Kaum kontrollierbar: Vertrieb von Spionagesoftware


Mobiltelefone als Zielobjekt und Spionagewerkzeug: Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware

(06.08.08) - Der Vertrieb von Spionagesoftware, mit der der Standort von Funktelefonen und übermittelte Daten erfasst werden können, erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden. Wie die Bundesregierung in ihrer Antwort (16/9947) auf eine Kleine Anfrage der FDP-Fraktion (16/9705) mitteilt, bieten handelsübliche Geräte keinen ausreichenden Schutz vor Spionagesoftware und dürfen daher nicht für die Übermittlung von als geheim eingestuften Daten eingesetzt werden. Der von der Regierung gegründete Verein "Deutschland sicher im Netz" habe die Aufgabe, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren.

Mobiltelefone als Zielobjekt und Spionagewerkzeug

Vorbemerkung der Fragesteller
Vermehrt wird das Thema Mobilfunksicherheit in den Medien diskutiert. Die Zahl der bekannt gewordenen Missbrauchsfälle steigt stetig an. Mittlerweile ist entsprechende "Spionagesoftware" im Internet allgemein zugänglich. Beispiele hierfür sind das Produkt "FlexiSPY" und die auf der Seite von "ehebruch24.de" angebotenen Mobilfunkortungssysteme. Wird die Software unbemerkt auf fremde Mobilfunkgeräte gespielt, können Unbefugte sich Zugriff auf die dort vorhandenen bzw. eingehenden Daten und Telefonate verschaffen.

1. Welche Maßnahmen wurden seitens der Regierung bislang für die Mobilfunksicherheit ergriffen?
2. Welche Rolle spielt dabei das Bundesamt für Sicherheit in der Informationstechnik?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Publikationen wie z. B. das Grundschutzhandbuch, Informationsbroschüren und Technische Richtlinien zur Mobilfunksicherheit erstellt, die regelmäßig angepasst werden.
Für die Übertragung eingestufter Informationen sind die Festlegungen der Verschlusssachenanweisung des Bundes (VSA) zu beachten. Daraus ableitend sind je nach Einstufungsgrad dieser Informationen zertifizierte bzw. -zugelassene IT-Produkte zu verwenden.
Mit § 109 des Telekommunikationsgesetzes (TKG) sind auch die Mobilfunkdiensteanbieter im Übrigen verpflichtet, u. a. das Fernmeldegeheimnis und personenbezogene Daten sowie Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubten Zugriff zu schützen.

3. Seit wann ist der Bundesregierung die Spionagesoftware bekannt?
Die Software "Flexispy" ist der Bundesregierung seit Mitte 2006 bekannt.

4. Wie wird die Mobilfunksicherheit bei Bundeseinrichtungen, insbesondere dem Kanzleramt, den Ministerien und den Sicherheitsbehörden, gewährleistet?
Auf die Antworten zu den Fragen 5 und 6 wird verwiesen.

5. Ist gewährleistet, dass die von den Mitgliedern der Bundesregierung und den Beamtinnen und Beamten des Bundes eingesetzten Mobilfunkgeräte, insbesondere bei den Behörden und Organisationen mit Sicherheitsaufgaben (BOS), keine Spionagesoftware oder Ortungssysteme enthalten?
Wenn ja, wie?
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware. Eingestufte Daten dürfen daher nicht mit diesen Geräten übertragen werden.
Soweit erforderlich stehen in der Bundesverwaltung deshalb vom BSI zugelassene Kryptohandys zur Verfügung.

6. Gibt es für die von Beamtinnen und Beamten des Bundes genutzten Mobilfunkgeräte ein regelmäßiges Kontrollsystem, das verhindert, dass sich Spionage- und Ortungssoftware auf diesen Geräten befindet?
Nein, da dienstlich genutzte, handelsübliche Mobilfunkgeräte nur für nicht eingestufte Inhalte verwendet werden dürfen.
Bei konkreten Verdachtsmomenten auf Schadsoftware erfolgt im Einzelfall eine Geräteprüfung durch das BSI.

7. Inwieweit lässt sich der Verkauf von sog. Spionagesoftware, wie z. B. FlexiSPY, wirksam unterbinden?
Der Verkauf von Computerprogrammen, deren Zweck die Begehung eines strafbaren Ausspähens von Daten (§ 202a StGB) oder Abfangens von Daten (§ 202b StGB) ist, wurde durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 7. August 2007 (BGBl. I S. 1786), das am 11. August 2007 in Kraft getreten ist, als Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB) unter Strafe gestellt. Der Missbrauch von Computerprogrammen, die nicht in den Anwendungsbereich von § 202c StGB fallen, kann nach §§ 202a bzw. 202b StGB strafbar sein. Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden.

8. Steht die Bundesregierung im Dialog mit Mobilfunkanbietern und -herstellern?
Wenn ja, was ist Gegenstand des Dialogs, und welche Ergebnisse wurden bislang erzielt?
Das BSI als zentraler IT- Sicherheitsdienstleister des Bundes unterhält diverse Kontakte zu Mobilfunknetzbetreibern und Geräteherstellern. Im Ergebnis dieser Kontakte zur Verbesserung der IT-Sicherheit ist z. B. das Kryptohandy TopSec 700 entstanden.
Die AG Telekommunikation der obersten Bundesbehörden steht im ständigen Dialog mit den Mobilfunkbetreibern. Sie wird sich dafür einsetzen, dass Daten zur Lokalisierung von Handys nicht herausgegeben werden, so dass Ortungsmöglichkeiten ausgeschlossen werden.
Auf die Pflichten gemäß § 109 des TKG wird hingewiesen.

9. Findet zum Thema Mobilfunksicherheit Aufklärungsarbeit seitens der Regierung oder der Unternehmen gegenüber der Bevölkerung statt?
Wenn ja, in welchem Maße?
Wenn nein, ist sie geplant, und in welcher Form?
Ja. Auf den Portalen www.bsi.de und www.bsi-fuer-buerger.de werden umfangreiche Informationen zum Thema IT-Sicherheit inklusive Mobilfunksicherheit für die Wirtschaft und Bürger bereitgestellt sowie regelmäßig überarbeitet. Gemeinsam mit Unternehmen, Branchenverbänden, Vereinen und einer Hochschule hat die Bundesregierung zudem den Verein "Deutschland sicher im Netz" gegründet, der darauf abzielt, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren und gegenseitige Verantwortung aufzuzeigen.

10. Wird auf dem Sektor der Mobilfunksicherheit Forschung betrieben?
Wenn ja, durch wen, und mit welchen bisherigen Ergebnissen?
Ja. Das BSI kooperiert auf dem Sektor Mobilfunksicherheit im Rahmen diverser Studien mit unterschiedlichen Universitäten und forschungsnahen Einrichtungen Die Erforschung von Sicherheitsfragestellungen für den Endnutzer bei Mobilfunk- Zugangstechnologien war bisher kein Gegenstand der Projektförderung des Bundesministeriums für Bildung und Forschung (BMBF). Im F&E-Programm "Informations- und Kommunikationstechnologien 2020" des BMBF, das im Jahr 2007 gestartet wurde, wird nunmehr besonderes Gewicht auf die Forschung zur IT-Sicherheit gelegt.
(Deutsche Bundesregierung: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • E-Rechnung: E-Mail-Postfach reicht aus

    Für den Empfang einer E-Rechnung reicht künftig die Bereitstellung eines E-Mail-Postfachs aus. Das erklärt die Bundesregierung in ihrer Antwort (20/12742) auf eine Kleine Anfrage der CDU/CSU-Fraktion (20/12563). Allerdings können die beteiligten Unternehmen auch andere elektronische Übermittlungswege vereinbaren.

  • Flächenkreislaufwirtschaft angestrebt

    Die Nutzung neuer Flächen für Bau- und Verkehrsprojekte soll weiter reduziert und bis 2050 auf "Netto-Null" reduziert werden. Dieses Ziel wird in dem von der Bundesregierung als Unterrichtung (20/12650) vorgelegten Transformationsbericht zum Bereich Nachhaltiges Bauen und Verkehrswende formuliert.

  • Förderung für Reparaturinitiativen statt Reparatur

    Die Bundesregierung will laut einer Antwort (20/12723) auf eine Kleine Anfrage der Gruppe Die Linke (20/12495) Reparaturinitiativen mit insgesamt drei Millionen Euro fördern. Die Einführung eines Reparaturbonus auf Elektrogeräte lehnt sie mit Verweis auf die Haushaltslage ab.

  • Vor möglichen Lieferengpässen gewarnt

    Eine Bedrohung der Arzneimittelversorgung ist nach Angaben der Bundesregierung durch das novellierte chinesische Anti-Spionage-Gesetz derzeit nicht zu befürchten. Es gebe einen engen Austausch mit den Ländern, um mögliche Bedenken und Risiken bei künftigen Inspektionsreisen zu minimieren, heißt es in der Antwort (20/12695) der Bundesregierung auf eine Kleine Anfrage (20/12482) der Unionsfraktion.

  • Bericht zur Gleichstellung auf dem Arbeitsmarkt

    Die Bundesregierung hat den "Bericht über die für die Europäische Kommission zu erstellenden Berichte über die durch die Strukturfonds geleisteten Beiträge zur Verwirklichung der Gleichstellung von Frauen und Männern auf dem Arbeitsmarkt" als Unterrichtung (20/12550) vorgelegt.

Normenkontrollrat: Bürokratie beim Bürger abbauen Muss das deutsche Bankensystem verbessert werden?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen