Vorgänge um das Bundesamt für Sicherheit in der Informationstechnik

Wie ist der aktuelle Stand der beamten- und disziplinarrechtlichen Verfahren gegen den Präsidenten des BSI, Arne Schönbohm?

Treffen Aussagen des Präsidenten des BSI, Arne Schönbohm, zu, dass er um Einleitung eines Disziplinarverfahrens gegen sich selbst gebeten habe? Wann hat diese Bitte oder dieser Antrag das BMI erreicht, und wie ist der Stand dieses Verfahrens?

Ist das Bundesministerium des Innern und für Heimat an die Redaktion des „ZDF Magazin Royale“ nach seiner Ausgabe vom 7. Oktober 2022 herangetreten mit der Bitte, nach der Sendung über den Kurznachrichtendienst „Twitter“ verbreitete Tweets zu löschen oder zu korrigieren, weil diese sachlich unrichtige Tatsachenbehauptungen enthielten?

a) Wenn nein, wie sind entsprechende Einlassungen aus dem Bundesministerium des Innern und für Heimat bzw. einer Parlamentarischen Staatssekretärin im Innenausschuss des Deutschen Bundestages vom 19. Oktober 2022 richtig zu verstehen?

b) Wenn nein, was ist die Motivation gewesen, einen solchen Ablauf zu behaupten, auch angesichts des Umstandes, dass eine solche Einflussnahme wie die behauptete für ein kritisches Format wie das „ZDF Magazin Royale“ nach Auffassung der Fragesteller geradezu rufschädigend wirken kann?

c) Wenn ja, warum hat das BMI zur Löschung dieser Tweets aufgefordert bzw. „Druck gemacht“, statt einfach selbst über Twitter darauf zu antworten?

Wann wurde durch die Firma Infotecs Security Software GmbH die Zertifizierung von welchen Produkten beim BSI beantragt?

Zu welchem Zeitpunkt wurde vom BSI hierzu ein Zertifizierungs- bzw. Prüfverfahren eingeleitet?

a) Was ist Gegenstand eines solchen Zertifizierungsverfahrens?

b) Wurde das Zertifizierungs- bzw. Prüfverfahren intern im BSI geführt oder hierfür externe Dienstleister beauftragt, und wenn ja, welche?

c) Zu welchem Zeitpunkt lag ein Ergebnis des Prüfverfahrens vor?

d) Zu welchem Zeitpunkt wollte das BSI das Zertifizierungsverfahren abschließen und mit welchem Ergebnis?

Trifft es zu, dass das Bundesamt für Verfassungsschutz Bedenken hinsichtlich einer Zertifizierung der Software der Infotecs Security Software GmbH angemeldet hat:

a) gegenüber dem BSI,

b) gegenüber dem BMI?

Welche Reaktion erfolgte seitens des BSI auf diese Bedenken?

Welche Reaktion erfolgte seitens des BMI auf diese Bedenken?

Trifft es zu, dass das BMI im Rahmen seiner Fach-, Dienst- und Rechtsaufsicht das BSI dazu angehalten oder angewiesen hat, den Antrag auf Zertifizierung negativ zu bescheiden?

Wie häufig wurde in den vergangenen zehn Jahren ggf. durch das BMI in ein durch das BSI durchgeführtes Zertifzierungsverfahren in dieser Form eingegriffen?

Führt das BMI das Vorgehen des BSI-Präsidenten in diesem Zertifizierungsverfahren auf eine mögliche Einflussnahme zurück, und wenn ja, welche Anhaltspunkte liegen dafür vor?

In wie vielen Fällen in den vergangenen zehn Jahren hat das BSI im Rahmen eines Zertifizierungsverfahrens nach § 9 Absatz 3 des BSI-Gesetzes (BSIG) auf die Dienstleistungen von privaten Unternehmen zurückgegriffen, die im Auftrag des BSI den Prüfprozess für die Sicherheitszertifizierung nach § 9 BSIG durchgeführt haben (bitte nach Jahren und sachverständigen Stellen nach § 9 Absatz 6 BSIG auflisten)?

Waren dem BMI oder seinen nachgeordneten Behörden bekannt, dass die Firma OAO InfoTeCS, das Mutterunternehmen der Protelion GmbH, in den USA seit September 2018 vom US Commerce Department mit einem sogenannten Export Ban belegt worden war, und wenn ja, seit wann, und welchen Einfluss hatte dies ggf. auf eigene Entscheidungen hinsichtlich der Produkte von Infotecs Security Software GmbH bzw. Protelion GmbH?

Welchen personellen Aufwuchs hatte das BSI in den Jahren 2020 bis 2022 jeweils zu verzeichnen, und auf welche Abteilungen und Arbeitsbereiche sind die neu besetzten Planstellen und Stellen dabei entfallen?

Welche Erkenntnisse liegen der Bundesregierung zu möglichen nachrichtendienstlichen Bezügen der Infotecs Security Software GmbH bzw. der Protelion GmbH nach Russland vor?

War der amtierende Vorsitzende des Cyber-Sicherheitsrats Deutschland e. V. jemals Gegenstand oder Betroffener in nachrichtendienstlichen Operationen des Bundesamtes für Verfassungsschutz?

Waren weitere Mitglieder oder Funktionsträger und Funktionsträgerinnen des Cyber-Sicherheitsrats Deutschland e. V. Gegenstand oder Betroffene in nachrichtendienstlichen Operationen des Bundesamtes für Verfassungsschutz?

Was waren ggf. die wesentlichen Ergebnisse dieser nachrichtendienstlichen Operationen hinsichtlich der mutmaßlichen Einflussnahme auf Mitglieder, Funktionsträger und Funktionsträgerinnen oder den Verein als Ganzem von russischen Nachrichtendiensten?

Wenn das BfV im Jahr 2019 Erkenntnisse zu einer möglichen nachrichtendienstlichen Einflussnahme auf Mitglieder, Funktionäre und Funktionsträgerinnen und Funktionsträger oder den Verein als Ganzem hatte,

a) welche Schlussfolgerungen und Konsequenzen ergaben sich daraus,

b) wurden Behörden und Stellen des Bundes sowie der Länder auf diese möglichen nachrichtendienstlichen Bezüge und Beeinflussungsmaßnahmen hingewiesen und mit welchem Ergebnis,

c) wurden Unternehmen und Verbände, die Mitglieder des Vereins waren, für mögliche Einflussnahmen sensibilisiert oder gewarnt, weiter innerhalb des Vereins aktiv zu sein?

Wurden die zuständigen parlamentarischen Kontrollgremien des Deutschen Bundestages über die vorliegenden Erkenntnisse zum Komplex Cyber-Sicherheitsrat Deutschland e. V./Infotecs/Protelion und mögliche nachrichtendienstliche Nähe sowie die Intervention des BfV bei der Zertifizierung von Software der genannten Firmen unterrichtet, und wenn ja, wann, und in welcher Form, und wenn nein, warum nicht?

Wurden innerhalb des BfV und auf der Leitungsebene bzw. in der Fachaufsicht des BMI gegenüber dem BSI schon früher die Kontakte des Präsidenten oder seines näheren Umfeldes als problematisch eingestuft, und welche Schlussfolgerungen und Konsequenzen wurden daraus ggf. bis Ende 2021 gezogen?

Was ist der Bundesregierung über ggf. bestehende Bestrebungen anderer staatlicher Akteure in der Bundesrepublik Deutschland bekannt, über die Gründung von IT-Sicherheitsunternehmen, Verbänden und Vereinen oder Mitgliedschaft in bereits bestehenden Vereinen wie dem Cyber-Sicherheitsrat Deutschland e. V. Einfluss auf politische Debatten in Deutschland zu nehmen oder Zugänge in Behörden und Unternehmen für den Verkauf ihrer Produkte zu generieren?

Was ist der Bundesregierung dazu bekannt, ob Unternehmen der IT-Sicherheitsbranche über das Anbieten von Unternehmensanteilen oder bezahlten Tätigkeiten versuchen, Amts- und Mandatsträger sowie Amts- und Mandatsträgerinnen für ihre eigenen, ggf. auch nachrichtendienstlich motivierten Interessen zu gewinnen?

Welche Staaten bzw. Nachrichtendienste welcher Staaten sind ggf. Verantwortliche solcher versuchten Einflussnahmen, auch aus verbündeten Staaten der NATO oder der EU?

Was ist der Bundesregierung über die Eröffnung einer Außenstelle des Cyber-Sicherheitsrats Deutschland e. V. im Juni dieses Jahres in den USA bekannt (Bekanntmachung unter www.cybersicherheitsrat.de/2022/05/30/eroeffnung-us-buero/)?

a) Waren das BMI oder das Auswärtige Amt in die vorherigen Besuche des Vorstands oder die Unterzeichnung eines „Memorandum of Understanding“ mit einer Stelle zur Wirtschaftsförderung von Howard County in Maryland befasst?

b) Hat das Auswärtige Amt, das BMI, das Bundesministerium für Wirtschaft und Klimaschutz oder eine andere Stelle des Bundes geprüft, ob der Cyber-Sicherheitsrat Deutschland e. V. bei der Unterzeichnung des Memorandum of Understanding u. a. durch Weglassung des „e. V.“ den Eindruck erweckt hat, offizielle Vertretung der Bundesrepublik Deutschland zu sein?

Ist nach Kenntnis der Bundesregierung die räumliche Nähe zur Zentrale der National Security Agency (NSA) ebenfalls bei Baltimore reiner Zufall oder gezielt gesucht worden? Kann ausgeschlossen werden, dass es – was nach Wahrnehmung der Fragestellerinnen und Fragesteller durchaus möglich erscheint – hierbei eine gezielte russische Einflussnahme gegeben hat, also in dem Sinne, einen wohlgesonnenen Akteur an die Cybersicherheitsbranche in dieser Gegend „heranzuspielen“?

Wie oft ist das BMI ggf. an den Cyber-Sicherheitsrat Deutschland e. V. mit der Aufforderung herangetreten, durch die Nennung des „e. V.“ im Namen deutlich zu machen, dass es sich bei dem Verein nicht um eine Einrichtung der Bundesregierung handelt, und wann zuletzt?

Was war über das Verbot der Veranstaltungsteilnahme hinaus ggf. Gegenstand der Weisung des BMI zum Cyber-Sicherheitsrat Deutschland e. V.?

Wie viele Ausnahmen von der Weisung wurden durch die Bundesregierung ggf. genehmigt? Wer nahm aus dem BMI oder dem BSI an Veranstaltungen oder nichtöffentlichen Gesprächsformaten des Cyber-Sicherheitsrat Deutschland e. V. teil (bitte jeweils mit Datum und Anlass auflisten)?

Wird es eine öffentliche Warnung durch das BSI vor der Nutzung von Protelion-Produkten geben, und wenn nein, warum nicht?