Ausspähung durch PRISM –sind auch Hamburger Behörden und öffentliche Unternehmen betroffen? Informiert die Bundesregierung auch die Bundesländer?
Montag, 05.08.2013
PRISM ist ein seit mehreren Jahren existierendes Programm der US-Geheimdienstes NSA zur Überwachung und Auswertung von elektronischen Medien und elektronisch gespeicherten Daten. Jeden Tag werden inzwischen durch die Medien neue Details der flächendeckenden Kommunikationsüberwachung bekannt. Diese beschränken sich nicht nur auf die USA oder amerikanische Einrichtungen, sondern greifen auch flächendeckend auf die bundesdeutsche Telekommunikationsstruktur zu.
Vor diesem Hintergrund frage ich den Senat:
1.) Seit wann ist dem Senat bzw. Hamburger Behörden die Existenz der Prism-Programme bekannt?
2.) Hat die Bundesregierung den Senat bzw. die zuständigen Behörden darüber informiert, ob und wie sie gegen die Ausspähung des Internetverkehrs deutscher Bürger durch die NSA und den britischen Geheimdienst vorgehen will? Wenn ja, mit welchen Inhalten und wann?
3.) Haben der Senat oder die zuständigen Behörden Kenntnisse, ob von den geschilderten Ausspähmaßnahmen auch Hamburger Behörden oder öffentliche Unternehmen betroffen waren? Wenn ja, welche und wie oft?
4.) Mit welchen technischen Sicherheitsvorkehrungen wird derzeit von dem Unternehmen Dataport die EDV an den Arbeitsplätzen in den Hamburger Behörden und öffentlichen Unternehmen geschützt?
5.) Hat Dataport Erkenntnisse, dass die NSA oder andere Geheimdienste in das Behördennetz der FHH eingedrungen sind? Wenn ja, seit wann?
6.) Der Senat hat am 02. April 2013 die Informationssicherheitsleitlinie (IS-LL) für die Freie und Hansestadt Hamburg (FHH) beschlossen (siehe Drucksache 20/7801). Mit dieser Leitlinie verfolgt der Senat das Ziel, ein umfassendes Konzept zur Informationssicherheit aufzubauen und umzusetzen, um eine kontinuierliche Verbesserung des sicheren Umgangs mit Informationen und Informationstechnik in den jeweiligen Verantwortungsbereichen zu erreichen.
Fallen die bekannt gewordenen Ausspähungen durch PRISM unter den Geltungsbereich dieser Richtlinie? Wenn ja, was hat dies für Folgen? Wenn nein, warum nicht?
7.) Hat sich der IT-Planungsrat von Bund und Ländern mit den Ausspähungsvorwürfen befasst? Wenn ja, mit welchen Auswirkungen oder Folgerungen für die weitere Arbeit? Wenn nein, warum (noch) nicht?
8.) Beabsichtigt der Senat bzw. die Firma Dataport aufgrund der bekanntgewordenen Informationen über die Datensammlung durch amerikanische und britische Geheimdienste die entsprechenden technischen Sicherheitsvorkehrungen auszuweiten? Wenn ja, ab wann und wie?
9.) Ist der Hamburgische Verfassungsschutz an der Erprobung des amerikanischen NSA-Programms XKeyscore durch deutsche Dienste beteiligt?
10.) In diesem Zusammenhang: Wie viele registrierte Eindringversuche von Hackern in das Netz der Hamburger Verwaltung hat es im Jahr 2013, 2012, 2011, 2010 gegeben. Welche waren erfolgreich? Welche dieser Attacken konnte rückverfolgt werden? Welche Eindringversuche hatten strafrechtliche oder andere Konsequenzen?
11.) Im Zusammenhang mit der Tätigkeit der amerikanischen Geheimdienste wurden auch konventionelle Abhöraktionen von EU-Einrichtungen mit „Wanzen“ bekannt. In diesem Zusammenhang: Hat es in den letzten fünf Jahren derartige “illegale“ Aktionen gegen Räume im Hamburger Rathaus, in Räumen des Gästehaus des Senats, in Räumen der Bürgerschaftsfraktionen, bei Hamburger öffentlichen Unternehmen, bei den Hamburger Vertretungen außerhalb Deutschlands durch Geheimdienste oder private Organisationen gegeben?