Kaum kontrollierbar: Vertrieb von Spionagesoftware


Mobiltelefone als Zielobjekt und Spionagewerkzeug: Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware


(06.08.08) - Der Vertrieb von Spionagesoftware, mit der der Standort von Funktelefonen und übermittelte Daten erfasst werden können, erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden. Wie die Bundesregierung in ihrer Antwort (16/9947) auf eine Kleine Anfrage der FDP-Fraktion (16/9705) mitteilt, bieten handelsübliche Geräte keinen ausreichenden Schutz vor Spionagesoftware und dürfen daher nicht für die Übermittlung von als geheim eingestuften Daten eingesetzt werden. Der von der Regierung gegründete Verein "Deutschland sicher im Netz" habe die Aufgabe, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren.

Mobiltelefone als Zielobjekt und Spionagewerkzeug

Vorbemerkung der Fragesteller
Vermehrt wird das Thema Mobilfunksicherheit in den Medien diskutiert. Die Zahl der bekannt gewordenen Missbrauchsfälle steigt stetig an. Mittlerweile ist entsprechende "Spionagesoftware" im Internet allgemein zugänglich. Beispiele hierfür sind das Produkt "FlexiSPY" und die auf der Seite von "ehebruch24.de" angebotenen Mobilfunkortungssysteme. Wird die Software unbemerkt auf fremde Mobilfunkgeräte gespielt, können Unbefugte sich Zugriff auf die dort vorhandenen bzw. eingehenden Daten und Telefonate verschaffen.

1. Welche Maßnahmen wurden seitens der Regierung bislang für die Mobilfunksicherheit ergriffen?
2. Welche Rolle spielt dabei das Bundesamt für Sicherheit in der Informationstechnik?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Publikationen wie z. B. das Grundschutzhandbuch, Informationsbroschüren und Technische Richtlinien zur Mobilfunksicherheit erstellt, die regelmäßig angepasst werden.
Für die Übertragung eingestufter Informationen sind die Festlegungen der Verschlusssachenanweisung des Bundes (VSA) zu beachten. Daraus ableitend sind je nach Einstufungsgrad dieser Informationen zertifizierte bzw. -zugelassene IT-Produkte zu verwenden.
Mit § 109 des Telekommunikationsgesetzes (TKG) sind auch die Mobilfunkdiensteanbieter im Übrigen verpflichtet, u. a. das Fernmeldegeheimnis und personenbezogene Daten sowie Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubten Zugriff zu schützen.

3. Seit wann ist der Bundesregierung die Spionagesoftware bekannt?
Die Software "Flexispy" ist der Bundesregierung seit Mitte 2006 bekannt.

4. Wie wird die Mobilfunksicherheit bei Bundeseinrichtungen, insbesondere dem Kanzleramt, den Ministerien und den Sicherheitsbehörden, gewährleistet?
Auf die Antworten zu den Fragen 5 und 6 wird verwiesen.

5. Ist gewährleistet, dass die von den Mitgliedern der Bundesregierung und den Beamtinnen und Beamten des Bundes eingesetzten Mobilfunkgeräte, insbesondere bei den Behörden und Organisationen mit Sicherheitsaufgaben (BOS), keine Spionagesoftware oder Ortungssysteme enthalten?
Wenn ja, wie?
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware. Eingestufte Daten dürfen daher nicht mit diesen Geräten übertragen werden.
Soweit erforderlich stehen in der Bundesverwaltung deshalb vom BSI zugelassene Kryptohandys zur Verfügung.

6. Gibt es für die von Beamtinnen und Beamten des Bundes genutzten Mobilfunkgeräte ein regelmäßiges Kontrollsystem, das verhindert, dass sich Spionage- und Ortungssoftware auf diesen Geräten befindet?
Nein, da dienstlich genutzte, handelsübliche Mobilfunkgeräte nur für nicht eingestufte Inhalte verwendet werden dürfen.
Bei konkreten Verdachtsmomenten auf Schadsoftware erfolgt im Einzelfall eine Geräteprüfung durch das BSI.

7. Inwieweit lässt sich der Verkauf von sog. Spionagesoftware, wie z. B. FlexiSPY, wirksam unterbinden?
Der Verkauf von Computerprogrammen, deren Zweck die Begehung eines strafbaren Ausspähens von Daten (§ 202a StGB) oder Abfangens von Daten (§ 202b StGB) ist, wurde durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 7. August 2007 (BGBl. I S. 1786), das am 11. August 2007 in Kraft getreten ist, als Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB) unter Strafe gestellt. Der Missbrauch von Computerprogrammen, die nicht in den Anwendungsbereich von § 202c StGB fallen, kann nach §§ 202a bzw. 202b StGB strafbar sein. Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden.

8. Steht die Bundesregierung im Dialog mit Mobilfunkanbietern und -herstellern?
Wenn ja, was ist Gegenstand des Dialogs, und welche Ergebnisse wurden bislang erzielt?
Das BSI als zentraler IT- Sicherheitsdienstleister des Bundes unterhält diverse Kontakte zu Mobilfunknetzbetreibern und Geräteherstellern. Im Ergebnis dieser Kontakte zur Verbesserung der IT-Sicherheit ist z. B. das Kryptohandy TopSec 700 entstanden.
Die AG Telekommunikation der obersten Bundesbehörden steht im ständigen Dialog mit den Mobilfunkbetreibern. Sie wird sich dafür einsetzen, dass Daten zur Lokalisierung von Handys nicht herausgegeben werden, so dass Ortungsmöglichkeiten ausgeschlossen werden.
Auf die Pflichten gemäß § 109 des TKG wird hingewiesen.

9. Findet zum Thema Mobilfunksicherheit Aufklärungsarbeit seitens der Regierung oder der Unternehmen gegenüber der Bevölkerung statt?
Wenn ja, in welchem Maße?
Wenn nein, ist sie geplant, und in welcher Form?
Ja. Auf den Portalen www.bsi.de und www.bsi-fuer-buerger.de werden umfangreiche Informationen zum Thema IT-Sicherheit inklusive Mobilfunksicherheit für die Wirtschaft und Bürger bereitgestellt sowie regelmäßig überarbeitet. Gemeinsam mit Unternehmen, Branchenverbänden, Vereinen und einer Hochschule hat die Bundesregierung zudem den Verein "Deutschland sicher im Netz" gegründet, der darauf abzielt, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren und gegenseitige Verantwortung aufzuzeigen.

10. Wird auf dem Sektor der Mobilfunksicherheit Forschung betrieben?
Wenn ja, durch wen, und mit welchen bisherigen Ergebnissen?
Ja. Das BSI kooperiert auf dem Sektor Mobilfunksicherheit im Rahmen diverser Studien mit unterschiedlichen Universitäten und forschungsnahen Einrichtungen Die Erforschung von Sicherheitsfragestellungen für den Endnutzer bei Mobilfunk- Zugangstechnologien war bisher kein Gegenstand der Projektförderung des Bundesministeriums für Bildung und Forschung (BMBF). Im F&E-Programm "Informations- und Kommunikationstechnologien 2020" des BMBF, das im Jahr 2007 gestartet wurde, wird nunmehr besonderes Gewicht auf die Forschung zur IT-Sicherheit gelegt.
(Deutsche Bundesregierung: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Green Deal führt zu Umwelt-Verbesserungen

    Der "Green Deal" der EU wird aus Sicht der Bundesregierung zu den gewünschten umweltspezifischen Verbesserungen führen. Das geht aus der Antwort (20/118) auf eine Kleine Anfrage der AfD Fraktion (20/18) hervor. Das Bundesministerium für Ernährung und Landwirtschaft (BMEL) habe eine Studie des Joint-Research Centre (JRC) dem Thünen-Institut und dem Julius-Kühn-Institut mit Bitte um wissenschaftliche Bewertung übermittelt. Diese Bewertung sei am 3. September 2021 vorgelegt worden.

  • Einsatz der Spionage-Software "Pegasus"

    Die Fraktion Die Linke will wissen, ob die Bundesregierung alle gegebenenfalls in Frage kommenden Bundestagsgremien "über den Einsatz der Spionage-Software "Pegasus" durch Behörden im Zuständigkeitsbereich dieser Gremien" unterrichtet hat. Auch erkundigt sie sich in einer Kleinen Anfrage danach, ob es zutrifft, dass auf eine technische Prüfung von "Pegasus" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) anders als bei früher beschafften oder selbst entwickelten Instrumenten zur informationstechnischen Überwachung verzichtet wurde. Ferner fragt sie unter anderem, ob Presseberichte zutreffen, nach denen das Bundeskriminalamt selbst eine informationstechnische Sicherheitsprüfung der Software vorgenommen und an das BSI übermittelt hat.

  • Kritik an Steueränderung für Landwirte

    Die von der Bundesregierung geplanten Steueränderungen für sogenannte pauschalierende Landwirte sind in einer öffentlichen Anhörung des Hauptausschusses bei den Sachverständigen überwiegend auf Kritik und auch auf Unverständnis gestoßen. Durch die in dem von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Umsetzung unionsrechtlicher Vorgaben im Umsatzsteuerrecht (20/12) ab dem 1. Januar 2022 vorgesehene Reduzierung des Durchschnittssatzes für pauschalierende Landwirte von derzeit 10,7 auf 9,5 Prozent soll es nach Angaben der Bundesregierung im kommenden Jahr zu Mehrbelastungen in Höhe von 80 Millionen Euro kommen. Bis zum Jahr 2025 soll sich die steuerliche Mehrbelastung auf 365 Millionen Euro summieren. "Uns fehlen nächstes Jahr 4.500 Euro", erklärte Landwirtin Lucia Heigl (Arbeitsgemeinschaft bäuerliche Landwirtschaft) in der Anhörung. Für die hauptsächlich betroffenen kleineren landwirtschaftlichen Betriebe müsse unbedingt etwas getan werden.

  • Steuer für kleine landwirtschaftliche Betriebe

    Auf viele kleinere landwirtschaftliche Betriebe wird im Jahr 2022 eine höhere steuerliche Belastung zukommen. Der Hauptausschuss stimmte am Dienstag dem von der Bundesregierung eingebrachten Entwurf eines Gesetzes zur Umsetzung unionsrechtlicher Vorgaben im Umsatzsteuerrecht (20/12, 20/75) in unveränderter Fassung zu. Für die Annahme des Gesetzentwurfs votierten die Fraktionen SPD, Bündnis 90/Die Grünen und FDP. Gegen den Entwurf stimmten die Fraktionen CDU/CSU, AfD und Die Linke. Wie aus dem Gesetzentwurf hervorgeht, soll es durch eine Veränderung der Vorsteuerbelastung von sogenannten Pauschallandwirten zu steuerlichen Mehrbelastungen im kommenden Jahr von 80 Millionen Euro und ab 2023 von 95 Millionen Euro pro Jahr kommen. Bis zum Jahr 2025 soll sich die steuerliche Mehrbelastung für pauschalierende Landwirte auf 365 Millionen Euro summieren.

  • IT-Sicherheitslage in Deutschland

    "Die Lage der IT-Sicherheit in Deutschland 2021" ist Thema einer Unterrichtung durch die Bundesregierung (20/24). Danach war die IT-Sicherheitslage in Deutschland insgesamt im Berichtszeitraum von Juni 2020 bis Mai 2021 "angespannt bis kritisch". Dies sei zum einen auf die Ausweitung cyberkrimineller Lösegelderpressungen hin zu ergänzenden Schweige- und Schutzgelderpressungen zurückzuführen gewesen. Zum anderen seien im Berichtszeitraum auch Vorfälle aufgetreten, die eine Wirkung über die jeweils betroffenen Opfer hinaus entfalteten.