Computerverluste in Bundesbehörden
der Abgeordneten Carl-Ludwig Thiele, Jan Mücke, Gisela Piltz, Dr. Max Stadler, Jens Ackermann, Dr. Karl Addicks, Rainer Brüderle, Angelika Brunkhorst, Ernst Burgbacher, Patrick Döring, Mechthild Dyckmans, Dr. Edmund Peter Geisen, Hans-Michael Goldmann, Dr. Christel Happach-Kasan, Birgit Homburger, Michael Kauch, Hellmut Königshaus, Jürgen Koppelin, Ina Lenke, Michael Link (Heilbronn), Burkhardt Müller-Sönksen, Detlef Parr, Jörg Rohde, Dr. Konrad Schily, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr) und der Fraktion der FDP
Vorbemerkung
Auf Computern und Laptops, die in Bundesbehörden benutzt werden, befinden sich Daten mit Relevanz für die innere und äußere Sicherheit. Auch können von Bundesbehörden genutzte Computer sensible personenbezogene Daten enthalten, die nicht für die Öffentlichkeit bestimmt bzw. vertraulich oder geheim sind.
Aus der Antwort der Bundesregierung auf zwei schriftliche Fragen des FDP-Bundestagsabgeordneten Carl-Ludwig Thiele vom 6. März 2008 (AN 3/47,48) geht hervor, dass, soweit dies in der Kürze der Zeit feststellbar sei, seit dem Jahr 2005 in Bundesbehörden insgesamt rund 500 Notebooks und Computer gestohlen worden, verloren gegangen oder unauffindbar seien. Betroffen von den Verlusten seien aufgrund der großen Anzahl von in der Bundesverwaltung insgesamt und in jeder Behörde vorhandenen Geräten die meisten Bundesbehörden.
Einer Sprecherin des Bundesministeriums des Innern zufolge sind die Daten auf den Festplatten durch eine Sicherheitssoftware „absolut sicher geschützt“, so dass Dritte sich keinen Zugang verschaffen könnten. Die Praxis zeigt jedoch, dass Computerspezialisten fast alle Datensicherungsmechanismen umgehen oder überwinden können, sofern sie direkten Zugriff auf ein Gerät haben.
Nach Ansicht des Bundesministeriums des Innern liegt der Computerschwund gemessen an der Zahl der Bundesbeschäftigten von etwa 480 000 im Vergleich zu Privatfirmen „im absolut üblichen Verhältnis“.
Vor kurzem wurden in Großbritannien mehrere Fälle bekannt, in denen staatlichen Stellen Datenträger abhanden gekommen sind. Bei den darauf gespeicherten Daten handelt es sich unter anderem um sensible Patientendaten sowie Bankdetails. Der Verbleib der Datenträger konnte nicht aufgeklärt werden.
In Deutschland wurde durch die Medien bekannt, dass im Januar 2008 zwei Laptops aus der Wohnung der Bundesministerin der Justiz, Brigitte Zypries, von Einbrechern entwendet wurden. Ein Ermittler sprach Zeitungsberichten zufolge von einer „chirurgischen Tat“, bei der offenbar gezielt nach den Daten der Ministerin gesucht wurde.
Drucksache 16/8673 – 2 – Deutscher Bundestag – 16. Wahlperiode
Vor diesem Hintergrund fragen wir die Bundesregierung:
Fragen28
Wie viele stationäre Personal Computer werden in welchen deutschen Bundesbehörden eingesetzt?
Wie viele tragbare Computer werden in welchen deutschen Bundesbehörden eingesetzt?
Wie viele stationäre Personal Computer wurden in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils gestohlen? In wie vielen Fällen wurden strafrechtliche Ermittlungen aufgrund welcher Tatbestände aufgenommen?
Wie viele tragbare Computer wurden in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils gestohlen? Von welchen Abteilungen der Bundesbehörden wurden diese Laptops jeweils genutzt? In wie vielen Fällen wurden strafrechtliche Ermittlungen aufgrund welcher Tatbestände aufgenommen?
Wie viele tragbare Computer wurden in den Jahren 2005, 2006 und 2007 gestohlen, die von Ministern, Staatssekretären, Abteilungsleitern in Ministerien und vergleichbaren Amtsträgern genutzt wurden? Um welches Ministerium handelte es sich jeweils? Um welchen Amtsträger handelt es sich jeweils?
Wie viele Memorysticks, CDs und DVDs, auf denen Daten aus Behörden gespeichert waren, wurden in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils gestohlen? In wie vielen Fällen wurden strafrechtliche Ermittlungen aufgrund welcher Tatbestände aufgenommen?
Wie viele stationäre Personal Computer sind in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils abhanden gekommen oder sind unauffindbar?
Wie viele tragbare Computer sind in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils abhanden gekommen oder sind unauffindbar? Von welchen Abteilungen der Bundesbehörden wurden diese Laptops jeweils genutzt?
Wie viele Memorysticks, CDs und DVDs, auf denen Daten aus Behörden gespeichert waren, sind in welchen deutschen Bundesbehörden in den Jahren 2005, 2006 und 2007 jeweils abhanden gekommen oder sind unauffindbar?
Welche von den jeweiligen Behörden gespeicherten Daten befanden sich jeweils auf den gestohlenen, abhandengekommenen bzw. unauffindbaren Geräten und Memorysticks, CDs und DVDs?
Befanden sich auf den gestohlenen, abhandengekommenen bzw. unauffindbaren Geräten und Memorysticks, CDs und DVDs auch sensible Daten wie Adressdaten, Patientendaten, Bankdaten und Verbindungsdaten? Wenn ja, welche Daten und aus welchen Behörden und Abteilungen?
Verfügen die gestohlenen, abhandengekommenen bzw. unauffindbaren Geräte über Möglichkeiten, auf nichtöffentliche bzw. vertrauliche Daten von zentralen Rechnern zuzugreifen? Welche Sicherheitsmaßnahmen bestehen dahingehend?
Wie viele tragbare und stationäre Computer wurden in den Jahren 2005, 2006 und 2007 von Beschäftigten von Bundesbehörden von Zuhause oder anderen Orten außerhalb der jeweiligen Bundesbehörde eingesetzt? Welche Regelungen bestehen hierfür, insbesondere für den Fernzugriff auf zentral gespeicherte Daten und für lokal auf den jeweiligen Geräten gespeicherte Daten, in den jeweiligen Bundesbehörden, und wie sind diese Geräte gegen unberechtigten Zugriff geschützt?
Wie viele der tragbaren Computer (Fragen 4 und 5) wurden im Ausland gestohlen, sind dort abhandengekommen oder sind im direkten Anschluss an eine Nutzung im Ausland nicht mehr auffindbar?
Wie viele dienstlich genutzte Mobilfunktelefone und Taschencomputer („Handheld Organizer“) von welchen deutschen Bundesbehörden wurden in den Jahren 2005, 2006 und 2007 jeweils gestohlen, sind verloren gegangen oder unauffindbar?
Befanden sich in digitalen Telefonbüchern dieser Diensthandys bzw. Taschencomputern Telefonnummern von Mitgliedern der Bundesregierung bzw. sonstigen protokollarisch bedeutenden Amts- oder Mandatsträgern?
Welchen Sachwert hatten die gestohlenen, abhandengekommenen bzw. unauffindbaren Geräte (Frage 3 bis 9 sowie 15) insgesamt?
Werden alle Computer- und Laptopverluste in Bundesbehörden zentral erfasst? Wenn ja, bei welcher Stelle?
Werden die Verluste von Daten in Bundesbehörden zentral erfasst? Wenn ja, bei welcher Stelle?
Wie sind die Daten auf den in Bundesbehörden verwendeten stationären Personal Computern und tragbaren Computern im Falle eines Verlusts der Geräte vor einem Zugriff durch Dritte geschützt?
Wie sind die Daten auf den in Bundesbehörden und außerhalb von Bundesbehörden verwendeten Memorysticks, CDs und DVDs im Falle eines Verlusts der Geräte vor einem Zugriff durch Dritte geschützt?
Wie werden PCs und Laptops in Bundesbehörden gegen ein Ausspähen von Daten mittels spezieller Schadprogramme („Trojaner“) geschützt?
Wie werden Daten zwischen Bundesbehörden ausgetauscht? Findet auch ein Austausch von gespeicherten Daten durch Versendung von Memorysticks, CDs, DVDs oder sonstiger mobiler Datenträger auf dem Postweg statt?
Welche Erkenntnisse hat die Bundesregierung über die Anzahl von Computerverlusten in der Privatwirtschaft? Aus welcher Quelle stammen diese Zahlen?
Welche Anzahl von Computerverlusten auf wie viele Beschäftigte ist nach Ansicht der Bundesregierung ein „übliches Verhältnis“?
Welche Vorkehrungen hat die Bundesregierung zum Schutz vor Datenverlusten getroffen?
Welche zusätzlichen Vorkehrungen beabsichtigt die Bundesregierung zum Schutz vor Datenverlusten zu treffen?
Wie werden dienstliche Computer bei Auslandsreisen von Beschäftigten von Bundesbehörden mit Grenzübertritt, z. B. in die USA oder andere außereuropäische Staaten, vor dem Zugriff von Zollbeamten oder Bediensteten anderer öffentlicher Stellen des Drittstaates geschützt?