Kommunikationsüberwachung von E-Mails, Servern und Internetforen und Big-Data-Auswertungen im Bundesamt für Verfassungsschutz
der Abgeordneten Dr. Konstantin von Notz, Dr. Irene Mihalic, Tabea Rößner, Luise Amtsberg, Canan Bayram, Britta Haßelmann, Katja Keul, Monika Lazar, Filiz Polat, Dr. Manuela Rottmann und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Mehreren Pressemeldungen zufolge (vgl. unter anderem www.heise.de/tp/features/Verfassungsschutz-baut-Internetueberwachung-aus-3371314.html; https://netzpolitik.org/2015/geheime-referatsgruppe-wir-praesentieren-die-neue-verfassungsschutzeinheit-zum-ausbau-der-internet-ueberwachung/#EFI-Konzept; www.zeit.de/digital/datenschutz/2015-04/vertraulich-verfassungsschutz-efi-metadaten) baut das Bundesamt für Verfassungsschutz (BfV) seit 2015 seine Fähigkeiten zur Überwachung von Online-Kommunikation aus. Dabei sollen unter anderem offenbar auch sogenannte netzwerkforensische Maßnahmen zum Einsatz kommen, bei denen verdeckt an IT-Einrichtungen der Telekommunikationsprovider vorgegangen wird. Offenbar geht es auch um die Einführung von Big-Data-Verarbeitungsverfahren für die auf diese Weise gesammelten Daten und Informationen. Insgesamt sollen somit offenbar auch gänzlich neue Instrumente der Erfassung sowie Verarbeitung von Daten und persönlichen Information zum Einsatz kommen.
Vor dem Hintergrund der ständigen Rechtsprechung des Bundesverfassungsgerichts zur Notwendigkeit normenklarer und hinreichend bestimmter gesetzlicher Bestimmungen für die Zulässigkeit staatlicher Grundrechtseingriffe (vgl. für das Recht auf informationelle Selbstbestimmung insbesondere BVerfGE 100, 3), muss der Deutsche Bundestag insbesondere über ein angemessenes Bild der rechtstatsächlichen Gegebenheiten sowie des Standes der Entwicklung dieser Verfahren verfügen, um seinen gegenüber den Nachrichtendiensten bestehenden Kontrollpflichten zu entsprechen und der Prüfung seiner gesetzgeberischen Verantwortung nachkommen zu können.
Vor diesem Hintergrund fragen wir die Bundesregierung:
Fragen30
Wie oft haben welche Bundesbehörden in den zurückliegenden Jahren (seit 2010 bitte auflisten) von der sogenannten E-Mail-TKÜ (TKÜ = Telekommunikationsüberwachung) Gebrauch gemacht?
Welche Bundesbehörden haben zwar selbst keine sogenannte E-Mail-TKÜ eingesetzt, sich hierfür aber der Amtshilfe anderer Behörden oder Firmen bedient (bitte außer den Zahlen auch die beteiligten Behörden und Firmen sowie die Art der konkreten angefragten und erteilten Unterstützung benennen)?
Wie viele Personen und Ermittlungsverfahren waren jeweils insgesamt betroffen (bitte nach Informationsgewinnung, Gefahrenabwehr und Strafverfolgung differenzieren)?
Wie viele Betroffene sind hierüber nachträglich benachrichtigt worden?
Wie viele Betroffene der Maßnahmen aus dem vorigen Halbjahr sind über die Maßnahmen mittlerweile nachträglich benachrichtigt worden?
Welche Hard- und Software wird für die sogenannte E-Mail-TKÜ genutzt?
Inwiefern haben die Maßnahmen in den zurückliegenden Jahren (seit 2010) bis heute aus Sicht der Bundesregierung Erkenntnisse geliefert, die wesentlich zur Aufklärung von Straftaten bzw. Abwehr von Gefahren beitrugen?
Seit wann kommt die sogenannte E-Mail-TKÜ in den verschiedenen Bundesbehörden zum Einsatz?
Wie oft haben welche Bundesbehörden seit 2010 von der sogenannten Foren-Überwachung Gebrauch gemacht, und wann wurde diese erstmalig durch welche Behörde eingesetzt?
Welche Bundesbehörden haben zwar selbst keine sogenannte Foren-Überwachung eingesetzt, sich hierfür aber der Amtshilfe anderer Behörden oder Firmen bedient (bitte neben den Zahlen auch die beteiligten Behörden und Firmen sowie die Art der konkreten angefragten und erteilten Unterstützung benennen)?
Wie viele Personen und Ermittlungsverfahren waren jeweils insgesamt betroffen (bitte nach Informationsgewinnung, Gefahrenabwehr und Strafverfolgung differenzieren)?
Wie viele Betroffene sind hierüber nachträglich benachrichtigt worden?
Wie viele Betroffene der Maßnahmen aus dem vorigen Halbjahr sind über die Maßnahmen mittlerweile nachträglich benachrichtigt worden?
Welche Hard- und Software wird für die sogenannte Foren-Überwachung genutzt?
Inwiefern haben die Maßnahmen seit 2010 aus Sicht der Bundesregierung Erkenntnisse geliefert, die wesentlich zur Aufklärung von Straftaten bzw. Gefahren beitrugen?
Wie oft haben welche Bundesbehörden in den Jahren 2010 bis heute (bitte auflisten) von der sogenannten Server-TKÜ Gebrauch gemacht?
Welche Bundesbehörden haben zwar selbst keine sogenannte Server-TKÜ eingesetzt, sich hierfür aber der Amtshilfe anderer Behörden oder Firmen bedient (bitte außer den Zahlen auch die beteiligten Behörden und Firmen sowie die Art der der konkreten angefragten und erteilten Unterstützung benennen)?
Wie viele Personen und Ermittlungsverfahren waren jeweils insgesamt betroffen (bitte nach Informationsgewinnung, Gefahrenabwehr und Strafverfolgung differenzieren)?
Wie viele Betroffene sind hierüber nachträglich benachrichtigt worden?
Wie viele Betroffene der Maßnahmen aus dem vorigen Halbjahr sind über die Maßnahmen mittlerweile nachträglich benachrichtigt worden?
Welche Hard- und Software wird für die sogenannte Server-TKÜ genutzt?
Inwiefern haben die Maßnahmen in den zurückliegenden Jahren seit 2010 bis heute aus Sicht der Bundesregierung Erkenntnisse geliefert, die wesentlich zur Aufklärung von Straftaten bzw. Gefahren beitrugen?
Teilt die Bundesregierung die Auffassung von Rechtsprechung und juristischem Schrifttum, wonach unterscheidbare Datenverarbeitungsschritte mit eigenem Eingriffsgehalt in das Grundrecht auf informationelle Selbstbestimmung entsprechend eigener normenklarer und hinreichend bestimmter rechtlicher Regelung bedürfen, und wenn ja, welche konkreten Rechtsgrundlagen rechtfertigen die für das EFI-Programm notwendigen Verarbeitungen personenbezogener Daten aus Sicht der Bundesregierung?
In wie vielen Fällen (bitte im Einzelnen auflisten) kommen bereits Big-Data-Analyse-Verfahren und Technologien in Bundesbehörden im Allgemeinen und im Bundesamt für Verfassungsschutz (BfV) im Speziellen zum Einsatz, und aufgrund welcher konkreten Rechtsgrundlage meint die Bundesregierung, diese Verfahren und Technologien zum Einsatz bringen zu können?
In welchen Fällen ist der Einsatz von selbstlernenden Systemen anhand von Big-Data-Datenbeständen geplant?
In welchen Bereichen (bitte im Einzelnen auflisten und erläutern) kommen bereits algorithmische Entscheidungssysteme zur Unterstützung der Arbeit in Bundesbehörden im Allgemeinen und im Bundesamt für Verfassungsschutz im Speziellen zum Einsatz?
Wo ist jeweils die Grenze zu Entscheidungen gezogen, die nur von Menschen getroffen werden dürfen,
wer hat diese algorithmischen Entscheidungssysteme erstellt,
welchen Qualitätskontrollen werden diese unterzogen und von wem, und
welche Prozesse zur Absicherung der Zulässigkeit ihres Einsatzes sind dem Einsatz jeweils vorausgegangen?