Vertrag über NSO Pegasus

Anfrage an: Bundeskriminalamt

Den Vertrag über das Produkt "Pegasus" des israelischen Unternehmens NSO Group, wie berichtet in https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-101.html

Ich gestatte mir den Hinweis, dass wir bereits zwei Gerichtsverfahren über den vergleichbaren Vertrag "FinFisher" geführt haben. Das VG Wiesbaden hat in seinen Urteilen vom 04.09.2015 (6 K 687/15.WI) und 06.05.2022 (6 K 924/21.WI) ausgeführt, welche Stellen sie schwärzen dürfen und welche nicht. Um allen einen erneuten Rechtsstreit zu ersparen, bitte ich darum, sämtliche Vorgaben dieser Urteile von Anfang an einzuhalten.

Darüber hinaus bitte ich, die gesetzlich vorgeschriebene Frist einzuhalten.

Anfrage abgelehnt

  • Datum
    22. Juli 2022
  • Frist
    24. August 2022
  • 37 Follower:innen
Andre Meister
Andre Meister (netzpolitik.org)
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Den Vertrag über …
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
Vertrag über NSO Pegasus [#253992]
Datum
22. Juli 2022 15:35
An
Bundeskriminalamt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Den Vertrag über das Produkt "Pegasus" des israelischen Unternehmens NSO Group, wie berichtet in https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-101.html Ich gestatte mir den Hinweis, dass wir bereits zwei Gerichtsverfahren über den vergleichbaren Vertrag "FinFisher" geführt haben. Das VG Wiesbaden hat in seinen Urteilen vom 04.09.2015 (6 K 687/15.WI) und 06.05.2022 (6 K 924/21.WI) ausgeführt, welche Stellen sie schwärzen dürfen und welche nicht. Um allen einen erneuten Rechtsstreit zu ersparen, bitte ich darum, sämtliche Vorgaben dieser Urteile von Anfang an einzuhalten. Darüber hinaus bitte ich, die gesetzlich vorgeschriebene Frist einzuhalten.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Andre Meister Anfragenr: 253992 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/253992/ Postanschrift Andre Meister << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Andre Meister (netzpolitik.org)
Bundeskriminalamt
Sehr geehrter Herr Meister, mit Antrag vom 22.07.2021 bitten Sie unter Hinweis auf das IFG um Zusendung des „Vert…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Vertrag über NSO Pegasus [#253992]
Datum
10. August 2022
Status
Anfrage abgeschlossen
Sehr geehrter Herr Meister, mit Antrag vom 22.07.2021 bitten Sie unter Hinweis auf das IFG um Zusendung des „Vertrag[s] über das Produkt "Pegasus" des israelischen Unternehmens NSO Group, wie berichtet in https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-101.html.“ Über Ihren Antrag wird gemäß §§ 1 Abs. 1 S. 1, 3 Nr. 1 a) und c), 3 Nr. 2, Nr. 4 IFG wie folgt entschieden: 1. Der Antrag wird abgelehnt. 2. Kosten werden nicht erhoben. Begründung: Zu 1. Ihr Informationsbegehren richtet sich nach § 1 Abs. 1 S. 1 IFG. Nach Maßgabe dieses Gesetzes hat jeder gegenüber Behörden Anspruch auf Informationszugang, soweit dem nicht Versagensgründe entgegenstehen. Ihre Anfrage ist jedoch aus den Gründen der §§ 3 Nr. 1 a) und c), 3 Nr. 2 und 3 Nr. 4 IFG abzulehnen. Die Auseinandersetzung mit Ihrem Antrag würde unvermeidbar Rückschlüsse auf einen erfolgten oder nicht erfolgten Erwerb des konkreten Ermittlungsinstruments der informationstechnischen Überwachung durch das BKA zulassen. Bereits die Fragestellung, ob das BKA in Verbindung mit Kaufverhandlungen in Kontakt mit der NSO Group steht oder nicht, unterliegt einem besonderen Informationsschutz, so dass eine jegliche Stellungnahme zu diesem Punkt zu versagen ist. Die materiell-rechtlichen Voraussetzungen des § 3 Nr. 4 IFG wurden anlässlich des zugrundeliegenden IFG-Antrags geprüft und liegen weiterhin vollumfänglich vor. Darüber hinaus besteht ein Informationsanspruch gem. § 3 Nr. 1 a) IFG nicht, wenn das Bekanntwerden der Information nachteilige Auswirkungen auf internationale Beziehungen haben kann. Der bestehende besondere Geheimhaltungsbedarf bezieht sich auch auf den Schutz der Information im Kontext der europäischen Kooperation, da die Frage, welches Land einen entsprechenden Kaufvertrag abgeschlossen hat oder nicht bzw. im Besitz der Software ist oder nicht, einem besonderen Schutz unterliegt. Aus Antworten der unterschiedlichen europäischen Staaten ließen sich Rückschlüsse auf andere Länder ziehen, ohne dass diese Einfluss auf diese Entscheidung nehmen könnten. Damit könnten die Sicherheit anderer europäischer Staaten, die Arbeitsfähigkeit ihrer Sicherheitsbehörden, aber auch das Vertrauen in die Geheimhaltung schützenswerter Informationen durch europäische Partner betroffen sein. Dies wiederum würde erhebliche nachteilige Auswirkungen auf die Zusammenarbeit unter den Sicherheitsbehörden innerhalb der europäischen Sicherheitsarchitektur haben. Zudem ist ein Informationsanspruch gemäß § 3 Nr. 1 c) i.V.m. § 3 Nr. 2 IFG ausgeschlossen, wenn das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren Sicherheit haben bzw. die öffentliche Sicherheit gefährden kann. Die Kenntnis über eingesetzte oder nicht eingesetzte informationstechnische Überwachungsmaßnahmen lässt Rückschlüsse auf Vorgehensweise, Ermittlungsfähigkeiten und konkrete Methoden zu. Dies würde zu einer Änderung des Verhaltens der/des polizeilichen Gegenüber/s führen. Die öffentliche Bekanntgabe derartiger Einzelheiten würde somit die Handlungsspielräume der Polizei einschränken, von gesetzlich eingeräumten Eingriffsbefugnissen zur Verfolgung und Abwehr schwerster Straftaten Gebrauch zu machen, und damit den Erfolg zukünftiger Maßnahmen erheblich gefährden. Dies hätte zur Folge, dass die Gewinnung von Informationen und Beweismitteln, die durch den Einsatz verdeckter polizeilicher Mittel erlangt werden, in erheblicher Weise negativ beeinflusst würden. Von einer Gefährdung der öffentlichen Sicherheit - sowohl in Bezug auf Gefahrenabwehr als auch Strafverfolgung - ist auszugehen, da wesentliche Erkenntnis- bzw. Beweismittelquellen ausgeschlossen wären. Zu 2. Gemäß § 10 Abs. 1 IFG werden für Amtshandlungen nach diesem Gesetz grundsätzlich Gebühren und Auslagen erhoben. Allerdings ist bei einfachen schriftlichen Auskünften, der Ablehnung oder bei Zurücknahme eines Antrags keine Gebührenerhebung vorgesehen (vgl. Nr. 9 lit. g der Anwendungshinweise zum Informationsfreiheitsgesetz - Bek. d. BMI v 21.11.2005 - V 5a - 130 250/16). Auslagen sind nicht entstanden. Rechtsbehelfsbelehrung: Gegen diesen Bescheid kann innerhalb eines Monats nach seiner Bekanntgabe Widerspruch erhoben werden. Der Widerspruch ist schriftlich oder zur Niederschrift beim Bundeskriminalamt, Thaerstraße 11, 65193 Wiesbaden, einzulegen. Mit freundlichen Grüßen
Andre Meister
Andre Meister (netzpolitik.org)
Sehr geehrte Damen und Herren, Gegen Ihren Bescheid vom 10. August 2022 mit dem Zeichen IFG - 2022-0020798112 le…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
AW: Vertrag über NSO Pegasus [#253992]
Datum
25. August 2022 18:16
An
Bundeskriminalamt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, Gegen Ihren Bescheid vom 10. August 2022 mit dem Zeichen IFG - 2022-0020798112 lege ich Widerspruch ein. Sie argumentieren, dass der Erwerb des Produkts "Pegasus" des israelischen Unternehmens NSO Group nicht öffentlich bekannt werden darf. Dieser Fakt ist jedoch bereits öffentlich bekannt. Bereits in meiner Anfrage habe ich die Berichterstattung der Tagesschau verlinkt, die vor einem Jahr schrieb: „BKA kaufte Spionagesoftware bei NSO“: https://www.tagesschau.de/investigati... Darüber hinaus gibt es weitere Berichterstattung. Die Tagesschau schreibt in einem weiteren Artikel: „Am Dienstagmorgen nun, wenn auch hinter verschlossener Tür, brachen das Bundesinnenministerium und das Bundeskriminalamt (BKA) ihr Schweigen. Ja, das BKA habe eine Version der ‚Pegasus‘-Software eingekauft, soll die Vize-Behördenchefin Martina Link den Parlamentariern im Innenausschuss bestätigt haben.“ https://www.tagesschau.de/investigati... Die Legal Tribute Online schreibt: „Das BKA hat die umstrittene Spähsoftware ‚Pegasus‘ von der israelischen NSO Group erworben.“ https://www.lto.de/recht/hintergruend... Die Zeit schreibt sogar: „BKA hat NSO-Spähtrojaner bereits mehrfach eingesetzt“. https://www.zeit.de/politik/deutschla... Diese Informationen stehen auch auf Wikipedia. Im Artikel für „Pegasus (Spyware)“ haben Deutschland und das BKA einen eigenen Absatz, auf deutsch: https://de.wikipedia.org/wiki/Pegasus... und auf englisch: https://en.wikipedia.org/wiki/Pegasus... Auch offizielle Stellen verwenden und verbreiten diese Informationen. Der Deutsche Bundestag hat im Plenum über den Einsatz von Pegasus diskutiert: https://www.bundestag.de/dokumente/te... Dort haben mehrere Mitglieder:innen des Bundestags zugegeben, dass das BKA Pegasus besitzt und einsetzt. So sagte etwa der Abgeordnete Uli Grötsch von der Regierungspartei SPD: „Das Bundeskriminalamt, das Sie eben angesprochen haben, setzt Pegasus – und das auch nur in ganz wenigen Bereichen – auf die gleiche Art und Weise ein.“ https://dserver.bundestag.de/btp/20/2... Die Frage, ob Bundesbehörden wie das BKA „in Kontakt mit der NSO Group steht oder nicht“, hat sogar die Bundesregierung ganz offiziell auf eine Kleine Anfrage im Bundestag beantwortet: „Zur Wahrnehmung ihrer Aufgaben hinsichtlich der Weiterentwicklung von Cyberfähigkeiten im Bereich der Informationstechnischen Überwachung steht die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) seit 2018 mit Vertretern der NSO Group Technologies Limited in Kontakt, um im Rahmen einer Marktsichtung Informationen über das Portfolio des Unternehmens zu erhalten und dessen Eignung für eine mögliche Verwendung durch die Sicherheitsbehörden des Bundes zu evaluieren.“ https://dserver.bundestag.de/btd/19/3... Das Europäische Parlament hat einen „Untersuchungsausschuss zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“ eingesetzt: https://www.europarl.europa.eu/commit... Der Wissenschaftliche Dienst des Europäischen Parlaments hat eine Studie zum Thema Pegasus erstellt, die enthält ebenfalls ein Kapitel zum Thema Pegasus in Deutschland und beim BKA: https://www.europarl.europa.eu/RegDat... Im Herbst wird der Untersuchungsausschuss das Thema Pegasus in Deutschland an einem dedizierten Termin behandeln. Die Firma NSO Group hat bereits in diesem Untersuchungsausschuss ausgesagt: https://netzpolitik.org/2022/untersuc... NSO hat gegenüber dem Untersuchungsausschuss einerseits gesagt, wie viele EU-Staaten Pegasus nutzen: „Es gibt 12 EU-Mitgliedsländer, die 15 Pegasus-Systeme nutzen (einige Länder haben mehr als ein System erworben). Insgesamt gibt es 22 Regierungsorganisationen in EU-Ländern, die das Pegasus-System nutzen (in einigen Ländern wurde das System für die Nutzung durch mehr als eine Organisation erworben, von denen jede das Endnutzungszertifikat unterzeichnet). Wir hatten Verträge für Pegasus mit 2 weiteren EU-Mitgliedsländern, die inzwischen gekündigt wurden.“ https://netzpolitik.org/2022/nso-grou... NSO hat gegenüber dem Untersuchungsausschuss andererseits gesagt, dass die „Regierungen der einzelnen EU-Mitgliedsländer“ Auskunft über Pegasus geben dürfen: „Es geht um ihre Sicherheit, und sie können entscheiden, ob sie diese Frage diskutieren wollen oder nicht.“ https://netzpolitik.org/2022/untersuc... Vor diesem Hintergrund ist es nicht nachvollziehbar, welche nachteiligen Auswirkungen das Bekanntwerden der Information auf internationale Beziehungen haben soll. § 3 Nr. 1 a) IFG greift nicht. Die Information hat auch keine nachteiligen Auswirkungen auf Belange der inneren oder äußeren Sicherheit oder gefährdet sogar die öffentliche Sicherheit. Dass das BKA die Software Pegasus besitzt und einsetzt, ist bereits bekannt. Dass das BKA die informationstechnischen Überwachungsmaßnahmen Quellen-TKÜ und Online-Durchsuchung einsetzen darf, steht im Gesetz: https://www.gesetze-im-internet.de/st... https://www.gesetze-im-internet.de/st... Das BKA schreibt sogar selbst auf seiner Webseite: „Das BKA verfügt sowohl über eigenentwickelte als auch über kommerzielle Software zur Durchführung von Maßnahmen zur Quellen-TKÜ.“ Und „Das BKA verfügt über Software zur Durchführung von Maßnahmen der Online-Durchsuchung.“ https://www.bka.de/DE/UnsereAufgaben/... Dass (und wie oft) das Ermittlungsbehörden wie das BKA diese Software einsetzen, geht aus aus den offiziellen Zahlen des Bundesamts für Justiz zur Telekommunikationsüberwachung hervor: https://www.bundesjustizamt.de/Shared... https://www.bundesjustizamt.de/Shared... Die Information, dass das BKA die Maßnahmen Quellen-TKÜ und Online-Durchsuchung (auch) mit dem Produkt NSO Pegasus durchführt, gefährdet die Maßnahme nicht. Das VG Wiesbaden hat mit Urteil zum Vertrag des Konkurrenz-Produkts FinFisher ausgeführt (6 K 687/15.WI): „Gleiches gilt auch für § 3 Nr. 2 IFG (Bekanntwerden der Informationen, das die öffentliche Sicherheit gefährden kann). Denn zu keinem der benannten Punkte hat das Bundeskriminalamt darlegen können, dass das Bekanntwerden der Informationen die öffentliche Sicherheit gefährden kann. Eine konkrete Gefährdung eines Schutzgutes und wenn ja, welches, hat das Bundeskriminalamt nicht dargelegt. Dass bei Bekanntwerden näherer Informationen über den ‚Bundestrojaner‘ dies zur Folge haben könnte, dass dieser möglicherweise in der bisherigen Form nicht oder nicht mehr eingesetzt werden kann, führt nicht zu einer Gefährdung der öffentlichen Sicherheit als konkrete Gefahrenlage, sondern lediglich dazu, dass dieses Instrument als Ermittlungsmethode in dieser Form, wie sie vorliegend vereinbart worden ist, ausfällt. Dass diese Ermittlungsmethode aktuell zur Abwehr einer konkreten Gefahrenlage eingesetzt wird, hat das Bundeskriminalamt nicht dargetan; eine konkrete Darlegung, inwieweit ein zukünftiger Einsatz des Instrumentariums eine konkrete Gefahrenlage abwehren könnte, ebenfalls nicht. In diesem Fall liegt auch keine konkrete Gefahr vor.“ https://www.rv.hessenrecht.hessen.de/... Die von mir angefragte Informationen führen nicht „zu einer Änderung des Verhaltens der/des polizeilichen Gegenüber/s“. Jedes „Gegenüber“, dass sein Verhalten an den Einsatz von Quellen-TKÜ und Online-Durchsuchung durch das BKA anpassen will, kann das bereits heute auf Basis der bereits öffentlichen Informationen tun. Kein „Gegenüber“ braucht dafür die Informationen aus diesem IFG-Antrag. Vor diesem Hintergrund ist es nicht nachvollziehbar, welche nachteiligen Auswirkungen das Bekanntwerden der Information auf Belange der inneren oder äußeren Sicherheit haben soll oder wie das Bekanntwerden der Information die öffentliche Sicherheit gefährden soll. § 3 Nr. 1 c) und § 3 Nr. 2 IFG greifen nicht. Die Berufung auf § 3 Nr. 4 IFG verwirrt. Sie sagen nicht, ob das Dokument als Verschlusssache eingestuft ist, auch nicht mit welchem Geheimhaltungsgrad. Darüber hinaus ist eine reine Einstufung als Verschlusssache nicht ausreichend. Das führt auch das VG Wiesbaden in seinem Urteil aus (6 K 687/15.WI): „Soweit sich die Beklagte auf § 3 Nr. 4 IFG (Geheimnis) beruft, erkennt diese selbst bereits im Widerspruchsverfahren, dass die Kennzeichnung ‚VS - NfD‘ nicht zu einer Auskunftsverweigerung führt. Insoweit reicht die formelle Einstufung als Verschlusssache vorliegend nicht aus. Begründungen, warum nicht zu veröffentlichende Punkte materiell die Einstufung als Verschlusssache rechtfertigen, hat das Bundeskriminalamt nicht vorgetragen. Es fasst die Ablehnungsgründe vielmehr in toto zusammen in § 3 Nr. 1c Nr. 2 und Nr. 4 IFG. Jeder Ausschlussgrund ist jedoch für sich selbst zu betrachten. Dezidierte Gründe, welche der Streichungen materiell die Einstufung als Verschlusssache rechtfertigen, wurden weder schriftsätzlich noch in der mündlichen Verhandlung vorgetragen. Der wohl von dem Bundeskriminalamt vorgenommene Umkehrschluss, alles was unter § 3 Nr. 1c IFG (Belange der inneren und äußeren Sicherheit) und § 3 Nr. 2 IFG (Bekanntwerden der Informationen, die die öffentliche Sicherheit gefährden kann) falle, führe auch zur Verschlusssache, lässt sich aus dem Gesetz nicht herleiten. Belange der inneren oder äußeren Sicherheit führen gerade nicht automatisch zu einer Verschlusssache. Diese zu bestimmen, obliegt vielmehr der zuständigen Behörde anhand objektiver Kriterien. Mithin liegt zur Überzeugung des Gerichtes kein Verweigerungsgrund des § 3 Nr. 4 IFG vor.“ https://www.rv.hessenrecht.hessen.de/... Ich bitte daher erneut um Übersendung des Dokuments. Was sie schwärzen dürfen und was nicht, hat das VG Wiesbaden in bereits zwei Urteilen ausführlich dargelegt. Ich würde mich freuen, wenn wir diesen Sachverhalt diesmal ohne Gerichtsverfahren klären können. Das spart uns und ihnen Zeit, Geld und Nerven. Mit freundlichen Grüßen Andre Meister Anhänge: - 2022-08-25-widerspruch.pdf Anfragenr: 253992 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/253992/
Bundeskriminalamt
Sehr geehrter Herr Meister, Ihr Schreiben bzgl. des Bescheids vom 10.08.2022 ist am 25.08.2022 im BKA eingegangen…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Vertrag über NSO Pegasus [#253992]
Datum
29. August 2022
Status
Anfrage abgeschlossen
Sehr geehrter Herr Meister, Ihr Schreiben bzgl. des Bescheids vom 10.08.2022 ist am 25.08.2022 im BKA eingegangen. Das Schreiben habe ich zuständigkeitshalber an das Justitiariat unseres Hauses (ZV14) weitergeleitet. Von dort erhalten Sie weitere Nachricht. Mit freundlichen Grüßen
Andre Meister
Andre Meister (netzpolitik.org)
Sehr geehrte Damen und Herren, mein Widerspruch zu meiner Informationsfreiheitsanfrage „Vertrag über NSO Pegasus“…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
AW: Vertrag über NSO Pegasus [#253992]
Datum
28. November 2022 10:30
An
Bundeskriminalamt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, mein Widerspruch zu meiner Informationsfreiheitsanfrage „Vertrag über NSO Pegasus“ vom 22.07.2022 (#253992) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um drei Tage überschritten. Bitte bearbeiten Sie meinen Widerspruch innerhalb einer Woche. Wenn Sie bis Montag 5. Dezember nicht antworten, werde ich Untätigkeitsklage einreichen. Anbei schonmal mein Schriftsatz. Mit freundlichen Grüßen Andre Meister
Bundeskriminalamt
Ihr Widerspruch vom 25.08.2022 Sehr geehrter Herr Meister mit E Mail vom 25.08.2022 mit Anhang legten Sie Widersp…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Ihr Widerspruch vom 25.08.2022
Datum
2. Dezember 2022
Status
Warte auf Antwort
Sehr geehrter Herr Meister mit E Mail vom 25.08.2022 mit Anhang legten Sie Widerspruch gegen den auf Ihren Antrag ergangenen Bescheid des BKA vom 10.08.2022, Az IFG-2022-0020798112, ein. Der Widerspruch wird als unzulässig zurückgewiesen. Nach § 70 Abs. 1 VwGO ist der Widerspruch innerhalb eines Monats schriftlich oder zur Niederschrift bei der Behörde zu erheben, die den Verwaltungsakt zu erlassen hat. Die Frist wird auch durch Einlegung bei der Behörde, die den Widerspruchsbescheid zu erlassen hat, gewahrt. Dem Schriftformerfordernis wird bei bestimmenden Schriftsätzen in der Regel nur durch eine eigenhändige Unterschrift genügt. Doch gilt ausnahmsweise etwas anderes, wenn sich aus dem Schriftsatz allein oder in Verbindung mit beigefügten Unterlagen die Urheberschaft und der Wille, das Schreiben in den Rechtsverkehr zu bringen, hinreichend sicher ergeben, ohne dass darüber Beweis erhoben werden müsste (BVerwG, Urteil vom 18.12.1992 - 7 C 16.92 -, BVerwGE 91, 334). Diese Anforderungen erfüllt die E-Mail vom 25.08.2022 nicht. Bei einer einfachen E-Mail nebst Anhang kann grundsätzlich nicht mit der durch § 70 Abs. 1 VwWGO gebotenen Sicherheit festgestellt werden, ob sie vollständig und richtig ist und ob sie tatsächlich von dem in ihr angegebenen Urheber stammt (vgl. Hessischer VGH, Beschluss vom 03.11.2005 - LTG 1668/05 - NVwZ RR 2006, 377; OVG Sachsen-Anhalt, Beschluss vom 02.05.2016 – 1 O 42/16 -, NVwZ 2016, 1032; Schoch/Schneider/Bier, VwGO, 33. EL Juni 2017, § 70 Rn. 6b; Kopp/Schenke, 23. Aufl. 2017, § 70 Rn. 2). Nur wenn der Widerspruch mittels eines elektronischen Dokuments eingelegt wird, das mit einer qualifizierten elektronischen Signatur im Sinne von § 2 Nr. 3 SigG versehen ist, kann ein elektronisches Dokument in gleicher Weise wie die Unterschrift unter einem Widerspruchsschreiben Gewähr dafür bieten, dass es von dem Widerspruchsführer herrührt und mit dessen Willen in den Verkehr gebracht worden ist (vgl. BVerwG, Urteil vom 07.12.2016 - 6 C 12.15-, juris, Rn. 21). Sonstige schriftliche Unterlagen, die zweifelsfrei den Schluss zuließen, dass mit der E-Mail vom 25.08.2022 von Ihnen Widerspruch erhoben werden sollte, sind innerhalb der Widerspruchsfrist nicht eingegangen. Rechtsbehelfsbelehrung Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe Klage bei dem Verwaltungsgericht Wiesbaden erhoben werden. Mit freundlichen Grüßen
Andre Meister
Andre Meister (netzpolitik.org)
Antrag auf Wiedereinsetzung in den vorigen Stand [#253992] Sehr geehrte Damen und Herren, In Bezug auf ihr Fax vo…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
Antrag auf Wiedereinsetzung in den vorigen Stand [#253992]
Datum
9. Dezember 2022 10:23
An
Bundeskriminalamt
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, In Bezug auf ihr Fax vom 6. Dezember 2022 teile ich mit, dass ich form- und fristgerecht Widerspruch gegen Ihren Bescheid vom 10. August 2022 erhoben habe, per eigenhändig unterschriebenem postalisch versandtem Brief. Ein Foto des Einwurfs des Briefes in den Briefkasten vom 25. August 2022 sende ich anbei. Ich habe außerdem eine Eingangsbestätigung von Ihnen erhalten, in der bestätigt wird, das mein Schreiben eingegangen sei, die ich ebenfalls anbei übersende. Insofern ging ich davon aus, dass mein Widerspruch innerhalb der Widerspruchsfrist bei Ihnen eingegangen ist. Sollte dies nicht der Fall und das Schreiben in der Post verloren gegangen sein, ist jedenfalls Wiedereinsetzung in den vorigen Stand zu gewähren. Darüber hinaus ergibt sich meine Urheberschaft und mein Wille, das Schreiben in den Rechtsverkehr zu bringen, auch aus dem Schriftsatz allein und in Verbindung mit beigefügten Unterlagen hinreichend sicher, ohne dass darüber Beweis erhoben werden müsste. Hiermit beantrage ich dementsprechend in Bezug auf die Widerspruchsfrist Wiedereinsetzung in den vorigen Stand nach § 60 VwGO iVm § 70 Abs. 2 VwGO. Begründung: Gegen Ihren Bescheid vom 10. August 2022 habe ich mit Schreiben vom 25. August 2022 form- und fristgerecht Widerspruch eingelegt. Mein Widerspruchsschreiben habe ich eigenhändig unterschrieben am 25. August 2022 in den Briefkasten geworfen (siehe Bild anbei). Am selben Tag habe ich den Widerspruch vorab per E-Mail versandt. Am 29. August erhielt ich eine Nachricht vom Bundeskriminalamt, dass mein Schreiben eingegangen sei und an das Justiziariat weitergeleitet werde (ebenfalls anbei). Einen Hinweis darauf, dass nur meine E-Mail vorliege und ein Widerspruch in Schriftform fehle, enthielt die Nachricht nicht. Aufgrund des frühzeitigen Abschickens des Widerspruchs sowie der Eingangsbestätigung habe ich dementsprechend darauf vertraut, dass mein Widerspruch form- und fristgerecht bei Ihnen eingegangen ist. Ein mögliches Versäumnis bzw. ein Fehler bei der Post kann mir nicht zugerechnet werden (vgl. BVerfG, Zwischenurteil vom 05.02.1980 – 2 BvR 914/79BFH vom 29.11.1978 – I R 148/76). Wenn sich die Eingangsbestätigung lediglich auf die von mir vorab übersandte E-Mail bezogen haben sollte, hätten Sie mich überdies darauf aufmerksam machen müssen, dass die Formvorschriften nicht erfüllt sind. Geht ein Widerspruch einer Behörde innerhalb der Widerspruchsfrist zu, entspricht er jedoch nicht den Formvorgaben, gehört es zur Fürsorgepflicht der Behörde, den Widerspruchsführer unter Zubilligung einer angemessenen Frist aufzufordern, den Mangel zu beseitigen (Sodan/Ziekow, § 70 VwGO Rn. 18). Nach § 25 Abs. 1 Satz 1 VwVfG soll die Behörde die Abgabe von Erklärungen, die Stellung von Anträgen oder die Berichtigung von Erklärungen oder Anträgen anregen, wenn diese offensichtlich nur versehentlich oder aus Unkenntnis unterblieben oder unrichtig abgegeben oder gestellt worden sind. Ich habe meinen Widerspruch bereits am 25. August 2022, mithin mehrere Wochen vor Ablauf der Widerspruchsfrist, per Mail übersandt. Eine Heilung des Formmangels wäre dementsprechend unproblematisch innerhalb der Widerspruchsfrist möglich gewesen. Ein entsprechender Hinweis auf die Nichteinhaltung der Form erfolgte jedoch nicht, so dass ich auch aus diesem Grunde davon ausging, dass mein Widerspruch Sie frist- und formgerecht erreicht hat. Kommt die Behörde Ihren entsprechenden Hinweispflichten nicht nach, so ermöglicht bereits dieser Umstand einen Antrag auf Wiedereinsetzung in den vorherigen Stand (vgl. VG Gelsenkirchen, Urteil vom 15. Februar 2007 – 13 K 2485/05 –, juris Rn. 30 ff.; siehe auch Schoch/Schneider, VwVfG, § 25 Rn. 46). Dementsprechend bitte ich um antragsgemäße Entscheidung und inhaltliche Bescheidung meines Widerspruchs. Mein Widerspruchsschreiben vom 25. August 2022 liegt diesem Schreiben erneut bei. Bitte bescheiden Sie meinen Antrag bis zum 20. Dezember 2022, damit ggf. eine fristgemäße Klageerhebung erfolgen kann. Mit freundlichen Grüßen Andre Meister Anhänge: - 2022-12-08-wiedereinsetzung-brief.jpg - 2022-12-08-wiedereinsetzung-fax.pdf - 2022-12-08-wiedereinsetzung-fax-sendebericht.pdf Anfragenr: 253992 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/253992/
Bundeskriminalamt
Empfangsbestätigung zum Schreiben vom 08.12.2022 Sehr geehrter Herr Meister mit diesem Schreiben bestätigen wir I…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Empfangsbestätigung zum Schreiben vom 08.12.2022
Datum
12. Dezember 2022
Status
Warte auf Antwort
Sehr geehrter Herr Meister mit diesem Schreiben bestätigen wir Ihnen mit heutigem Datum den Empfang Ihres Schreibens vom 08.12.2022. Mit freundlichen Grüßen
Bundeskriminalamt
Ihr Widerspruch vom 25.08.2022 Sehr geehrter Herr Meister, nach Prüfung wird der Widerspruchsbescheid vom 02.12.2…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Ihr Widerspruch vom 25.08.2022
Datum
11. Januar 2023
Status
Warte auf Antwort
Sehr geehrter Herr Meister, nach Prüfung wird der Widerspruchsbescheid vom 02.12.2022 aufgehoben. Mit Schreiben vom 25.08.2022, Eingang 29.08.2022, legten Sie Widerspruch gegen den auf Ihren Antrag ergangenen Bescheid des BKA vom 10.08.2022, Az.: IFG-2022-0020798112, ein. Es ergeht folgender Widerspruchsbescheid: 1. Der Widerspruch wird zurückgewiesen. 2. Die Kosten des Widerspruchsverfahren trägt der Widerspruchsführer. 3. Dieser Widerspruchsbescheid ergeht gebührenfrei. Verwaltungskosten werden nicht erhoben. Begründung: Der mit Schreiben vom 25.08.2022 eingelegte Widerspruch ist zulässig, aber unbegründet. Mit Antrag vom 22.07.2021 bitten Sie unter Hinweis auf das IFG um Zusendung des „Vertrag[s] über das Produkt ‚Pegasus‘ des israelischen Unternehmens NSO Group, wie berichtet, in https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-101.html“ Ihr Antrag wurde gemäß §§ 1 Abs. 1 S. 1, 3 Nr. 1 a) und c), 3 Nr. 2, Nr. 4 IFG mit dem o. a. Bescheid abschlägig beschieden. Kosten wurden nicht erhoben. Um Wiederholungen zu vermeiden, wird vollinhaltlich auf die Begründung des Ablehnungsbescheides vom 10.08.2022, Az.: w. o., verwiesen. Es wird nochmals festgestellt, dass bereits die Fragestellung, ob das BKA in Verbindung mit Kaufverhandlungen in Kontakt mit der NSO Group steht oder nicht, einem besonderen Informationsschutz unterliegt, so dass eine jegliche Stellungnahme zu diesem Punkt rechtmäßig zu versagen ist. Diese materiell-rechtlichen Voraussetzungen liegen weiterhin vor. Der Widerspruchsbegründung sind insoweit keine neuen Argumente zu entnehmen, die zu einer anderen Entscheidung führen. Rechtsbehelfsbelehrung Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe Klage bei dem Verwaltungsgericht Wiesbaden erhoben werden. Mit freundlichen Grüßen
Bundeskriminalamt
Sehr geehrter Herr Meister da der Schriftsatz vom 11.01.2023 nicht zugestellt werden konnte, senden wir Ihnen die…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Datum
19. Januar 2023
Status
Warte auf Antwort
Sehr geehrter Herr Meister da der Schriftsatz vom 11.01.2023 nicht zugestellt werden konnte, senden wir Ihnen diesen per Fax mit der Bitte, das Empfangsbekenntnis schnellstmöglich an uns zurückzusenden. Mit freundlichen Grüßen
Andre Meister
Andre Meister (netzpolitik.org)
Empfangsbekenntnis [#253992] Guten Tag, Ihr Widerspruchsbescheid mit Datum 11.01. kam am 12.01. per Fax an, siehe…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
Empfangsbekenntnis [#253992]
Datum
19. Januar 2023 13:57
An
Bundeskriminalamt
Status
E-Mail wurde erfolgreich versendet.
Guten Tag, Ihr Widerspruchsbescheid mit Datum 11.01. kam am 12.01. per Fax an, siehe https://fragdenstaat.de/anfrage/vertrag-ueber-nso-pegasus/#nachricht-763835 Eine Postzustellung ist nicht erfolgt. Ihr erneutes Fax mit Datum 19.01. kam am 19.01. per Fax an. Mit freundlichen Grüßen Andre Meister Anfragenr: 253992 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/253992/
Andre Meister
Andre Meister (netzpolitik.org)
Az.: AM ./. BKA-23-V [#253992]
Verwaltungsgericht Wiesbaden Mainzer Straße 124 65189 Wiesbaden Per beA. 10. Febr…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Betreff
Az.: AM ./. BKA-23-V [#253992]
Datum
16. Februar 2023 10:54
An
Bundeskriminalamt
Status
E-Mail wurde erfolgreich versendet.
Verwaltungsgericht Wiesbaden Mainzer Straße 124 65189 Wiesbaden Per beA. 10. Februar 2023 Az.: AM ./. BKA-23-V KLAGE des Andre Meister, Netzpolitik.org, << Adresse entfernt >>, << Adresse entfernt >> -Kläger- Prozessbevollmächtigter: RA Nico Sander, Sternstraße 102, 20357 Hamburg gegen die Bundesrepublik Deutschland, vertreten durch das Bundeskriminalamt Wiesbaden, dieses vertreten durch seinen Präsidenten Holger Münch, Thaerstraße 11, 65193 Wiesbaden -Beklagte- wegen: Auskunft nach dem Informationsfreiheitsgesetz Namens und in Vollmacht des Klägers erhebe ich Klage und werde beantragen, wie folgt zu erkennen: Die Beklagte wird unter Aufhebung des Bescheids vom 10. August 2021 in der Gestalt des Widerspruchsbescheids vom 11. Januar 2023 verpflichtet, dem Kläger den Vertrag über die Software "Pegasus" des israelischen Unternehmens NSO Group zur Verfügung zu stellen. Begründung: I. 1. Der Kläger beantragte per E-Mail vom 22. Juli 2021 gegenüber der Beklagten die Zusendung des Vertrags über das Produkt "Pegasus" des israelischen Unternehmens NSO Group unter Verweis auf eine öffentlich-rechtliche Berichterstattung auf www.tagesschau.de, in welcher über den Erwerb der insbesondere zum Ausspähen von Mobiltelefonen konzipierten Software durch das BKA berichtet wurde. Zwischenzeitlich wurde der Bericht mehrfach in der öffentlichen Berichterstattung bestätigt, wie beispielsweise unter der am 10. Februar 2023 abrufbaren URL: https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-projekt-103.html, in welchem auch über den hoch umstrittenen Einsatz von Pegasus gegen Journalisten, Menschenrechtsaktivisten, Oppositionelle durch Regierungen sowie Staats- und Regierungschefs berichtet wurde, was auf Grundlage einer internationalen Investigativrecherche durch 17 Redaktionen, dem "Pegasus Project", ermittelt worden war. Seinen Antrag stützte der Kläger auf § 1 IFG. [Antrag v. 22.07.2021; Anlage K 1] 2. Die Beklagte lehnte den Antrag per Bescheid vom 10. August 2021 ab und führte zur Begründung zusammenfassend aus, schon die Auseinandersetzung mit dem Antrag ließe Rückschlüsse auf einen Erwerb des Ermittlungsinstruments zu, sodass bereits die Fragestellung, ob das BKA in Bezug auf Kaufverhandlungen in Kontakt mit der NSO Group stehe, einem "besonderen Informationsschutz" unterliege und daher jegliche Stellungnahme zu versagen sei. Es sei der Ablehnungsgrund des § 3 Nr. 4 IFG sowie diejenigen gemäß § 3 Nr. 1 a) und c) IFG und § 3 Nr. 2 IFG gegeben. Der Ablehnungsgrund des § 3 Nr. 1 a) IFG beruhe darauf, dass "die Frage, welches Land einen entsprechenden Kaufvertrag abgeschlossen hat oder nicht bzw. im Besitz der Software ist oder nicht, einem besonderen Schutz unterliege", der darauf beruhe, dass aus "den Antworten der unterschiedlichen europäischen Staaten" sich Rückschlüsse auf andere Länder ergeben könnten, was nachteilige Auswirkungen auf die Zusammenarbeit der europäischen Sicherheitsbehörden haben könne. Der Ablehnungsgrund des § 3 Nr. 1 c) IFG und derjenige gemäß § 3 Nr. 2 IFG beruhten zusammenfassend darauf, dass die Kenntnis über eingesetzte Überwachungsmaßnahmen Rückschlüsse auf die Vorgehensweisen und Ermittlungsfähigkeiten zulasse, was zu einer Änderung des Verhaltens des polizeilichen Gegenübers führen könne und wodurch die Handlungsspielräume der Polizei eingeschränkt würden. [Bescheid v. 10. August 2021 als Anlage K 2] 3. Gegen den Bescheid erhob der Kläger am 25. August 2022 einen ausführlich begründeten Widerspruch, auf dessen zutreffenden Inhalt Bezug genommen wird. [Widerspruch v. 25. August 2022 als Anlage K 3] 4. Nachdem die Beklagte den Widerspruch zunächst unberechtigt als unzulässig verworfen hatte, erließ sie am 11. Januar 2022 den streitgegenständlichen Widerspruchsbescheid und verwies zur Begründung - ohne jede inhaltliche Auseinandersetzung mit der Widerspruchsbegründung - auf den Ablehnungsbescheid. [Widerspruchsbescheid v. 11. Jan. 2023 als Anlage K 4] II. 1. Die als Verpflichtungsklage in Form der Versagungsgegenklage gemäß § 42 Abs. 1 Alt. 2 VwGO statthafte Klage ist zulässig. 2. Die Klage ist auch begründet. Die Ablehnung der begehrten Auskunft ist rechtswidrig und verletzt den Kläger in seinen Rechten. Nach § 1 Abs. 1 Satz 1 IFG hat jedermann gegenüber den Behörden des Bundes einen Anspruch auf Zugang zu amtlichen Informationen. Das BKA ist eine informationspflichtige Stelle im Sinne des § 1 Abs. 1 IFG und bei den begehrten Informationen handelt es sich um amtliche Informationen im Sinne von § 2 Nr. 1 IFG. Die Versagungsgründe in den §§ 3 bis 6 IFG sind abschließend. Die insoweit darlegungsbelastete Beklagte hat Gründe für eine Verweigerung der Auskunft jedoch nicht schlüssig substantiiert. III. Es wird ergänzender Vortrag Klagebegründung vorbehalten. Dieser wird voraussichtlich nach Einsicht in die bei der Beklagten geführten Akten des Verwaltungsverfahrens erfolgen. Ich beantrage daher gegenüber der Beklagten, Akteneinsicht in die Verwaltungsakte. Nico Sander Rechtsanwalt Anhänge: - 2023-02-10-sander-klage.pdf Anfragenr: 253992 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/253992/
Bundeskriminalamt
Reg.-Nr.: 85/001014-23 Datum: Berlin, den 5. Juni 2023 Von: Rechtsanwalt Dr. Gernot Schiller, Fachanwalt für Verwa…
Von
Bundeskriminalamt
Via
Briefpost
Betreff
Reg.-Nr.: 85/001014-23
Datum
5. Juni 2023
Status
Anfrage abgeschlossen
Datum: Berlin, den 5. Juni 2023 Von: Rechtsanwalt Dr. Gernot Schiller, Fachanwalt für Verwaltungsrecht, <<E-Mail-Adresse>> An: Verwaltungsgericht Wiesbaden, 6. Kammer, Postfach 57 66, 65047 Wiesbaden Reg.-Nr.: 85/001014-23 In dem Verwaltungsstreitverfahren Andre Meister ./. Bundesrepublik Deutschland - 6 K 229/23.WI - überreichen wir als Anlage B 1 eine auf unsere Sozietät lautende Vertretungsvollmacht. Unsere bereits mit Schriftsatz vom 10.03.2023 gestellten Anträge begründen wir nunmehr wie folgt: I. Der in der Klageschrift vom 10.02.2023 dargelegte Sachverhalt bedarf folgender Korrekturen und Ergänzungen: 1. Die Beteiligten streiten um Informationen über Software zur informationstechnischen Überwachung. Konkret geht es um die Software "Pegasus" des israelischen Unternehmens NSO Group. Typische Einsatzbereiche solcher Überwachungssoftware betrifft die Verfolgung von besonders schweren Straftaten wie politisch motivierter Kriminalität, Rechts-Terrorismus (v.a. §§ 129, 129a, 129b StGB), Straftaten gegen das Leben (v.a. §§ 211, 212 StGB), herausragende Fälle der bandenmäßigen unerlaubten Einfuhr/des Handeltreibens mit Betäubungsmitteln in nicht geringer Menge (v.a. §§ 29a, 30 BtMG) und die organisierte Kriminalität (v.a. §§ 129, 261 StGB). Das BKA verfügt derzeit sowohl über eigenentwickelte als auch über kommerzielle Software zur Durchführung von Maßnahmen der informationstechnischen Überwachung. Diese Tools unterscheiden sich insbesondere in technischer Hinsicht. Je nach Einsatzszenario wird in Abhängigkeit der technischen Umsetzungsmöglichkeiten die entsprechend einsetzbare Software ausgewählt. Die Verfügbarkeit verschiedener Einsatzmittel ist eine Strategie, um eine möglichst große Abdeckung in technischer Hinsicht zu erreichen. Eine Beschränkung auf konkrete Einsatz-/Lebensbereiche für bestimmte Software besteht hierbei nicht. 2. Entgegen der Darstellung des Klägers gibt es bislang keine Bestätigungen von offizieller staatlicher Seite, dass das BKA die hier in Rede stehende Software "Pegasus" angekauft hat. Das BKA achtet – selbst im internen Kontakt zu anderen Polizeien – genau darauf, sich nicht zu der Frage, welches Softwareprodukt im BKA verwendet wird, einzulassen. Richtig ist, dass die Vizepräsidentin des BKA Martina Link den Mitgliedern des BT-Innenausschusses auf der Sitzung am 07.09.2021 zu der vom BKA genutzten Software berichtet hat. Die Sitzung des BT-Innenausschusses ist als "geheim" eingestuft worden. Aus diesem Grund können keine Angaben gemacht werden, in welche Richtung die Vizepräsidentin im BT-Innenausschuss berichtet hat. Die weitergehenden Presseartikel sind spekulativ. Das BKA hat bislang zudem lediglich bestätigt, dass es neben eigenentwickelter Software auch über kommerzielle Software verfügt. Diese Aussage ist unter dem Link https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstützung/Technologien/QuellenTKUEOnlineuntersuchung.html abrufbar. Zu der Frage, über welches Produktportfolio das BKA konkret verfügt, hat das BKA sich bislang nicht eingelassen. Bisher gibt es auch keine offizielle Bestätigung der Bundesregierung oder zuständiger Ministerien/Behörden zu einem Kauf des in Rede stehenden Produkts durch das BKA. Die Bundesregierung hat sich mit dem Thema "Einsatz der Spionagesoftware ‚Pegasus‘ in Deutschland" in Beantwortung der Kleinen Anfrage der Fraktion DIE Linke (BT-Drs. 19/31809) befasst und u.a. die Frage Nr. 2, ob deutsche Sicherheitsbehörden Produkte der Firma NSO Group erworben haben und wenn ja, um welche Sicherheitsbehörde und Produkte es sich handele, unter Hinweis auf die Geheimhaltungsbedürftigkeit aus Gründen des Gemeinwohls nicht beantwortet (BT-Drs. 19/32246, S. 3). 3. Im Rahmen des EU-Untersuchungsausschusses PEGA hat die Firma NSO Group nach Kenntnisstand der Beklagten bislang lediglich bestätigt, dass die Software "Pegasus" an insgesamt 14 EU-Mitgliedstaaten verkauft wurde. Laut öffentlicher Aussage der Firma nutzten zum Zeitpunkt der Aussage 12 Mitgliedstaaten die Software noch aktiv. Eine offizielle Bestätigung der Nutzung der in Rede stehenden Software erfolgte lediglich durch die Staaten Polen und Ungarn. Seitens des Untersuchungsausschusses wird vermutet, dass ebenso die Länder Spanien, Bulgarien, die Niederlande und Deutschland das Softwareprodukt im Einsatz haben. Dies wurde durch die betroffenen Regierungen bislang jedoch nicht bestätigt. Die Informationspolitik der Mitgliedstaaten gegenüber dem EU-Untersuchungsausschuss gestaltet sich insgesamt als restriktiv, da der Bereich der inneren Sicherheit nicht dem Zuständigkeitsbereich der EU unterliegt. Nicht zuletzt ist dies u.a. ein Grund für die geringe Anzahl offizieller Bestätigungen der Mitgliedstaaten in Bezug auf die Nutzung der in Rede stehenden Software. Unabhängig davon ist es im Bereich der Telekommunikationsüberwachung im internationalen Kontext der zuständigen Sicherheitsbehörden üblich, sich gegenseitig absolute Vertraulichkeit zuzusichern. II. Die Klage ist unbegründet. Der Kläger hat keinen Anspruch auf Zugang zu einem Vertrag über die Software "Pegasus" der NSO Group gem. § 1 Abs. 1 Satz 1 IFG. Dem Anspruch stehen die Versagungsgründe des § 3 Nr. 1 lit. a IFG (s. unter 1.) und des § 3 Nr. 1 lit. c IFG (s. unter 2.) entgegen. 1. Nachteilige Auswirkungen auf die internationalen Beziehungen (§ 3 Nr. 1 lit. a IFG) Dem Informationszugangsanspruch steht der Versagungsgrund der nachteiligen Auswirkungen auf die internationalen Beziehungen gem. § 3 Nr. 1 lit. a IFG entgegen. a) Anforderungen des Versagungsgrundes Gemäß § 3 Nr. 1 lit. a IFG besteht ein Anspruch auf Informationszugang nicht, wenn das Bekanntwerden der Informationen nachteilige Auswirkungen auf internationale Beziehungen haben kann. Die Voraussetzungen und Reichweite des Ablehnungsgrundes sind in der Rechtsprechung des Bundesverwaltungsgerichts weitgehend geklärt. Erfasst werden von dem Begriff der "internationalen Beziehungen" das diplomatische Vertrauensverhältnis zu ausländischen Staaten sowie zu zwischen- und überstaatlichen Organisationen etwa der Europäischen Union oder den Vereinten Nationen. Hierzu gehören auch die Beziehungen der Bundesrepublik Deutschland zu einem anderen ausländischen Staat. BVerwG, Urteil vom 29.10.2009 – 7 C 22.08, NVwZ 2010, 321; ebenso zum UIG BVerwG, Urteil vom 29.06.2016 – 7 C 32.15, NVwZ 2016, 1566 Rn. 12 ff. Nachteilige Auswirkung auf internationale Beziehungen hat alles, was den außenpolitischen Zielen und der zu ihrer Erreichung verfolgten außenpolitischen Strategie abträglich ist. Die bloße Möglichkeit nachteiliger Auswirkungen ist ausreichend. Eher fernliegende Befürchtungen scheiden hingegen aus. BVerwG, Urteil vom 29.10.2009 – 7 C 22.08, NVwZ 2010, 321. Bei der Festlegung der außenpolitischen Ziele räumt das Verwaltungsgericht der Exekutive einen eigenen gerichtlich nur beschränkt überprüfbaren Beurteilungsspielraum ein. Entsprechendes gilt für die Frage, ob nachteilige Auswirkungen auf internationale Beziehungen vorliegen. Der mögliche Eintritt von Nachteilen kann nach Auffassung des Bundesverwaltungsgerichts nur Gegenstand einer plausiblen und nachvollziehbaren Prognose sein, die ihrerseits nur in engen Grenzen verwaltungsgerichtlich überprüfbar ist. Die Frage, ob und wie sich das Bekanntwerden von Informationen auf die außenpolitischen Ziele auswirkt, hängt von auf die Zukunft bezogenen Beurteilungen ab, die notwendig mit einem gewissen Maß an Unsicherheit verbunden sind. Das Verwaltungsgericht kann insoweit nur nachprüfen, ob die Behörde von einem zutreffenden und vollständig ermittelten Sachverhalt ausgegangen ist, ihre Prognose einleuchtend begründet und keine offensichtlich fehlerhafte, insbesondere in sich widersprüchliche Einschätzung getroffen hat. BVerwG, Urteil vom 29.10.2009 – 7 C 22.08, NVwZ 2010, 321; ebenso etwa BVerwG, Urteil vom 27.11.2014 – 7 C 12.13, BVerwGE 150, 383; zum UIG BVerwG, Urteil vom 29.06.2016 – 7 C 32.15, NVwZ 2016, 1566 Rn. 28 ff. b) Anwendung auf den vorliegenden Fall Hiervon ausgehend ist die Einschätzung des BKA, bereits die Kenntnis davon, ob das BKA die in Rede stehende Software "Pegasus" gekauft hat, nachteilige Auswirkungen auf die internationalen Beziehungen haben kann, fehlerfrei (s. unter aa)). Entsprechendes muss dann auch für die Herausgabe eines vermeintlichen Nutzungsvertrages mit der NSO Group gelten (s. unter bb)). aa) Kenntnis über Ankauf der Software "Pegasus" Die Prognose des BKA, schon die Kenntnis der Öffentlichkeit über den Ankauf der Software "Pegasus" könne nachteilige Auswirkungen auf Belange der internationalen Beziehungen haben, ist nicht zu beanstanden. (1) Das BKA ist bei seiner Prognose von einem fehlerfreien und vollständigen Sachverhalt ausgegangen. Insbesondere hat es entgegen der Auffassung des Klägers nicht verkannt, dass die zwischen den Beteiligten streitige Tatsache, ob ein Ankauf der Software "Pegasus" durch das BKA erfolgt ist, nicht in der Öffentlichkeit bereits bekannt ist. In der Öffentlichkeit ist bislang nur bekannt, dass das BKA sowohl über eigenentwickelte als auch kommerzielle Software zur informationstechnischen Überwachung verfügt. Das konkrete Portfolio ist hingegen in der Öffentlichkeit nicht bekannt. Von offizieller staatlicher Seite ist bislang zu keinem Zeitpunkt bestätigt worden, dass das BKA die hier in Rede stehende Software angekauft hat. In den vom Kläger zitierten Medienartikeln (Tagesschau, Süddeutsche Zeitung, Zeit, Legal Tribute Online) und im Wikipedia-Eintrag gemachten Aussagen hierzu beruhen auf Mutmaßungen und sind weder vom BKA noch von anderer offizieller staatlicher Seite bestätigt worden. Soweit der Kläger in seinem Widerspruchsschreiben vom 25.08.2022 als Beleg auf die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion DIE LINKE (BTDrs. 19/31809) verweist, betrifft die zitierte Antwort die Frage zu 1, nämlich ob die Bundesregierung Medienberichte über Treffen, Produktpräsentationen und Verkaufsgespräche zwischen NSO-Vertretern und Vertretern deutscher Sicherheitsbehörden bestätigen könne (s. BT-Drs. 19/32246, S. 4 f.). Aus der Antwort der Bundesregierung lassen sich keinerlei Rückschlüsse für die hier maßgebliche Frage, ob ein Ankauf der Software "Pegasus" durch das BKA erfolgt ist, ziehen. Vielmehr hat die Bundesregierung die dieses Thema explizit betreffende Frage zu 2. bewusst nicht beantwortet und auf die Geheimhaltungsbedürftigkeit aus Gründen des Staatswohls verwiesen (BT-Drs. 19/32246, S. 3). Soweit der Kläger in seinem Widerspruchsschreiben vom 25.08.2022 auf eine Aussage des MdB Uli Grötsch verweist, stellt dies keine Aussage von offizieller staatlicher Seite dar. Herr Grötsch ist nicht Teil der Bundesregierung. Er ist zwar Mitglied des BT-Innenausschusses. An der Sitzung, in der die Vizepräsidentin berichtet hat, hat er nach hiesigem Kenntnisstand des BKA nicht teilgenommen. Herr Grötsch hat auch kein Hintergrundgespräch mit dem BKA in dieser Angelegenheit geführt und auch sonst keine Informationen vom BKA erhalten. Auch die Angaben der NSO Group bei der Anhörung im EU-Untersuchungsausschuss lassen Rückschlüsse auf einen Ankauf der Software "Pegasus" durch das BKA nicht zu. Die Tatsache, dass das Unternehmen lediglich die Anzahl der EU-Mitgliedstaaten genannt hat und es im Übrigen den Regierungen der Mitgliedsstaaten überlassen hat, Auskunft über einen Ankauf zu geben, lässt keine Rückschlüsse über einen erfolgten Ankauf durch das BKA zu. Ebenso besagen vom Kläger in seinem Widerspruchsschreiben vom 25.08.2022 in Bezug genommenen statistischen Zahlen des Bundesamts für Justiz zur Telekommunikationsüberwachung nichts über einen Ankauf der Software "Pegasus" durch das BKA. In der Statistik zur Telekommunikationsüberwachung für 2020 wird mit keinem Wort erwähnt, mit welchen Software-Produkten die Überwachung erfolgte. Rückschlüsse auf die hier in Rede stehende Software "Pegasus" sind daher von vornherein nicht möglich. Soweit der Kläger in seinem Widerspruchsschreiben vom 25.08.2022 meint, aus der Tatsache, dass die §§ 100a und 100b StPO das BKA zu informationstechnischen Überwachungsmaßnahmen Quellen-TKÜ und Online-Durchsuchung ermächtige, könne auf den Besitz und den Einsatz der Software "Pegasus" geschlossen werden, ist dies in keiner Weise nachvollziehbar. Die gesetzlichen Befugnisse besagen nichts über die angewendeten Hilfsmittel. (2) Die Prognose des BKA ist im Ergebnis auch nachvollziehbar. Der Informationszugang würde zu nachteiligen Auswirkungen auf das diplomatische Verhältnis zu den betroffenen EU-Mitgliedstaaten und auf die Zusammenarbeit mit den Sicherheitsbehörden der EU-Mitgliedstaaten führen. Folge der Gewährung des Informationszugangs wäre, dass die Beklagte implizit darlegen müsste, ob das BKA einen Vertrag mit der NSO Group über den Ankauf und die Nutzung der Software "Pegasus" abgeschlossen hat. Dadurch würde zum einen ein Erklärungsdruck auf andere betroffene EU-Mitgliedstaaten aufgebaut, sich ebenfalls zu konkret eingesetzten Produkten jetzt und in Zukunft zu erklären. Es besteht demnach die Gefahr, dass das außenpolitische Ziel der Beklagten, gute diplomatische Beziehungen zu den EU-Mitgliedstaaten zu unterhalten, gefährdet wäre. Die betroffenen EU-Mitgliedstaaten könnten die Beklagte dafür verantwortlich machen, dass sie selber sich erklären müssen, obwohl die Frage des Ankaufs und der Nutzung der in Rede stehenden Software in den alleinigen Hoheitsbereich der EU-Mitgliedstaaten fällt. Zum anderen wäre im Falle der Gewährung des Informationszugangs auch die vertrauliche und vertrauensvolle Zusammenarbeit der Sicherheitsbehörden innerhalb der europäischen Sicherheitsarchitektur betroffen. Die Sicherheitsbehörden verpflichten sich gegenseitig – wie auch international üblich – zur Vertraulichkeit über Details der informationstechnischen Überwachung. Gerade die Vertraulichkeit ist unabdingbar, um den erwünschten intensiven Informationsaustausch zwischen den Sicherheitsbehörden der EU-Mitgliedstaaten zu erreichen. Ein Informationszugang würde das Vertrauen in die Geheimhaltung schützenswerter Informationen durch europäische Partner und damit letztlich auch die Grundlage des Informationsaustausches grundsätzlich zerstören. Hieran hat die Beklagte kein Interesse, da gerade der Informationsaustausch unabdingbare Voraussetzung für eine effektive Aufgabenerfüllung des BKA und der sonstigen Sicherheitsbehörden ist. Der Informationszugang läuft demnach auch insoweit dem außenpolitischen Ziel der Beklagten, einen regen Informationsaustausch zwischen den Sicherheitsbehörden der EU-Mitgliedstaaten zu ermöglichen und zu fördern, entgegen. (3) Soweit der Kläger die Prognose des BKA in Frage stellt, indem er meint, die Kenntnis, dass das BKA die Software "Pegasus" angekauft hat und verwendet, gefährde die Maßnahme nicht, verkennt er bereits den rechtlichen Ausgangspunkt des Versagungsgrundes. Die Vorlage einer konkreten Gefahr oder eine Gefährdung der Ermittlungsarbeit des BKA ist hierfür – anders als bei § 3 Nr. 2 IFG – gerade nicht erforderlich. OVG Berlin-Brandenburg, Urteil vom 20.03.2012 – 12 B 27.11, NVwZ 2012, 1196 Rn. 34. bb) Herausgabe eines vermeintlichen Vertrages über den Ankauf und die Nutzung der Software "Pegasus" Da bereits die Kenntnis über die Tatsache, ob ein Ankauf der Software "Pegasus" durch das BKA erfolgt ist, unter den Versagungsgrund des § 3 Nr. 1 lit. a IFG fällt, kann die Beklagte nicht bestätigen, ob ein Vertrag über den Ankauf und die Nutzung der Software "Pegasus", wie er alleiniger Gegenstand des IFG-Antrags des Klägers ist, abgeschlossen worden ist und insoweit eine amtliche Information überhaupt beim BKA vorhanden ist. 2. Nachteilige Auswirkungen auf Belange der inneren Sicherheit (§ 3 Nr. 1 lit. c IFG) Dem Informationszugangsanspruch steht zudem – selbstständig tragend – der Versagungsgrund der nachteiligen Auswirkungen auf die Belange der inneren Sicherheit gem. § 3 Nr. 1 lit. c IFG entgegen. a) Anforderungen des Versagungsgrundes Nach dieser Vorschrift besteht ein Anspruch auf Informationszugang nicht, wenn das Bekanntwerden der Informationen nachteilige Auswirkungen auf die Belange der inneren oder äußeren Sicherheit haben kann. Mit den Belangen der inneren und äußeren Sicherheit umfasst § 3 Nr. 1 lit. c IFG den Schutz der freiheitlichen demokratischen Grundordnung sowie des Bestandes und der Sicherheit des Bundes und der Länder. So die Gesetzesbegründung, BT-Drs. 15/4493, S. 9. Dies schließt den Schutz der Funktionsfähigkeit des Staates und seiner Einrichtungen mit ein. OVG Berlin-Brandenburg, Urteil vom 20.03.2012 – 12 B 27.11, NVwZ 2012, 1196 Rn. 34 im Anschluss an BVerwG, Urteil vom 15.03.2005 – 1 C 26.03, juris Rn. 17. Nachteilige Auswirkungen sind zu bejahen, wenn aufgrund der konkreten Umstände eine Beeinträchtigung der inneren Sicherheit mit hinreichender Wahrscheinlichkeit zu erwarten ist. Das erfordert eine auf konkreten Tatsachen beruhende prognostische Bewertung. Bei Vorgängen, die einer typisierenden Betrachtungsweise zugänglich sind, kann eine solche Einschätzung auf allgemeinen Erfahrungswerten beruhen. So zum vergleichbaren § 3 Nr. 1 lit. d IFG BVerwG, Urteil vom 10.04.2019 – 7 C 23.18, juris Rn. 33 m.w.N. Bei der Entscheidung, ob die Möglichkeit nachteiliger Auswirkungen auf die innere Sicherheit besteht, steht der informationspflichtigen Behörde zwar kein eigener Beurteilungsspielraum zu, der nur eingeschränkt gerichtlich überprüfbar ist. BVerwG, Urteil vom 22.03.2018 – 7 C 21.16, NVwZ 2018, 1229 Rn. 22; ebenso Schoch, IFG, 2. Aufl. 2016, § 3 Rn. 64; a.A. OVG Berlin-Brandenburg, Urteil vom 20.03.2012 – 12 B 27.11, NVwZ 2012, 1196 Rn. 34 ff. Allerdings ergeben sich aus dem Schutzgut der inneren Sicherheit Besonderheiten. Es setzt die Beurteilung praktischen Erfahrungswissens voraus, wie es nur bei der Exekutive gesammelt werden kann. Es geht demnach in besonderer Weise um einen zukunftsgerichteten Umgang mit Erfahrungswissen, der zwangsläufig mit besonderen Unsicherheiten behaftet ist. Grundlage der prognostischen Einschätzung können allein bei den staatlichen Stellen vorhandene sicherheitsrelevante Erkenntnisse sein, die sich regelmäßig aus einer Vielzahl von Einzelinformationen zusammensetzen und erst in ihrer Gesamtschau eine Beurteilung der Sicherheitslage ermöglichen. So OVG Berlin-Brandenburg, Urteil vom 20.03.2012 – 12 B 27.11, NVwZ 2012, 1196 Rn. 34 ff.; s.a. BVerwG, Urteil vom 27.11.2014 – 7 C 12.13, BVerwGE 150, 383 Rn. 34. Nachteilige Auswirkungen können sich insbesondere dann ergeben, wenn sich aus den begehrten Informationen Rückschlüsse auf die gegenwärtige Organisation der Sicherheitsbehörden, die Art und Weise ihrer Informationsbeschaffung, aktuelle Ermittlungsmethoden oder die praktizierten Methoden ihrer Zusammenarbeit mit anderen Stellen ableiten lassen. So zum presserechtlichen Auskunftsanspruch gegenüber den Nachrichtendiensten BVerwG, Beschluss vom 21.09.2016 – 6 A 8.14, juris Rn. 22. b) Anwendung auf den vorliegenden Fall Hiervon ausgehend ist die Einschätzung des BKA, bereits die Kenntnis davon, ob das BKA die in Rede stehende Software "Pegasus" gekauft hat, nachteilige Auswirkungen auf die innere Sicherheit haben kann, fehlerfrei. aa) Die Prognose des BKA geht von einem zutreffenden Sachverhalt aus (s. unter 1., b), aa)), ist zutreffend begründet und im Ergebnis auch nachvollziehbar. Allein die Kenntnis, welche Software vom BKA aktuell für die informationstechnische Überwachung eingesetzt wird, engt die Handlungsspielräume des BKA für die ihm obliegenden Aufgabe zur effektiven Strafverfolgung und Gefahrenabwehr ein. Die Kenntnis über eingesetzte und nicht eingesetzte informationstechnische Überwachungsmaßnahmen lässt Rückschlüsse auf Vorgehensweise, Ermittlungsfähigkeiten und konkrete und aktuelle Ermittlungsmethoden zu. Damit einher ginge die Möglichkeit, spezifische Fähigkeitslücken zu identifizieren und in der Folge durch gezieltes Handeln diese Lücken für tatrelevante Kommunikation zu nutzen. Laufende und künftige polizeiliche Maßnahmen würden ihre Wirksamkeit verlieren und die Beweisführung vor Gericht unmöglich machen. Mögliche Betroffene könnten sich im Vorfeld gezielt auf eine Überwachung durch die hier in Rede stehende Software einstellen, wenn sie wüssten, ob das BKA eine bestimmte Software verwenden kann. Umfangreiche Analysen zu den gängigen kommerziellen ITÜ-Tools und damit auch zu möglichen Schutzmaßnahmen gegen diese Tools sind offen verfügbar (s. etwa den Beitrag "Was hilft gegen den Staatstrojaner" auf www.golem.de). Mit einem solchen Szenario ist mit hoher Wahrscheinlichkeit zu rechnen. Der Kläger ist Mitglied im Chaos Computer Club und hat sich in der Vergangenheit sehr kritisch zu "Staatstrojaner"-Software geäußert. Als Beleg überreichen wir einen Bericht über eine Rede des Klägers als Angehöriger im EU-Untersuchungsausschuss PEGA als Anlage B 2. Im Falle eines Informationszugangs ist damit zu rechnen, dass ein ggf. vorhandener Vertrag über die Software "Pegasus" sowohl von ihm online gestellt wird und damit einer breiten Öffentlichkeit zugänglich gemacht wird als auch versucht wird, technisch gezielte Schutzmaßnahmen zu programmieren, um digitale Geräte zu schützen. Die Schutzmaßnahmen würden mit hoher Wahrscheinlichkeit einer breiten Öffentlichkeit bekannt gemacht werden, sodass die informationstechnischen Möglichkeiten der strafprozessualen sowie präventivpolizeilichen Informationsgewinnung zunehmend ins Leere laufen würden. Durch ein angepasstes Verhalten tatverdächtiger Personen könnte eine Informationserhebung damit wesentlich erschwert oder unmöglich gemacht werden, was mit hinreichender Wahrscheinlichkeit nicht nur nachteilige, sondern folgenschwere Auswirkungen auf Belange der inneren Sicherheit hätte. Schließlich ist die Gewinnung von Informationen insbesondere durch eine IT-gestützte Strafverfolgung und Gefahrenabwehr angesichts der immer weiter voranschreitenden Verschlüsselung der Kommunikation für die gesetzliche Aufgabenerfüllung unabdingbar. Soweit der Kläger in seinem Widerspruchsschreiben vom 25.08.2022 hiergegen einwendet, Betroffene könnten sich schon heute auf Basis der bereits öffentlichen Informationen hierauf einstellen, verkennt er, dass erst die Kenntnis von der konkret zur Verfügung stehenden Software es dem Betroffenen ermöglicht, sich auf eine mögliche Überwachung einzustellen. Andernfalls ist der Aufwand, für jede in Betracht kommende kommerzielle Software solche Schutzmaßnahmen zu entwickeln, schlicht zu groß. bb) Aus den beiden vom Kläger genannten Urteilen der erkennenden Kammer vom 04.09.2015 (6 K 687/15.WI) und 06.05.2022 (6 K 924/21.WI) ergibt sich nichts für die Fehlerhaftigkeit der vom BKA gestellten Prognose. Soweit sich die erkennende Kammer in den beiden Urteilen auch zu dem Versagungsgrund des § 3 Nr. 1 lit. c IFG geäußert hat, hat sie festgestellt, dass einzelne Angaben in den dort streitgegenständlichen Verträgen unter § 3 Nr. 1 lit. c IFG falle. Zu Recht ist die erkennende Kammer auch davon ausgegangen, dass für den Versagungsgrund keine konkrete Gefährdungsprognose erforderlich sei. Es reiche vielmehr aus, dass der Einsatz der Software und damit eine Quellen-TKÜ verhindert werden könnte, weil Kenntnisse darüber im Vorfeld bekannt würden. Die Kammer hat ausdrücklich dahinstehen lassen, ob durch die Nicht-Veröffentlichung dieser Information eine wirksame Kriminalitätsverhütung mittels Quellen-TKÜ tatsächlich erreicht werden könne. Sie hat jedenfalls nachteilige Auswirkungen auf die Belange der inneren Sicherheit nicht für die konkreten Vertragsverhalte ausschließen können. Die Ausführungen der erkennenden Kammer sind auf die Information, ob das BKA überhaupt die hier in Rede stehende Software angekauft hat und nutzt, ohne Weiteres übertragbar und stützen die Prognose des BKA. Dass das BKA in seiner früheren Praxis Teile vorhandener Verträge an den Kläger herausgegeben hat, so dass Gegenstand der beiden Klageverfahren nur noch der Umfang der Teilschwärzungen war, bedeutet nicht, dass die Beklagte auch im vorliegenden Fall so vorgehen muss. Die frühere Transparenzstrategie hat aus Sicht des BKA nicht die gewünschten Ergebnisse gebracht, so dass das BKA im Einklang mit der Gesetzeslage generell keine Auskünfte zu taktischen und technischen Fähigkeiten mehr gibt. III. Die Beklagte hält eine Übertragung des Rechtsstreits auf den Einzelrichter nicht für angezeigt, da die Rechtssache grundsätzliche Bedeutung hat, die auch nicht aufgrund der beiden Urteile der erkennenden Kammer vom 04.09.2015 (6 K 687/15.WI) und 06.05.2022 (6 K 924/21.WI) entfallen ist. Die Klage ist daher abzuweisen. Dr. Gernot Schiller, Rechtsanwalt

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Andre Meister
Andre Meister (netzpolitik.org)
Az.: AM ./. BKA-23-V Von: Nico Sander, Sternstraße 102, 20357 Hamburg An: Verwaltungsgericht Wiesbaden, Mainzer St…
An Bundeskriminalamt Details
Von
Andre Meister (netzpolitik.org)
Via
Briefpost
Betreff
Az.: AM ./. BKA-23-V
Datum
22. August 2023
An
Bundeskriminalamt
Status
Von: Nico Sander, Sternstraße 102, 20357 Hamburg An: Verwaltungsgericht Wiesbaden, Mainzer Straße 124, 65189 Wiesbaden Datum: 22. August 2023 Az.: AM ./. BKA-23-V 6 K 229/23 In dem Rechtsstreit Andre Meister ./. Bundesrepublik Deutschland wegen: Auskunft nach dem Informationsfreiheitsgesetz wird auf den Schriftsatz der Beklagtenvertretung vom 5. Juni 2023 wie folgt erwidert: I. Die von dem israelischen Unternehmen NSO Group angebotene Software "Pegasus" ist eine sogenannte Spyware, die der Hersteller nach eigenen Angaben ausschließlich an staatliche Stellen vermarktet. Mit Hilfe von "Pegasus" können Endgeräte ausgespäht werden, auf denen die Betriebssysteme iOS oder Android laufen. "Pegasus" kann auf alle Daten zugreifen, die auf einem infiltrierten Gerät verarbeitet werden, verschiedene Systemfunktionen wie etwa eingebaute Mikrofone zur Datenerhebung aktivieren und die gewonnenen Daten über das Internet weiterleiten. 1. Amnesty International veröffentlichte im Juli 2021 einen Bericht über Spuren erfolgter "Pegasus"-Angriffe auf iOS- und Android-basierte Smartphones und über technische Verfahren zur Aufdeckung solcher Angriffe, s. https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus. Der Einsatz von "Pegasus" durch verschiedene Staaten erfuhr in der Folge große mediale und politische Aufmerksamkeit. Im Jahr 2020 erhielten Amnesty International und die Medienorganisation Forbidden Stories eine Liste mit mehr als 50.000 Telefonnummern, die als Ziele für Einsätze der Software benannt worden waren. In der Folge schlossen sich 17 Redaktionen aus verschiedenen Ländern zu einem Netzwerk (Pegasus-Projekt) zusammen, um die erhaltenen Informationen auszuwerten und weitere Erkenntnisse zu recherchieren. Die projektbezogenen Internetauftritte der deutschen Projektpartner sind abrufbar unter https://www.sueddeutsche.de/projekte/artikel/politik/pegasus-project-die-uebersicht-e642044; https://www.zeit.de/schwerpunkte/pegasus-project; https://www.tagesschau.de/investigativ/ndr-wdr/spaeh-software-pegasus-projekt-103.html. Im März 2022 setzte das Europäische Parlament einen Untersuchungsausschuss zum Einsatz von "Pegasus" und ähnlicher Überwachungs- und Spionagesoftware ein, der dem Europaparlament im Mai 2023 seinen Bericht vorgelegt hat, welcher auf der Internetpräsenz des Untersuchungsausschusses unter nachfolgender URL abrufbar ist: https://www.europarl.europa.eu/committees/de/pega/home/highlights; der Bericht ist abrufbar unter https://www.europarl.europa.eu/doceo/document/A-9-2023-0189_EN.pdf. Grund für die hohe Aufmerksamkeit war, dass nach den Rechercheergebnissen des Pegasus Projekts die NSO die Software an zahlreiche Staaten weltweit geliefert hat, darunter auch autoritär regierte Staaten, die mit Hilfe von "Pegasus" Aktivisten, Oppositionelle oder Journalisten überwacht haben. Beispielsweise waren Geräte mehrerer Personen aus dem Umfeld des 2018 im saudischen Konsulat in der Türkei ermordeten saudischen Journalisten Jamal Khashoggi infiltriert worden. Zudem befanden sich unter den bekannt gewordenen Telefonnummern von Zielpersonen etwa die Telefonnummern von mehr als 180 Journalistinnen und Journalisten, von politischen Aktivistinnen und Aktivisten sowie von mehreren aktuellen oder ehemaligen Staats- und Regierungschefs, unter anderem Nummern des französischen Präsidenten Emmanuel Macron und des früheren französischen Premierministers Edouard Philippe. Der mexikanische Reporter Cecilio Pineda wurde ermordet, nachdem seine Nummer in den Wochen zuvor wiederholt als Ausspähziel ausgewählt worden war. In Mexiko wurden Familienmitglieder und Mitgliedern eines internationalen Ermittlungsteams hinsichtlich der 2014 in Mexiko entführten und hochwahrscheinlich ermordeten 43 Lehramtsstudenten ausgespäht. siehe https://www.sueddeutsche.de/projekte/artikel/politik/pegasus-project-cyberangriff-auf-die-demokratie-e519915. https://www.bbc.com/news/world-latin-america-40567277 Teilweise sollen ausländische Machthaber "Pegasus" auch zu privaten Zwecken eingesetzt haben. So setzte der Emir von Dubai einem Bericht der Süddeutschen Zeitung zufolge die Spyware zur Ausspähung seiner ehemaligen Frau und deren Rechtsanwalt im Rahmen eines Sorgerechtsstreits ein. s. https://www.sueddeutsche.de/politik/pegasus-projekt-dubai-emir-nso-1.5432820. 2. Die Bundesregierung hat in ihrer Antwort auf eine Kleine Anfrage ausgeführt, dass die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) seit 2018 mit Vertretern der NSO Group Technologies Limited in Kontakt stehe, um im Rahmen einer Marktsichtung Informationen über das Portfolio des Unternehmens zu erhalten und dessen Eignung für eine mögliche Verwendung durch die Sicherheitsbehörden des Bundes zu evaluieren. (s. BT-Drs. 19/32246, S. 5.) Diversen Medienberichten zufolge hat u.a. der BND "Pegasus" erworben und die Software gegen Personen im Ausland eingesetzt, ohne dass das Parlamentarische Kontrollgremium des Bundestages hierüber informiert worden sei, siehe bspw.: https://www.tagesschau.de/investigativ/ndr-wdr/spionagesoftware-nso-bka-107.html; https://www.zeit.de/politik/deutschland/2021-10/pegasus-spionage-software-bnd-kaeufer-einsatz-israel?; https://www.sueddeutsche.de/politik/pegasusprojekt-nso-pegasus-bundesnachrichtendienst-1.5433974. Im Rahmen und infolge des Pegasus Projekts wurden Artikel veröffentlicht, die Einzelheiten zum Ankauf von Pegasus durch das BKA beinhalten. So habe das BKA erstmals an einem Montag, Ende Oktober 2017, mit NSO verhandelt und sich von einer Delegation der NSO die Fähigkeiten der Spyware vorführen lassen. Die bei dem Treffen ebenfalls anwesenden Juristen des BKA hätten Bedenken angesichts der möglichen Totalausspähung geäußert haben. Ende 2019 soll gleichwohl nach einer Veröffentlichung der Zeit eine Handlungseinigkeit begründet worden sein. Die NSO habe zuvor sehr intensiv um Deutschland als Kunden geworben und einen außergewöhnlich hohen Rabatt angeboten. Der Preis sollte nur 5 Millionen Euro betragen; während Mexiko über 30 Mio. Dollar für die Software bezahlte und Saudi-Arabien 55 Mio. Euro. s. https://www.spiegel.de/netzwelt/netzpolitik/bka-hat-umstrittene-ueberwachungssoftware-von-nso-gekauft-a-8c8039a4-a8d5-49a3-8a4b-afdf98fd165a; https://www.zeit.de/politik/deutschland/2021-09/spionagesoftware-pegasus-nso-israel-bundeskriminalamt-kauf-innenauschuss-bundestag-unterrichtung https://www.zeit.de/politik/2023-05/spyware-pegasus-deutsche-behoerden-investigativpodcast. In Bezug auf das BKA kam der Untersuchungsausschuss PEGA in seinem Abschlussbericht zu dem Ergebnis, das BKA habe eine angepasste Version der Software Pegasus von NSO erworben. Die damalige Vizepräsidentin des BKA Martina Link habe den Kauf gegenüber dem Innenausschuss des Bundestags bestätigt s. S. 97 des Abschlussberichts, abrufbar unter: https://www.europarl.europa.eu/doceo/document/A-9-2023-0189_EN.pdf. Das BKA hat sich - anders als von der Beklagten dargestellt - in der Vergangenheit über spezifische Produkte zur Quellen-TkÜ aus dem Bereich der kommerziellen Software eingelassen. siehe etwa bzgl. FinFisher: https://fragdenstaat.de/blog/2022/08/02/wir-haben-das-bka-verklagt-und-gewonnen/ sowie bereits https://<< Adresse entfernt >>/2013/bestatigt-deutsche-behorden-haben-staatstrojaner-finfisher-fur-150-000-euro-gekauft/ ; ). Zudem gab der Staatssekretär Klaus Vitt auf eine schriftliche Frage des Abgeordneten Dr. Konstantin von Notz im Jahr 2018 darüber Auskunft, dass im polizeilichen Aufgabenbereich das Forensik-Tool "Cellebrite" verwendet wird. (s. BT-Drucksache 19/3762 S. 28) 3. Laut eines Berichts des Bundesamts für Sicherheit in der Informationstechnik (BSI) verwendet Pegasus sog. Zero-Day-Exploits, für den Zugriff auf das Zielendgerät. Dabei handelt es sich um nicht veröffentlichte und dem Hersteller des Endgeräts oder der darauf befindlichen Software nicht bekannte Sicherheitslücken. Die Wirkungsweise der Software, genauer die Schwachstellen, die das Pegasus-Programm ausnutzt, sind bislang der Öffentlichkeit nicht bekannt. Siehe hierzu etwa: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-234348-1032.pdf?__blob=publicationFile&v=3, S. 2). Staatstrojaner wie Pegasus sind kein statisches Produkt, sondern werden permanent angepasst und aktualisiert. Das BSI geht davon aus, dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht. IT-Sicherheitsmaßnahmen gegen Überwachungsmaßnahmen werden nicht gegen eine bestimmte Spyware vorgenommen, sondern gegen die Maßnahme insgesamt (z.B. Quellen-TKÜ/Online-Durchsuchung). Das zeigt sich auch in dem von der Beklagten genannten Online-Artikel "Was hilft gegen Staatstrojaner". Der Verfasser des Artikels Moritz Tremmel hat auf eine entsprechende Anfrage des Klägers anlässlich des Vortrags der Beklagten das folgende mitgeteilt: "Der von mir auf Golem.de veröffentlichte Artikel 'Was hilft gegen den Staatstrojaner' gibt einen allgemeinen Überblick, wie man sich vor Staatstrojanern schützen kann. Der Artikel konstatiert: "Letztlich handelt es sich beim Staatstrojaner schlicht um eine Schadsoftware, die von Behörden eingesetzt wird. Entsprechend unterscheiden sich die Installationswege nicht sonderlich von gewöhnlicher Malware." Als Beispiele werden im Artikel deshalb nicht nur bekannte Staatstrojaner herangezogen, sondern auch Malware wie Emotet, welche das BSI als "König der Schadsoftware" betitelt hatte. Auch die im Artikel vorgestellten Schutzmaßnahmen gelten allgemein und sollen nicht nur gegen Staatstrojaner, sondern auch gegen andere Schadsoftware schützen können. Die Sicherheitstipps sind deshalb unabhängig von einer spezifischen Software, die durch das BKA eingesetzt wird, gültig. Zum Zeitpunkt der Veröffentlichung des zitierten Artikels war zudem nicht öffentlich bekannt, dass das BKA die Schadsoftware Pegasus einsetzt, dennoch ist der Trojaner ein Beispiel unter vielen im Artikel. II. Die zulässige Klage ist begründet. Dem Informationsanspruch steht keiner der in §§ 3 - 6 IFG genannten Ausschlussgründe entgegen. Die Darlegungslast für das Vorliegen von Ausschlussgründen liegt bei der Behörde. Dabei müssen die Angaben zwar nicht so detailliert sein, dass Rückschlüsse auf die geschützte Information möglich sind, sie müssen aber so einleuchtend und nachvollziehbar sein, dass das Vorliegen von Ausschlussgründen geprüft werden kann (vgl. BVerwG, Urteil vom 21.03.1986 – C 71/83, Rn. 15; VG Berlin, Urteil vom 10.09.2008 – 2 A 167/06; Urteil vom 26.06.2009 – 2 A 62/08, Rn. 26). Grundsätzlich muss für jede Textpassage - mitunter Wort für Wort - einzeln begründet werden, weswegen die Behörde vom Vorliegen eines Ausschlussgrundes ausgeht. Mit ihrer Vorgehensweise, schon offen zu lassen, ob die vom Kläger begehrten amtlichen Informationen überhaupt bei ihr vorliegen oder nicht, genügt die Beklagte dieser Darlegungslast bereits im Ansatz nicht. Im Übrigen ist hinsichtlich der einzelnen geltend gemachten Ausschlussgründe zu berücksichtigen: 1. Keine nachteilige Auswirkungen auf internationale Beziehungen (§ 3 Nr. 1 lit. a IFG) Das Bekanntwerden der Informationen kann entgegen der Auffassung der Beklagten keine nachteiligen Auswirkungen auf internationale Beziehungen haben, gemäß § 3 Nr. 1 lit. a IFG. Die Beklagte geht von einem fehlerhaften Sachverhalt aus (a). Darüber hinaus und unabhängig davon, gelingt es der Beklagten nicht, nachteilige Auswirkungen für internationale Beziehungen fehlerfrei und nachvollziehbar zu prognostizieren (b). a) Dass ein Ankauf von Pegasus durch das BKA stattgefunden hat, ist in der Öffentlichkeit lange bekannt (s. o. Ziffer I Nr. 1). Dies gilt bereits aufgrund der vielfältigen und überregionalen Presseberichterstattung diverser renommierter Medien zu dem Thema, deren Richtigkeit von der Beklagten zu keinem Zeitpunkt in Zweifel gezogen worden ist. Anders als die Beklagte behauptet, gibt es darüber hinaus auch offizielle Bestätigungen hierüber. Zum einen hat die Bundesregierung im Rahmen einer Kleinen Anfrage zwar nicht den Ankauf, aber doch das Führen von Gesprächen mit dem Softwarehersteller NSO Group, um dessen Eignung für eine mögliche Verwendung durch die Sicherheitsbehörden des Bundes zu evaluieren, bestätigt (BT-Drs. 19/32246, S. 4). Der Ankauf wiederum wurde vom BKA selbst, nämlich von der damaligen Vizepräsidentin Martina Link, gegenüber dem Innenausschuss bestätigt, worauf der Abschlussbericht des Untersuchungsausschusses PEGA Bezug nimmt. s. S. 97 des Abschlussberichts, abrufbar unter: https://www.europarl.europa.eu/doceo/document/A-9-2023-0189_EN.pdf. Ferner hat der Bundestagsabgeordnete und Mitglied des Innenausschusses Uli Grötsch den Ankauf bestätigt. Ob er an der in Rede stehenden Sitzung teilgenommen hat, ist aufgrund seiner Mitgliedschaft im Innenausschuss unbeachtlich. Aufgrund dieser Stellung ist es jedenfalls äußerst unwahrscheinlich, dass er - ggf. auch abseits von etwaigen Sitzungen - keine Kenntnis von deren Inhalten erhielt und im Übrigen auch generell über die Inhalte der Sitzungen nicht informiert wäre. Jedenfalls stellt seine Äußerung eine offizielle Äußerung dar. Unabhängig davon, dass - wie vorgetragen - auch das BKA selbst den Ankauf bestätigt hat, wäre es mit dem Sinn und Zweck des Informationsfreiheitsgesetzes unvereinbar, dürfte die Behörde im Rahmen ihrer Prognoseentscheidungen nur von Tatsachen ausgehen, die sie "selbst schafft", indem sie Medienberichte bestätigt oder leugnet. Ansonsten läge es im Ergebnis in der Hand der Behörde, das Vorliegen der Voraussetzungen des § 3 Nr. 1 lit. a IFG zu schaffen, was wiederum dazu führen würde, dass die Vorschrift die Wirkung einer eigentlich unzulässigen Bereichsausnahme entfalten würde. (vgl. Schoch, IFG, 2. Aufl. 2016 § 3 Rn. 35 m.w.N.) Selbst wenn man insofern eine qualitative Unterscheidung zwischen Medienberichten und Aussagen von offizieller Seite treffen will, darf als offizielle Stelle jedenfalls nicht ausschließlich die informationspflichtige Stelle selbst gelten. b) Selbst wenn man unterstellt, die Beklagte wäre von einem zutreffenden Sachverhalt ausgegangen, hat sie jedenfalls keine nachteiligen Auswirkungen der Bekanntgabe der angefragten Information auf diplomatische Verhältnisse plausibel darlegen können. aa) Grundlegende Voraussetzung für die Anwendbarkeit des Ausschlussgrundes gemäß § 3 Nr. 1 lit a) IFG ist, dass die Grenzen des rein Nationalen überschritten werden und der Bereich des Auswärtigen betroffen ist (vgl. BVerwG, Urteil vom 29.06.2016 - 7 C 32.15 Rn. 10 und Rn. 30). "Nachteil" im Sinne dieser Bestimmung ist alles, was den außenpolitischen Zielen und der zu ihrer Erreichung verfolgten außenpolitischen Strategie abträglich ist. Ob ein Nachteil für die Beziehungen der Bundesrepublik Deutschland zu einem auswärtigen Staat eintreten kann, hängt wiederum davon ab, welche außenpolitischen Ziele die Bundesrepublik Deutschland im Verhältnis zu diesem Staat verfolgt (BVerwG, Urteil vom 29.10.2009 - 7 C 22/08 Rn. 16). Dementsprechend geht es bei § 3 Nr. 1 lit. a IFG um Konstellationen, die Handlungen oder Dokumente anderer Staaten bzw. Völkerrechtssubjekte betreffen bzw. die Einschätzung der Bundesregierung über diese (so auch in den von der Beklagten zitierten Entscheidungen: CIA-Flüge der USA sowie ein Schreiben der Europäischen Kommission zu einem Vertragsverletzungsverfahren). Hiervon unterscheidet sich der hiesige Fall grundlegend. Der Abschluss eines Vertrags zwischen einem Unternehmen und einer deutschen Behörde bezüglich des Kaufs eines Produkts, das im Folgenden von einer deutschen Behörde genutzt werden soll, ist ein rein nationaler Sachverhalt. Ein anderer Staat ist hiervon nicht betroffen. Die Beklagte benennt auch kein konkretes außenpolitisches Ziel und keine außenpolitische Strategie, um die es hier gehen soll. Der Vortrag der Beklagten, diplomatische Beziehungen zu anderen EU-Staaten seien gefährdet, da gegenüber diesen bei Bestätigung des Ankaufs ein Erklärungsdruck aufgebaut werde, ist nicht ausreichend, um den Sachverhalt zu einem außenpolitischen Sachverhalt zu machen. Ließe man diese Argumentation ausreichen, um nachteilige Auswirkungen auf internationale Beziehungen zu begründen, würde der Sinn und Zweck des IFG ad absurdum geführt. Denn es gibt in den verschiedensten Themenbereichen Sachverhalte, die nicht nur in Deutschland von Relevanz, sondern in vergleichbarer Weise auch in anderen Staaten von Interesse für die Bevölkerung sind (Impfstofflieferungen, Umgang mit Versammlungen, die den Ukrainekrieg betreffen, Maßnahmen zur Erreichung der Klimaschutzziele um nur einige zu nennen). Überall dort könnte der Informationszugang unter Berufung auf vermeintlich nachteilige Auswirkungen auf internationale Beziehungen wegen eines angeblich entstehenden Erklärungsdrucks abgelehnt werden. Damit bliebe von dem grundsätzlich voraussetzungslosen Anspruch auf Informationszugang nicht mehr viel übrig. bb) Unabhängig davon ist die These der Beklagten, dass ein Erklärungsdruck auf andere Staaten entstehe, abwegig. Es existiert keine Regelung und kein Erfahrungssatz, wonach andere EU-Staaten sich zum Kauf von Sicherheitssoftware äußern müssten, wenn ein Mitgliedstaat dies (im Rahmen der Erfüllung von Auskunftsansprüchen) tut. Das Verhalten der Mitgliedstaaten in diesem Fall beweist gerade das Gegenteil: Polen, Ungarn und Spanien bestätigten den Erwerb und Einsatz von Pegasus bereits ausdrücklich. Polen gab, vertreten durch den Vizeministerpräsidenten Jaroslaw Kaczynski, in einem erstmals am 6. Januar 2022 veröffentlichten Interview zu, Pegasus von dem Unternehmen NSO gekauft zu haben, nachdem zuvor bekannt geworden war, dass die Spyware gegen polnische Journalisten, Rechtsanwälte und oppositionelle Politiker eingesetzt worden war. siehe hierzu bspw: https://www.euronews.com/2022/01/07/poland-s-kaczynski-admits-country-bought-pegasus-but-denies-spying-on-opponents; https://www.politico.eu/article/kaczynski-poland-has-pegasus-but-didnt-use-it-in-the-election-campaign/. Der ungarische Minister und Vizepräsident der Regierungspartei Fidesz bestätigte den Kauf und Einsatz von Pegasus im November 2021 ebenfalls. s. https://www.dw.com/en/hungary-admits-to-using-nso-groups-pegasus-spyware/a-59726217) Die ehemalige Direktorin des spanischen Geheimdienst CNI Paz Esteban bestätigte während ihrer Amtszeit ebenfalls. Die Spyware Pegasus eingesetzt zu haben gegen Teile der katalanischen Unabhängigkeitsbewegung unter anderem den ehemaligen Ministerpräsidenten Kataloniens Carles Puigdemont und seinen Nachfolger Pere Aragonès. s. https://www.elnacional.cat/en/politics/spain-cni-admits-spying-catalan-independence-judge_752448_102.html; https://www.cnbc.com/2022/05/05/separatist-politician-says-spains-spy-chief-admitted-legally-hacking-some-phones.html; https://www.faz.net/aktuell/politik/pegasus-affaere-in-spanien-geheimdienstchefin-esteban-entlassen-18020316.html) Obwohl die drei EU-Staaten den Ankauf des Programms also bestätigten, nahmen andere der 12 EU-Mitgliedstaaten, die nach Aussage des Softwareherstellers die Software "Pegasus" verwenden, dies nicht zum Anlass, selbst hierüber Auskunft zu geben. Die Beklagte selbst verspürt offensichtlich keinerlei Erklärungsdruck, was das hiesige Verfahren belegt. cc) Der Vortrag der Beklagten, Sicherheitsbehörden verpflichteten sich gegenseitig zur Vertraulichkeit über "Details der informationstechnischen Überwachung", führt ebenfalls nicht weiter. Zum einen bringt sie keinerlei Beleg dafür, dass es eine Vertraulichkeitsabrede gibt. Es bleibt zudem unklar, was mit Details der informationstechnischen Überwachung gemeint sein soll. Naheliegend ist, dass Informationen über den Erwerb eines Softwareprodukts durch einen Staat bereits nicht darunter fallen würden. Hierfür spricht auch, dass sich deutsche Sicherheitsbehörden in der Vergangenheit bereits öffentlich in dieser Hinsicht äußerten, z.B. zur Nutzung von Forensik-Tools wie "Cellebrite" oder Spionagesoftware wie "FinFisher". Zudem ist nicht erkennbar, inwiefern eine Vereinbarung der Beklagten mit anderen EU-Mitgliedsstaaten über den vertraulichen Umgang mit Informationen über eigene technische Überwachungsmaßnahmen Grundlage für deren Vertrauen in die Geheimhaltung ausgetauschter Informationen beeinträchtigen sollte, handelt es sich doch um diametral unterschiedliche Sachverhalte. 2. Keine nachteilige Auswirkungen auf Belange der inneren Sicherheit (§ 3 Nr. 1 lit. c IFG) Die Einschätzung der Beklagten, durch die Bestätigung des Ankaufs von Pegasus könnten Betroffene von Überwachungsmaßnahmen entsprechende Gegenvorkehrungen treffen und somit die Handlungsspielräume des BKA einengen, ist abwegig. Wie bereits dargestellt, hat die Öffentlichkeit ohnehin bereits Kenntnis vom Ankauf der Software. Selbst wenn man dies anders sehen will, gilt dennoch das Folgende: Das VG Wiesbaden hat jedenfalls in Bezug auf sog. Bundestrojaner festgestellt, dass gerade kein umfassender Ausschlussgrund für das klägerische Herausgabebegehren in Bezug auf den Software-Kaufvertrag einschlägig ist. Die Beklagte hat bisher nicht plausibel dargelegt, weshalb die streitgegenständliche Interessenlage sich hiervon unterscheidet. Schutzmaßnahmen können nicht erst dann implementiert werden, wenn von dem Einsatz einer spezifischen Software tatsächliche Kenntnis erlangt wird. Auch bei einer bloßen Vermutung können Betroffene IT-Sicherheitsmaßnahmen ergreifen. Es ist bei einer so konkreten und eindringlichen Vermutung wie im vorliegenden Fall völlig weltfremd davon auszugehen, dass Betroffene auf (weitere) Auskunft des BKA darüber warten, welche Ermittlungsmethoden sie anwenden, bevor sie versuchen hiergegen spezifische Schutzmaßnahmen ergreifen. Darüber hinaus richten sich Schutzmaßnahmen, wie in dem von der Beklagten angeführten Artikel auf www.golem.de dargestellt, nicht gegen spezifische Programme, sondern gegen Staatstrojaner und andere Schadsoftware allgemein. Jede Software, mit der eine Online-Durchsuchung oder Quellen-Telekommunikationsüberwachung durchgeführt werden soll, muss zuvor auf dem Zielsystem installiert werden. Die technisch und sozial ansetzenden Methoden, um eine solche Installation durchzuführen, sind stets dieselben. Beispielsweise können hierzu technische Sicherheitslücken von Betriebssystemen genutzt werden, Telekommunikationsanbieter oder Hardwarehersteller zur Mitarbeit verpflichtet werden oder physisch auf das Zielsystem zugegriffen werden. Wer damit rechnet, von einer solchen Maßnahme betroffen zu sein, wird immer versuchen, sich gegen eine Infiltration möglichst gut zu sichern, einerlei welche Software möglicherweise installiert werden soll. Insgesamt geht somit der Informationswert der Angabe, dass eine bestimmte Behörde "Pegasus" einsetzt, für die Zielperson hinsichtlich eines möglichen Selbstschutzes gegen die Infiltration ihrer informationstechnischen Endgeräte über die allgemeine Angabe, dass diese Behörde überhaupt Online-Durchsuchungen oder Quellen-Telekommunikationsüberwachungen durchführt, nicht hinaus. Allein die Kenntnis der konkreten Wirkungsweise der Software könnte Belange der inneren Sicherheit berühren. Dass in dem begehrten Kaufvertrag Passagen zur Wirkungsweise der Software enthalten sind, ist jedoch weder bekannt noch vorgetragen. Zudem ist auf den oben dargestellten Umstand hinzuweisen, dass es sich nach Einschätzung des BSI bei Pegasus nicht um ein statisches Produkt handelt, sondern die Software permanent angepasst und aktualisiert wird (siehe oben unter I.3). Ein Kaufvertrag aus dem Jahr 2020 wird folglich regelmäßig schon keine Auskunft darüber treffen können, welche Sicherheitslücken das Programm mittlerweile ausnutzt. Selbst wenn aber sicherheitsrelevante Informationen über die Funktionsfähigkeit der Software in dem Vertrag enthalten sein sollten, wären diese Passagen lediglich zu schwärzen und der Vertrag im Übrigen herauszugeben. (So bspw: VG Wiesbaden, Urteil vom 4. September 2015 – 6 K 687/15.WI –, Rn. 38 f., juris; VG Wiesbaden Urt. v. 06.05.2022, Az.: 6 K 924/21.WI S. 10 und 13.) Die Ausführungen der Beklagten zur Person des Klägers liegen neben der Sache. Wie der Beklagten bekannt sein dürfte, handelt es sich beim Informationszugangsanspruch um einen voraussetzungslosen Anspruch. Auch das Vorliegen des Ablehnungsgrundes hängt nicht von der Person des konkreten Antragstellers ab; maßgeblich ist, ob das Bekanntwerden der Information objektiv geeignet ist, sich nachteilig auf das Schutzgut auszuwirken (BVerwG, Urteil vom 27.01.2014 - 7 C 12/13 -, juris Rn. 37 zum Gefahrenbegriff). Zuletzt weisen wir darauf hin, dass die Beantwortung von IFG-Anträgen nicht nach Maßgabe einer wie auch immer gearteten "Transparenzstrategie" der Beklagten zu erfolgen hat, sondern allein nach Maßgabe des Gesetzes. Der Klage ist dementsprechend stattzugeben. Nico Sander, Rechtsanwalt