buchholz, Annette Groth, Kerstin Kassner, Niema Movassat, Dr. Alexander S. Neu, Petra Pau, Martina Renner, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Trotz der Enthüllungen über die Spionage von britischen und US-Geheimdiensten in Mitgliedstaaten der Europäischen Union (EU) existieren weiterhin eine Reihe von Kooperationen zur „Cybersicherheit“ zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten (Bundestagsdrucksache 18/164). Schon länger existieren Zusammenarbeitsformen, wie die „Arbeitsgruppe EU – USA zum Thema Cybersicherheit und Cyberkriminalität“ oder ein „EU-/US-Senior-Officials-Treffen“. Zu ihren Aufgaben gehört die Planung gemeinsamer ziviler oder militärischer „Cyberübungen“, in denen „cyberterroristische Anschläge“, über das Internet ausgeführte Angriffe auf kritische Infrastrukturen, „DDoS-Attacken“ sowie „politisch motivierte Cyberangriffe“ simuliert und beantwortet werden. Eine dieser US-Übungen war „Cyberstorm IV“ mit allen US-Behörden des Innern und des Militärs. Ähnliche Manöver werden von der NATO abgehalten, zuletzt eine „Cyber Coalition 2014“. Die EU führte eine „Cyber Europe 2014“ durch.
Wir fragen die Bundesregierung:
Fragen61
Da für die bei der Bundeswehr angesiedelte Gruppe „Computer-Netzwerk-Operationen“ (CNO) zum „Wirken gegen und in gegnerischen Netzen“ in bewaffneten Konflikten aus Sicht der Bundesregierung kein „Unterscheidungserfordernis analog zur Kennzeichnungspflicht von Kombattanten“ bestehe (Bundestagsdrucksache 18/3963), diese also ihre offensiven oder defensiven Angriffe mit „Tarnungstechniken“ verschleiern darf, auf welche Weise sollen dann die Angegriffenen unterscheiden, welche gegnerische Streitmacht hierfür verantwortlich ist oder ob diese staatlichen oder nichtstaatlichen Ursprungs sind?
Was ist damit gemeint, wenn die Bundesregierung auf die Frage, wie die CNO sicherstellt, dass keine unbeteiligten Personen sowie zivile Infrastruktur durch ihre Cyberangriffe geschädigt würden, antwortet, es würde „nach den grundsätzlich geltenden Regeln zur Vermeidung dieser Schäden wie bei anderen Wirkmitteln verfahren“?
Welche „besonderen Aspekte des Cyber-Raums“ werden dabei „berücksichtigt“?
Welche Konferenzen zu „Cybersicherheit“, „Cyberkriminalität“ oder „Cyberterrorismus“, die von einer EU-Institution ausgerichtet wurden, haben nach Kenntnis der Bundesregierung im Jahr 2014 stattgefunden (Bundestagsdrucksache 18/164)?
Welche Tagesordnung bzw. Zielsetzung hatten diese jeweils?
Wer hat diese jeweils organisiert und vorbereitet?
Welche weiteren Nicht-EU-Staaten waren daran mit welcher Zielsetzung beteiligt?
Mit welchen Aufgaben oder Beiträgen waren auch Behörden der USA eingebunden?
Mit welchem Personal waren deutsche öffentliche und private Einrichtungen beteiligt?
Welche Abteilungen aus den Bereichen Innere Sicherheit, Informationstechnik sowie Strafverfolgung welcher Agenturen bzw. Behörden der EU (auch der Terrorismuskoordinator) nehmen nach Kenntnis der Bundesregierung mit welcher Personalstärke an der im Jahr 2010 gegründeten „Arbeitsgruppe EU – USA zum Thema Cybersicherheit und Cyberkriminalität“ (High-level EU-US Working Group on cyber security and cybercrime) teil (Bundestagsdrucksachen 17/7578, 18/164)?
Welche Unterarbeitsgruppen existieren derzeit, und welche Behörden der EU bzw. ihrer Mitgliedstaaten nehmen nach Kenntnis der Bundesregierung mit welchen Behörden daran teil?
Welche Abteilungen des Bundesministeriums des Innern (BMI) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder anderer Behörden waren in welcher Personalstärke (auch anlassbezogen) an der Arbeitsgruppe bzw. den Unterarbeitsgruppen beteiligt?
Welche Ministerien, Behörden oder sonstigen Institutionen sind seitens der USA mit welchen Abteilungen an der Arbeitsgruppe bzw. an den Unterarbeitsgruppen beteiligt?
Worin besteht der konkrete Beitrag des US-amerikanischen Heimatschutzministeriums (DHS – Department of Homeland Security) für die Gruppe?
Welche Sitzungen der „high-level EU-US Working Group on cyber security and cybercrime“ oder ihrer Unterarbeitsgruppen haben im Jahr 2014 mit welcher Tagesordnung stattgefunden, und welche deutschen Beteiligten waren dabei anwesend?
Welche „US-EU Working Groups“ bzw. entsprechenden Unterarbeitsgruppen existieren nach Kenntnis der Bundesregierung derzeit, und wer nimmt an den Treffen der Gruppe(n) teil?
Welche Treffen der „Security Cooperation Group“ des DHS und des BMI haben in den Jahren 2013 und 2014 stattgefunden, und welche Themen standen auf der Tagesordnung?
Welche „EU-/US-Senior-Officials-Treffen“ haben nach Kenntnis der Bundesregierung im Jahr 2014 stattgefunden?
Inwiefern hat sich das „EU-/US-Senior-Officials-Treffen“ nach Kenntnis der Bundesregierung im Jahr 2014 auch mit den Themen „Cybersicherheit“, „Cyberkriminalität“ oder „Sichere Informationsnetzwerke“ befasst, und welche Inhalte standen hierzu jeweils auf der Tagesordnung?
Welche Regierungen von den Mitgliedstaaten der EU oder anderer Länder sowie sonstigen, privaten oder öffentlichen Einrichtungen sind bzw. waren nach Kenntnis der Bundesregierung mit welchen Aufgaben am NATO-Manöver „Cyber Coalition 2014“ aktiv beteiligt, und welche hatten eine beobachtende Position inne (bitte auch die Behörden der Teilnehmenden aufführen)?
Welches Ziel verfolgte „Cyber Coalition 2014“?
Welche Szenarien wurden hierfür durchgespielt?
Wer war für die Erstellung und Durchführung der Szenarien verantwortlich?
Auf welche Weise haben deutsche Behörden welche Szenarien mitbestimmt?
An welchen Standorten fand die Übung statt?
Wie hat sich die Bundesregierung in die Vor- und Nachbereitung von „Cyber Coalition 2014“ eingebracht?
Welche Regierungen von den Mitgliedstaaten der EU oder anderer Länder sowie sonstigen, privaten oder öffentlichen Einrichtungen sind bzw. waren nach Kenntnis der Bundesregierung mit welchen Aufgaben an „Cyber Europe 2014“ aktiv beteiligt, und welche hatten eine beobachtende Position inne (bitte auch die Behörden der Teilnehmenden aufführen)?
Welches Ziel verfolgte „Cyber Europe 2014“?
Welche Szenarien wurden hierfür durchgespielt?
Wer war für die Erstellung und Durchführung der Szenarien verantwortlich?
Auf welche Weise haben deutsche Behörden welche Szenarien mitbestimmt?
An welchen Standorten fand die Übung statt?
Wie hat sich die Bundesregierung in die Vor- und Nachbereitung von „Cyber Europe 2014“ eingebracht?
Innerhalb welcher zivilen oder militärischen „Cyberübungen“ oder vergleichbarer Aktivitäten haben welche deutschen Behörden im Jahr 2014 „Sicherheitsinjektionen“ vorgenommen, bei denen Schadsoftware eingesetzt oder simuliert wurde, und worum handelte es sich dabei?
Welche Programme wurden dabei „injiziert“?
Wo wurden diese entwickelt, und wer war dafür jeweils verantwortlich?
Bei welchen Cyberübungen unter deutscher Beteiligung wurden im Jahr 2014 Szenarien „geprobt“, die über das Internet ausgeführte Angriffe auf kritische Infrastrukturen, „cyberterroristische Anschläge“ oder „politisch motivierte Cyberangriffe“ zum Inhalt hatten, und um welche Szenarien handelte es sich dabei konkret (Bundestagsdrucksache 17/11341; bitte mitteilen, wann und wo die Übungen stattfanden)?
Welche weiteren, ähnlichen Übungen unter deutscher Beteiligung sind derzeit geplant?
Mit welchen technischen Mitteln bzw. Fähigkeiten soll die innerhalb des Bundeswehrkommandos „Strategische Aufklärung“ eingerichtete Gruppe „Computer-Netzwerk-Operationen“ (CNO) „legitime Ziele“ angreifen und/ oder zerstören (Bundestagsdrucksache 18/3963; bitte erläutern)?
Inwiefern bzw. wodurch unterscheiden sich die technischen Mittel bzw. Fähigkeiten des CNO von Mitteln des „elektronischen Kampfes“?
Worin genau besteht bzw. bestand der konkrete Beitrag der deutschen Tochterfirma des US-Geheimdienstzulieferers CSC Deutschland Solutions GmbH für das militärische EU-Überwachungsnetzwerk MARSUR, das seit dem 28. Oktober 2014 in den operativen Betrieb übergegangen ist, und an dem auch die Bundeswehr beteiligt ist (EDA-Mitteilung vom 15. April 2013, Bundestagsdrucksache 18/3884)?
Wer sind die von einer Verlängerung einer bereits im Jahr 2012 erteilten, aber nicht ausgeschöpften Genehmigung über Zieldarstellungsgeräte für Infanteriewaffen, Geräteausstattung für ein Übungsgelände, Schießsimulationssysteme GLADIO, Radare, optronische Ausrüstung, Software und Technologie zur Verwendung in Saudi-Arabien betroffenen Hersteller (DIE WELT vom 4. Februar 2015 sowie www.jan-van-aken.de/files/bsr_2_2015.pdf)?
Welche weiteren Details kann die Bundesregierung zu Typ und Leistungsmerkmalen der Radare, optronischen Ausrüstung, Software und Technologie für das Grenzsicherungssystem bzw. die Grenzsicherungssysteme mitteilen?
Welche dieser Ausrüstung, Software und Technologie soll nach Kenntnis der Bundesregierung in das System zur Überwachung der insgesamt 6 125 km langen Land- und Seegrenze Saudi-Arabiens integriert werden, das von der Bundespolizei und der Bundeswehr unter anderem im Rahmen der Ausbildung zum Führen mittelgroßer Drohnen unterstützt wird (Telepolis vom 8. März 2012)?
Welche Behörden der Bundesregierung nahmen Anfang Februar 2015 mit welcher Zielsetzung am „African Security & Counter-Terrorism Summit 2015“ in London teil?
Inwieweit bzw. mit welchem Inhalt oder konkreten Maßnahmen sind Behörden der Bundesregierung auch im Jahr 2014 mit „Cyber Situation Awareness“ oder „Cyber Situation Prediction“ beschäftigt, bzw. welche Kapazitäten sollen hierfür entwickelt werden (Bundestagsdrucksache 18/164)?
Inwiefern bzw. in welchem Umfang waren Spionagetätigkeiten Großbritanniens und der USA in Deutschland auch im Jahr 2014 „Bestandteil der täglichen Lagebeobachtung durch das Cyberabwehrzentrum“ (Bundestagsdrucksache 18/164)?
Auf welche Weise waren oder sind Bundesbehörden an der mit deutschen Landeskriminalämtern geführten Datei „USA“ beteiligt, die nach den Anschlägen in den USA am 11. September 2001 zur Erfassung von „Hinweisen auf mögliche Täter und Gehilfen“ eingerichtet wurde, und wie viele Personen und Sachen waren bzw. sind dort nach Kenntnis der Bundesregierung zuletzt gespeichert (Niedersächsischer Landtag, Drucksache 16/2770)?
Wie viele Verbindungsbeamtinnen und Verbindungsbeamte des DHS sind derzeit beim Bundeskriminalamt (BKA) akkreditiert, wo verrichten diese ihren Dienst, und mit welchen Aufgaben sind diese nach Kenntnis der Bundesregierung betraut?
Welche Treffen der „Friends of the Presidency Group on Cyber Issues“ haben nach Kenntnis der Bundesregierung im Jahr 2014 stattgefunden, wer nahm daran jeweils teil, und welche Tagesordnung wurde behandelt (Bundestagsdrucksache 18/164)?
An welchen Projekten des „Operational Action Plan 2015” werden sich welche deutschen Behörden bezüglich der Priorität „Cyber Attacks“ beteiligen, und wer sind die sonstigen Beteiligten der entsprechenden Projekte (bitte nach deren Rolle in den Projekten auflisten)?
Welche konkreten Themen bzw. Fähigkeiten wurden bei einem „mehrtägigen Arbeitsbesuch“ des BKA mit den Behörden der Ukraine zum Thema „Cybercrime“ behandelt (Bundestagsdrucksache 18/3979)?
Auf wessen Initiative kam die Veranstaltung zustande?
Wo fand die Veranstaltung statt?
Welche ukrainischen Behörden oder sonstigen Institutionen nahmen an der Veranstaltung teil?
Welche weiteren, ähnlichen Veranstaltungen sind mit der Ukraine geplant?
Worum handelte es sich bei einem „Studienbesuch der Financial Intelligence Unit“ zwischen den ukrainischen Behörden und dem BKA (Bundestagsdrucksache 18/3979)?
Auf wessen Initiative kam die Veranstaltung zustande?
Wo fand die Veranstaltung statt?
Welche ukrainischen Behörden oder sonstigen Institutionen nahmen an der Veranstaltung teil?
Welche weiteren, ähnlichen Veranstaltungen sind mit der Ukraine geplant?