LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/3891 |
|
28.08.2013 |
Antwort
der Landesregierung
auf die Kleine Anfrage 1485 vom 29. Juli 2013
der Abgeordneten Lukas Lamla, Daniel Schwerd, Marc Olejak und Frank Herrmann PIRATEN
[1]http://frank.geekheim.de/?p=2379 http://www.heise.de/newsticker/meldung/BlackBerry-spaeht-Mail-Login-aus-1919718.html
[3] http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data
Quellen:
Vorbemerkung der Landesregierung
In den vergangenen Jahren wurde in mehreren Stufen mit hohem Aufwand eine Sicherheitsinfrastruktur geschaffen, durch die es ermöglicht wurde, verschiedene Lösungen für mobiles Arbeiten innerhalb der Landesverwaltung bei größtmöglicher Sicherheit sowie Geräte- und Herstellerunabhängigkeit zu schaffen. Mit der Suche nach Lösungen und der Prüfung technischer Neuerungen hat der IMA Automation die ressortübergreifende Arbeitsgruppe "Mobile Kommunikation" beauftragt. Da die Sicherheit eines einzelnen Gerätes die Sicherheit aller über das Landesnetz verbundenen Systeme berührt, konnten in der Vergangenheit und können auch zukünftig Sicherheitsstandards nur im Einvernehmen mit allen Ressorts erarbeitet werden.
Hinsichtlich der Übertragung von Passwörtern zu E-Mail-Konten bei Geräten der Firma BlackBerry liegt eine schriftliche Stellungnahme der Firma BlackBerry vor. Danach stellt der in den Medienberichten erwähnte "BlackBerry Discovery Service" einen Service dar, der das Einrichten von privaten E-Mail-Konten auf dem BlackBerry vereinfachen soll, auf den aber auch verzichtet werden kann. Alle dienstlichen E-Mail-Konten des Landes nutzen diesen Service nicht, so dass hierbei auch keine Passwörter übertragen werden.
1. Welche Mobiltelefone/ Smartphones - unter Angabe von Hersteller, Modell und Betriebssystem/ Version - werden von der Ministerpräsidentin, den Ministerinnen und Ministern, den Staatssekretärinnen und Staatssekretären, den Mitarbeiterinnen und Mitarbeitern der Ministerbüros sowie den Mitgliedern der mittleren Leitungsebene in den Ministerien (Abteilungs- und Unterabteilungsleiter und -leiterinnen) für dienstliche Zwecke genutzt?
Der Begriff der Unterabteilungsleiter und -leiterinnen ist in den Vorschriften über die Organisation in den obersten Landesbehörden nicht existent. Aus diesem Grund wurden hinsichtlich der Mitglieder der mittleren Leitungsebene ausschließlich die Abteilungsleitungen in den Blick genommen.
Der in der Frage benannte Personenkreis nutzt für dienstliche Zwecke folgende Mobiltelefone/ Smartphones:
- BlackBerry Bold 9000, 9700, 9780, 9790, 9900, Curve 8250, 8310, 8520, Torch 8900, 9800, 9810, 9860, Storm 9250, 9500, 9520, Storm 2 9500, 9520.
Vereinzelt werden zusätzlich folgende Mobiltelefone/Smartphones eingesetzt:
- Samsung Galaxy S III
- Nokia 5310, 6050, 6230i, 6700
- LG KM 900 Arena
- Motorola V3
- Apple iPhone 3, 4S,5.
Im Pilotbetrieb werden derzeit BlackBerry Z 10 und Q 10 getestet.
Hinsichtlich der Betriebssysteme sind BlackBerry OS 4.6 bis 7.1, 10 bis 10.1, Android, Symbian, proprietär basierend auf Java OS, LG S-Class, und iOS 6.1.3 in Verwendung.
2. Über welche Systeme zur Verschlüsselung und Sicherung von Gesprächen und Daten verfügen die Mobiltelefone/ Smartphones der in Frage 1 genannten Personengruppen jeweils?
Für die Datenübertragung zwischen Smartphones und dem Landesverwaltungsnetz kommen in der Landesverwaltung Geräte der Fa. BlackBerry zum Einsatz. Die Datenübertragung erfolgt dabei verschlüsselt unter Nutzung der vom Hersteller hierfür zur Verfügung gestellten Infrastruktur und Verschlüsselung. Damit soll vor allem ein sicherer und mobiler Zugriff auf dienstliche E-Mails, Kalender, Kontakte und Aufgaben ermöglicht werden. Unter Berücksichtigung der Sicherheitsaspekte hat die Landesregierung lediglich den Einsatz von Smartphones der Fa. BlackBerry freigegeben. Um das bestehende Sicherheitsniveau noch weiter zu erhöhen, steht optional eine zusätzliche Verschlüsselung zur Verfügung, deren Infrastruktur unter Kontrolle der Landesverwaltung steht.
Eine Gesprächsverschlüsselung wird nicht eingesetzt (s. auch Antwort zu Frage 5).
3. Welche Instant-Messaging-Dienste nutzen die in Frage 1 genannten Personengruppen auf dienstlichen Mobiltelefonen/ Smartphones?
Überwiegend werden keine Instant Messenger genutzt. Vereinzelt steht den betreffenden Personengruppen der BlackBerry-Messenger zur Verfügung.
4. Über welche Dienstleister wird der dienstliche Mobilfunk der Ministerpräsidentin, der Ministerinnen und Minister, der Staatssekretärinnen und Staatssekretäre sowie der Mitarbeiterinnen und Mitarbeiter der Ministerien abgewickelt?
Vodafone Deutschland, Telekom Deutschland, Telefonica Germany (O2), Mobistar (Brüssel).
5. Wie wird die Vertraulichkeit der telefonischen Kommunikation der Landesregierung gewährleistet vor dem Hintergrund der in den letzten Wochen öffentlich gewordenen Abhörmöglichkeiten ausländischer Geheimdienste sowie der berichteten Sicherheitslücke und Backdoors bei Android- und Blackberry-Mobiltelefonen?
Nach derzeitigem Kenntnisstand gibt es keine einsatzfähige Lösung, die sowohl eine sichere Sprach- als auch eine sichere Datenkommunikation ermöglicht. Erste Lösungen, die Sprach- und Datenkommunikation gemeinsam verschlüsseln, sind jedoch in absehbarer Zeit zu erwarten. Der Bund hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik eine entsprechende Ausschreibung initiiert. Im Ergebnis sollen die Firmen T-Systems und Secusmart bis Mitte nächsten Jahres eine einsatzfähige Lösung erarbeiten.
In der praktischen Nutzung müssen die jeweiligen Gesprächspartner derzeit das gleiche System verwenden, weil vor der symmetrischen Verschlüsselung des Gesprächs beide Gesprächspartner zunächst einen gemeinsamen Schlüssel vereinbaren müssen. Abhörsichere Telefonie ist somit nur dann möglich, wenn der jeweilige Gesprächspartner über dieselben Voraussetzungen verfügt.
Die Mitglieder der Landesregierung und sämtliche Leitungsebenen der Ministerien waren und sind in hohem Maße sensibilisiert, sicherheitseingestufte Informationen nicht im Rahmen der Nutzung der mobilen Kommunikation zu übermitteln.