< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode

 

Drucksache  16/3891

 

28.08.2013

 

 

 

Antwort

 

der Landesregierung

auf die Kleine Anfrage 1485 vom 29. Juli 2013

der Abgeordneten Lukas Lamla, Daniel Schwerd, Marc Olejak und Frank Herrmann  PIRATEN

Drucksache 16/3690

 

Haben ausländische Geheimdienste ihr Ohr an Diensthandys der nordrhein-westfälischen Regierung?

 

Der Minister für Inneres und Kommunales hat die Kleine Anfrage 1485 mit Schreiben vom 28. August 2013 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin sowie allen übrigen Mitgliedern der Landesregierung beantwortet.

 

 

Vorbemerkung der Kleinen Anfrage

 

Aktuelle Medienberichte legen die Überwachung der elektronischen Kommunikation durchbritische und US-Geheimdienste in ungeahnten Ausmaßen offen. Im Rahmen des Projektes PRISM kann der US-amerikanische Militärnachrichtendienst National Security Agency (NSA) Zugriff auf nahezu jegliche elektronische Kommunikation erlangen, die über US-amerikanische Unternehmen abgewickelt wird. Auch Hersteller von Smartphones (bspw. Apple, Google/Motorola) und Smartphone-Betriebssystemen (bspw. Apple, Google, Microsoft), sowie Hersteller von Verschlüsselungs- und Sicherungssystemen unterliegen diesem Zugriff.

 

Die überproportional starke Präsenz von Unternehmen auf dem Markt der elektronischen Kommunikation, die US-amerikanischer Jurisdiktion unterliegen, sorgt dafür, dass faktisch alle Nutzer von dieser Überwachung betroffen sind.

 

Aktuellen Berichten zufolge übertragen Geräte des kanadischen Herstellers Blackberry alle Passwörter zu E-Mail-Konten unverschlüsselt über US-amerikanische und britische Server.[1] Smartphones mit dem Betriebssystem Android geben die gespeicherten Passwörter von WLAN-Netzwerken an den Hersteller Google weiter und ermöglichen, bspw. beim Einsatz von sogenanntem Single-Sign-On, Geheimdiensten den Zugriff.[2]

 

[1]http://frank.geekheim.de/?p=2379 http://www.heise.de/newsticker/meldung/BlackBerry-spaeht-Mail-Login-aus-1919718.html

[2]http://www.heise.de/newsticker/meldung/Android-und-die-Passwoerter-Offene-Tueren-fuer-Spionage-1917386.html

[3] http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data 

Microsoft hat laut einem Bericht der britischen Tageszeitung "The Guardian" dem US-Geheimdienst NSA aktiv geholfen, die Daten-Verschlüsselung bei Diensten wie Outlook.com, SkyDrive oder Skype zu umgehen.[3]

Quellen:

 

Neben Bürgen und privatwirtschaftlichen  Unternehmen sind auch alle öffentlichen Stellen, und damit die  Regierungen und sämtliche Leitungsebenen der Ministerien und  Landesbehörden, Nutzer digitaler Kommunikation. In allen Fällen müssen  die Kommunikationsteilnehmer sich auf die Vertraulichkeit ihrer  Kommunikation verlassen können.

 

Dokumente und Kommunikation von Regierungen und anderen Verfassungsorganen gehören traditionell zu den begehrtesten Zielen ausländischer Geheimdienste.

 

 

Vorbemerkung der Landesregierung

 

In den vergangenen Jahren wurde in mehreren Stufen mit hohem Aufwand eine Sicherheitsinfrastruktur geschaffen, durch die es ermöglicht wurde, verschiedene Lösungen für mobiles Arbeiten innerhalb der Landesverwaltung bei größtmöglicher Sicherheit sowie Geräte- und Herstellerunabhängigkeit zu schaffen. Mit der Suche nach Lösungen und der Prüfung technischer Neuerungen hat der IMA Automation die ressortübergreifende Arbeitsgruppe "Mobile Kommunikation" beauftragt. Da die Sicherheit eines einzelnen Gerätes die Sicherheit aller über das Landesnetz verbundenen Systeme berührt, konnten in der Vergangenheit und können auch zukünftig Sicherheitsstandards nur im Einvernehmen mit allen Ressorts erarbeitet werden.

 

Hinsichtlich der Übertragung von Passwörtern zu E-Mail-Konten bei Geräten der Firma BlackBerry liegt eine schriftliche Stellungnahme der Firma BlackBerry vor. Danach stellt der in den Medienberichten erwähnte "BlackBerry Discovery Service" einen Service dar, der das Einrichten von privaten E-Mail-Konten auf dem BlackBerry vereinfachen soll, auf den aber auch verzichtet werden kann. Alle dienstlichen E-Mail-Konten des Landes nutzen diesen Service nicht, so dass hierbei auch keine Passwörter übertragen werden.

 

 

1.         Welche Mobiltelefone/ Smartphones - unter Angabe von Hersteller, Modell und Betriebssystem/ Version - werden von der Ministerpräsidentin, den Ministerinnen und Ministern, den Staatssekretärinnen und Staatssekretären, den Mitarbeiterinnen und Mitarbeitern der Ministerbüros sowie den Mitgliedern der mittleren Leitungsebene in den Ministerien (Abteilungs- und Unterabteilungsleiter und -leiterinnen) für dienstliche Zwecke genutzt?

 

Der Begriff der Unterabteilungsleiter und -leiterinnen ist in den Vorschriften über die Organisation in den obersten Landesbehörden nicht existent. Aus diesem Grund wurden hinsichtlich der Mitglieder der mittleren Leitungsebene ausschließlich die Abteilungsleitungen in den Blick genommen.

Der in der Frage benannte Personenkreis nutzt für dienstliche Zwecke folgende Mobiltelefone/ Smartphones:

-    BlackBerry Bold 9000, 9700, 9780, 9790, 9900, Curve 8250, 8310, 8520, Torch 8900, 9800, 9810, 9860, Storm 9250, 9500, 9520, Storm 2 9500, 9520.


 

Vereinzelt werden zusätzlich folgende Mobiltelefone/Smartphones eingesetzt:

-    Samsung Galaxy S III

-    Nokia 5310, 6050, 6230i, 6700

-    LG KM 900 Arena

-    Motorola V3

-    Apple iPhone 3, 4S,5.

 

Im Pilotbetrieb werden derzeit BlackBerry Z 10 und Q 10 getestet.

 

Hinsichtlich der Betriebssysteme sind BlackBerry OS 4.6 bis 7.1, 10 bis 10.1, Android, Symbian, proprietär basierend auf Java OS, LG S-Class, und iOS 6.1.3 in Verwendung.

 

 

2.         Über welche Systeme zur Verschlüsselung und Sicherung von Gesprächen und Daten verfügen die Mobiltelefone/ Smartphones der in Frage 1 genannten Personengruppen jeweils?

 

Für die Datenübertragung zwischen Smartphones und dem Landesverwaltungsnetz kommen in der Landesverwaltung Geräte der Fa. BlackBerry zum Einsatz. Die Datenübertragung erfolgt dabei verschlüsselt unter Nutzung der vom Hersteller hierfür zur Verfügung gestellten Infrastruktur und Verschlüsselung. Damit soll vor allem ein sicherer und mobiler Zugriff auf dienstliche E-Mails, Kalender, Kontakte und Aufgaben ermöglicht werden. Unter Berücksichtigung der Sicherheitsaspekte hat die Landesregierung lediglich den Einsatz von Smartphones der Fa. BlackBerry freigegeben. Um das bestehende Sicherheitsniveau noch weiter zu erhöhen, steht optional eine zusätzliche Verschlüsselung zur Verfügung, deren Infrastruktur unter Kontrolle der Landesverwaltung steht.

Eine Gesprächsverschlüsselung wird nicht eingesetzt (s. auch Antwort zu Frage 5).

 

 

3.         Welche Instant-Messaging-Dienste nutzen die in Frage 1 genannten Personengruppen auf dienstlichen Mobiltelefonen/ Smartphones?

 

Überwiegend werden keine Instant Messenger genutzt. Vereinzelt steht den betreffenden Personengruppen der BlackBerry-Messenger zur Verfügung.

 

 

4.         Über welche Dienstleister wird der dienstliche Mobilfunk der Ministerpräsidentin, der Ministerinnen und Minister, der Staatssekretärinnen und Staatssekretäre sowie der Mitarbeiterinnen und Mitarbeiter der Ministerien abgewickelt?

 

Vodafone Deutschland, Telekom Deutschland, Telefonica Germany (O2), Mobistar (Brüssel).

 

 

5.         Wie wird die Vertraulichkeit der telefonischen Kommunikation der Landesregierung gewährleistet vor dem Hintergrund der in den letzten Wochen öffentlich gewordenen Abhörmöglichkeiten ausländischer Geheimdienste sowie der berichteten Sicherheitslücke und Backdoors bei Android- und Blackberry-Mobiltelefonen?

 

Nach derzeitigem Kenntnisstand gibt es keine einsatzfähige Lösung, die sowohl eine sichere Sprach- als auch eine sichere Datenkommunikation ermöglicht. Erste Lösungen, die Sprach- und Datenkommunikation gemeinsam verschlüsseln, sind jedoch in absehbarer Zeit zu erwarten. Der Bund hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik eine entsprechende Ausschreibung initiiert. Im Ergebnis sollen die Firmen T-Systems und Secusmart bis Mitte nächsten Jahres eine einsatzfähige Lösung erarbeiten.

 

In der praktischen Nutzung müssen die jeweiligen Gesprächspartner derzeit das gleiche System verwenden, weil vor der symmetrischen Verschlüsselung des Gesprächs beide Gesprächspartner zunächst einen gemeinsamen Schlüssel vereinbaren müssen. Abhörsichere Telefonie ist somit nur dann möglich, wenn der jeweilige Gesprächspartner über dieselben Voraussetzungen verfügt.

 

Die Mitglieder der Landesregierung und sämtliche Leitungsebenen der Ministerien waren und sind in hohem Maße sensibilisiert, sicherheitseingestufte Informationen nicht im Rahmen der Nutzung der mobilen Kommunikation zu übermitteln.

 

 


< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!