LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/7192 |
|
30.10.2014 |
Antwort
der Landesregierung
auf die Kleine Anfrage 2724 vom 25. September 2014
des Abgeordneten Daniel Schwerd PIRATEN
Nehmen Landesbehörden Dienste von gehackten Internetprovidern in Anspruch?
Der Minister für Inneres und Kommunales hat die Kleine Anfrage 2724 mit Schreiben vom 29. Oktober 2014 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin sowie allen übrigen Mitgliedern der Landesregierung beantwortet.
Vorbemerkung der Kleinen Anfrage
Die seit Juni 2013 vom ehemaligen NSA-Mitarbeiter Eduard Snowden zugänglich gemachten Dokumente haben deutlich werden lassen, dass die Kommunikation in Deutschland auf flächendeckender Grundlage vom amerikanischen und britischen Geheimdienst überwacht wird.
Durch die Enthüllungen des Whistleblowers wurde bekannt, dass durch die Überwachungsprogramme „PRISM“ und „Tempora“ Internetknotenpunkte und Glasfaserkabel angezapft werden, die auch von deutschen Dienstleistern benutzt werden. Auf diese Weise werden mutmaßlich seit 2009 unbefugt E-Mails, Einträge in sozialen Netzwerken und persönliche Informationen von Internetnutzern wie ihre Telefongespräche gespeichert und ausgewertet.
Wie das Nachrichtenmagazin DER SPIEGEL in seiner Ausgabe vom 15. September 2014 meldete, legen neu bekannt gewordenen Dokumente aus dem Besitz des ehemaligen NSA-Mitarbeiters darüber hinaus den Verdacht nahe, dass sich der US-Geheimdienst auch einen direkten Zugang zum Netz der Deutschen Telekom sowie von NetCologne verschafft hat.[1]
Vor allem letzterer Internetprovider mit Sitz in Köln diente in den vergangenen Jahren als Zugangspunkt zur Internetkommunikation mit untergeordneten Behörden des Landes wie auch des Bundes und könnte aus diesem Grunde vom US-Geheimdienst als ein bevorzugtes Objekt der Ausforschung von Interesse (gewesen) sein.
Vorbemerkung der Landesregierung
Die Kleine Anfrage bezieht sich auf einen Bericht des Nachrichtenmagazins „DER SPIEGEL“ vom 15. September 2014, wonach sich der US-Geheimdienst einen direkten Zugang zum Netz der Deutschen Telekom sowie von NetCologne verschafft haben soll.
Vor diesem Hintergrund hat der Beauftragte der Landesregierung für Informationstechnik (CIO) die beiden genannten Unternehmen (Deutsche Telekom und NetCologne) um Stellungnahme gebeten.
Nach der vorliegenden Stellungnahme der Fa. T-Systems haben wochenlange Untersuchungen gemeinsam mit den „Spiegel-Experten“ sowie unter Einsatz von Forensikern keine Anhaltspunkte dafür gegeben, dass das Netz der T-Systems tatsächlich manipuliert wurde. Auch NetCologne bestätigt, dass sie keinerlei Sicherheitsverletzungen feststellen konnten.
Da in den Fragen eine angebliche Infiltrierung der Internetprovider Deutsche Telekom und NetCologne im Vordergrund steht, bezieht sich die Antwort auf diejenigen Internetanschlüsse, die die Landesverwaltung von diesen Unternehmen nutzt. Sofern lediglich die Technik des Internets zum Betrieb von gesicherten Virtuellen Privaten Netzen (VPN) für beispielsweise die Telearbeit zum Einsatz kommt, wird hierauf nicht näher eingegangen, da hierfür keine unmittelbaren Internetfunktionen benutzt werden.
1. Welche Dienste der Deutschen Telekom bzw. von NetCologne nehmen Landesbehörden, Landesämter, Ministerien, die Staatskanzlei, oder landeseigene Betriebe seit 2009 bis heute in Anspruch? Listen Sie die jeweilige Stelle mit Unternehmen und in Anspruch genommener Dienstleistung mit Zeitraum auf.
Der Anschluss der Behörden und Einrichtungen des Landes an das Internet erfolgt grundsätzlich über IT.NRW; ausgenommen sind die Steuerbehörden (über das Rechenzentrum für die Finanzverwaltung) sowie die Polizei (über das Landesamt für Zentrale Polizeiliche Dienste). Dabei bedienen sie sich der Deutschen Telekom als Internetprovider.
In einigen Dienststellen sind zudem einzelne Internetanschlüsse, z. B. in Schulungsräumen oder für Testzwecke sowie für Recherche- und Ermittlungstätigkeiten der Sicherheitsbehörden, vorhanden, die gemäß der Kommunikationsrichtlinien nicht mit den Verwaltungsnetzen gekoppelt sind. Als Internetprovider werden auch die Deutsche Telekom und NetCologne genutzt. Die Erhebung und die Auflistung aller existierenden isolierten Anschlüsse ist im Rahmen der zur Beantwortung einer Kleinen Anfrage zur Verfügung stehen Zeit nicht möglich. Da es sich um isolierte Anschlüsse handelt, ist der Verzicht auf eine aufwändige Erhebung auch unter dem Gesichtspunkt der IT-Sicherheit gerechtfertigt.
Im Übrigen kommunizieren die Behörden und Einrichtungen des Landes untereinander nicht über das Internet, sondern über geschlossene Verwaltungsnetze (Landesverwaltungsnetz sowie die Sondernetze der Polizei und der Steuerverwaltung).
2. Welche dieser Dienstleistungen wurden durch sicherheitsrelevante öffentliche Stellen des Landes, wie etwa Polizei, Staatsschutz oder Landesabteilung für Verfassungsschutz seit 2009 bis heute in Anspruch genommen? Listen Sie die jeweilige Stelle mit Unternehmen und in Anspruch genommener Dienstleistung mit Zeitraum auf.
Siehe Antwort zu Frage 1.
3. Welche anderen, sicherheitsrelevanten öffentlichen Stellen des Bundes oder der Kommunen haben nach Kenntnis der Landesregierung Dienstleistungen von NetCologne oder der Telekom seit 2009 bis heute in Anspruch genommen?
Gehen Sie insbesondere auf das (in Köln ansässige) Bundesamt für Verfassungsschutz, Polizeien und Bundesministerien ein.
Der Landesregierung liegen dazu keine Erkenntnisse vor.
4. Welche Erkenntnisse hat die Landesregierung über Sicherheitslücken in der Kommunikation zwischen Landesbehörden, Ämtern, Ministerien, landeseigenen Unternehmen und Regierungskanzlei, die auf Diensten infiltrierter Internetprovider beruht?
Der Landesregierung liegen dazu keine Erkenntnisse vor.
Hinsichtlich der behaupteten infiltrierten Internetprovider verweise ich auf die Vorbemerkung.
5. Welche Konsequenzen aus den Enthüllungen zieht die Landesregierung? Führen Sie die Sicherheitsvorkehrungen im Einzelnen auf, mit denen die Sicherheit der Internetkommunikation öffentlicher Stellen sowie sicherheitsrelevanter öffentlicher Stellen in Nordrhein-Westfalen gesteigert werden soll.
Sollten sich entgegen der bisherigen Erkenntnisse Hinweise auf Sicherheitslücken bei Internetprovidern ergeben, wird die Landesregierung unverzüglich die geeigneten Sicherheitsmaßnahmen innerhalb der Landesverwaltung ergreifen.
Darüber hinaus wird die IT-Sicherheit insbesondere durch die Umsetzung der Maßnahmen der Leitlinie zur Informationssicherheit kontinuierlich verbessert.