Kaum kontrollierbar: Vertrieb von Spionagesoftware


Mobiltelefone als Zielobjekt und Spionagewerkzeug: Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware


(06.08.08) - Der Vertrieb von Spionagesoftware, mit der der Standort von Funktelefonen und übermittelte Daten erfasst werden können, erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden. Wie die Bundesregierung in ihrer Antwort (16/9947) auf eine Kleine Anfrage der FDP-Fraktion (16/9705) mitteilt, bieten handelsübliche Geräte keinen ausreichenden Schutz vor Spionagesoftware und dürfen daher nicht für die Übermittlung von als geheim eingestuften Daten eingesetzt werden. Der von der Regierung gegründete Verein "Deutschland sicher im Netz" habe die Aufgabe, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren.

Mobiltelefone als Zielobjekt und Spionagewerkzeug

Vorbemerkung der Fragesteller
Vermehrt wird das Thema Mobilfunksicherheit in den Medien diskutiert. Die Zahl der bekannt gewordenen Missbrauchsfälle steigt stetig an. Mittlerweile ist entsprechende "Spionagesoftware" im Internet allgemein zugänglich. Beispiele hierfür sind das Produkt "FlexiSPY" und die auf der Seite von "ehebruch24.de" angebotenen Mobilfunkortungssysteme. Wird die Software unbemerkt auf fremde Mobilfunkgeräte gespielt, können Unbefugte sich Zugriff auf die dort vorhandenen bzw. eingehenden Daten und Telefonate verschaffen.

1. Welche Maßnahmen wurden seitens der Regierung bislang für die Mobilfunksicherheit ergriffen?
2. Welche Rolle spielt dabei das Bundesamt für Sicherheit in der Informationstechnik?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Publikationen wie z. B. das Grundschutzhandbuch, Informationsbroschüren und Technische Richtlinien zur Mobilfunksicherheit erstellt, die regelmäßig angepasst werden.
Für die Übertragung eingestufter Informationen sind die Festlegungen der Verschlusssachenanweisung des Bundes (VSA) zu beachten. Daraus ableitend sind je nach Einstufungsgrad dieser Informationen zertifizierte bzw. -zugelassene IT-Produkte zu verwenden.
Mit § 109 des Telekommunikationsgesetzes (TKG) sind auch die Mobilfunkdiensteanbieter im Übrigen verpflichtet, u. a. das Fernmeldegeheimnis und personenbezogene Daten sowie Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubten Zugriff zu schützen.

3. Seit wann ist der Bundesregierung die Spionagesoftware bekannt?
Die Software "Flexispy" ist der Bundesregierung seit Mitte 2006 bekannt.

4. Wie wird die Mobilfunksicherheit bei Bundeseinrichtungen, insbesondere dem Kanzleramt, den Ministerien und den Sicherheitsbehörden, gewährleistet?
Auf die Antworten zu den Fragen 5 und 6 wird verwiesen.

5. Ist gewährleistet, dass die von den Mitgliedern der Bundesregierung und den Beamtinnen und Beamten des Bundes eingesetzten Mobilfunkgeräte, insbesondere bei den Behörden und Organisationen mit Sicherheitsaufgaben (BOS), keine Spionagesoftware oder Ortungssysteme enthalten?
Wenn ja, wie?
Handelsübliche mobile Endgeräte bieten keinen den Anforderungen der VSA genügenden Schutz gegen das Einbringen von Schadsoftware. Eingestufte Daten dürfen daher nicht mit diesen Geräten übertragen werden.
Soweit erforderlich stehen in der Bundesverwaltung deshalb vom BSI zugelassene Kryptohandys zur Verfügung.

6. Gibt es für die von Beamtinnen und Beamten des Bundes genutzten Mobilfunkgeräte ein regelmäßiges Kontrollsystem, das verhindert, dass sich Spionage- und Ortungssoftware auf diesen Geräten befindet?
Nein, da dienstlich genutzte, handelsübliche Mobilfunkgeräte nur für nicht eingestufte Inhalte verwendet werden dürfen.
Bei konkreten Verdachtsmomenten auf Schadsoftware erfolgt im Einzelfall eine Geräteprüfung durch das BSI.

7. Inwieweit lässt sich der Verkauf von sog. Spionagesoftware, wie z. B. FlexiSPY, wirksam unterbinden?
Der Verkauf von Computerprogrammen, deren Zweck die Begehung eines strafbaren Ausspähens von Daten (§ 202a StGB) oder Abfangens von Daten (§ 202b StGB) ist, wurde durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vom 7. August 2007 (BGBl. I S. 1786), das am 11. August 2007 in Kraft getreten ist, als Vorbereitung des Ausspähens und Abfangens von Daten (§ 202c StGB) unter Strafe gestellt. Der Missbrauch von Computerprogrammen, die nicht in den Anwendungsbereich von § 202c StGB fallen, kann nach §§ 202a bzw. 202b StGB strafbar sein. Der Vertrieb von Spionageprogrammen erfolgt überwiegend aus dem Ausland über das Internet und kann daher nicht wirksam unterbunden werden.

8. Steht die Bundesregierung im Dialog mit Mobilfunkanbietern und -herstellern?
Wenn ja, was ist Gegenstand des Dialogs, und welche Ergebnisse wurden bislang erzielt?
Das BSI als zentraler IT- Sicherheitsdienstleister des Bundes unterhält diverse Kontakte zu Mobilfunknetzbetreibern und Geräteherstellern. Im Ergebnis dieser Kontakte zur Verbesserung der IT-Sicherheit ist z. B. das Kryptohandy TopSec 700 entstanden.
Die AG Telekommunikation der obersten Bundesbehörden steht im ständigen Dialog mit den Mobilfunkbetreibern. Sie wird sich dafür einsetzen, dass Daten zur Lokalisierung von Handys nicht herausgegeben werden, so dass Ortungsmöglichkeiten ausgeschlossen werden.
Auf die Pflichten gemäß § 109 des TKG wird hingewiesen.

9. Findet zum Thema Mobilfunksicherheit Aufklärungsarbeit seitens der Regierung oder der Unternehmen gegenüber der Bevölkerung statt?
Wenn ja, in welchem Maße?
Wenn nein, ist sie geplant, und in welcher Form?
Ja. Auf den Portalen www.bsi.de und www.bsi-fuer-buerger.de werden umfangreiche Informationen zum Thema IT-Sicherheit inklusive Mobilfunksicherheit für die Wirtschaft und Bürger bereitgestellt sowie regelmäßig überarbeitet. Gemeinsam mit Unternehmen, Branchenverbänden, Vereinen und einer Hochschule hat die Bundesregierung zudem den Verein "Deutschland sicher im Netz" gegründet, der darauf abzielt, Bürger und Unternehmen noch stärker als bisher für den sicheren Umgang mit Informationstechnik zu sensibilisieren und gegenseitige Verantwortung aufzuzeigen.

10. Wird auf dem Sektor der Mobilfunksicherheit Forschung betrieben?
Wenn ja, durch wen, und mit welchen bisherigen Ergebnissen?
Ja. Das BSI kooperiert auf dem Sektor Mobilfunksicherheit im Rahmen diverser Studien mit unterschiedlichen Universitäten und forschungsnahen Einrichtungen Die Erforschung von Sicherheitsfragestellungen für den Endnutzer bei Mobilfunk- Zugangstechnologien war bisher kein Gegenstand der Projektförderung des Bundesministeriums für Bildung und Forschung (BMBF). Im F&E-Programm "Informations- und Kommunikationstechnologien 2020" des BMBF, das im Jahr 2007 gestartet wurde, wird nunmehr besonderes Gewicht auf die Forschung zur IT-Sicherheit gelegt.
(Deutsche Bundesregierung: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Lobbygesellschaft für Digitale Transformation

    Die Bundesregierung gestaltet nach eigener Darstellung die digitale Transformation im Sinne der Bürger durch digitalpolitische Initiativen aktiv mit. Dazu würden bestehende Verfahren kontinuierlich modernisiert und implementiert im Hinblick auf aktuelle technische Entwicklungen, heißt es in der Antwort (20/13814) der Bundesregierung auf eine Kleine Anfrage (20/13448) der AfD-Fraktion.

  • AfD fordert Stopp der Wärmewende

    Die AfD-Fraktion will durch einen Stopp der Wärmewende Wohnen wieder bezahlbar machen. In einem Antrag (20/13764) wird insbesondere eine Absenkung der Energiestandards bei Neubauten verlangt.

  • AfD-Fraktion hält EU-Richtlinie für "rechtswidrig"

    Für die AfD-Fraktion greift eine EU-Richtlinie "rechtswidrig in die Grundrechte der Bürger ein". Das schreibt sie in einem Antrag (20/13799), in dem sie darauf abzielt, dass das EU-Parlament und der Rat der EU am 24. April 2024 die Richtlinie über die Abschöpfung und Einziehung von Vermögenswerten beschlossen hätten.

  • Umsetzung der "eIDAS 2.0"-Verordnung

    Um die Umsetzung der "eIDAS 2.0"-Verordnung geht es in einem Antrag der CDU/CSU-Fraktion (20/13735). Wie die Fraktion darin ausführt, wird mit eIDAS 2.0 "eine persönliche europäische digitale Brieftasche, die EUDI-Wallet" geschaffen.

  • Neufassung der Energieauditpflicht

    Der Ausschuss für Klimaschutz und Energie im Rahmen einer Sachverständigen-Anhörung mit dem Gesetzentwurf der Bundesregierung "zur Änderung des Gesetzes über Energiedienstleistungen und andere Effizienzmaßnahmen, zur Änderung des Energieeffizienzgesetzes und zur Änderung des Energieverbrauchskennzeichnungsgesetzes (20/11852) befasst. Im Fokus stand dabei vor allem die Neufassung der Energieauditpflicht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen