Vom 8. Oktober 2012
Deutscher Bundestag Drucksache 17/10944
17. Wahlperiode 08. 10. 2012
Kleine Anfrage
der Abgeordneten Andrej Hunko, Jan Korte, Christine Buchholz, Ulla Jelpke,
Kathrin Senger-Schäfer, Dr. Petra Sitte, Kathrin Vogler, Halina Wawzyniak,
Katrin Werner und der Fraktion DIE LINKE.
Deutsche Mitarbeit an Überwachungsstandards im Europäischen Institut für
Telekommunikationsnormen
Seit 1988 befasst sich das Europäische Institut für Telekommunikationsnormen
(ETSI) mit der Schaffung international einheitlicher Standards der Telekommu-
nikation. Zu den Mitgliedern gehören Betreiber von Mobilfunknetzen, Provider,
Verwaltungen, Nutzer und die Industrie. Zu den Standards zukünftiger Telekom-
munikation gehört für das ETSI auch deren Überwachung. Zur Standardisierung
des Eindringens in die private Kommunikation unterhält das ETSI das „Tech-
nische Komitee Lawful Interception“ (TC LI). Neben diversen Firmen und Be-
hörden arbeiten dort auch Polizeien und Geheimdienste mit. Eine weitere Ar-
beitsgruppe „SA3 LI“ setzt die im TC LI entwickelten Vorgaben in technische
Standards zur Überwachung der Netze um. In „SA3 LI“ arbeiten vor allem die
Telekommunikationsanbieter BT, ATT, Vodafone, Nokia-Siemens, Alcatel-
Lucent und Ericsson mit. Ausweislich der Webseite des ETSI nehmen für
Deutschland das Bundesamt für Verfassungsschutz und die Bundesnetzagentur
an regelmäßigen Treffen der „SA3 LI“ teil.
In der Antwort auf die Kleine Anfrage (Bundestagsdrucksache 17/8544 (neu))
hatte die Bundesregierung einige Fragen zur Mitarbeit im ETSI beantwortet.
Demnach ist die Bundesnetzagentur bereits seit 1996 Mitglied. Auch das Zoll-
kriminalamt (ZKA) ist an Bord. Nach Berichten des Internetreporters Erich
Moechel nehmen auch der britische Geheimdienst „Government Communica-
tions Headquarters“ und die holländische Geheimdienstplattform PIDS teil,
während US-Militärs durch die Tarnfirma „Tridea/TPS“ vertreten seien (http://
fm4.orf.at/stories/1689349/). Themen der Arbeitsgruppe „SA3 LI“ waren unter
anderem das Eindringen in die verschlüsselte Kommunikation von BlackBerry-
Telefonen und Smartphones. Geheimdienste fordern, abgefangene und ver-
schlüsselte Kommunikationen nachträglich zu dechiffrieren – etwa durch die
Hinterlegung eines Schlüssels.
Behörden fordern, dass jeder „Communication Service Provider“ (CSP), der
einen „Cloud-Service“ betreibt, Polizeien oder Geheimdiensten auf Nachfrage
private Daten herausgeben soll. Betroffen wären Soziale Netzwerke, Anbieter
von Anonymisierungsdiensten oder Virtual Private Networks (VPN), aber auch
Bezahldienste und Banken. Welche CPS von der Überwachungsverpflichtung
betroffen sind, soll auf nationaler Ebene festgelegt werden.
Die im ETSI erarbeiteten Standards werden weltweit gegen unliebsame Bewe-
gungen in Stellung gebracht. Nach der Niederschlagung der Revolte im Iran vor
drei Jahren hatte ein Sprecher von Siemens erklärt, nur eine „Standardarchitek-
Drucksache 17/10944 – 2 – Deutscher Bundestag – 17. Wahlperiode
tur“ zur Überwachung geliefert zu haben (http://news.bbc.co.uk/2/hi/technology/
8112550.stm). Gremien wie das ETSI sind also geeignet, Bürgerrechte nicht nur
in autoritären Regimen zu untergraben. Wenn Filtertechnologien und Ab-
hörschnittstellen als weltweite Standards gesetzt werden, sind selektive Forde-
rungen nach einer Ausfuhrkontrolle für autoritäre Regime sinnlos. Dessen un-
geachtet hatte der Bundesminister des Auswärtigen, Dr. Guido Westerwelle, auf
der Konferenz „The Internet and Human Rights: Building a free, open and se-
cure Internet“ am 14. September 2012 erklärt, sich für eine Kontrolle entspre-
chender Exporte nach Syrien und in den Iran eingesetzt zu haben.
Wir fragen die Bundesregierung:
1. Seit wann besteht das ETSI in seiner jetzigen Form, und welche Aufgaben
übernimmt es?
a) Wie viele Mitglieder aus welchen Ländern sind im ETSI organisiert?
b) Wie hoch ist das Budget des Instituts, und wie wird es finanziert?
c) Auf welche Art und Weise ist die Bundesregierung seit wann am ETSI
beteiligt?
2. Inwieweit hat das ETSI den Anspruch, auch über Europa hinausweisende
Standards der Telekommunikation zu entwickeln?
Mit welchen weiteren internationalen Standardisierungsgremien arbeitet das
ETSI zusammen?
3. Welche Arbeitsgruppen und Unterarbeitsgruppen existieren innerhalb des
ETSI?
a) Welche der Arbeitsgruppen und Unterarbeitsgruppen befassen sich mit
der Überwachung der Telekommunikation?
b) Inwieweit richtet das ETSI Workshops auch für andere Teilnehmer aus,
die sich mit der Erarbeitung von Überwachungsstandards befassen?
4. Welchen Charakter misst die Bundesregierung den vom ETSI erarbeiteten
Standards bei?
a) Inwiefern haben die ins ETSI entsandten Vertreter der Bundesregierung
die dortigen Vorgänge in parlamentarischen Gremien der Bundesregie-
rung thematisiert?
b) Nach welchem Verfahren kommt beim ETSI eine Befassung mit einem
neuen Vorschlag zur Erarbeitung eines Standards zustande?
c) Mit welchen anderen Instituten, Komitees oder sonstigen Einrichtungen
arbeitet das ETSI hinsichtlich der Erstellung von technischen Normen zu-
sammen?
d) Inwieweit haben die vom ETSI erarbeiteten Vorlagen bindenden Charak-
ter für die teilnehmenden Staaten?
e) Wie werden die Vorschläge des ETSI schließlich in internationale Stan-
dards umgesetzt?
f) Inwieweit ist das ETSI umgekehrt zuständig, etwa EU-Richtlinien in
nötige technische Standards umzusetzen?
g) Inwiefern war oder ist das ETSI mit der Umsetzung der EU-Richtlinie zur
Vorratsdatenspeicherung befasst?
5. Auf welche Art und Weise sind Agenturen oder sonstige Institutionen der
Europäischen Union in die Arbeit des ETSI, insbesondere hinsichtlich der
Überwachung von Telekommunikation, eingebunden?
Deutscher Bundestag – 17. Wahlperiode – 3 – Drucksache 17/10944
6. Inwieweit befasst sich das ETSI auch mit Grenzsicherung, sogenannten kri-
tischen Infrastrukturen oder Energieversorgung?
7. Aus welchen Mitgliedern setzt sich Arbeitsgruppe „SA3 LI“ zusammen?
a) Wann wurde sie auf wessen Initiative eingerichtet?
b) Was ist die Aufgabe der Arbeitsgruppe „SA3 LI“?
c) Seit wann existiert die Arbeitsgruppe „SA3 LI“ in ihrer jetzigen Form,
und auf wessen Initiative kam sie zustande?
d) Welche deutschen Behörden nehmen seit wann an den Sitzungen der
Arbeitsgruppe „SA3 LI“ teil?
e) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen neh-
men an der Arbeitsgruppe „SA3 LI“ teil?
f) Welche Tagesordnungen hatten die letzten fünf Treffen der „SA3 LI“?
g) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese
jeweils vor?
h) Inwiefern trifft es nach Kenntnis der Bundesregierung zu, dass es sich
bei „Tridea/TPS“ um eine Tarnfirma militärischer Einrichtungen der
USA handelt?
8. Seit wann haben nach Kenntnis der Bundesregierung Mitarbeiter der Firma
„Research in Motion“ (RIM) an den Sitzungen der Arbeitsgruppe „SA3 LI“
teilgenommen?
a) Inwiefern war die Überwachbarkeit von BlackBerry-Kommunikation in
den letzten fünf Jahren Thema innerhalb der Arbeitsgruppe „SA3 LI“?
b) Inwiefern trifft es zu, dass auf Verlangen der britischen Regierung im
ETSI die Manipulation der Verschlüsselung von BlackBerry-Telefonen
diskutiert oder erarbeitet wird?
c) Welche Haltung vertraten die Angehörigen der Bundesregierung in den
Diskussionen?
9. Aus welchen anderen Standardisierungsgremien besteht das „3rd Genera-
tion Partnership Project“ (3GPP)?
a) Seit wann existiert das „3GPP“, und auf wessen Veranlassung wurde es
eingerichtet?
b) Was ist die Aufgabe des „3GPP“?
c) Welche deutschen Behörden nehmen seit wann an den Sitzungen des
„3GPP“ teil?
d) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen neh-
men am „3GPP“ teil?
e) Welche Tagesordnungen hatten die letzten fünf Treffen der „3GPP“?
f) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese
jeweils vor?
10. Aus welchen Mitgliedern setzt sich das Technische Komitee „Lawful Inter-
ception“ (TC LI) zusammen?
a) Was ist die Aufgabe des „TC LI“?
b) Seit wann existiert das „TC LI“ in seiner jetzigen Form, und auf wessen
Initiative kam es zustande?
c) Welche deutschen Behörden nehmen seit wann an den Sitzungen des
„TC LI“ teil?
Drucksache 17/10944 – 4 – Deutscher Bundestag – 17. Wahlperiode
d) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen neh-
men an der Arbeitsgruppe „TC LI“ teil?
e) Welche Tagesordnungen hatten die letzten fünf Treffen der „TC LI“?
f) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese
jeweils vor?
11. Worin besteht die Beteiligung des Zollkriminalamts (ZKA) am „3GPP“ und
dem „TC LI“?
a) Seit wann arbeitet das ZKA in den Arbeitsgruppen mit?
b) Inwiefern hat das ZKA dort eigene Vorträge oder sonstige Beiträge ge-
halten bzw. Initiativen eingereicht?
c) Aus welchem Grund nimmt das Bundeskriminalamt (BKA) nicht an ent-
sprechenden Sitzungen teil?
d) Inwiefern steht das ZKA im Austausch mit dem BKA über innerhalb des
ETSI erarbeiteten Inhalte und Praxen?
12. Worin besteht die Beteiligung des Bundesamts für Verfassungsschutz (BfV)
am „3GPP“ und dem „TC LI“?
a) Inwiefern hat das BfV dort eigene Vorträge oder sonstige Beiträge gehal-
ten bzw. Initiativen eingereicht?
b) Handelt es sich bei den in die jeweiligen Arbeitsgruppen „SA3 LI“,
„3GPP“ und „TC LI“ entsandten Vertretern/Vertreterinnen des BfV oder
des ZKA in der Regel um die gleichen Personen?
13. Welche deutschen Firmen und „Verbände der sog. Verpflichteten“ haben
konkret an Treffen jener Arbeitsgruppen des ETSI teilgenommen, die sich
mit Standardisierungsprozessen der Überwachung befassen und an denen
das ZKA oder das BfV ebenfalls anwesend waren (Bundestagsdrucksache
17/8544 (neu))?
Welche deutschen „Bedarfsträger der Telekommunikationsüberwachung“
wurden, wie in der Antwort auf die Kleine Anfrage auf Bundestagsdruck-
sache 17/8544 (neu) beschrieben, „im Bedarfsfall“ durch die Bundesnetz-
agentur in den letzten fünf Jahren in diese Zusammenarbeit eingebunden?
14. Wie wird im ETSI der Zugriff von Behörden auf USIM (Universal Subscri-
ber Identity Module), die kommende Generation von SIM-Cards (SIM =
Subscriber Identity Module), diskutiert?
a) Welche Forderungen werden diesbezüglich von Behörden der an ETSI
beteiligten Regierungen artikuliert?
b) Welche Haltung vertreten die Behörden der Bundesregierung hierzu?
15. Inwieweit befasst sich das ETSI auch mit dem Zugriff von Polizeien und
Geheimdiensten auf die „Cloud“?
a) Welche Dienste sollen hiervon erfasst werden?
b) Wie ist hierfür der Begriff „Cloud-Services“ definiert?
c) Inwiefern trifft es zu, dass hiervon nur jene Anbieter erfasst werden sol-
len, die verschlüsselte Zugänge per „htpps“ anbieten?
16. Welche Position vertritt die Bundesregierung im ETSI hinsichtlich der Be-
reitstellung einer „Cloud Lawful Interception Function“ für Polizeien und
Geheimdienste?
Inwiefern stellt dies nach Ansicht der Bundesregierung eine Beeinträch-
tigung der Sicherheit dar, die der Diensteanbieter seinen Kunden gewähr-
leisten muss?
Deutscher Bundestag – 17. Wahlperiode – 5 – Drucksache 17/10944
17. In welchen weiteren internationalen Gremien befasst sich die Bundesregie-
rung mit welchen Behörden mit der Erarbeitung von Standards hinsichtlich
a) dem Eindringen in die Telekommunikation von Mobilfunknetzen und
dem Internet,
b) dem Eindringen in private Rechnersysteme,
c) der Videoüberwachung,
d) der automatisierten Mustererkennung von Audio- und Videoinhalten zur
Nutzung durch Polizeien und Geheimdienste,
e) der Filterung des Internetverkehrs mittels „Deep Packet Inspection“
(DPI)?
18. An welchen Veranstaltungen der Bundesnetzagentur bzw. sonstigen
Gremien oder Arbeitsgruppen hat der Militärische Abschirmdienst (MAD)
„auf Einladung der Bundesnetzagentur an Sitzungen zur Fortschreibung
von technischen und organisatorischen Standardisierungen im Bereich der
Telekommunikationsüberwachung“ teilgenommen (Bundestagsdrucksache
17/8544 (neu))?
a) Welche Inhalte standen auf der Tagesordnung der jeweiligen entspre-
chenden Sitzungen?
b) Aus welchem Grund wurde die Einladung ausgesprochen?
c) Welche anderen Behörden, Institutionen oder Firmen waren bei den
Treffen zur Telekommunikationsüberwachung mit dem MAD an-
wesend?
19. Welche Ergebnisse zeitigte die Untersuchung von „Zusammenarbeitsfor-
men zwischen Landes- und Bundesbehörden sowie weiteren Akteuren“ in-
nerhalb des „Kompetenzzentrums Informationstechnische Überwachung“
(CC ITÜ) (Bundestagsdrucksache 17/8544 (neu))?
a) Welche weiteren Ergebnisse zeitigte die entsprechende Untersuchung
des vom BKA eingesetzten Aufbaustabes?
b) Welche Software für welche konkrete „informationstechnische Über-
wachung“ soll innerhalb des „CC ITÜ“ entwickelt werden?
c) Welche Akteure (Ämter, Behörden, Institute, Firmen, Stiftungen etc.)
sollen nach gegenwärtigem Stand in das „CC ITÜ“ eingebunden wer-
den?
d) Inwieweit haben hierzu bereits Treffen mit nichtstaatlichen Akteuren
stattgefunden?
e) Inwieweit hat das Bundesministerium des Innern „weitergehende Kon-
trollfunktionen“ geprüft, etwa durch ein „Expertengremium“, und wel-
che Ergebnisse hatte die Prüfung?
20. Was ist die Aufgabe der „Kommission Grundlagen der Überwachungstech-
nik“ (KomGÜT)?
a) Seit wann besteht die „KomGÜT“, und auf wessen Veranlassung wurde
sie eingerichtet?
b) Welche Mitglieder hat die „KomGÜT“, und wie ist die Teilnahme ge-
regelt?
c) Welche Arbeitsgruppen und Unterarbeitsgruppen existieren in der
„KomGÜT“, und mit welchen Aufgaben wurden diese betraut?
Drucksache 17/10944 – 6 – Deutscher Bundestag – 17. Wahlperiode
d) Mit welchen weiteren nationalen Standardisierungsgremien oder mit
ähnlichen (auch privaten) Institutionen arbeitet die „KomGÜT“ zusam-
men?
e) Mit welchen weiteren internationalen Standardisierungsgremien oder
mit ähnlichen (auch privaten) Institutionen arbeitet die „KomGÜT“ zu-
sammen?
21. Mit welchen Maßnahmen, Aufgaben oder Diskussionen sind das ZKA, das
BKA und die Bundespolizei in der „KomGÜT“ sowie ihren Arbeitsgruppen
und Unterarbeitsgruppen betraut?
a) Welche Inhalte standen in den letzten beiden Jahren auf der Tagesord-
nung jener Treffen im Rahmen der „KomGÜT“, an denen das ZKA, das
BKA und die Bundespolizei teilnahmen?
b) Welche Hersteller und Telekommunikationsanbieter haben an den be-
sagten Treffen teilgenommen?
c) Inwieweit arbeiten – auch im Einzelfall – weitere Nichtmitglieder der
„KomGÜT“ an den dort entwickelten Überwachungsstandards mit?
22. Mit welchem Ergebnis hat sich die „KomGÜT“ in den letzten fünf Jahren
mit den Themen Vorratsdatenspeicherung, Eindringen in verschlüsselte
Kommunikation von Mobiltelefonen (BlackBerry), behördliche Nutzung
von Spionagesoftware (Trojaner) sowie Verpflichtung von „Cloud“-Anbie-
tern zur Herausgabe von Daten an Behörden befasst?
a) Was war die Haltung der Bundesregierung bzw. des ZKA, des BKA und
der Bundespolizei hierzu?
b) Inwieweit unterschieden sich die Positionen der Hersteller von den
Positionen der Behörden?
23. Inwieweit ist der „Unterausschuss Information und Kommunikation“
(UA IuK) des Arbeitskreises II „Innere Sicherheit“ der Arbeitsgemein-
schaft der Innenministerien der Länder sowie die „Kommission Grundlagen
der Überwachungstechnik“ des UA IuK 1 nach Kenntnis der Bundesregie-
rung in die Standardisierung der Telekommunikationsüberwachung einge-
bunden?
a) In welche nationalen Strukturen oder Treffen sind der Unterausschuss
sowie die Kommission hierfür eingebunden?
b) Auf welche Art und Weise nimmt die Bundesregierung an dem Unter-
ausschuss sowie der Kommission teil bzw. kommuniziert mit diesen
über Angelegenheiten der Telekommunikationsüberwachung?
24. Welche Landes- und Bundesbehörden organisieren sich seit wann in der
Projektgruppe „Neue Analyse Methoden“ (PG NAM), und mit welchen
anderen Gremien arbeitet diese zusammen?
a) Welche weiteren Arbeitsgruppen bestehen innerhalb der „PG NAM“?
b) Worin besteht die Arbeit der „PG NAM“, und wer bereitet entsprechende
Sitzungen vor?
c) Inwieweit nehmen auch private Firmen an der Arbeit der „PG NAM“
teil?
d) Welche Tagesordnung hatten die Sitzungen der „PG NAM“ in den letz-
ten beiden Jahren?
25. Welche Landes- und Bundesbehörden organisieren sich seit wann in der
„Interessengemeinschaft Fall und Analyse“ (IGFA), und mit welchen ande-
ren Gremien arbeitet diese zusammen?
Deutscher Bundestag – 17. Wahlperiode – 7 – Drucksache 17/10944
a) Welche weiteren Arbeitsgruppen bestehen innerhalb der „IGFA“?
b) Worin besteht die Arbeit der „IGFA“, und wer bereitet entsprechende
Sitzungen vor?
c) Inwieweit nehmen auch private Firmen an der Arbeit der „IGFA“ teil?
d) Welche Tagesordnungen hatten die Sitzungen der „IGFA“ in den letzten
beiden Jahren?
e) Welche weiteren „Mittel der Zusammenarbeit der Produktverantwort-
lichen der polizeilichen Fallbearbeitungssysteme“ (Bundestagsdruck-
sache 17/8544 (neu)) sind der Bundesregierung bekannt?
26. Wie hat sich die in der Antwort der Bundesregierung auf die Kleine Anfrage
auf Bundestagsdrucksache 17/8544 (neu) beschriebene Entwicklung, dass
sich die Telekommunikation „zunehmend ins Internet“ verlagert, aus Sicht
der Bundesregierung im Jahr 2012 entwickelt?
Welche Maßnahmen haben sich aus der in der vorgenannten Antwort auf
die Kleine Anfrage angekündigten Prüfung ergeben, und wie wurden oder
werden diese in nationalen oder internationalen Standardisierungsgremien
eingebracht?
Berlin, den 8. Oktober 2012
Dr. Gregor Gysi und Fraktion