HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"id": 78514,
"site_url": "https://fragdenstaat.de/dokumente/78514-zusammenarbeit-des-bundesamtes-fur-sicherheit-in-der-informationstechnik-mit-auslandischen-diensten-und-deren-auswirkung/",
"title": "Zusammenarbeit des Bundesamtes für Sicherheit in der Informationstechnik mit ausländischen Diensten und deren Auswirkung",
"slug": "zusammenarbeit-des-bundesamtes-fur-sicherheit-in-der-informationstechnik-mit-auslandischen-diensten-und-deren-auswirkung",
"description": "",
"published_at": "2013-10-16T00:00:00+02:00",
"num_pages": 6,
"public": true,
"listed": true,
"allow_annotation": true,
"pending": false,
"file_url": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/a4d077b5b8df33cda5bb8211ddd0926548c3fe0d.pdf",
"file_size": 190201,
"cover_image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p1-small.png",
"page_template": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p{page}-{size}.png",
"outline": "",
"properties": {
"url": "http://www.landtag-saar.de/Dokumente/Drucksachen/Aw15_0654.pdf",
"title": "LANDTAG DES SAARLANDES",
"author": null,
"_tables": [],
"creator": "Microsoft® Word 2010",
"subject": null,
"producer": "Microsoft® Word 2010",
"publisher": "Saarland",
"reference": "15/0654",
"foreign_id": "sl-15/0654",
"_format_webp": true,
"publisher_url": "http://www.landtag-saar.de/Dokumente"
},
"uid": "ce589759-a07d-493a-b567-9bc0c40db297",
"data": {
"category": null,
"publisher": "sl",
"document_type": "written",
"legislative_term": "15"
},
"pages_uri": "/api/v1/page/?document=78514",
"original": null,
"foirequest": null,
"publicbody": null,
"last_modified_at": "2025-04-03 10:18:26.602191+00:00",
"pages": [
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 1,
"content": "LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/654 (15/582) 16.10.2013 ANTWORT zu der Anfrage des Abgeordneten Michael Hilberer (PIRATEN) betr.: Zusammenarbeit des Bundesamtes für Sicherheit in der Informationstechnik mit ausländi- schen Diensten und deren Auswirkung Vorbemerkung des Fragestellers: „In seiner 30. Ausgabe vom 22.07.2013 weist der Spiegel dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Rolle eines \"Schlüsselpartners\" der NSA zu. Dieses Amt spiele eine zentrale Rolle im Austausch der Dienste, auch auf internationaler Ebene. Aus diversen Geheimunterlagen ginge hervor, dass gesetzliche Rahmenbedingungen so ge- ändert wurden, dass geschützte Daten deutscher Bürger und Firmen leichter an ausländische Partner herausgegeben wer- den können und das BSI diese gesetzlichen Änderungen durch seine sicherheitstechnischen Bewertungen zumindest gefördert habe. Obwohl sich das BSI als treuer Helfer von Bürgern, Unternehmen und staatlichen Institutionen bei IT- Sicherheitsproblemen aller Art ausgibt und das Monopol bei der Zertifizierung neuer IT-Produkte besitzt, würde die Behör- de durch eine gezielte Aufweichung des grundrechtlich garan- tierten Schutz der digitalen Kommunikation und des ihr die- nenden Datensicherheitsstandards das Speichern von Daten ausländischer Geheimdienste erleichtern und fördern, statt das Sicherheitsniveau für Bürger und Unternehmen zu ver- bessern. So nennt das BSI beispielsweise die DeMail \"eine Infrastruktur für sichere Kommunikation\" und zertifiziert diese, obwohl aus fadenscheinigen Gründen De-Mails auf dem Ser- ver des Anbieters kurz entschlüsselt und anschließend wieder verschlüsselt werden. Kritiker mahnen, dass dadurch eine Schwachstelle entsteht, die sich Angreifer zunutze machen können - vergleichbar mit einem versiegelten Brief, der kurz geöffnet und anschließend wieder neu kuvertiert und versiegelt werde. Trotz dieser Si- cherheitslücken wurde die De-Mail per Gesetz zu einem zu- verlässigen Mittel, welches eine vertrauliche Kommunikation zwischen Sender und Empfänger gewährleiste.“ Ausgegeben: 16.10.2013 (05.08.2013)",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p1-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 2,
"content": "Drucksache 15/654 (15/582) Landtag des Saarlandes - 15. Wahlperiode - Vorbemerkung der Landesregierung: Am 26.07.2013 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) u.a. zu der Be- richterstattung des Spiegels folgende Stellungnahme veröffentlicht: Im Rahmen der Medienberichterstattung zu den Ausspähprogrammen amerikanischer und briti- scher Geheimdienste ist auch über das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen vermeintlich enge Zusammenarbeit mit dem US-Nachrichtendienst National Security Agency (NSA) berichtet worden. Dabei wurde unter anderem suggeriert, dass das BSI die NSA aktiv mit Informationen versorgt, die es der NSA erleichtern, in Deutschland Ausspähungen vorzu- nehmen und vorhandene Sicherheitsschranken zu umgehen. Hier wurde insbesondere eine ver- meintliche Zusammenarbeit zwischen BSI und ausländischen Diensten im Zusammenhang mit der Zertifizierung von IT-Produkten und -Dienstleistungen – einer Kernaufgabe des BSI zur Schaffung von mehr IT-Sicherheit – unterstellt. Zudem wurde die Frage aufgeworfen, ob das BSI die NSA dabei unterstützt habe, Kommunikationsvorgänge am Internetknoten De-CIX auszuspähen. Hierzu erklärt das BSI: Eine Zusammenarbeit oder Unterstützung ausländischer Nachrichtendiens- te durch das Bundesamt für Sicherheit in der Informationstechnik im Zusammenhang mit den Ausspähprogrammen Prism und Tempora findet nicht statt. Das BSI hat weder die NSA noch an- dere ausländische Nachrichtendienste dabei unterstützt, Kommunikationsvorgänge oder sonstige Informationen am Internet-Knoten De-CIX oder an anderen Stellen in Deutschland auszuspähen. Das BSI verfügt zudem nicht über das Programm XKeyscore und setzt dieses nicht ein. Das BSI gibt überdies keinerlei Informationen über zertifizierte IT-Produkte und -Dienstleistungen oder im Rahmen des Zertifizierungsprozesses gewonnene Erkenntnisse über diese Produkte und Dienst- leistungen an andere Behörden, Nachrichtendienste oder sonstige Dritte weiter. Das BSI tauscht sich im Rahmen seiner auf Prävention ausgerichteten Aufgaben regelmäßig mit anderen Behörden in der EU und außerhalb der EU zu technischen Fragestellungen der IT- und Internet-Sicherheit aus. Auch Behörden in Deutschland stellt das BSI auf Anfrage technische Ex- pertise und Beratung zur Verfügung. Im Kontext der Bündnispartnerschaft NATO arbeitet das BSI auch mit der NSA zusammen. Diese Zusammenarbeit umfasst jedoch ausschließlich präventive Aspekte der IT- und Cyber-Sicherheit entsprechend den Aufgaben und Befugnissen des BSI ge- mäß des BSI-Gesetzes. In Deutschland besteht eine strukturelle und organisatorische Aufteilung in Behörden mit einer- seits nachrichtendienstlichem bzw. polizeilichem Auftrag und dem BSI mit dem Auftrag zur Förde- rung der Informations- und Cyber-Sicherheit. In anderen westlichen Demokratien bestehen mitun- ter Aufstellungen, in denen diese Aufgaben und Befugnisse in anderem Zuschnitt zusammenge- fasst werden. Die Zusammenarbeit des BSI mit diesen Behörden findet stets im Rahmen der prä- ventiven Aufgabenwahrnehmung des BSI statt, unter anderem zur Abwehr von IT- und Cyber- Angriffen. Unabdingbare Voraussetzung für die Nutzung von IT und das Erschließen der damit verbundenen wirtschaftlichen und gesellschaftlichen Potenziale ist das Vertrauen in die Informationstechnik und die IT-Dienstleistungen. Vertrauen setzt wiederum Sicherheit voraus, die das BSI zum Beispiel durch eine transparente und nachvollziehbare Darstellung der Sicherheitsanforderungen, der dar- aus resultierenden Sicherheitsniveaus und der Abläufe, wie Sicherheitsanforderungen entstehen, anstrebt. Die Zertifizierung ist ein bewährtes Verfahren zur Bewertung der Sicherheit von IT- Produkten, das international erfolgreich etabliert ist. -2-",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p2-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 3,
"content": "Drucksache 15/654 (15/582) Landtag des Saarlandes - 15. Wahlperiode - Die Objektivität und Einheitlichkeit der Prüfungen sowie die Unparteilichkeit wird dabei durch das BSI gewährleistet. Das BSI ist im Zertifizierungsverfahren maßgeblich an der Erarbeitung der Si- cherheitsvorgaben (Security Targets) beteiligt. Nach der Beantragung der Zertifizierung beim BSI wird die technische Evaluierung eines Produktes im Regelfall durch eine beim BSI anerkannte private Prüfstelle durchgeführt, die der Antragsteller frei wählen kann. Die Prüfstelle wird vom An- tragsteller beauftragt und bezahlt. Das BSI begleitet das Prüfverfahren und erteilt nach dessen erfolgreichem Verlauf und entsprechender Prüfung das Zertifikat. Anbieter von IT-Produkten und -Dienstleistungen können mit Hilfe der Zertifizierung das Sicher- heitsniveau ihrer Angebote nachvollziehbar darstellen. Nutzer von zertifizierten IT-Produkten und - Lösungen können einschätzen, für welche Einsatzbereiche diese Produkte und Dienstleistungen geeignet sind und welchen Beitrag die Nutzer ggf. selbst leisten müssen, um beim Einsatz dieser Produkte und Lösungen das erforderliche Maß an Informationssicherheit zu erreichen. Weitere Informationen zur Zertifizierung sind auf der Webseite des BSI abrufbar. Das BSI stellt allen ge- sellschaftlichen Gruppen in Deutschland Informationen zur Förderung der IT- und Cyber-Sicherheit zur Verfügung. Privatanwender erhalten Informationen auf den Internetseiten BSI-für-Bürger und können kostenlos den E-Mail-Newsletter Bürger-CERT abonnieren. Dieser Stellungnahme ist aus Sicht der saarländischen Landesregierung nichts hinzuzufügen. Im Rahmen der Umsetzung welcher Projekte, Anträge oder Gesetzentwürfe hat die Landesregierung auf die sicherheits- technische Bewertung, Expertenwissen oder Gutachten des Bundesamts für Sicherheit in der Informationstechnik (BSI) vertraut? (Bitte nach jeweiligem Projekt, Antrag oder Gesetz- entwurf und entsprechender Beratungstätigkeit des BSI ein- zeln aufschlüsseln). Zu Frage 1: Die Nutzung der vom BSI herausgegebenen IT-Grundschutz-Kataloge ist aufgrund der Vorschrift der saarländischen IT-Sicherheitsrichtlinie in allen Fragen der Datensicherheit verbindlich anzu- wenden. Diese Vorgabe entspricht auch den Anforderungen des Unabhängigen Datenschutzzent- rum Saarland und den Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik (IuK-Mindestanforderungen 2011). Im Rahmen des bundesweiten Projektes zum Aufbau und Betrieb eines digitalen Sprach- und Da- tenfunknetzes der Behörden und Organisationen mit Sicherheitsaufgaben (Digitalfunk BOS) ist das BSI in unterschiedlichen Einzelprojekten (z. B. Ende-zu-Ende-Verschlüsselung, Standortda- tenbank NetSite) eingebunden. Obwohl es sich nicht um ein ausschließlich saarländisches Projekt handelt, wird es hier benannt, da die in Länder- und Gemeindehoheit tätigen BOS mit ihrem wich- tigsten Kommunikationsmedium betroffen sind. Das BSI wird eingeschaltet, um die Vermessung im sog. Zonenmodell zur Bewertung von notwen- digen Maßnahmen zum Schutz von Geräten gegen Abstrahlung durchzuführen, die beim Einsatz von Verschlüsselungsgeräten für den Verschlusssachengrad „Vertraulich“ und höher beachtet werden muss. Die Polizei von Bund und Ländern vertraut im Rahmen der Organisation ihrer IT-Sicherheit regel- mäßig auf sicherheitstechnische Bewertungen und Expertenwissen des BSI. -3-",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p3-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 4,
"content": "Drucksache 15/654 (15/582) Landtag des Saarlandes - 15. Wahlperiode - Die Vollzugspolizei des Saarlandes ist mit Ihrem IT-Sicherheitsbeauftragten in der Kommission IuK-Sicherheit des Unterausschusses IuK (Polizeiliche Informations- und Kommunikationsstrategie und –technik) des Arbeitskreises II (AK II) der Innenministerkonferenz (IMK) vertreten. In diesen Gremien werden Fragen der IT-Sicherheit für die Teilnehmer am polizeilichen Informationsverbund diskutiert und verbindlich geregelt. Das BSI nimmt an den Sitzungen der Kommission IuK-Sicherheit grundsätzlich beratend teil. Im Übrigen gibt es keine gemeinsame Projektarbeit saarländischer Landesdienststelle mit dem BSI oder eine direkte Beratung in Projekten. Eine enge Kommunikation besteht in Einzelfällen bei akut bestehenden Sicherheitsproblemen (z.B. entdeckte Sicherheitslücken in Standardsoftware). Vertritt die Landesregierung die Auffassung, dass auch zu- künftig auf die Expertise des BSI bei der Bewertung der Si- cherheit informationstechnischer Projekte und Instrumente zu- rückgegriffen werden kann? a) Wenn ja, mit welcher Begründung vertraut die Landesre- gierung auch weiterhin dem BSI, das eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der In- formationsgesellschaft sein soll, bei Problemstellungen in der Informationstechnik? b) Wenn nein, auf welche anderen Behörden oder externen Berater soll zukünftig bei der Bewertung von IT - Sicherheit zurückgegriffen werden? Zu Frage 2: Auf die Vorbemerkung wird verwiesen. Welche Behörden oder externen Dienstleister neben dem BSI beraten die Landesregierung in Fragen der IT-Sicherheit? Bit- te jeweils nach IT-Bereich, Themengebiet und beratendem Dienstleister / beratender Behörde einzeln aufschlüsseln. Zu Frage 3: Eine Beratung durch Behörden erfolgt projektübergreifend durch den Arbeitskreis IT-Sicherheit des Arbeitskreises der Datenzentralen der öffentlichen Verwaltung (ALD) und das Unabhängige Datenschutzzentrum Saarland. Im Rahmen der beabsichtigten ISO 27001-Zertifizierung auf Basis von IT-Grundschutz wurden gemeinsam mit der Stadt Saarbrücken auf die diesbezüglichen Erfahrungen des Kommunalen Rechenzentrum Minden-Ravensburg/Lippe zurückgegriffen. Zur Beratung wurden externe Dienstleister in folgenden Bereichen eingebunden: IT-Systeme der Zahlstelle im Bereich der Fördermaßnahmen Landwirtschaft – (InVeKos), IT-Systeme im Bereich der Fördermaßnahmen ESF und EFRE, Beratung im Rechenzentrumsbetrieb der ZDV-Saar, u.a. beim gezielten und gesteuerten Versuch die Sicherheitsarchitektur zu umgehen (Penetrations- tests), Analyse- und Zertifizierungsprojekt zur umweltgerechten Modernisierung der IT der Lan- desregierung im Rechenzentrum als Grundlage zur Erfüllung des European Code of Conduct for Data Centres Energy Efficiency, Einbruch- und Brandmeldeanlagen im Rechenzentrum bei der ZDV-Saar sowie Beratung im Berechtigungsmanagement. -4-",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p4-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 5,
"content": "Drucksache 15/654 (15/582) Landtag des Saarlandes - 15. Wahlperiode - Eine Nennung der jeweils beauftragten Firmen soll aus Sicherheitsgründen an dieser Stelle nicht erfolgen, da daraus Rückschlüsse auf eingesetzte Sicherheitsarchitekturen gezogen werden könn- ten. Die Landesregierung bietet an, darüber im zuständigen Landtagsausschuss zu berichten. Das BSI entwickelt sowohl Kodierungen der deutschen Aus- landsvertretungen als auch die Software, die beim BND und Verfassungsschutz Anwendung findet. Darüber hinaus wer- den dort neue Telekommunikationsmittel untersucht und be- wertet und Verschlüsselungssysteme geschaffen oder ent- schlüsselt. Inwiefern greift die Landesregierung auf vom BSI positiv bewertete Telekommunikationsmittel oder von diesem erstellte Verschlüsselungssysteme zurück? Bitte nach Telekommunikationsmittel, Verschlüsselungssys- tem und Verwendungszweck einzeln aufschlüsseln. Zu Frage 4: Die Verschlüsselungssoftware „Chiasmus für Windows“ des BSI wird in verschiedenen Ressorts eingesetzt. Bei Übermittlungsdiensten im ISDN (Sprache, Telefax) kommt als Verschlüsselungs- gerät Elcrodat 6-2 zum Einsatz. Im Bereich der Kommunikation im Digitalfunk sind die Funkgeräte mit BOS-Sicherheitskarten ausgestattet. Des Weiteren werden sog. SINA-Boxen zur sicheren verschlüsselten Datenübertragung verwen- det. Bei der sog. Virtuellen Poststelle erfolgt die Übertragung über das Internet mittels Ende-zu- Ende-Verschlüsselung auf Basis OSCI. Mobile Zugänge von Laptops / Notebooks werden über CISCO VPN-Tunnel gesichert. Welche Voraussetzungen müssen innerhalb der Landesver- waltung erfüllt sein, um den Sicherheitsempfehlungen des BSI zu genügen? Zu Frage 5: Zur Umsetzung der Sicherheitsempfehlungen des BSI müssen personelle, technische, organisato- rische und finanzielle Voraussetzungen in notwendigem Maße zur Verfügung stehen und werden im Rahmen der Projektplanung berücksichtigt. Wird die Sicherheit des Landesdatennetzes bzw. die Datensi- cherheit des Datenverarbeitungszentrums des Saarlandes in regelmäßigen Abständen durch das BSI oder andere Behör- den und externe Gutachter überprüft? Wenn ja, in welchen In- tervallen findet eine solche Überprüfung statt und welche Kri- terien werden hierbei sicherheitstechnisch bewertet? Zu Frage 6: Zurzeit erfolgen im Datenverarbeitungszentrum des Saarlandes Penetrationstests unter Beteiligung mehrerer Beratungsfirmen. Hier wird auf Frage 3 verwiesen. Desweiteren werden regelmäßige Audits nach Maßgaben der Europäischen Union (Fördermaßnahmen EFRE und ESF) durchgeführt. Das BSI ist an diesen Maßnahmen nicht unmittelbar und direkt beteiligt. Wie hoch sind die personellen und finanziellen Mittel, die jähr- lich aufgewandt werden, um in der IT der Ministerien und der Staatskanzlei einer allgemeinverbindlichen Sicherheitsrichtli- nie, die sich am BSI-Standard orientiert, gerecht zu werden? -5-",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p5-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/78514/?format=api",
"number": 6,
"content": "Drucksache 15/654 (15/582) Landtag des Saarlandes - 15. Wahlperiode - Zu Frage 7: Die Sicherheitsanforderungen an bestimmte Verfahren und Systeme sind in erster Linie Anforde- rungen, die sowohl der Verfügbarkeit, einer sachgerechten Aufgabenwahrnehmung als auch gleichzeitig der IT-Sicherheit dienen. Dies lässt eine separate Betrachtung und Berechnung der Aufwände als IT-Sicherheitsaufwände in der Regel nicht zu. Eine diesbezügliche Aufschlüsselung kann deshalb hier nicht erfolgen. Verwenden die Landesregierung oder Behörden im Saarland vom BSI zertifizierte Kommunikationssysteme? a) Falls ja, wie bewertet die Landesregierung deren Sicher- heit aufgrund der neuen Erkenntnisse der Zusammenar- beit von BSI und ausländischen Diensten? b) Falls nein, nach welchen Standards führt die Landesre- gierung derzeit sichere Kommunikation durch? Zu Frage 8: Auf die Antworten zu Frage 4 wird verwiesen. -6-",
"width": 2481,
"height": 3509,
"image": "https://media.frag-den-staat.de/files/docs/ce/58/97/ce589759a07d493ab5679bc0c40db297/page-p6-{size}.png"
}
]
}
