LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/13265 |
|
27.10.2016 |
Antwort
der Landesregierung
auf die Kleine Anfrage 5192 vom 30. September 2016
des Abgeordneten Daniel Schwerd FRAKTIONSLOS
Bitte recht freundlich: Videoüberwachungstechnik mit NSA-Hintertür in NRW?
Vorbemerkung der Kleinen Anfrage
Der US-Sicherheitstechnikhersteller NetBotz hat geheime Zugänge für US-Geheimdienste in seine Kameraüberwachungssysteme eingebaut. Diese fanden insbesondere in Hochsicherheitsbereichen Verwendung, zum Beispiel beim Frankfurter Flughafen. Mit diesem Zugang konnten sich US-Geheimdienstbehörden jederzeit unbemerkt in das System einschalten und die überwachten Bereiche einsehen. In sensiblen Sicherheitsbereichen wurden so tiefe Einblicke in Abläufe und Systeme möglich, und es konnten sicherheitsrelevante Personen für eine Überwachung identifiziert werden. NetzBotz trat zum Vertrieb seiner Systeme offenbar gezielt an Regierungsorganisationen sowie High-Tech- und Rüstungsunternehmen in aller Welt heran. Die aufgerufenen Preise bewegten sich bisweilen unter den Kosten.
Der Bundesnachrichtendienst wusste bereits seit 2005 von dieser Hintertür, hatte aber offensichtlich aus Rücksicht auf den Bündnispartner auf eine Weitergabe seiner Informationen, etwa an die betroffenen Unternehmen – darunter den Frankfurter Flughafen – oder den späteren Eigentümer der Sicherheitssparte, das französische Technikunternehmen Schneider, verzichtet. Auch das Bundesamt für den Verfassungsschutz hat erst 2015 von diesem Zustand erfahren. Dies ist derzeit Gegenstand des NSA-Untersuchungsausschusses des Bundestages.
Hintertüren stellen eine Sicherheitslücke dar nicht nur durch den unbefugten Zugriff durch (befreundete) Geheimdienste, sondern auch durch den Umstand, dass diese Lücke auch anderen Stellen zur Kenntnis gelangen kann, etwa durch Reverse Engineering der darin enthaltenen Software. Sie könnten dann für alle möglichen Zwecke missbraucht werden, etwa für einen Überfall oder einen Anschlag.
Damit hat der Bundesnachrichtendienst die Unternehmen und Organisationen, die dieses Videosystem einsetzen, sowie die in dem Bereich arbeitenden Personen über Jahre hinweg wissentlich einer unkalkulierbaren Gefahr ausgesetzt.
Der Minister für Inneres und Kommunales hat die Kleine Anfrage 5192 mit Schreiben vom 26. Oktober 2016 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin und allen übrigen Mitgliedern der Landesregierung beantwortet.
1. Auf welche Weise hat die nordrhein-westfälische Landesregierung von der Sicherheitslücke in den betroffenen Videoüberwachungssystemen erfahren? Nennen Sie jede informierende Stelle und den Zeitpunkt der Information.
Die nordrhein-westfälische Landesregierung wurde nicht gezielt informiert. Die Kenntnis über eine mögliche Sicherheitslücke erfolgte über den Pressebericht des MDR-Magazins Fakt in seiner Sendung vom 27.09.2016.
2. In welchen Stellen in der Landesregierung, Ministerien, Landesbehörden oder landeseigenen Betrieben wurden oder werden die betroffenen Videoüberwachungsanlagen verwendet?
In ihrer Antwort auf die Große Anfrage 7 (LT-Drs. 16/4627) hat die Landesregierung den Umfang der durch die Landesverwaltung betriebenen Videotechnik dargestellt. Die nun angefragten Informationen liegen der Landesregierung nicht gebündelt vor. Eine Erhebung ist in dem für die Beantwortung einer Kleinen Anfrage zur Verfügung stehenden Zeitrahmen mit vertretbarem Aufwand nicht möglich.
3. In welchen nordrhein-westfälischen Kommunen, Organisationen oder Unternehmen wurden oder werden die betroffenen Videoüberwachungsanlagen eingesetzt?
Diese Informationen liegen den genannten Stellen, nicht aber der Landesregierung vor. Eine Rechtsgrundlage zur Abfrage bei den genannten Stellen besteht nicht, wie bereits in der Antwort auf die Große Anfrage 7 (LT-Drs. 16/4627) dargelegt wurde.
4. Welche Folgen hat die Erkenntnis über die Sicherheitslücken in diesen Videoüberwachungsanlagen und das Verschweigen darüber durch den BND für die Landesregierung? Nennen Sie jede Maßnahme, die die Landesregierung daraufhin ergriffen hat bzw. ergreifen wird.
Die Landesregierung hat bereits in der Vergangenheit Strukturen geschaffen, in denen auf mögliche IT-Bedrohungen mit geeigneten Maßnahmen reagiert werden kann. Dazu gehört auch, dass sich die Landesregierung auf dem Gebiet der IT-Sicherheit durch Mitarbeit in verschiedenen Informationsverbünden engagiert. Teilnehmer der Informationsverbünde sind beispielsweise das CERT NRW, der Deutsche CERT-Verbund, der Verwaltungs-CERT-Verbund (VCV) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI).
5. In welcher Form unterstützt das Land NRW Unternehmen, Organisationen und Kommunen darin, sich gegen die Sicherheitslücken in den betroffenen Videoüberwachungssystemen zu schützen und zu wehren?
Die Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und IT-Dienstleistungen obliegt dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus informiert und sensibilisiert das BSI die Bürger für das Thema IT- und Internet-Sicherheit.
Der Verfassungsschutz NRW leistet in dem Bereich der Spionageabwehr eine intensive Beratungs- und Sensibilisierungsarbeit in zahlreichen Gesprächen und Vorträgen mit einzelnen Personen, Unternehmen, Verbänden und Organisationen.