Vom 10. November 2015
Deutscher Bundestag Drucksache 18/6723
18. Wahlperiode 10.11.2015
Kleine Anfrage
der Abgeordneten Andrej Hunko, Jan Korte, Frank Tempel, Annette Groth,
Inge Höger, Ulla Jelpke, Dr. Alexander S. Neu, Petra Pau,
Harald Petzold (Havelland), Dr. Petra Sitte, Kersten Steinke, Halina Wawzyniak
und der Fraktion DIE LINKE.
Unverschlüsselte Auskunftsverlangen durch Polizeien und Geheimdienste
des Bundes
Das Bundeskriminalamt (BKA) fragt mitunter, ohne die erforderlichen Absiche-
rungen bei Providern, Bestandsdaten im Rahmen der Telekommunikationsüber-
wachung ab (heise online vom 19. Oktober 2015). Sensible Daten seien laut
in einem manuellen Verfahren dem Bundesminister des Innern, Dr. Thomas
de Maizière „per unverschlüsselter E-Mails verschickt worden“. Einschränkend
erklärte der Bundesminister, das BKA habe nur dann im Klartext Bestandsdaten
begehrt, wenn beim Provider keine Verschlüsselung für die E-Mail-Kommunika-
tion möglich sei oder der Zugangsanbieter die bei der Polizeibehörde genutzten
Methoden nicht unterstütze. Eine Sprecherin des Providers Posteo e.K. wider-
sprach den Angaben jedoch. Posteo stelle Schlüssel bereit, mit denen „problemlos
mittels PGP oder S/Mime kommuniziert werden“ könne. Das BKA schicke dem
Anbieter Ersuchen, die unsicher übermittelt worden seien. Laut einem Transpa-
renzbericht des Unternehmens habe Posteo bislang alle Ersuchen unverschlüsselt
erhalten. In den E-Mails würden teils konkrete Tatvorwürfe oder Zahlungsdaten
einer Person aufgeführt. Auch werde unzulässigerweise immer wieder nach dy-
namischen IP-Adressen gefragt. Auch Polizeibehörden der Länder handelten auf
diese Weise.
Posteo hat bereits mit Landesdatenschutzbeauftragten kommuniziert, das Pro-
blem sei laut dem Bericht „dort bekannt, aber noch nicht gelöst“. Das BKA ver-
stoße deshalb laut Posteo gegen das Bundesdatenschutzgesetz. Strafverfolger
müssten gewährleisten, dass ausgetauschte personenbezogene Daten „nicht unbe-
fugt gelesen, kopiert, verändert oder entfernt werden können“. Biete ein Provider
keine Möglichkeit zur verschlüsselten Kommunikation an, müsse der Fax- oder
Postweg verwendet werden. Gremien und Arbeitsgruppen des Bundes und der
Bundesländer entwickelten laut heise.de eine „elektronische Schnittstelle“ für
größere Anbieter mit über 100 000 Kunden. Diese seien schon jetzt gesetzlich
verpflichtet, eine „automatische Kontaktmöglichkeit“ vorzuhalten.
Wir fragen die Bundesregierung:
1. Welche Anwendungen existieren bei Bundesbehörden zur digitalen Über-
mittlung von Auskunftsverlangen zur Abfrage von Bestandsdaten im Rah-
men der Telekommunikationsüberwachung (bitte sämtliche Programme, Cli-
ents und benötigte Plug-ins aller Behörden des Bundesministeriums des In-
nern (BMI) und des Bundeskanzleramtes aufführen)?
Drucksache 18/6723 – 2 – Deutscher Bundestag – 18. Wahlperiode
2. Welche Verschlüsselungsverfahren werden von den jeweiligen Anwendun-
gen verwendet (bspw. SSL, PGP, S-MIME)?
3. Seit wann wird bei besagten Behörden zum Versand von Auskunftsverlan-
gen per E-Mail das SSL-Verfahren zur Übertragung genutzt?
4. Sofern noch nicht alle Behörden über SSL-Verschlüsselung verfügen, wann
soll dies bei welchen Behörden verfügbar sein?
5. Seit wann wird bei besagten Behörden zum Versand von Auskunftsverlan-
gen per E-Mail PGP-Verschlüsselung zur Übertragung genutzt?
6. Sofern noch nicht alle Behörden über PGP bzw. benötigte Plug-ins verfügen,
wann soll dies bei welchen Behörden verfügbar sein?
7. In welchem Umfang verschicken Behörden des BMI und des Bundeskanz-
leramts sensible Daten in einem manuellen Verfahren bezüglich eines Aus-
kunftsverlangens „per unverschlüsselter E-Mails“?
8. Welche Datenfelder werden hierbei im Regel- und im Einzelfall verlangt?
9. Inwieweit hält die Bundesregierung diese Praxis für vereinbar mit dem Bun-
desdatenschutzgesetz, wonach Behörden gewährleisten müssen, dass ausge-
tauschte personenbezogene Daten nicht unbefugt gelesen, kopiert, verändert
oder entfernt werden können?
10. Auf welche Weise werden die Mitarbeiterinnen und Mitarbeiter entsprechen-
der Behörden darüber informiert, wie Auskunftsverlangen im rechtlich zu-
gelassenen Rahmen durchzuführen sind?
11. Inwiefern trifft es zu, dass vom BKA oder anderen Bundesbehörden auch
konkrete Tatvorwürfe oder Zahlungsdaten einer Person unverschlüsselt
übertragen werden?
12. Inwieweit und auf welcher Rechtsgrundlage hält die Bundesregierung die
Abfrage dynamischer IP-Adressen im Rahmen eines Auskunftsverlangens
für zulässig?
13. Auf welche Weise wird vor der Übersendung eines Auskunftsverlangens ge-
prüft, ob die betroffenen Anbieter eine PGP-Verschlüsselung für die E-Mail-
Kommunikation ermöglichen?
14. Wann und auf welche Weise hatte das BKA geprüft, ob der Provider Posteo
Schlüssel bereitstellt, mit denen mittels PGP oder S/Mime kommuniziert
werden kann?
15. Inwiefern trifft es wie von Posteo berichtet zu, dass das Unternehmen Ersu-
chen des BKA unverschlüsselt erhält, und welche Gründe sind hierfür maß-
geblich?
16. Aus welchen Gründen hat das BKA dem Anbieter Ersuchen unsicher über-
mittelt, obwohl Posteo gut sichtbar einen PGP-Schlüssel zum Download an-
bietet (https://posteo.de/other/[email protected]_pub.asc)?
17. Seit wann verfügen welche Bundesbehörden über eine elektronische Schnitt-
stelle für Abfragen von Telekommunikationskennungen, seit wann wird
diese von den einzelnen Behörden genutzt, und wo ist diese angesiedelt?
18. Welche Gremien und Arbeitsgruppen des Bundes sind in welchen Zusam-
menarbeitsformen mit Bundesländern damit befasst, eine „elektronische
Schnittstelle“ für größere Telekommunikationsdiensteanbieter mit über
100 000 Kunden zu entwickeln bzw. die Provider anzuhalten, diese „auto-
matische Kontaktmöglichkeit“ zu nutzen?
Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/6723
19. In wie vielen Fällen wurden seit 2010 von Bundesbehörden Auskunftsver-
langen nach dem Telekommunikationsgesetz gestellt, und in wie vielen Fäl-
len wurde diesem Auskunftsverlangen von den Anbietern jeweils entspro-
chen (bitte nach den einzelnen Jahren darstellen)?
20. Wie viele dieser Auskunftsverlangen wurden unverschlüsselt über eine pa-
ketvermittelte Verbindung übertragen?
21. Wie viele dieser Auskunftsverlangen wurden über eine gesicherte elektroni-
sche Schnittstelle gestellt?
22. Aus welchen Gründen wurden Auskunftsverlangen von den Anbietern zu-
rückgewiesen?
Berlin, den 9. November 2015
Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion
Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com
Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de
anzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de