Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen mit deutscher Beteiligung
der Abgeordneten Andrej Hunko, Jan van Aken, Wolfgang Gehrcke, Annette Groth, Dr. André Hahn, Inge Höger, Ulla Jelpke, Martina Renner, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Im operativen Aktionsplan (OAP) zur Priorität „Cyberangriffe“ sind für das Jahr 2015 zahlreiche Maßnahmen mit deutscher Beteiligung enthalten (Bundestagsdrucksache 18/4286). Zu den deutschen Teilnehmenden gehören das Bundeskriminalamt (BKA), aber auch das Landeskriminalamt Bayern (BLKA). Behörden aus Deutschland würden laut der Bundesregierung „als Aktionsleiter, Co-Aktionsleiter oder Teilnehmer fungieren“. Zwar werden die einzelnen Maßnahmen in der Antwort auf die Kleine Anfrage vom Bundesministerium des Innern aufgelistet, eine Beschreibung der Inhalte fehlt allerdings genauso wie eine Präzisierung der vom BKA oder BLKA übernommenen Tätigkeiten.
Lediglich die deutsche Teilnahme in den Arbeitsgruppen „Joint Cybercrime Action Task Force“ (J-CAT) „Cybercrime Expertengruppe“ wurde auf Nachfrage beauskunftet (Bundestagsdrucksachen 18/2674, 18/4193). Letztere wird demnach vom BKA, BLKA „sowie Frankreich“ geleitet.
Laut der Antwort auf eine frühere Kleine Anfrage sind Aktionsleiter „insbesondere für die Koordination der Aktivitäten der Teilnehmer an der Maßnahme verantwortlich“ (Bundestagsdrucksache 18/4193). Sie sollten sich des Weiteren „mit den Co-Aktionsleitern zur weiteren Gestaltung der Maßnahme abstimmen und weitere Teilnehmer einbinden“. Arbeiten der Maßnahmen könnten demnach auch in „Arbeitsgruppen“ erfolgen (Bundestagsdrucksache 18/4193).
Allerdings ist auch deren Zusammensetzung und Aufgabenstellung unbekannt.
Wir fragen die Bundesregierung:
Fragen9
Welche weiteren Details kann die Bundesregierung zu den folgenden, der Bundestagsdrucksache 18/4286 entnommenen Maßnahmen des OAP „Cyberangriffe“ mitteilen (bitte Kurzbeschreibung, Zielsetzung, voraussichtlicher Beginn bzw. voraussichtliches Ende, Rolle der „Leader“ und „Co-Leader“ ausführlich darstellen)
a) Konsolidierung einer Internetauswertungskoordinierungsgruppe, Aktionsleiter ist das BKA, Co-Aktionsleiter ist Spanien, Unterstützer sind die EU-Mitgliedstaaten, Norwegen, Schweiz, Europol und Eurojust,
b) Maßnahmen gegen inkriminierte Kommunikationsplattformen, Aktionsleitung durch das BKA, Unterstützer sind Griechenland und Spanien,
c) Erhebung von Informationen zur Notwendigkeit eines „Compromised Data Clearing House“, Aktionsleitung durch das BKA, Co-Aktionsleitung durch die Niederlande, Unterstützer sind EU-Mitgliedstaaten, Europol, Interpol, CERTs (Computer Emergency Response Teams),
d) Entwicklung bzw. Implementierung eines Anonymisierungsverfahrens für die Datenauswertung, Aktionsleitung durch Europol, Unterstützung durch Deutschland (BKA), Kroatien, J-CAT, Eurojust,
e) Entwicklung bzw. Implementierung einer Online-Ausbildungsplattform, Aktionsleitung durch Europol, Unterstützung durch Deutschland (BKA), CEPOL (Europäische Polizeiakademie), ECTEG (European Cybererime Training and Education Group),
f) Erstellung des Internet Organised Crime Threat Assessment (iOCTA), Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust und Interpol,
g) Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder mehr EU-Mitgliedstaaten, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen,
h) Entwicklung gemeinsamer Methoden zur Cybercrimebekämpfung, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Interpol,
i) Identifizierung von wertigen Tätergruppen für gemeinsame Ermittlungen, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT,
j) Sammlung und Auswertung von Schadsoftware, die gegen Banken eingesetzt werden, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), J-CAT, Interpol,
k) Maßnahmen gegen wertige Cybercrime-Gruppierungen, Aktionsleiter ist Großbritannien, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), EUCTF, Europol, Eurojust,
l) Identifizierung von und Ermittlungen gegen Cybercrime-Gruppierungen, die den Service von OK-Gruppierungen nutzen, Aktionsleiter ist Frankreich, Co-Aktionsleiter ist Rumänien, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Europol, Eurojust,
m)Unterstützung der EU-Mitgliedstaaten und operativen Partner in der Integration von Finanzermittlungen in Ermittlungen im Rahmen des OAP, Aktionsleiter ist Europol, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA), Norwegen, Eurojust,
n) Implementierung eines Koordinierungsmechanismus zur Bekämpfung von Botnetzen, Aktionsleiter ist Europol, Unterstützer sind Frankreich, Großbritannien und die EUCTF,
o) Erstellung von Richtlinien gemäß Artikel 13 der Richtlinie 2013/40/EU zu Cyberangriffen gegen Informationssysteme, Aktionsleitung durch Kroatien, Co-Aktionsleitung durch Slowenien, Unterstützer sind Deutschland (BKA), Portugal, Europol, Eurojust, EUCTF, DG Home,
p) Entwicklung von Kursen und Kursmaterialien zur Aus- und Fortbildung von Cybercrime-Ermittlern, Aktionsleiter ist CEPOL, Co-Aktionsleiter sind Europol, Eurojust, ECTEG, Unterstützung durch die EU-Mitgliedstaaten (für Deutschland durch das BKA), DG Home,
q) Unterstützung einer operativen ITOM-Maßnahme zu Trainingszwecken. Aktionsleitung durch Niederlande, Co-Aktionsleitung durch Europol, Eurojust, Unterstützer sind die EU-Mitgliedstaaten (für Deutschland das BKA)?
Welche Treffen haben bereits im Rahmen jener Maßnahmen stattgefunden, bei denen das BKA oder andere deutsche Behörden als Aktionsleiter oder Co-Aktionsleiter geführt sind (bitte Datum und Ort benennen)?
Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen wurde nach Kenntnis der Bundesregierung für die Umsetzung die Form von Arbeitsgruppen gewählt, worum handelt es sich dabei, und wer gehört diesen an?
Welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen soll nach Kenntnis der Bundesregierung direkt oder indirekt mit dem eigentlich zur Internetbeobachtung gestarteten BKA-Projekt „Check the Web“ zusammenarbeiten, und auf welche Weise wird dies umgesetzt?
Welche französischen Behörden sind mit dem BKA und dem BLKA als „Leader“ in der „Cybercrime Expertengruppe“ organisiert?
Für welche der gesamten Maßnahmen im operativen Europol-Aktionsplan für das Jahr 2015 zu Cyberangriffen hat das BKA wie viele „Experten“ entsandt, und aus welchen Abteilungen stammen diese jeweils (bitte aufführen, wenn ein „Experte“ mehrere Maßnahmen bzw. Arbeitsgruppen betreut bzw. begleitet)?
Inwiefern könnte die OAP-Maßnahme „Identifizierung von Cyberbedrohungen mit Auswirkung auf zwei oder mehr Mitgliedstaaten“ aus Sicht der Bundesregierung auch die Zusammenarbeit zur Abwehr und/oder Aufklärung von Cyberangriffen verbessern, wie sie beispielsweise auf den belgischen Provider Belgacom oder die Europäische Kommission verübt wurden und mutmaßlich auf das Abhören auch deutscher EU-Abgeordneter zielte (www.heise.de vom 4. Oktober 2013, DER SPIEGEL vom 28. Dezember 2014)?
a) Über welche neueren Erkenntnisse verfügt die Bundesregierung zur Urheberschaft der im Jahr 2013 bekannt gewordenen Cyberangriffe auf Belgacom oder Einrichtungen der Europäischen Union?
b) Welche eigenen Ermittlungen bzw. Erkundigungen hat die Bundesregierung hierzu angestellt bzw. eingeholt?
c) Welche weiteren Möglichkeiten sieht die Bundesregierung zur Verbesserung der Aufklärung zur Urheberschaft zukünftiger ähnlicher Cyberangriffe, bzw. welche Anstrengungen hat sie hierzu bereits unternommen?
Welche weitere „bekannte internationale staatliche Ansprechpartner […] die sich mit der Thematik Gesichtserkennung befassen“ hat das BKA gegenüber Europol auf Nachfrage benannt (Bundestagsdrucksache 18/4193)?
Inwiefern ist nach Kenntnis der Bundesregierung mittlerweile bekannt, auf welche Weise das Projekt „Interpol project on interoperability – A practical development for enhanced police cooperation within EU Member States“ inzwischen weiterbetrieben oder umgesetzt wird (Ratsdok. 10094/14, Bundestagsdrucksache 18/4193)?