IFG-Akte zur Kaspersky Warnung

Dieses Dokument ist Teil der Anfrage „Dokumente und Briefwechsel zur Warnung vor Kaspersky“

1 IFG-Akte zur Kaspersky Warnung

Hinweise

Jeder Vorgang beginnt mit einer Nummer. Die Nummerierung der Vorgänge richtet sich dabei nach der
Gerichtsakte. Nach der Nummer wird zur besseren Nachvollziehbarkeit der intern verwendete Dateiname
genannt.

Dokumente, die als VS - NUR FÜR DEN DIENSTGEBRAUCH eingestuft waren, wurden der IFG-Akte beigefügt, wenn
der Grund der Einstufung entfallen ist oder die Einstufung durch die Schwärzung von Inhalten zurückgenommen
werden konnte. Die Rücknahme der Einstufung wurde entsprechend gekennzeichnet.

Technische Anhänge (wie Julia-Parser-Messages) wurden nicht beigefügt, da sie keine relevanten Inhalte
enthalten.

Wenn in einem Dokument andere Dokumente zitiert wurden (z. B. bei Antworten auf E-Mails), wurden diese
Zitate zur besseren Übersicht nicht erneut aufgenommen, wenn sie an anderer Stelle bereits abgedruckt wurden.

Inhalt

Nr. |Datum | Kurzbezeichnung

001 [332022 | Erlass CI3, Presseanfrage zu Kaspersky

2.3.2022 | Leitungsrunde vom 2.3.2022. Auftrag zur Erstellung einer Warnmeldung, FF Abt. KM

2.3.2022 | E-Mail Wechsel mit BMI, Hr. Reisen in Bezug auf die Erstellung einer Warnmeldung nach 87
BSIG zur Nutzung von Kaspersky.

| 004 | 3.3.2022 | Vorlage der Warnmeldung an die Amtsleitung mit Einleitung der Mitzeichnung
005 | 3.3.2022 | techn KU
3.3.2022 | nungen |
008 | 4.3.2022 | Erwiderung auf Nichtmitzeichnung und erneute VorlagebeiAmtsetung DD |
010 | 4.3.2022 | Bedingte Zustimmung VP
011 14.3.2022 | Vorlage der überarbeiteten Dokumente (Warntext und Begründung) an die Amtsleitung |
013 | 4.3.2022 | techn BL
014 14.3.2022 | iteichnung AO
015 | 4.3.2022 | Freigabe dr Mtletung7L[LLLLLLLILL |
| 016 | 5.3.2022 | Unterrichtung es m, AL CT
019 | 5.3.2022 | Reaktion BMI AL CI auf Unterrichtung des BMI bez. der beabsichtigten Warnmeldung |

7.3.2022 | Unterrichtung der Amtsleitung über Ergebnis der Besprechung mit CI1, Aktualisierung der
Begründung
031 | 7.3.2022 | Vorlage des Nachberichts an BMI zur FreigebeandieAMtletung  —— |
032 Unterrichtung im BSI über Entschließungsantrag des Deutschen Bundestags (ref. die Cyber
Aktivitäten Russlands als Teil der russ. Kriegsführung)

033 | 7.3.2022 | Freigabe Nachbericht an BMI mit Rückfragehinctch DAT ALL |
034 | 7.3.2022 | Rückmeldung KM zu Dat ALT N]
035 | 8.3.2022 | Rückmeldung P zum JF mit BMI bez. dr Wrrmedung——DDDDTTTTTN |
| 036 | 8.3.2022 | Schlusszeichnung Erlassberchtund Versendung —7—7—WWDDWTUOUOO |

Nr. |Datum | KurzbezeichnundgLLLIIIII
037 | 8.3.2022 | Unterrichtung der Amtsleitung 5. Sitzung BTAusschusneres 7
|01| | MailvonKasperskyan WG und Anweisung Amtsleitungzum Umgang — — — |
| 044 | 11.3.2022 | Unterrichtung über Erkenntnisse der Partner von Bl25 7
| 045 | 11.3.2022 | Bitte des BMI, die Warnung orzbertn |
| 046 | 11.3.2022 | Auftrag der Amtsleitung zur Vorbereitung der WarnungfürMtwch 07
[0477| | Information des Presserfrts7LLLLIIIIIIIII
Weisung des Präsidenten zur weiteren Vorgehensweise und bedingte Freigabe der
Warnmeldung (nach erfolgter Freigabe durch alle mitzeichnenden Al)

051 | 14.3.2022 | Finale Mitzeichnung UK
052 | 14.3.2022 | Finale Mitzeicnun LO CT
053 | 14.3.2022 | Nachfrage bei BL23 zur Einhaltung der Formerfordernise—— |
054 | 14.3.2022 | BL23 Hinweise zur Einhaltung er ormeroremisse———U—W—TUTUOUO  .
055 | 14.3.2022 | Mitzeichnun U BLU
056 | 14.3.2022 | Feststellung der Anschrift von Kaspersky und eröffnete Kommuniktionwge
[058 | 14.3.2022 | Formale Prüfung des Anschreiben duch 327

en een ererhy mt Sean Senne
13:52 Uhr
a —
13:57 Uhr
14.3.2022 | Freigabe der PM durch den Präsidenten
BFFISGEE
zn | eneee aM Hber Se ereirs Ares on ken
15:29 Uhr
Dr Unterrichtung des BMI AL CI und abschriftlich Staatssekretär Richter über erfolgtes
17:50 Uhr | Anschreiben Kasperskys
008 1192202 Unterrichtung aller Abteilungsleitungen und Stab1, Stab2 über die erfolgte Unterrichtung
17:53 Uhr | des BMI und die Warnung nebst Begründung

0 14.3.2022 | Antwort BMI AL CI zur Unterrichtung und Weisung zum weiteren Vorgehen
17:54 Uhr

066 | 15.3.2022 | Unterrichtung des Präsidenten über die nicht erfolgte Rückmeldung seitens Kasperskys
7:02 Uhr

067 | 15.3.2022 | Weisung des Präsidenten zur weiteren Vorgehensweise
7:27 Uhr

068 | 15.3.2022 | Unterrichtung des BMI AL CI über die nicht erfolgte Rückmeldung seitens Kasperskys und
7:52 Uhr | Ankündigung der Veröffentlichung für 9:00 Uhr

BETH EEE
7:55 Uhr
9:07 Uhr

4 1

5 001_0_geschwärzt.pdf

7 001_Anhang_geschwärzt.pdf

8 -----Ursprüngliche Nachricht----- Von: Andreas.Reisen@bmi.bund.de <Andreas.Reisen@bmi.bund.de> Gesendet: Dienstag, 1. März 2022 08:12 An: GP Poststelle <poststelle@bsi.bund.de> Cc:                                         @bsi.bund.de>; Welsch, Günther <guenther.welsch@bsi.bund.de>; @bmi.bund.de; CI3@bmi.bund.de Betreff: WG: Kaspersky & Co. im Lichte der Russland-Ukraine-Krise Liebe Kolleginnen und Kollegen, ich nehme Bezug auf den bisherigen Austausch mit                        und bitte zu der beiliegenden Presseanfrage um einen weiterverwendbaren Antwortbeitrag (je Frage) bis heute 14 Uhr. Mit freundlichen Grüßen, Andreas Reisen -----Ursprüngliche Nachricht----- Von: Könen, Andreas <Andreas.Koenen@bmi.bund.de> Gesendet: Montag, 28. Februar 2022 19:32 An: CI3_ <CI3@bmi.bund.de>; Reisen, Andreas <Andreas.Reisen@bmi.bund.de> Cc: ALCI_ <CI@bmi.bund.de>; SVALCI_ <SVCI@bmi.bund.de>; CI1_ <CI1@bmi.bund.de>; Presse <Presse@bmi.bund.de>;                                        @bmi.bund.de> Betreff: WG: Kaspersky & Co. im Lichte der Russland-Ukraine-Krise @CI3: Mit der Bitte um Übernahme. Termin 01.03.22 DS @ALCI: Bitte TÜL. -----Ursprüngliche Nachricht----- Von                                       @bmi.bund.de> Gesendet: Montag, 28. Februar 2022 18:55 An: CI1_ <CI1@bmi.bund.de> Cc: ALCI_ <CI@bmi.bund.de>; SVALCI_ <SVCI@bmi.bund.de>; PKII1_ <PKII1@bmi.bund.de> Betreff: WG: Kaspersky & Co. im Lichte der Russland-Ukraine-Krise Liebe Kolleginnen und Kollegen, für diese Presseanfrage, die bei uns offenbar liegen geblieben ist, bitte ich um einen kurzen Antwortvorschlag, möglichst bis morgen, DS. Die Verzögerung bitte ich zu entschuldigen. Mit freundlichen Grüßen Im Auftrag ________________________________ Pressestelle | Pressesprecher Bundesministerium des Innern und für Heimat Alt Moabit 140, D-10557 Berlin Telefon: +49 30 18 681 Mobil: +49 E-Mail                    @bmi.bund.de E-Mail: Presse@bmi.bund.de Internet: www.bmi.bund.de

9 -----Ursprüngliche Nachricht----- Von: Gesendet: Montag, 28. Februar 2022 11:51 An: Presse <Presse@bmi.bund.de> Cc: BSI grp: Presse <presse@bsi.bund.de> Betreff: FW: Kaspersky & Co. im Lichte der Russland-Ukraine-Krise Hallo, ich wollte nach dem telefonischen Nachhaken auch noch mal per Mail daran erinnern, dass die Anfrage auch nach knapp einer Woche noch offen ist. Ich bitte nun um Antwort zum morgigen Dienstag, Am 22.02.22, 14:10 schrieb : Hallo an die Presseteams von BMI & BSI, ich würde gern für etwas schreiben über Kaspersky & Co. -- angesichts der Russland-Ukraine- Krise fragen sich Leser nämlich verstärkt, ob man überhaupt noch etwa Antiviren-Software von Kaspersky bzw. andere Programme russischer Hersteller einsetzen kann bzw. sollte. Dazu gab es 2018 mal eine Antwort der Bundesregierung zu Fragen der FDP-Fraktion: Das BSI wurde demnach bis dahin nur in einem Fall damit beauftragt, die Sicherheit von Software ausländischer Hersteller zu überprüfen (Windows 10). Auch andere Stellen sind nicht tätig geworden. Eine Einsicht in den Quellcode von Software ausländischer Hersteller wurde in Fällen von beauftragten Überprüfungen bislang gar nicht genommen.. Welche konkrete ausländische Software hiesige Sicherheitsbehörden einsetzen: streng geheim. Für Kaspersky wollte die Bundesregierung -- anders als UK oder USA -- keine prinzipielle öffentliche Warnung aussprechen. Bei Behördeneinsatz gelte prinzipiell die "No-Spy-Klausel". Dem BSI lagen damals auch keine Erkenntnisse vor, die eine Manipulation von Kaspersky-Software belegen (s.u.a. https://www.golem.de/news/kaspersky-palantir-co-bsi-macht-keine-sicherheitschecks-bei-behoerdensoftware- 1811-137956.html). Dazu würde ich gern wissen, ob sich seit 2018 an den Einschätzungen etwas geändert hat oder ob diese aktuell anders gesehen werden? Hat es in diesem Bereich Entwicklungen/neue Analysen/Untersuchungen gegeben? Ist der Einsatz von Kaspersky-Produkten hierzulande aus Behördensicht legitim bzw. werden solche in Behörden verwendet? Gibt es andere russische Software oder Dienstleister, die beim BMI bzw. BSI als problematisch gelten bzw. zu denen Untersuchungen durchgeführt wurden/werden? Reicht die No-Spy-Klausel aus oder gibt es da Bedarf an Nachschärfungen? Sind aktuell im Bereich IT Sanktionen gegen russische Firmen geplant? Über eine zeitnahe Antwort würde ich mich freuen --

10 2

Zur nächsten Seite