IFG-Antrage zu den Gefahrenabwehrbefugnissen des BSI
1. zur Befugnis nach § 7b Abs. 1 BSIG:
a. Werden bei dem Portscan durch das BSI sämtliche Ports oder nur eine gewisse Auswahl gescannt? Sollte nur eine gewisse Vorauswah von Ports gescannt werden, wie erfolgt deren Auswahl?
b. Wie häufig scannt das BSI IP-Adressen auf der "Weißen Liste"? Erfolgt dies rein anlassbezogen oder regelmäßig bzw. in welchen Zeitabständen?
c. Scannt das BSI auch andere IP-Adressen, die nicht auf der “Weißen Liste” stehen? Und wenn ja, basierend auf welchen Befugnissen und aus welchen Anlässen?
d. Unter welchen Umständen rechnet das BSI mit einem Eingriff in das Telekommunikationsgeheimnis (Art. 10 GG)? Wie häufig griffen Portscans bereits in das Telekommunikationsgeheimnis ein?
e. Aus der IFG-Anfrage via FragDenStaat vom 27.10.2022, vom BSI beantwortet mit Bescheid vom 23.11.2022, (Kurzlink: https://fragdenstaat.de/a/261826) geht hervor, dass das BSI Informationen von “Partnern und weiteren vertrauenswürdigen externen Quellen“ zu „Systemen, welche mit hoher Wahrscheinlichkeit mit einem Schadprogramm infiziert sind, offen aus dem Internet erreichbare
Systeme, welche kritische Sicherheitslücken aufweisen, sowie offene Server-Dienste, welche für DDoS-Reflection-Angriffe gegen Systeme Dritter missbraucht werden können bzw. bereits aktiv missbraucht wurden“ erhält. Erhält das BSI diese Informationen ausschließlich als zentrale Meldestelle für IT-Sicherheit oder liegen dem (auch) Auftragsverhältnisse zugrunde? Betreffen diese Informationen lediglich die in § 7b Abs.1 BSIG genannten Adressaten oder auch andere?
2. Zur Befugnis nach § 7b Abs. 4 BSIG:
a. Wie viele Honeypot-Server betreibt das BSI?
b. Leitet das BSI Daten, die seine Honeypots erheben, an Polizei- und Strafverfolgungsbehörden weiter?
3. Zur Befugnis nach § 7c Abs. 1 Nr. 1 BSIG:
a. Wie häufig hat das BSI bislang eine Anordnung nach § 7c Abs. 1 Nr. 1 BSIG in Verbindung mit § 169 Abs. 6 und Abs. 7 TKG gegenüber Telekommunikations-Anbietern erteilt?
b. Sind dem BSI im Rahmen von Maßnahmen nach § 7c Abs. 1 Nr. 1 BSIG in Verbindung mit § 169 Abs. 6 und Abs. 7 TKG Kollateralschäden bzw. Beeinträchtigungen des Datenverkehrs Unbeteiligter bekannt geworden?
4. Zur Befugnis nach § 7c Abs. 1 Nr. 2 BSIG:
a. Hat das BSI die Befugnis nach § 7c Abs. 1 Nr. 2 BSIG bereits genutzt, um Schadprogramme von betroffenen IT-Systemen zu bereinigen? Wie häufig hat das BSI bislang technische Befehle zur Bereinigung von einem konkret benannten Schadprogramm an betroffene informationstechnische Systeme verteilt?
b. Hat das BSI die Befugnis nach § 7c Abs. 1 Nr. 2 BSIG bereits genutzt, um Sicherheitsupdates auf betroffenen IT-Systemen zu installieren?
c. Wie bereinigt das BSI betroffene IT-Systeme von Schadprogrammen? Sendet das BSI deinstallierende Befehle von etwaigen Command&Control-Servern, wenn betroffene IT-Systeme Teil eines Botnetzes wurden? Lässt das BSI den jeweiligen Telekommunikationsanbieter automatisiert Sicherheitsupdates entsenden? Tastet das BSI auch die Integrität des betroffenen IT-Systems an, weil es direkt auf betroffene IT-Systeme zugreift und z. B. schädliche Webshells entfernt?
5. Zur Befugnis nach § 7d BSIG:
a. Wie häufig hat das BSI gegenüber Telemedienanbietern technische und organisatorische Maßnahmen angeordnet, die zur Herstellung des ordnungsgemäßen Zustands der unsicheren, gefährdeten oder beeinträchtigten Telemedienangebote erforderlich waren?
b. Hat das BSI hierbei konkrete Vorgaben oder Empfehlungen ausgesprochen?
c. Unter welchen Umständen geht das BSI von “begründeten Einzelfällen” i. S. v. § 7d Abs. 1 S. 1 BSIG aus? Ist hierfür eine bestimmte Kritikalität oder ein bestimmtes Schadenspotenzial erforderlich?
Anfrage erfolgreich
-
Datum4. Juni 2023
-
7. Juli 2023
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!