Vertrag mit Elaman über Quellen-TKÜ

Anfrage an:
Beschaffungsamt des Bundesministeriums des Innern
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage abgelehnt
Verweigerungsgrund
§ 3.1.c: nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit
Zusammenfassung der Anfrage

Den Vertrag mit der Münchener Firma Elaman über die Nutzung eines Programms zur so-genannten "Quellen-Telekommunikationsüberwachung", wie berichtet in http://www.zeit.de/vorabmeldungen/neu-i…


Korrespondenz

Von
Andre Meister (netzpolitik.org)
Betreff
Vertrag mit Elaman über Quellen-TKÜ
Datum
2. Juli 2013 15:09
An
Beschaffungsamt des Bundesministeriums des Innern
Status
Warte auf Antwort

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Den Vertrag mit der Münchener Firma Elaman über die Nutzung eines Programms zur so-genannten "Quellen-Telekommunikationsüberwachung", wie berichtet in http://www.zeit.de/vorabmeldungen/neu-in-der-aktuellen-zeit/seite-3
Dies ist ein Antrag auf Aktenauskunft nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind Ausschlussgründe liegen m.E. nicht vor. M.E. handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen. Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe. Mit freundlichen Grüßen, Andre Meister netzpolitik.org Postanschrift Andre Meister netzpolitik.org << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Andre Meister (netzpolitik.org)
Von
Beschaffungsamt des Bundesministeriums des Innern per Briefpost
Betreff
Vertrag mit der Firma Elaman über die Nutzung eines Programms zur sog. "Quellen-Telekommunikationsüberwachung"
Datum
7. August 2013
Status
Anfrage abgeschlossen
Anhänge
bmi.pdf bmi.pdf   130,8 KB öffentlich

mit o.a. E-Mail baten Sie um Zusendung des Vertrages mit der Firma Elaman über die Nutzung eines Programms zur so genannten „Quellen-Telekommunikationsüberwachung“. Zu Ihrem Antrag auf Informationszugang erteile ich Ihnen folgenden Bescheid: 1. Der Antrag auf Auskunftserteilung wird abgelehnt. 2. Gebühren werden nicht erhoben. Begründung: Ein Anspruch auf Informationszugang ist zunächst nach § 3 Nr. 1 lit. c und § 3 Nr. 2 IFG ausgeschlossen, weil das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren Sicherheit haben und die öffentliche Sicherheit der Bundesrepublik Deutschland gefährden kann. Die so genannte „Quellen-Telekommunikationsüberwachung“ dient als Instrument der polizeilichen Strafverfolgung bzw. Gefahrenabwehr in den durch die Strafprozessordnung und den Polizeigesetzen festgelegten Fällen schwerer und schwerster Kriminalität. Durch die Einsichtnahme in den Vertrag oder in einzelne Vertragsinhalte könnten im Hinblick auf technische Fähigkeiten Rückschlüsse auf den Modus Operandi und die Fähigkeiten von Sicherheitsbehörden des Bundes gezogen werden. Dies würde die Wirksamkeit der „Quellen-Telekommunikationsüberwachung“ einschränken bzw. unbrauchbar machen und im Ergebnis dazu führen, dass die Funktionsfähigkeit der Sicherheitsbehörden und dadurch bedingt die Sicherheit der Bundesrepublik Deutschland beeinträchtigt bzw. gefährdet wird. Gemäß § 3 Nr. 4 Informationsfreiheitsgesetz (IFG) besteht der Anspruch auf Informationszugang ferner nicht, wenn die Information einer durch Rechtsvorschrift oder durch die Allgemeine Verwaltungsvorschrift zum materiellen und organisatorischen Schutz von Verschlusssachen geregelten Geheimhaltungs- oder Vertraulichkeitspflicht oder einem Berufs- oder besonderen Amtsgeheimnis unterliegt. Das Vertragsdokument wurde als „VS - NUR FÜR DEN DIENSTGEBRAUCH“ gemäß § 4 Abs. 2 Nr. 4 des Gesetzes über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (SÜG) in Verbindung mit der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VSA) vom 31.03.2006 eingestuft. Zwischenzeitlich hat sich im Hinblick auf die Einstufung des Vertragsdokumentes als „VS - NUR FÜR DEN DIENSTGEBRAUCH“ auch keine andere Beurteilung ergeben. Schließlich scheitert ein Anspruch auf Informationszugang nach dem IFG auch daran, dass durch das Bekanntwerden des Vertrages der Schutz geistigen Eigentums und von Betriebs- und Geschäftsgeheimnissen der Firma Elaman als Dritter gemäß § 6 IFG berührt würde. Die Firma Elaman hat ihre Einwilligung gemäß § 6 S. 2 IFG verweigert, weil durch eine Veröffentlichung des Vertrages kaufmännische Kalkulationen, einzelne Entwicklungsschritte und detaillierte Leistungsmerkmale ersichtlich würden, die wiederum Rückschlüsse auf das Gesamtsystem und dessen Hardwarekonfiguration ermöglichen würden. Die Anwendungsbereiche des Umweltinformationsgesetzes (UIG) sowie des Verbraucherinformationsgesetzes (VIG) sind nicht eröffnet, da weder die Herausgabe von Umweltinformationen noch von Verbraucherinformationen begehrt wird. Ein Anspruch auf Informationszugang nach den vorbenannten Gesetzen scheidet daher ebenfalls aus. Dieser Bescheid ist gemäß § 10 Abs. 1, Abs. 3 S. 1 IFG in Verbindung mit § 1 Abs. 1 der Rechtsverordnung über die Gebühren und Auslagen nach dem Informationsfreiheitsgesetz (IFGGebV) in Verbindung mit Ziffer 1.1 der Anlage der vorbezeichneten Verordnung gebührenfrei. Rechtsbehelfsbelehrung: Gegen diesen Bescheid kann innerhalb eines Monats nach seiner Bekanntgabe Widerspruch erhoben werden. Der Widerspruch ist schriftlich oder zur Niederschrift beim Beschaffungsamt des Bundesministeriums des Innern, Brühler Straße 3, 53119 Bonn, einzulegen.
Von
Andre Meister (netzpolitik.org)
Betreff
Vermittlung bei Anfrage "Vertrag mit Elaman über Quellen-TKÜ"
Datum
7. August 2013 12:58
An
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem IFG, UIG, VIG. Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/4575 Ich bin der Meinung, die Anfrage wurde zu unrecht abgelehnt, weil das Informationsinteresse der Öffentlichkeit die angeführten Ablehnungsgründen überwiegt. Zudem ist Punkt d (Schwärzung sinnlos, weil nichts übrig bleibt) dreist, ich nehme auch ein geschwärztes Dokument, in dem die wirklich sensiblen Teile geschwärzt sind. Aber eben nicht alles. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Andre Meister
Von
Andre Meister (netzpolitik.org)
Betreff
IFG-Antrag "Vertrag mit Elaman über Quellen-TKÜ" - Widerspruch
Datum
23. August 2013 15:07
An
Beschaffungsamt des Bundesministeriums des Innern

Sehr geehrte Damen und Herren, Sehr geehrter Herr Kowalewski, In Ihrem Schreiben vom 7. August 2013 lehnen Sie meinen Antrag vom 2. Juli 2013 ab, nach dem Informationsfreiheitsgesetz (IFG) Auskunft über den Vertrag mit der Münchener Firma Elaman über die Nutzung eines Programms zur sogenannten "Quellen-Telekommunikationsüberwachung" zu erhalten. Gegen diesen Bescheid lege ich hiermit Widerspruch ein. Begründung: 1. Die Ausschlussgründe sind fehlerhaft. a) Der Verweis auf § 3 Nr. 1 lit. c i.V.m. § 3 Nr. 2 IFG ist als Begründung ungenügend. Eine Einsichtnahme in den Vertrag hat keine nachteiligen Auswirkungen für die innere Sicherheit und gefährdet die öffentliche Sicherheit nicht. Informationen über das verwendete Gesamtsystem, dessen Hardware, eventuelle Schwachstellen sowie die polizeilichen Methoden/Einsatztaktik können nicht als geheim angesehen werden. Eine wirksame Strafverfolgung muss davon ausgehen, dass vor allem die angeführten Täter schwerer sowie schwerster Kriminalität Kenntnis über diese Methoden haben und die Strafverfolgung trotzdem gewährleistet sein muss. Eine generelle Ablehnung aller Informationsbegehren über Belange der Exekutive birgt zudem die Gefahr, dass die Intention des Informationsfreiheitsgesetzes leer läuft. Im Übrigen wird gerade im Bereich der Computersicherheit das Konzept einer „Security through Obscurity“ (in etwa: Sicherheit durch Unklarheit) immer wieder kritisiert und widerlegt. Verbreiteter und angesehener ist das Kerckhoffs'sche Prinzip, das ausgehend von der Kryptologie der Auffassung ist, dass zum Schutz von IT-Systemen so wenig wie möglich geheim halten werden soll, um diese umso leichter schützen und gegebenenfalls ersetzen zu können. b) Die Berufung auf § 3 Nr. 4 IFG ist als Begründung ungenügend. Wenn der Vertrag als Verschlusssache mit dem Geheimhaltungsgrad „VS-NUR FÜR DEN DIENSTGEBRAUCH“ eingestuft ist, beantrage ich hilfsweise ich die Aufhebung des Geheimhaltungsgrades. c) Der Verweis auf Betriebs- und Geschäftsgeheimnisse nach § 6 IFG greift in diesem Fall ebenfalls nicht. Beide setzen voraus, dass die Informationen nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind, was hier nicht der Fall ist. Betriebsgeheimnisse umfassen im Wesentlichen technisches Wissen. „Einzelne Entwicklungsschritte und detaillierte Leistungsmerkmale […], die Rückschlüsse auf das Gesamtsystem und dessen Hardwarekonfiguration ermöglichen“ sind auch an anderen Stellen schon öffentlich bekannt. In der „standardisierenden Leistungsbeschreibung“ (https://fragdenstaat.de/files/foi/8095/…) werden die Anforderungen an die Leistungsmerkmale aufgeführt. Die Broschüre „FinFisher IT Intrusion Products“ von Elaman (http://wikileaks.org/spyfiles/files/0/3…) enthält detaillierte Leistungsmerkmale, sowie Informationen über das Gesamtsystem und dessen Hardwarekonfiguration. Geschäftsgeheimnisse betreffen vornehmlich kaufmännisches Wissen. „Kaufmännische Kalkulationen in Verbindung mit konkreten Leistungen“ werden jedoch ebenfalls nicht gefährdet. Die Leistungen sind durch die standardisierende Leistungsbeschreibung bekannt. Die kaufmännischen Kalkulationen sind durch die Kosten von 147.166,11 Euro (inkl. Umsatzsteuer) laut Sachstandsmitteilung des Innenministeriums zu den Vertragsverhandlungen (https://fragdenstaat.de/files/foi/10571…) ebenfalls bekannt. Weitere kaufmännische Kalkulationen ergeben sich aus dem ebenfalls öffentlichem Katalog von Elaman (http://wikileaks.org/spyfiles/files/0/1…). Zudem sind Verträge in der Definition des Bundesverfassungsgerichts von derartigen Geheimnissen nicht erfasst. (http://www.bundesverfassungsgericht.de/…) Schließlich ist eine so weitgehende Auslegung von Betriebs- und Geschäftsgeheimnissen unstatthaft, da bei einer solchen Rechtsauffassung die Intention des Informationsfreiheitsgesetzes in sich zusammenbricht. d) Die Abwägung hinsichtlich § 7 Abs. 2 IFG ist ebenfalls fehlerhaft. Einen Anspruch auf Informationszugang zum Teil besteht auch bei ggf. umfangreich zu schwärzenden Passagen. Auch ein geschwärztes Dokument hat einen Informationsgehalt. Mein Antrag auf Informationszugang bezieht sich auch auf ein eventuell geschwärztes Dokument, da ich unter anderem sehen möchte, was und wie viel geschwärzt ist, auch um eventuell gegen einzelne geschwärzte Passagen weiter vorgehen zu können. 2. Die Abwägung ist fehlerhaft. Insgesamt überwiegt in diesem Fall das öffentliche Interesse an Informationszugang dem Geheimhaltungsinteresse von Bundeskriminalamt und Elaman. Die Enthüllungen des Chaos Computer Club über die Quellen-TKÜ Software der Firma DigiTask GmbH haben gezeigt, dass die Vorgänger-Software nicht nur eklatante Mängel hatte, sondern rechtswidrige Funktionen besaß, die rechtswidrig eingesetzt wurden. Gerade nach diesem Skandal besteht ein erhöhtes öffentliches Interesse an allen Details um die Quellen-Telekommunikationsüberwachung, auch um dem Verdacht entgegen zu wirken, dass eventuelle Rechtsbrüche erneut geschehen. Der Generalbundesanwalt beim Bundesgerichtshof kommt im Gutachten Rechtliche Zulässigkeit der sogenannten „Quellen-TKÜ“ (https://fragdenstaat.de/files/foi/7011/…) sogar zu dem Schluss, dass nach aktueller Rechtslage keine Rechtsgrundlage zum Einsatz der Quellen-TKÜ besteht. Die Berufung darauf, dass der Einsatz einer solchen Software gefährdet werde, ist daher unzulässig, wenn der Einsatz - nach der Rechtsprechung - gar nicht zulässig wäre. Eine weitere Begründung behalte ich mir vor. Den Verfahrensweg halte ich mir offen. Für Rückfragen stehe ich jederzeit zur Verfügung. Mit freundlichen Grüßen Andre Meister Postanschrift Andre Meister netzpolitik.org << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >>