Vom 19. März 2015
Deutscher Bundestag Drucksache 18/4382
18. Wahlperiode 19.03.2015
Kleine Anfrage
der Abgeordneten Andrej Hunko, Jan van Aken, Wolfgang Gehrcke,
Annette Groth, Dr. André Hahn, Inge Höger, Ulla Jelpke, Martina Renner,
Kathrin Vogler und der Fraktion DIE LINKE.
Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu
Cyberangriffen mit deutscher Beteiligung
Im operativen Aktionsplan (OAP) zur Priorität „Cyberangriffe“ sind für das Jahr
2015 zahlreiche Maßnahmen mit deutscher Beteiligung enthalten (Bundestags-
drucksache 18/4286). Zu den deutschen Teilnehmenden gehören das Bundeskri-
minalamt (BKA), aber auch das Landeskriminalamt Bayern (BLKA). Behörden
aus Deutschland würden laut der Bundesregierung „als Aktionsleiter, Co-
Aktionsleiter oder Teilnehmer fungieren“. Zwar werden die einzelnen Maß-
nahmen in der Antwort auf die Kleine Anfrage vom Bundesministerium des
Innern aufgelistet, eine Beschreibung der Inhalte fehlt allerdings genauso wie
eine Präzisierung der vom BKA oder BLKA übernommenen Tätigkeiten. Ledig-
lich die deutsche Teilnahme in den Arbeitsgruppen „Joint Cybercrime Action
Task Force“ (J-CAT) „Cybercrime Expertengruppe“ wurde auf Nachfrage
beauskunftet (Bundestagsdrucksachen 18/2674, 18/4193). Letztere wird dem-
nach vom BKA, BLKA „sowie Frankreich“ geleitet.
Laut der Antwort auf eine frühere Kleine Anfrage sind Aktionsleiter „insbeson-
dere für die Koordination der Aktivitäten der Teilnehmer an der Maßnahme ver-
antwortlich“ (Bundestagsdrucksache 18/4193). Sie sollten sich des Weiteren
„mit den Co-Aktionsleitern zur weiteren Gestaltung der Maßnahme abstimmen
und weitere Teilnehmer einbinden“. Arbeiten der Maßnahmen könnten demnach
auch in „Arbeitsgruppen“ erfolgen (Bundestagsdrucksache 18/4193). Aller-
dings ist auch deren Zusammensetzung und Aufgabenstellung unbekannt.
Wir fragen die Bundesregierung:
1. Welche weiteren Details kann die Bundesregierung zu den folgenden, der
Bundestagsdrucksache 18/4286 entnommenen Maßnahmen des OAP „Cyber-
angriffe“ mitteilen (bitte Kurzbeschreibung, Zielsetzung, voraussichtlicher
Beginn bzw. voraussichtliches Ende, Rolle der „Leader“ und „Co-Leader“
ausführlich darstellen)
a) Konsolidierung einer Internetauswertungskoordinierungsgruppe, Ak-
tionsleiter ist das BKA, Co-Aktionsleiter ist Spanien, Unterstützer sind die
EU-Mitgliedstaaten, Norwegen, Schweiz, Europol und Eurojust,
b) Maßnahmen gegen inkriminierte Kommunikationsplattformen, Aktions-
leitung durch das BKA, Unterstützer sind Griechenland und Spanien,
c) Erhebung von Informationen zur Notwendigkeit eines „Compromised
Data Clearing House“, Aktionsleitung durch das BKA, Co-Aktionsleitung
Drucksache 18/4382 – 2 – Deutscher Bundestag – 18. Wahlperiode
durch die Niederlande, Unterstützer sind EU-Mitgliedstaaten, Europol,
Interpol, CERTs (Computer Emergency Response Teams),
d) Entwicklung bzw. Implementierung eines Anonymisierungsverfahrens
für die Datenauswertung, Aktionsleitung durch Europol, Unterstützung
durch Deutschland (BKA), Kroatien, J-CAT, Eurojust,
e) Entwicklung bzw. Implementierung einer Online-Ausbildungsplattform,
Aktionsleitung durch Europol, Unterstützung durch Deutschland (BKA),
CEPOL (Europäische Polizeiakademie), ECTEG (European Cybererime
Training and Education Group),
f) Erstellung des Internet Organised Crime Threat Assessment (iOCTA),
Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für
Deutschland das BKA), Norwegen, Eurojust und Interpol,
g) Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder
mehr EU-Mitgliedstaaten, Aktionsleiter ist Großbritannien, Co-Aktions-
leiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutsch-
land das BKA), Norwegen,
h) Entwicklung gemeinsamer Methoden zur Cybercrimebekämpfung, Ak-
tionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer
sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, In-
terpol,
i) Identifizierung von wertigen Tätergruppen für gemeinsame Ermittlungen,
Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstüt-
zer sind die EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT,
j) Sammlung und Auswertung von Schadsoftware, die gegen Banken einge-
setzt werden, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Euro-
pol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA),
J-CAT, Interpol,
k) Maßnahmen gegen wertige Cybercrime-Gruppierungen, Aktionsleiter ist
Großbritannien, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EU-
Mitgliedstaaten (für Deutschland das BKA), EUCTF, Europol, Eurojust,
l) Identifizierung von und Ermittlungen gegen Cybercrime-Gruppierungen,
die den Service von OK-Gruppierungen nutzen, Aktionsleiter ist Frank-
reich, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EU-Mitglied-
staaten (für Deutschland das BKA), Norwegen, Europol, Eurojust,
m)Unterstützung der EU-Mitgliedstaaten und operativen Partner in der Inte-
gration von Finanzermittlungen in Ermittlungen im Rahmen des OAP, Ak-
tionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für
Deutschland das BKA), Norwegen, Eurojust,
n) Implementierung eines Koordinierungsmechanismus zur Bekämpfung
von Botnetzen, Aktionsleiter ist Europol, Unterstützer sind Frankreich,
Großbritannien und die EUCTF,
o) Erstellung von Richtlinien gemäß Artikel 13 der Richtlinie 2013/40/EU
zu Cyberangriffen gegen Informationssysteme, Aktionsleitung durch
Kroatien, Co-Aktionsleitung durch Slowenien, Unterstützer sind Deutsch-
land (BKA), Portugal, Europol, Eurojust, EUCTF, DG Home,
p) Entwicklung von Kursen und Kursmaterialien zur Aus- und Fortbildung
von Cybercrime-Ermittlern, Aktionsleiter ist CEPOL, Co-Aktionsleiter
sind Europol, Eurojust, ECTEG, Unterstützung durch die EU-Mitglied-
staaten (für Deutschland durch das BKA), DG Home,
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/4382
q) Unterstützung einer operativen ITOM-Maßnahme zu Trainingszwecken.
Aktionsleitung durch Niederlande, Co-Aktionsleitung durch Europol,
Eurojust, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das
BKA)?
2. Welche Treffen haben bereits im Rahmen jener Maßnahmen stattgefunden,
bei denen das BKA oder andere deutsche Behörden als Aktionsleiter oder
Co-Aktionsleiter geführt sind (bitte Datum und Ort benennen)?
3. Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan
für das Jahr 2015 zu Cyberangriffen wurde nach Kenntnis der Bundesregie-
rung für die Umsetzung die Form von Arbeitsgruppen gewählt, worum han-
delt es sich dabei, und wer gehört diesen an?
4. Welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für
das Jahr 2015 zu Cyberangriffen soll nach Kenntnis der Bundesregierung
direkt oder indirekt mit dem eigentlich zur Internetbeobachtung gestarteten
BKA-Projekt „Check the Web“ zusammenarbeiten, und auf welche Weise
wird dies umgesetzt?
5. Welche französischen Behörden sind mit dem BKA und dem BLKA als
„Leader“ in der „Cybercrime Expertengruppe“ organisiert?
6. Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan
für das Jahr 2015 zu Cyberangriffen hat das BKA wie viele „Experten“ ent-
sandt, und aus welchen Abteilungen stammen diese jeweils (bitte aufführen,
wenn ein „Experte“ mehrere Maßnahmen bzw. Arbeitsgruppen betreut bzw.
begleitet)?
7. Inwiefern könnte die OAP-Maßnahme „Identifizierung von Cyberbedrohun-
gen mit Auswirkung auf zwei oder mehr Mitgliedstaaten“ aus Sicht der Bun-
desregierung auch die Zusammenarbeit zur Abwehr und/oder Aufklärung
von Cyberangriffen verbessern, wie sie beispielsweise auf den belgischen
Provider Belgacom oder die Europäische Kommission verübt wurden und
mutmaßlich auf das Abhören auch deutscher EU-Abgeordneter zielte
(www.heise.de vom 4. Oktober 2013, DER SPIEGEL vom 28. Dezember
2014)?
a) Über welche neueren Erkenntnisse verfügt die Bundesregierung zur Urhe-
berschaft der im Jahr 2013 bekannt gewordenen Cyberangriffe auf Belga-
com oder Einrichtungen der Europäischen Union?
b) Welche eigenen Ermittlungen bzw. Erkundigungen hat die Bundesregie-
rung hierzu angestellt bzw. eingeholt?
c) Welche weiteren Möglichkeiten sieht die Bundesregierung zur Verbesse-
rung der Aufklärung zur Urheberschaft zukünftiger ähnlicher Cyberan-
griffe, bzw. welche Anstrengungen hat sie hierzu bereits unternommen?
8. Welche weitere „bekannte internationale staatliche Ansprechpartner […] die
sich mit der Thematik Gesichtserkennung befassen“ hat das BKA gegenüber
Europol auf Nachfrage benannt (Bundestagsdrucksache 18/4193)?
9. Inwiefern ist nach Kenntnis der Bundesregierung mittlerweile bekannt, auf
welche Weise das Projekt „Interpol project on interoperability – A practical
development for enhanced police cooperation within EU Member States“ in-
zwischen weiterbetrieben oder umgesetzt wird (Ratsdok. 10094/14, Bundes-
tagsdrucksache 18/4193)?
Berlin, den 18. März 2015
Dr. Gregor Gysi und Fraktion
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de