Behördlicher Umgang mit Kaspersky-Software
der Abgeordneten Stephan Thomae, Grigorios Aggelidis, Renata Alt, Olaf in der Beek, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Britta Katharina Dassler, Dr. Marcus Faber, Otto Fricke, Markus Herbrand, Torsten Herbst, Katja Hessel, Manuel Höferlin, Reinhard Houben, Ulla Ihnen, Pascal Kober, Oliver Luksic, Alexander Müller, Roman Müller-Böhm, Jimmy Schulz, Frank Sitta, Judith Skudelny, Benjamin Strasser, Katja Suding, Linda Teuteberg, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Im Dezember 2017 warnte die in Großbritannien für die IT-Sicherheit zuständige Behörde NCSC (National Cyber Security Centre) britische Ministerien davor, Software des russischen Herstellers Kaspersky zu verwenden, insbesondere in Systemen, die Informationen enthalten, die der nationalen Sicherheit schaden könnten (vgl. https://de.reuters.com/article/grossbritannien-kasperky-idDEKBN1DX0C6). Bereits im September 2017 hat die US-Regierung ihren Bundesbehörden die Benutzung sämtlicher Software der russischen Firma Kaspersky verboten mit der Begründung, dass die russische Regierung den Zugang über Kaspersky-Produkte ausnutzen könne, um Informationssysteme der US-Behörden zu kompromittieren (vgl. www.zeit.de/digital/2017-09/spionageverdacht-usa-russlandkaspersky-software). Ende Januar 2018 warnte auch Litauen vor dem Einsatz der Sicherheitssoftware Kaspersky (vgl. www.t-online.de/digital/internet/id_83133030/nach-usa-und-grossbritannien-litauen-wird-kaspersky-nicht-mehr-nutzen.html).
Wir fragen die Bundesregierung:
Fragen9
Welche Bundesbehörden benutzen welche Software des Herstellers Kaspersky einschließlich mit ihm verbundener Unternehmen?
Teilt die Bundesregierung die Einschätzung des NCSC, der US-Regierung und der Regierung in Litauen, die vor dem Einsatz der Software des Herstellers Kaspersky warnt bzw. den Einsatz verbietet?
Wird die Bundesregierung Software des Herstellers Kaspersky weiterhin nutzen?
Hat die Bundesregierung das Bundesamt für Sicherheit in der Informationstechnik oder eine andere Stelle damit beauftragt, die Sicherheit der Software von Kaspersky zu überprüfen?
Wurde dabei Einsicht in den Quellcode genommen, oder wurden andere Maßnahmen zur Sicherheitsprüfung des Produktes unternommen?
Wie schätzt die Bundesregierung die Nutzungssicherheit der Antiviren-Software Kaspersky für Bundesbehörden ein?
Haben das US-amerikanische Nutzungsverbot, das britische Nutzungsverbot oder das litauische Nutzungsverbot zu einer Neubewertung der Einschätzung geführt?
Führte diese Neubewertung dazu, dass die Bundesregierung ihre IT-Sicherheitsforschung neu ausrichtet bzw. ausgerichtet hat (z. B. mit Einrichtung der neuen Cyber-Agentur), um mehr deutsche vertrauensvolle Produkte auf dem Markt zu haben?
Wird die Bundesregierung die Software des Herstellers Kaspersky weiterhin nutzen?