Aufwertung des Bundesamtes für Sicherheit in der Informationstechnologie
der Abgeordneten Gisela Piltz, Jens Ackermann, Dr. Karl Addicks, Christian Ahrendt, Daniel Bahr (Münster), Uwe Barth, Rainer Brüderle, Angelika Brunkhorst, Ernst Burgbacher, Patrick Döring, Mechthild Dyckmans, Jörg van Essen, Otto Fricke, Horst Friedrich (Bayreuth), Dr. Edmund Peter Geisen, Hans-Michael Goldmann, Miriam Gruß, Joachim Günther (Plauen), Dr. Christel Happach-Kasan, Heinz-Peter Haustein, Elke Hoff, Birgit Homburger, Hellmut Königshaus, Dr. Heinrich L. Kolb, Gudrun Kopp, Jürgen Koppelin, Heinz Lanfermann, Sibylle Laurischk, Harald Leibrecht, Sabine Leutheusser-Schnarrenberger, Horst Meierhofer, Burkhardt Müller-Sönksen, Dirk Niebel, Hans-Joachim Otto (Frankfurt), Detlef Parr, Cornelia Pieper, Jörg Rohde, Frank Schäffler, Marina Schuster, Dr. Hermann Otto Solms, Dr. Max Stadler, Carl-Ludwig Thiele, Dr. Volker Wissing, Hartfrid Wolff (Rems-Murr), Martin Zeil, Dr. Guido Westerwelle und der Fraktion der FDP
Vorbemerkung
Die Gefahren durch Computer-Kriminelle und Spionage im Internet haben in den letzten Jahren sprunghaft zugenommen.
Die Sicherheit des Online-Banking wird zunehmend durch das Ausspähen von Passwörtern und weiteren Bankinformationen mittels Schadsoftware oder mittels fingierter, zur Dateneingabe verleitender E-Mails (sogenanntes Phishing) über das Internet bedroht. So verzeichnet die Kriminalitätsstatistik des Jahres 2006 für das „Ausspähen von Daten“ nach § 202a StGB einen Zuwachs um 26,4 Prozent. Mittlerweile nutzt fast jeder dritte Deutsche die Möglichkeit des Online-Banking. Die Straftaten unter Verwendung des Internets sind zu einem Alltagsdelikt geworden.
Die Zahl der Betrugsstraftaten des Jahres 2006 ist gegenüber 2005 vor allem wegen der Zunahme von Internetbetrügereien angestiegen. Die Kriminalitätsstatistik des Jahres 2006 führt aus, dass vor allem durch die vermehrte Nutzung von Internetauktionen bzw. Onlineshops ein starker Anstieg beim Waren- und Warenkreditbetrug zu verzeichnen sei (+ 8,8 Prozent auf 327 052 Fälle).
Um diesen Betrügereien entgegenzuwirken, wurden von privater Seite mehrere sogenannte Safe-Harbour-Maßnahmen entwickelt, wie z. B. Identifikationsverifikation, Modus-Operandi-Information und spezifizierte Bezahlsysteme.
Der Bund und die Länder haben unter dem Programm „Polizeiliche Kriminalprävention“ (ProPK) verschiedene Initiativen ergriffen.
Der Bundesminister des Innern, Dr. Wolfgang Schäuble, erklärte anlässlich des Deutschen IT-Sicherheitskongresses am 22. Mai 2007, dass das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zukünftig als die einzige staatliche IT-Sicherheitsbehörde IT-Sicherheit nach innen und nach außen gewährleisten könne. Das BSI solle zukünftig einheitliche und strenge Sicherheitsstandards vorgeben. Des Weiteren hat der Bundesminister des Innern angekündigt, „vertrauenswürdige“ Sicherheitsdienstleister künftig zu zertifizieren und diesen damit exklusiv die Möglichkeit zu geben, legal Schadsoftware zu Testzwecken gegenüber bestehender Sicherheitsarchitektur zu verwenden.
Das BSI hat in den letzten Jahren eine deutliche Aufwertung sowohl hinsichtlich der Zahl der Stellen und der Mittelzuweisung als auch hinsichtlich der Aufgabenwahrnehmung erfahren. So wurde der Haushaltsansatz für das BSI in den letzten fünf Jahren von 35,727 Mio. Euro in 2002 auf 60,161 Mio. Euro in 2007 gesteigert. Mittlerweile kennzeichnet eine Vielzahl von Dienstleistungen das BSI, die den Bereich der IT-Sicherheit nach den Angaben der Regierung bereits zum Haushalt 2007 umfassend abdecken sollen. Dabei sollen gerade im Bereich der Verschlüsselungstechnik die Aktivitäten des BSI deutlich intensiviert werden. Neben der Entwicklung von „Kryptoinnovationen“ soll ein IT- Krisenreaktionszentrum errichtet werden.
Wir fragen die Bundesregierung:
Fragen15
Soll das Aufgabenspektrum des BSI grundsätzlich geändert und erweitert werden, wenn ja, inwiefern?
Wie ist in diesem Zusammenhang die Äußerung des Bundesministers des Innern, Dr. Wolfgang Schäuble, vom 22. Mai 2007 anlässlich des IT-Sicherheitskongresses zu verstehen, wonach das BSI künftig als einzige staatliche IT-Sicherheitsbehörde IT-Sicherheit nach innen und nach außen gewährleisten soll, und was bedeutet dies für die Arbeit des BSI und die Arbeit anderer Behörden auf dem Gebiet der IT-Sicherheit?
Inwieweit wird die Zusammenarbeit des BSI mit deutschen und befreundeten Sicherheitsdiensten intensiviert, um diesen Diensten verstärkt die Möglichkeit der Informationsbeschaffung durch Entwicklungen und Know-how des BSI zu verschaffen?
Sieht die Bundesregierung das BSI eher als unabhängige Institution zur Gewährleistung der Datensicherheit des Bundes oder als Dienstleister und „Auftragnehmer“ anderer Behörden, speziell im Bereich der Gefahrenabwehr und der Strafverfolgung?
Soll das BSI auch Aufgaben der IT-Sicherheit im privaten Rechtsverkehr übernehmen, indem es private Anbieter oder private Produkte zertifiziert?
Plant die Bundesregierung ein Ausführungsgesetz zu § 9a des Bundesdatenschutzgesetzes, und welche Bedeutung soll dabei einer Zertifizierung durch das BSI zukommen?
Sollen Sicherheitsstandards des BSI verstärkt auch für den privaten Rechtsverkehr entwickelt und verwendet werden und ggf. in marktwirtschaftliche Konkurrenz mit anderen Anbietern treten?
Will die Bundesregierung über Zertifizierungen von Sicherheitsunternehmen bzw. Sicherheitsprodukten Einfluss nehmen auf die Arbeit dieser Unternehmen bzw. die Beschaffenheit der Produkte, beispielsweise dergestalt, dass von Bundesbehörden verwendete Mittel zur Informationsbeschaffung (Beispiel „Online-Durchsuchung“) unentdeckt bleiben?
Inwieweit sieht die Bundesregierung in der Arbeit des BSI die Möglichkeit, den Schutz vor internetbasierter Kriminalität wie Spionage, Ausspähen von Daten und Phishing zu verbessern?
Wem sollen die neuen Entwicklungen des BSI zur Kryptologie zugänglich gemacht werden?
Auf welchen Fachgebieten und in welchen Abteilungen sollen in der Zukunft beim BSI Stellen neu geschaffen bzw. nicht wieder besetzt werden?
Welche Aufgaben und welche technischen und rechtlichen Möglichkeiten soll das geplante IT-Krisenreaktionszentrum erhalten?
Ist eine zwischenstaatliche, europaweite oder darüber hinausgehende Vernetzung bzw. Austausch von Entwicklungen des BSI mit entsprechenden Einrichtungen anderer Länder geplant?
Inwiefern ist das BSI eingebunden in die Entwicklung des Programms E-Government 2.0?
Wie bewertet die Bundesregierung die Anforderungen durch den Fortschritt in der Technik der Datenverarbeitung hinsichtlich der notwendigen Aufwendungen für die Datensicherheit, und was bedeutet dies in personeller, finanzieller und sachlicher Hinsicht für das BSI auf der einen und für den Bundesbeauftragten für den Datenschutz auf der anderen Seite?