Das Bundeskriminalamt und das gehackte Hacking Team
der Abgeordneten Irene Mihalic, Luise Amtsberg, Britta Haßelmann, Renate Künast, Dr. Konstantin von Notz, Volker Beck (Köln), Katja Keul, Monika Lazar, Özcan Mutlu, Hans-Christian Ströbele und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
In der Presse wurde jüngst erneut über die Geschäfte des italienischen Softwareunternehmens HT Srl berichtet, das unter der Marke „Hacking Team“ für seine Produkte wirbt. In diesem Zusammenhang wurde auch auf eine mögliche Zusammenarbeit des Bundeskriminalamtes (BKA) mit dem „Hacking Team“ hingewiesen (Artikel vom 10. Juli 2015 auf www.heise.de, www.ruhrbarone.de u. a.). Dabei geht es unter anderem um den möglichen Erwerb von Spionagesoftware, die das Eindringen und umfassende Ausforschen fremder Computer und Telefone ermöglicht. Letztlich dürfte es sich daher wieder um einen möglichen Ersatz für den Bundestrojaner handeln. Wie bereits bei der Software FinSpy stellen sich dabei zahlreiche rechtlich bedeutsame Fragen (vgl. Bundestagsdrucksache 17/8279, S. 26). Seinerzeit hatte die Bundesregierung auch angekündigt, zukünftig derartige Programme durch das BKA selbst entwickeln lassen zu wollen. Nun ist zu befürchten, dass wieder in diesem verfassungsrechtlich hoch relevanten Bereich hoheitsstaatliche Aufgaben outgesourced werden sollten und so auch dem Export von Zensur- und Überwachungstechnik an autoritäre und totalitäre Staaten Vorschub geleistet worden sein könnte.
Wir fragen die Bundesregierung:
Fragen17
Welche Software wurde nach Kenntnis der Bundesregierung für das BKA bereits vom „Hacking Team“ bezogen (bitte nach Jahren, Produkten und Kosten aufschlüsseln)?
Ist es nach Kenntnis der Bundesregierung zutreffend, dass eine Delegation des BKA nach Italien gereist ist, um Informationen zu Produkten des „Hacking Teams“ zu erhalten?
Wenn ja, zu welchen Produkten, wann fanden diese Reisen statt, und welche Kosten waren damit verbunden (bitte nach Jahren gesondert angeben)?
Wurde nach Kenntnis der Bundesregierung für das BKA auch die als „Remote Control System“ (RCS) bezeichnete Software beschafft?
Falls nein, wurde für das BKA der Erwerb der RCS-Software geprüft?
Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung vor dem Hintergrund eines möglichen Ankaufs für das BKA daraus, dass die RCS-Software nach einer Mitteilung des „Hacking Teams“ vom 6. Juli 2015 von Dritten unerlaubt im Internet veröffentlicht wurde?
In Bezug auf welche Leistungen des „Hacking Teams“ (wie beispielsweise „Exploit Packages“ und „Condor System Maintenance“) wurde oder wird der Erwerb für das BKA nach Kenntnis der Bundesregierung geprüft?
Liegen der Bundesregierung Informationen darüber vor, in wie vielen Fällen das BKA Software des „Hacking Teams“ eingesetzt hat (bitte nach Jahren und Produkten aufschlüsseln)?
Liegen der Bundesregierung Informationen darüber vor, in wie vielen Fällen das BKA andere Software eingesetzt hat, die einen mit den in den Fragen 2 und 4 genannten Produkten vergleichbaren Funktionsumfang hat?
Ist nach Kenntnis der Bundesregierung bei jeder vom BKA eingesetzten Software durch geeignete technische Vorkehrungen positiv ausgeschlossen, dass Dritte Zugriff auf die eingesetzte Software haben?
Wie bewertet die Bundesregierung einen möglichen Einsatz der in den Fragen 2 und 4 genannten Produkte vor dem Hintergrund der gesetzlichen Vorgaben, wenn der Quellcode der jeweiligen Software nicht zuvor im Einzelfall geprüft wurde?
Wurde nach Kenntnis der Bundesregierung im Rahmen der Verhandlungen vom „Hacking Team“ die Möglichkeit eingeräumt, den Quellcode der jeweiligen Software zu prüfen?
Falls nein, wurde eine entsprechende Forderung seitens des BKA erhoben?
Wie bewertet die Bundesregierung die Beschaffung von Spionagesoftware von privatrechtlich organisierten Wirtschaftsunternehmen unter dem Gesichtspunkt, dass dadurch gegebenenfalls die Entwicklung entsprechender Software durch privatrechtlich organisierte Wirtschaftsunternehmen gefördert wird?
Auf welcher Rechtsgrundlage könnten die in den Fragen 2 und 4 genannten Produkte nach Auffassung der Bundesregierung vom BKA eingesetzt werden (bitte gegebenenfalls nach Produkten gesondert angeben und auch solche Produkte mit einbeziehen, deren Erwerb nur geprüft wurde)?
Kann die Bundesregierung ausschließen, dass das BKA durch eine Software des „Hacking Teams“ gegebenenfalls technische Möglichkeiten erwirbt, die über die gesetzlichen Befugnisse hinausgehen?
Welche Voraussetzungen (Compliance-Regeln) müssen Unternehmen nach Auffassung der Bundesregierung erfüllen, damit sie für eine Zusammenarbeit mit dem BKA infrage kommen?
Wurden für das BKA nach Kenntnis der Bundesregierung in diesem Zusammenhang auch Verhandlungen mit der INTECH-Solutions GmbH geführt?
Fallen die in den Fragen 2 und 4 genannten Produkte nach Einschätzung der Bundesregierung unter die vom Bundesminister für Wirtschaft und Energie, Sigmar Gabriel, angekündigte Exportbeschränkung von Überwachungstechnologie?
Aus welchen Gründen wird eine entsprechende Software nach Kenntnis der Bundesregierung nicht vom BKA (gegebenenfalls unterstützt vom Bundesamt für Sicherheit in der Informationstechnik) selbst entwickelt?