Vom 10. Oktober 2014
Deutscher Bundestag Drucksache 18/2850
18. Wahlperiode 10.10.2014
Kleine Anfrage
der Abgeordneten Andrej Hunko, Jan van Aken, Wolfgang Gehrcke, Annette
Groth, Inge Höger, Ulla Jelpke, Kerstin Kassner, Niema Movassat, Frank Tempel,
Kathrin Vogler und der Fraktion DIE LINKE.
Zivil-militärische Krisenübungen der Europäischen Union zu Störungen des
Internets
Am 30. September 2014 startete die Europäische Union (EU) ihre zweite „Multi-
Layer“-Krisenübung. Das Manöver „ML14“ dauert bis zum 23. Oktober 2014
und steht unter der Ägide der Gemeinsamen Sicherheits- und Verteidigungs-
politik, verantwortlich ist der Europäische Auswärtige Dienst (EAD). Auch die
Europäische Kommission und Delegationen einzelner EU-Mitgliedstaaten sind
beteiligt (Pressemitteilung EAD, 30. September 2014). Geführt wird die Opera-
tion von einem militärischen Kommandozentrum in Italien sowie dem Haupt-
quartier der „EU Battlegroup“ in Belgien. „ML14“ simuliert Szenarien, die an
die Lage in der Ukraine, in Libyen und Algerien erinnern: Der fiktive Staat
„Sarunia“ muss auf bewaffnete Auseinandersetzungen an seinen Grenzen rea-
gieren, wo sich die Staaten „Ranua“ und „Celego“ Scharmützel liefern. Eine
EU-Militärmission greift ein. Nach einem Angriff auf einen Öltanker droht eine
Ölpest, während zahlreiche Staatsangehörige von EU-Mitgliedstaaten in einer
Ölraffinerie von einer Entführung bedroht sind. Schließlich wird eine Stadt
„Batela“ Ziel eines „Cyber-Angriffs“. In „Batela“ befinden sich EU-Kommuni-
kationssysteme.
Ende des Jahres soll ein weiteres Manöver abgehalten werden, das ebenfalls
einen „Cyberangriff“ simuliert (Bundestagsdrucksache 18/2674). Dabei handelt
es sich um eine „Integrated Political Crisis Response“ (IPCR) der EU. Die
Bundesregierung stimmt derzeit zwischen dem Bundesministerium des Innern
(BMI) und dem Auswärtigen Amt (AA) ihre Formen der Teilnahme an der
IPCR-Übung ab. Auch wenn es sich in den Szenarien von „ML14“ und der
IPCR-Übung nicht unbedingt um militärische „Cyberangriffe“ handelt, werden
sie vom Militär beantwortet. Möglich ist dies unter anderem durch die neue
„Solidaritätsklausel“, wonach ein EU-Mitgliedstaat alle nationalen und auf EU-
Ebene vorhandenen Mittel und Instrumente zu Hilfe holen kann. Hierzu gehören
Militär, Polizei und Geheimdienste. Laut der Bundesregierung können als Aus-
löser der „Solidaritätsklausel“ auch „Cyberkrisen“ zählen, wenn diese „kata-
strophale Auswirkungen haben oder auf einem Terroranschlag beruhen“. Zu-
sätzlich könne das EU-Katastrophenschutzverfahren zum Einsatz kommen,
wenn durch den Ausfall von IT-Systemen „gravierende Folgen auftreten sollten,
die mit Mitteln des Katastrophenschutzes zu bewältigen wären“.
Drucksache 18/2850 – 2 – Deutscher Bundestag – 18. Wahlperiode
Wir fragen die Bundesregierung:
1. Auf welche besondere Weise wird das Thema „Cybersicherheit“ bzw. „Cy-
berverteidigung“ nach Kenntnis der Bundesregierung von der italienischen
Ratspräsidentschaft behandelt?
2. Worum handelt es sich nach Kenntnis der Bundesregierung bei der „Cyber
Defense-Konferenz“, die Ende Oktober 2014 in Rom abgehalten wird, und
mit welcher Zielsetzung werden welche Bundesbehörden dort teilnehmen?
3. Mit welcher Zielsetzung werden welche Bundesbehörden an der ebenfalls
in Rom abgehaltenen Konferenz „Financial cybercrime-cross country
coalition“ teilnehmen?
4. Welche EU-Mitgliedstaaten oder sonstigen Staaten bzw. welche Einrichtun-
gen der EU waren nach Kenntnis der Bundesregierung an der Vorbereitung
der zweiten „Multi-Layer“-Krisenübung „ML14“ beteiligt?
5. Auf Basis welcher Annahmen, Risikoanalysen oder sonstigen Einschätzun-
gen wurden nach Kenntnis der Bundesregierung die Szenarien festgelegt
und ausgestaltet?
6. Worin genau bestanden die Szenarien der „Multi-Layer“-Krisenübung
„ML14“?
7. Auf welche Art und Weise sind nach Kenntnis der Bundesregierung „Cy-
berkrisen“ in der Übung vorgesehen, die „katastrophale Auswirkungen
haben oder auf einem Terroranschlag beruhen“, sodass die „Solidaritäts-
klausel“ zu ihrer Beantwortung greifen könnte und die EU bzw. die Mit-
gliedstaaten dann auch geheimdienstliche oder militärische Mittel bereithält
(Bundestagsdrucksache 18/2674)?
8. Welche EU-Mitgliedstaaten oder sonstigen Staaten bzw. welche Einrichtun-
gen der EU sind nach Kenntnis der Bundesregierung an der Durchführung
der zweiten „Multi-Layer“-Krisenübung „ML14“ beteiligt?
9. Mit welchen konkreten Maßnahmen sind nach Kenntnis der Bundesregie-
rung die EU-Mitgliedstaaten oder sonstigen Staaten bzw. Einrichtungen der
EU an „Multi-Layer“-Krisenübung „ML14“ beteiligt, und wo wurden diese
vorgehalten bzw. eingesetzt?
10. Was ist aus Sicht der Bundesregierung das Ziel der „Multi-Layer“-Krisen-
übung „ML14“?
11. Wann und wo soll die „Multi-Layer“-Krisenübung „ML14“ nach Kenntnis
der Bundesregierung ausgewertet werden?
12. Worin besteht die Rolle des EAD innerhalb der „Multi-Layer“-Krisenübung
„ML14“?
13. Worin besteht die Rolle der Europäischen Kommission innerhalb der
„Multi-Layer“-Krisenübung „ML14“?
14. Auf welche Weise soll das Political and Security Committee (PSC) der EU
die Übung „politisch kontrollieren“?
15. Auf welche Weise und nach welchen Kriterien legt das PSC die strategische
Ausrichtung der Übung fest?
16. Was ist der Bundesregierung über die Rolle des militärischen Kommando-
zentrums in Italien sowie dem Hauptquartier der „EU Battlegroup“ in Bel-
gien bekannt, die laut dem EAD als Lagezentren dienen?
17. Wo genau sind die Zentren nach Kenntnis der Bundesregierung angesiedelt,
und welche Mitgliedstaaten haben hierzu Verbindungsbeamtinnen bzw.
Verbindungsbeamte entsandt?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/2850
18. Aus welchen Einheiten oder Abteilungen stammten diese Verbindungsbe-
amtinnen bzw. Verbindungsbeamten nach Kenntnis der Bundesregierung
jeweils?
19. Wie genau wurde bzw. wird auf die Simulation einer „Bedrohung“ der Stadt
„Batela“ durch einen „Cyber-Angriff“ geantwortet?
20. Welche zivilen Einheiten bzw. militärischen Stäbe welcher Mitgliedstaaten
der EU oder sonstigen Staaten sind nach Kenntnis der Bundesregierung mit
welchen Abteilungen mit der Beantwortung des „Cyber-Angriffs“ befasst?
21. Was ist der Bundesregierung über Teilnehmende und die Tagesordnung des
„EU-US Cyber-Dialogue“ Anfang Dezember 2014 in Brüssel bekannt, und
auf welche Weise werden welche Bundesbehörden dort teilnehmen?
22. Was ist der Bundesregierung über Teilnehmende und die Tagesordnung der
„Cyber Week“ im September 2014 in Israel bekannt, und welche Bundes-
behörden haben mit welchen Zielsetzungen und/oder Aufgaben dort teilge-
nommen?
23. Inwiefern bzw. wozu hat Israel nach Kenntnis der Bundesregierung im An-
schluss an die Konferenz Interesse an weiteren Zusammenarbeitsformen
mit der EU hinsichtlich Cybersicherheit geäußert?
24. Wer gehört nach Kenntnis der Bundesregierung dem „Exercise Planning
Team“ der IPCR der EU an (Bundestagsdrucksache 18/2674)?
25. Wann und wo soll die Übung nach derzeitigem Stand nach Kenntnis der
Bundesregierung abgehalten werden?
26. Auf welche konkrete Art und Weise hat sich die Bundesregierung in die
Planung und Vorbereitung der Übung eingebracht?
27. Auf welche Art und Weise sind nach Kenntnis der Bundesregierung „Cy-
berkrisen“ in der Übung vorgesehen, die „katastrophale Auswirkungen
haben oder auf einem Terroranschlag beruhen“ sodass die „Solidaritätsklau-
sel“ zu ihrer Beantwortung greifen könnte und die EU bzw. die Mitglied-
staaten dann auch geheimdienstliche oder militärische Mittel bereithält
(Bundestagsdrucksache 18/2674)?
28. Inwiefern wird nach Kenntnis der Bundesregierung auch eine „Unterstüt-
zung bei der Folgenbeseitigung“ geprobt, nachdem „durch den Ausfall von
IT-Systemen“ gravierende Folgen aufgetreten sind?
29. Inwiefern und mit welchem Ergebnis hat sich die Bundesregierung mittler-
weile zwischen dem BMI und dem AA zu den Formen der Teilnahme an der
IPCR-Übung abgestimmt?
30. Welche Abteilungen des BMI und des AA sind an der Abstimmung betei-
ligt?
31. Sofern noch keine Entscheidung getroffen worden ist, wann wird diese er-
wartet?
32. Welche Haltung vertritt die Bundesregierung zur Frage, in welchem Fall bei
„Cyberangriffen“ eine Beistandspflicht im Rahmen der NATO oder auch
der „Solidaritätsklausel“ gegeben wäre, die auch militärische Mittel ein-
schließen könnte?
33. Auf welche Weise werden die Übung „ML14“ sowie die IPCR-Übung in
ihrer simulierten Beantwortung verschiedener Szenarien nach Kenntnis der
Bundesregierung berücksichtigen, dass etwaige „Angriffe“ von Militärs
oder Geheimdiensten anderer Staaten ausgeführt worden sein könnten, für
Drucksache 18/2850 – 4 – Deutscher Bundestag – 18. Wahlperiode
deren „Beantwortung“ mit militärischen Mitteln dann aber ein Mandat etwa
des UN-Sicherheitsrates oder anderer internationaler Organisationen erfor-
derlich wäre?
34. Welche weiteren Veranstaltungen von „Cyber Europe 2014“ sind in diesem
und im nächsten Jahr (inklusive Auswertung) geplant, und auf welche
Weise bringen sich welche Bundesbehörden dort ein?
35. Welche Berichte werden zur „Cyber Europe 2014“ erstellt, und wem sind
diese zugänglich?
36. Welche weiteren Übungen sollen nach Kenntnis der Bundesregierung in
den Jahren 2014 und 2015 stattfinden, die „Cyberstörungen“ zum Inhalt
haben oder haben könnten, wo werden diese abgehalten, und wer wird be-
züglich der Teilnahme adressiert?
37. Welche Behörden und/ oder Firmen bzw. Institute haben im Januar 2014 an
einem Arbeitstreffen des Bundeskriminalamtes zum „Projekt Hacktivismus“
teilgenommen (www.bdk.de/lv/nordrhein-westfalen/bv/koeln/blickpunkt/
blickpunkt-1-2014/hacktivismus)?
a) Wie soll das Ziel, „empirisch fundierte, kriminalistisch-kriminologische
Erkenntnisse zum Phänomen zusammenzutragen“, konkret umgesetzt
werden?
b) Welche Daten „zur Vorgehensweise und zu Verschleierungstechniken
sowie zur Infrastruktur bezüglich der Kommunikation, Logistik und
Timing“ wurden erhoben bzw. verarbeitet?
c) Welche „Trendwechsel, aktuelle Szenedynamiken, Schäden“ wurden in
diesem Zusammenhang betrachtet?
d) Welche „erste[n] Erkenntnisse zum bislang phänomenologisch, statis-
tisch und rechtlich wenig erforschten Phänomen“ wurden „zusammen-
getragen, ausgewertet und aufbereitet“?
e) Welche „mehr als 180 relevante[n] hacktivistische[n] Einzelfälle und
-vorgänge“ wurden zugeliefert und verarbeitet?
f) Durch welche Maßnahmen soll aus Sicht des Bundeskriminalamtes ein
„relevante[r] Strafrahmen noch besser ausgeschöpft werden“?
g) Auf welche Weise wird nach „der Befassung mit dem phänomenologi-
schen Hellfeld des Hacktivismus“ in der weiteren Folge des „Projektes
Hacktivismus“ außer durch „Medienrecherchen und Unternehmensbe-
fragungen“ das „Dunkelfeld beleuchtet werden“?
Berlin, den 10. Oktober 2014
Dr. Gregor Gysi und Fraktion