Vom 6. September 2013
Deutscher Bundestag Drucksache 17/14722
17. Wahlperiode 06. 09. 2013
Kleine Anfrage
der Abgeordneten Jan Korte, Ulla Jelpke, Jens Petermann, Dr. Petra Sitte,
Frank Tempel, Halina Wawzyniak und der Fraktion DIE LINKE.
Die Rolle des Bundesamts für Sicherheit in der Informationstechnik
in der PRISM-Ausspähaffäre
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), dessen eigene
Ursprünge im Bereich der Nachrichtendienste liegen – es ist aus der ehemaligen
Zentralstellstelle für das Chiffrierwesen des Bundesnachrichtendienstes (BND)
(www.bsi.bund.de) entstanden – hat sich bisher auffallend mit Kommentaren
und Informationen zur sogenannten PRISM-Datenaffäre zurückgehalten, hat
aber auch keinerlei Informationen zu möglichen technischen Zusammenhängen
geliefert. Auffallend deshalb, weil bei diesem Bundesamt zumindest die Exper-
tise vorauszusetzen ist, die technischen Möglichkeiten, Sicherheitslücken und
mögliche Gegenmaßnahmen aufzuklären und eventuell auch weitere Informa-
tionen zu liefern.
In einer Presseinformation vom 26. Juli 2013 weist das BSI dagegen Vorwürfe
einer Zusammenarbeit oder Unterstützung ausländischer Nachrichtendienste im
Zusammenhang mit den Ausspähprogrammen PRISM und Tempora kategorisch
zurück, sie „findet nicht statt“. Und weiter heißt es: „Das BSI hat weder die NSA
noch andere ausländische Nachrichtendienste dabei unterstützt, Kommunika-
tionsvorgänge oder sonstige Informationen am Internet-Knoten De-CIX oder an
anderen Stellen in Deutschland auszuspähen. Das BSI verfügt zudem nicht über
das Programm XKeyscore und setzt dieses nicht ein.“
Diese Zurückweisung einer so beschriebenen direkten Helfershelferrolle beim
Ausspionieren deutscher und europäischer Bürgerinnen und Bürger im Zusam-
menhang mit PRISM hilft allerdings kaum dabei, die Rolle des BSI im Geflecht
der Geheimdienst- und Sicherheitsbehörden tatsächlich zu klären. Denn in der
Presseinformation heißt es weiter:
„Das BSI tauscht sich im Rahmen seiner auf Prävention ausgerichteten Aufga-
ben regelmäßig mit anderen Behörden in der EU und außerhalb der EU zu tech-
nischen Fragestellungen der IT- und Internet-Sicherheit aus […] Im Kontext der
Bündnispartnerschaft NATO arbeitet das BSI auch mit der NSA zusammen.
Diese Zusammenarbeit umfasst jedoch ausschließlich präventive Aspekte der
IT- und Cyber-Sicherheit entsprechend den Aufgaben und Befugnissen des BSI
gemäß des BSI-Gesetzes.“
Und etwas kryptisch geht es weiter:
„In Deutschland besteht eine strukturelle und organisatorische Aufteilung in Be-
hörden mit einerseits nachrichtendienstlichem bzw. polizeilichem Auftrag und
dem BSI mit dem Auftrag zur Förderung der Informations- und Cyber-Sicher-
heit. In anderen westlichen Demokratien bestehen mitunter Aufstellungen, in
denen diese Aufgaben und Befugnisse in anderem Zuschnitt zusammengefasst
Drucksache 17/14722 – 2 – Deutscher Bundestag – 17. Wahlperiode
werden. Die Zusammenarbeit des BSI mit diesen Behörden findet stets im Rah-
men der präventiven Aufgabenwahrnehmung des BSI statt […]“.
Es gibt demnach erstens eine intensive Zusammenarbeit mit den Geheim- und
Nachrichtendiensten europäischer und außereuropäischer Staaten. Die interna-
tionale Zusammenarbeit umfasst zweitens polizeiliche und geheimdienstliche
Sicherheitsbehörden, wobei das BSI meint, das in der Bundesrepublik Deutsch-
land geltende Trennungsgebot nicht berücksichtigen zu müssen, weil es drittens
nur im Bereich der Prävention kooperiere.
Laut Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes
vom 14. August 2009 ist das BSI aber auch zuständig für die Unterstützung der
Verfassungsschutzbehörden und des BND, wobei „die Unterstützung nur ge-
währt werden darf, soweit sie erforderlich ist, um Tätigkeiten zu verhindern oder
zu erforschen, die gegen die Sicherheit der Informationstechnik gerichtet sind oder
unter Nutzung der Informationstechnik erfolgen“ (§ 3 Absatz 1 Nummer 13 des
BSI-Gesetzes).
Wir fragen die Bundesregierung:
1. Wie definiert und beschreibt die Bundesregierung die in der Presseinforma-
tion genannte „präventive Aufgabenwahrnehmung“ des BSI im Bereich der
europäischen und internationalen Zusammenarbeit (bitte ggf. Beispiele an-
führen)?
2. Wie sieht der vom BSI in der Presseinformation genannte regelmäßige in-
ternationale Austausch zu technischen Fragestellungen der IT- und Internet-
sicherheit in der Regel aus?
3. Seit wann kennt das BSI die Software XKeyscore, und durch wen und wann
hat das BSI darüber aus welchem Anlass Kenntnis erlangt?
4. Testet das BSI inzwischen XKeyscore, und wenn ja, seit wann, und ggf. mit
welchem Ergebnis?
5. Wie erklärt die Bundesregierung, dass das Bundesamt für Verfassungs-
schutz (BfV) und der BND XKeyscore zur Erprobung bzw. zur Nutzung zur
Verfügung gestellt bekommen und das BSI davon weder etwas weiß noch in
die Erprobung und Nutzung miteinbezogen wurde?
6. Wann, und aus welchen Gründen bzw. Anlässen hat das BfV seit 2009 ein
Ersuchen an das BSI um Unterstützung gestellt, das nach dem BSI-Gesetz
aktenkundig gemacht werden muss?
7. Wann und aus welchen Gründen bzw. Anlässen hat der BND seit 2009 ein
solches Ersuchen an das BSI um Unterstützung gestellt?
8. Hat die Bundesregierung seit Beginn der sogenannten PRISM-Affäre das
BSI um Aufklärung gebeten?
Wenn ja, mit welchem genauen Auftrag, und wenn nein, warum nicht?
9. In welcher Form und mit welchen Ergebnissen hat sich das BSI mit den Ent-
hüllungen des Whistleblowers und ehemaligen NSA-Mitarbeiter Edward
Snowden befasst?
10. Mit welchen Geheimdiensten der Vereinigten Staaten von Amerika (USA)
kooperiert das BSI seit wann, und auf wessen Initiative ist diese Koopera-
tion entstanden?
11. Was genau war und ist Inhalt dieser Kooperationen jeweils, und in welcher
Form finden sie jeweils statt (Zeitraum, Tagungsweise, welche Mitarbei-
terebene usw.)?
Deutscher Bundestag – 17. Wahlperiode – 3 – Drucksache 17/14722
12. In welcher Weise arbeitet und arbeitete das BSI mit der National Security
Agency (NSA) der USA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
13. In welcher Weise arbeitet und arbeitete das BSI mit dem Central Security
Service (CSS) der USA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
14. In welcher Weise arbeitet und arbeitete das BSI mit der Abteilung Special
Source Operations (SSO) der NSA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
15. In welcher Weise arbeitet und arbeitete das BSI mit dem United States
Cyber Command (USCYBERCOM) der USA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
16. In welcher Weise arbeitet und arbeitete das BSI mit der Central Intelligence
Agency (CIA) der USA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
17. In welcher Weise arbeitet und arbeitete das BSI mit dem National Recon-
naissance Office (NRO) der USA zusammen?
Was beinhaltet diese Kooperation, und seit wann besteht sie?
18. Welche Treffen zwischen Mitarbeitern des BSI und Mitarbeitern der vorge-
nannten US-Einrichtungen gab es in den letzten 24 Monaten zu welchen
Themen, und wo fanden diese Treffen jeweils statt?
19. An welchen dieser Treffen nahmen auch Mitarbeiter welcher anderer deut-
schen Behörden teil?
20. In welcher Form hat das BSI bisher mit dem britischen Government Com-
munication Headquarter (GCHQ) zusammengearbeitet, und welche präven-
tiven Aspekte waren Gegenstand der Kooperation?
21. Hat das BSI nach Bekanntwerden der PRISM-Dokumente und der nachfol-
genden Enthüllungen von sich aus Kontakt zu den maßgeblich Beteiligten
gesucht?
Wenn ja, mit wem im Einzelnen, in welcher Form, und mit welchen Ergeb-
nissen?
Wenn nein, warum nicht?
22. Haben europäische oder US-amerikanische Behörden die Initiative zu sol-
chen Treffen nach den Enthüllungen ergriffen?
Wenn ja, welche?
Berlin, den 6. September 2013
Dr. Gregor Gysi und Fraktion