115: Ist die Merkel-Hotline-Nummer eigentlich auch verwanzt?

Schutz gegen Totalüberwachung

Vom Bundesinnenministerium werde ich in regelmäßigen Abständen mit Jubelmeldungen über die Ausbreitung der 115-Merkel-Hotline beehrt. Heute ist es mal wieder soweit:

„Behördennummer 115 expandiert in Niedersachsen – Bürger entscheiden sich für einheitliche Behördennummer“.

Anlässlich der offiziellen Freischaltung der 115 in Friesland erklärt die IT-Beauftragte der Bundesregierung, Staatssekretärin Cornelia Rogall-Grothe euphorich:

„Mit der Behördennummer 115 schaffen wir eine zentrale Anlaufstelle für alle Behördenanliegen und ebnen den Weg für eine interaktive Verwaltung. Ich hoffe, dass viele Kommunen und auch das Land Niedersachsen selbst dem positiven Beispiel des Landkreises Friesland folgen.“

Mal unabhängig vom eher bescheidenen technologischen Niveau dieser profanen Behörden-Hotline – siehe dazu: Wenn der Tester zweimal klingelt: Merkel-Hotline #D115 im Servicestress – eignet sich die 115 doch zu einem beliebten Spähobjekt für NSA und Co.

Bevor das Innenministerium das PR-Gemurmel für den telefonischen Auskunftdienst als zentrale Anlaufstelle für Behörden weiter trällert, sollte Mister Friedrich erst einmal eindeutig klären, ob auch nicht diese Anrufe von „befreundeten“ Diensten abgehört werden.

Werde das zumindest mal in der nächsten Woche in eine Anfrage via fragdenstaat.de kleiden. Anregungen für die Formulierung der Anfrage sind willkommen – man muss ja genau überlegen, in welchem Behördendeutsch das geschrieben werden muss, um nicht sofort wieder eine Ablehnung zu kassieren wegen Geheimhaltungsvorschriften und so….

Wie die Aufklärungsarbeit der Bundesregierung im Prism-Skandal verläuft ist “absolut unerträglich und unzulässig”.

Staatstrojaner im WSV: BKA wieder auf Shopping-Tour?

Staatstrojaner-Unschuld

Das Bundeskriminalamt hat sich wohl den Staatstrojaner FinFisher der Firma Eleman/Gamma beschafft. Das geht aus einem geheimen Dokument des Innenministeriums hervor, das netzpolitik.org veröffentlichte:

„Ob die auch in autoritären Staaten eingesetze Software die rechtlichen Vorgaben in Deutschland einhalten kann, wird bezweifelt“, berichtet Andre Meister.

Nach dem Debakel um den von deutschen Behörden eingesetzten Trojaner der Firma DigiTask wolle der deutsche Staat einen eigenen Trojaner entwickeln.

„Diese Aufgabe soll das eigens eingerichtete ‚Kompetenzzentrum für informationstechnische Überwachung (CC ITÜ)‘ (Motto: Wenn ich nicht mehr weiter weiß, gründe ich einen Arbeitskreis, gs) übernehmen. Dafür wurden drei Millionen Euro veranschlagt und 30 neue Stellen ausgeschrieben“, so Meister.

Ob die Stellen mittlerweile besetzt seien, gehe aus den vorliegenden Dokumenten nicht vor. Bis Ende 2014 möchte das BKA “die Eigenentwicklung einer Software zur Quellen-Telekommunikationsüberwachung” abgeschlossen haben.

„Bis dahin sollen für die ‚Übergangszeit‘ kommerzielle Staatstrojaner eingesetzt werden. Dafür hat das Bundeskriminalamt eine “Marktsichtung” durchgeführt und ‚drei Produkte als grundsätzlich geeignet bewertet'“, schreibt Meister.

Und das ist Ergebnis:

„Das BKA hat, für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Eleman/Gamma beschafft.“

Ist also wieder ein Einkauf über das Beschaffungsamt des Bundesinnenministeriums erfolgt? Aber das BMI fühlt sich ja bekanntlich nicht zuständig, obwohl das BKA zum Geschäftsbereich des BMI zählt. Siehe meine Kolumne: Staatstrojanisches Versteckspiel.

Die Antwort des BMI, die ich Ende des vergangenen Jahres erhielt, spricht Bände:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Wenn man keine Einsicht über die Leistungsbeschreibung für die Beschaffung bekommt, ist es ziemlich schwierig, den Bundesbehörden einen Bruch der Verfassung nachzuweisen. Recht praktisch für die Sicherheits-Gichtlinge.

Das Bundeskriminalamt bestreitet gegenüber SPIEGEL ONLINE übrigens den Kauf der FinFisher Software. Ein Sprecher sagt, die Software werde derzeit “getestet”. Sie erfülle “die Anforderungen derzeit nicht”. Daher sei das Programm gegenwärtig auch nicht im Einsatz.

Auch das kann man leider nicht überprüfen, wenn die Unterlagen für den Beschaffungsprozess nicht offengelegt werden. Dafür ist wohl BKA-Robert immer noch aktiv:

Das staatstrojanische Versteckspiel des Bundesinnenministeriums

Staatstrojaner-Unschuld

Dem Informationsfreiheitsgesetz sei Dank richtete ich eine Frage via www.fragdenstaat.de an das Bundesinnenministerium:

„Was wurde vom BMI nach dem Urteil des Bundesverfassungsgerichts zu Online-Durchsuchungen bei der Firma DigiTask in Auftrag gegeben? Ist der Auftrag im Wege der freihändigen Vergabe in Auftrag gegeben worden?……“

Schon eine Woche später lag ein Schreiben des BMI in meinem Briefkasten, allerdings nicht in dem elektronischen, sondern dem an meiner Haustüre – das Ressort der Bundes-CIO scheint nicht in der Lage zu sein, elektronische Anfragen auch elektronisch zu beantworten.

In dem Brieflein teilte mir ein Oberamtsrat mit:

„Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen(…….)vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft für die Vergabe solcher Software vor.“

Sollte über Nacht das BMI nicht mehr oberster Hüter der Sicherheit auf Bundesebene sein? Gehören die Sicherheitsbehörden nicht zum Geschäftsbereich des Bundesinnenministeriums? Hat nicht der Bundesinnenminister nach der Hacking-Aktion des Chaos Computer Clubs Rede und Antwort stehen müssen über den verfassungswidrigen Leistungsumfang des Staatstrojaners, der weit über die Quellen-Telekommunikationsüberwachung hinausgeht?

Ich fand über den Untersuchungsbericht des Bundesdatenschutz-Beauftragten heraus, dass das Bundeskriminalamt den Auftrag vergeben hat, also eine Behörde des Bundesinnenministeriums. Und fragte bei dem rabulistischen Formulierkünstler nach:

Wieder flatterte eine analoges Schreiben in meinen Briefkasten, in dem hieß es:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Liebwerteste Gichtlinge des Bundesinnenministeriums, ihr macht aus dem Informationsfreiheitsgesetz ein Informationsverhinderungsgesetz. Und verschaukelt auch noch Eure Bürgerinnen und Bürger. Die Auftragsvergabe erfolgte über die Geschäftsbereiche des Bundesinnenministeriums. Und was das politisch bedeutet, könnt Ihr morgen in meiner Kolumne für das Debattenmagazin „The European“ nachlesen.

Sensationelle Wendung im Staatstrojaner-Skandal: Innenministerium hat gar nichts in Auftrag gegeben

Eine phantastische Antwort des Bundesinnenministeriums und eine überraschende Wendung in dem Staatstrojaner-Skandal. Auf eine Anfrage über die Auftragsvergabe für die Erstellung von Software für Online-Durchsuchungen, die ich über Portal fragdenstaat.de an das BMI richtete, antwortet mir das Ministerium lapidar:

„Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen, die Software zur Informationstechnischen Überwachung (u.a. Quellen-Telekommunikationsüberwachung, Onlinedurchsuchung) vertreiben, vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft (Anforderungskatalog) für die Vergabe solcher Software vor.“

Dingdong. Entweder will man mich hier verscheißern oder das Ministerium hängt sich an irgendeinem Formfehler auf und betreibt rabulistische Versteckspiele bei Anfragen von Bürgerinnen und Bürgern, die vielleicht nicht genau den Ton des Verwaltungsjargons treffen.

Wie kommt denn der Bundestagsabgeordnete Stöbele zu seiner kritischen Einschätzung:

Die Bundesregierung müsse diejenigen Personen zur Verantwortung ziehen, die an Beschaffung und Einsatz solcher rechtswidrig gestalteten Software beteiligt waren. Ströbele und die Abgeordneten in den Landtagen sollten ihre Forderung noch erweitern: Es muss die Ausschreibung für die Anschaffung der Staatstrojaner offen gelegt werden. In den Leistungskriterien kann man erkennen, ob schon der Einkauf der Trojaner-Software verfassungswidrig war und den Schlapphut-Prinzipien “Legal, Illegal, Scheißegal” entspricht.

Und ein Blick in den Untersuchungsbericht des Bundesdatenschutzbeauftragten dokumentiert, dass ich mich jetzt für die Kategorie „Verscheißern“ bei der Bewertung des Antwortschreibens des Bundesinnenministeriums entscheide: Dort heißt es:

„Das BKA erstellt die Software für den Quellen-TKÜ-Einsatz nicht selbst, sondern verwendet Software der Firma DigiTask GmbH, mit der ein Rahmenvertrag abgeschlossen wurde. Nach Mitteilung des BKA sei der Markt für die Programmierung von ‚überwachungsprogrammen‘, die für den Einsatz beim BKA geeignet seien, sehr klein. Man habe deshalb auf die Firma DigiTask zurückgegriffen, weil diese am Markt etabliert sei und über einschlägige Erfahrungen verfüge. Der Rahmenvertrag sieht vor, dass das BKA entsprechende Software mit den ge- wünschten Funktionen abrufen kann. Jede Version wird individuell angepasst und auch abgerechnet. Die Überlassung des Quellcodes (eng!. source code) sieht der Vertrag nicht vor“, so der Schaar-Bericht.

Das BKA untersteht dem Geschäftsbereich des Bundesinnenministeriums und unterliegt den Weisungen des Ministeriums.

Damit ist der Einkauf der DigiTask-Software über das Beschaffungsamt des Bundesinnenministeriums getätigt worden!!!!!!

Und genau diese Ausschreibungsunterlagen samt Leistungsbeschreibung möchte ich erhalten, liebwerteste Sicherheits-Gichtlinge.

Und verweist bitte jetzt nicht wieder auf Paragraf 6 des IFG (Betriebsgeheimnisse), das hat doch schon das Bundeswirtschaftsministerium bei meinen Fragen zum Industriegutachten des Instituts der deutschen Wirtschaft gemacht.

Jetzt kommt bei der Abwehrstrategie beim Informationsfreiheitsgesetz auch nach der Faktor „Rabulistik“ hinzu. Das Portal fragdenstaat.de erweist sich als wertvolle Quelle, um die Tendenzen zur Informationsgeheimhaltung aufzudecken.

Siehe auch meine heutige Kolumne über den Industrielobbyismus des Wirtschaftsministeriums: Öffentliche Aufträge öffnen – Die Nähe der Politik zur Industrie zeigt sich bei der Auftragsvergabe: Wer beim Schnitzelkauf nur Angebote von Bäckern einholt, trifft seine Entscheidung vorab.

Und auch: Wie Bundesbehörden die Informationsfreiheit aushebeln #rp12 #fragdenstaat

Interessant auch: PM Piratenfraktion Berlin – Neue Erkenntnisse zur Aktenvernichtung beim Verfassungsschutz – Christopher Lauer

Update: Meine Nachfrage beim Bundesinnenministerium

Sehr geehrte Damen und Herren,

in dem Schreiben vom 9. November 2012 teilen Sie mir folgendes mit: “Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen, die Software zur Informationstechnischen Überwachung (u.a. Quellen-Telekommunikationsüberwachung, Onlinedurchsuchung) vertreiben, vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft (Anforderungskatalog) für die Vergabe solcher Software vor.” Aus dem Untersuchungsbericht des Bundesdatenschutzbeauftragten steht über die Vergabe des Auftrages an die Firma DigiTask: “Das BKA erstellt die Software für den Quellen-TKÜ-Einsatz nicht selbst, sondern verwendet Software der Firma DigiTask GmbH, mit der ein Rahmenvertrag abgeschlossen wurde. Nach Mitteilung des BKA sei der Markt für die Programmierung von ‘überwachungsprogrammen’, die für den Einsatz beim BKA geeignet seien, sehr klein. Man habe deshalb auf die Firma DigiTask zurückgegriffen, weil diese am Markt etabliert sei und über einschlägige Erfahrungen verfüge. Der Rahmenvertrag sieht vor, dass das BKA entsprechende Software mit den ge- wünschten Funktionen abrufen kann. Jede Version wird individuell angepasst und auch abgerechnet. Die Überlassung des Quellcodes (eng!. source code) sieht der Vertrag nicht vor”, so der Schaar-Bericht. Das BKA untersteht dem Geschäftsbereich des Bundesinnenministeriums und unterliegt den Weisungen des Ministeriums.

Damit ist der Einkauf der DigiTask-Software über das Beschaffungsamt des Bundesinnenministeriums getätigt worden. Und genau auf dieser Grundlage erbitte ich jetzt um die Beantwortung meiner Anfrage. Bitte teilen Sie mir mit, was bei der Firma DigiTask in Auftrag gegeben wurde und übersenden mir auch die vollständige Leistungsbeschreibung.

Mit freundlichen Grüßen
Gunnar Sohn

NGOs als Kontrollinstanz für den nachhaltigen Einkauf des Staates: Mit den Betonköpfen der Industrie wird das nicht funktionieren

Textil-Lobbyist Christoph Schäfer

Im Einkauf von Unternehmen und Staat stecken erhebliche Potenziale, um die sozial- und umweltpolitischen Standards der Produktion zu verbessern – in Deutschland und vor allen Dingen im Ausland. Da ist es nur konsequent, wenn das Beschaffungsamt des Bundesinnenministeriums mit seinem Einkaufsvolumen von über einer Milliarde Euro neue Wege gehen will, wenn Bundesbehörden Güter und Dienstleistungen nachfragen. Für deutsche Industrielobbyisten ist das eine schwer verdauliche Kost. Es gibt das Vergaberecht und im Vordergrund habe die Beschaffung zu stehen und nicht irgendein Wünsch-Dir-was-Gutmenschen-Denken (das sagte ein Verbandsmann in seinem Vortrag und auch in der Abschlussrunde in Richtung der NGOs). So könnte man die Positionen der Verbandsvertreter der Wirtschaft auf der Fachkonferenz des Vergabenetzwerkes im Beschaffungsamt in Bonn zusammenfassen (Titel der Veranstaltung: Der schöne Schein der Nachhaltigkeit). Wie solle man den eineindeutig in einer komplexen Lieferkette unter Beweis stellen, dass auch hohe ökologische und soziale Standards eingehalten werden.

Besonders für kleine und mittelständische Unternehmen sei das nur schwer möglich. Von der Rohstoffgewinnung bis zum Verkauf des Produktes gebe es eine Vielzahl von Wertschöpfungsstufen, die nicht vollständig kontrollierbar seien. OK – Verbandsjuristen müssen wohl so argumentieren. In den Vorträgen wurde deutlich, dass die Industrielobbyisten ein ziemlich schnoddriges Verständnis von Nachhaltigkeit haben und sich darauf zurückziehen, was so alles nicht funktionieren kann nach dem Vergaberecht. Alles sollte am besten so bleiben wie es ist. Man lagert fleißig in Billiglohnländer aus und schert sich einen Teufel um die dortigen Produktionsbedingungen. Wo diese Mentalität hinführt, kann man am Beispiel des Discounters KIK sehr gut nachvollziehen.

Erhellend sind auch die Skandale bei der Produktion von Jeans in der Türkei.

Sind das jetzt komplexe Lieferketten, die man nicht kontrollieren kann oder doch sehr einfach zu recherchierende Tatbestände, die man herausbekommt, wenn man bereit ist, etwas genauer hinzuschauen? Wenn Journalisten so etwas aufdecken können, ist es für die Heerscharen an Industrielobbyisten ein leichtes, gleiches zu tun.

Dabei geht es nicht darum, anderen Ländern irgendwelche Dinge zu diktieren oder die gleichen Standards wie in Deutschland zu verlangen. Allerdings ist es nicht akzeptabel, Industriebedingungen des 19. Jahrhunderts hinzunehmen: Also Kinderarbeit, Ausbeutung, unzumutbare und gesundheitsschädliche Arbeitsplätze. Wenn es der deutschen Industrie ernst ist mit der Nachhaltigkeit, dann sollten sie auch bei ihren Partnerfirmen im Ausland für humane, ökologische und moderne Arbeitsplätze sorgen.

Hier könnte der Staat einiges ändern, sagte Dr. Evelyn Hagenah vom Umweltbundesamt auf der Bonner Konferenz. Bund, Länder und Gemeinden haben in Deutschland mit einem jährlichen Einkaufsvolumen von etwa 260 Milliarden Euro eine erhebliche Marktmacht. Eine umweltorientierte Beschaffung könnte die Treibhausgase um rund 30 Prozent reduzieren. Hier die entsprechende Studie.

Einen interessanten Vorschlag für die Sicherstellung einer nachhaltigen Beschaffung in dem komplexen Gefüge von internationalen Lieferketten machte vorgestern Klaus-Peter Tiedtke, Direktor des Beschaffungsamtes.

Er hält es für sinnvoll und machbar, die weltweit sehr gut vernetzten NGOs einzubinden, um die Güte der Nachhaltigkeit bei der Rohstoffgewinnung, Produktion und dem Transport von Produkten sicherzustellen. Ein entsprechendes Dialogangebot soll demnächst an die NGOs gerichtet werden.

Resümee: Der Direktor des Beschaffungsamtes erwähnte in seiner Rede ja die berühmt-berüchtigten dicken Bretter von Max Weber, die man wohl bohren müsse, um im Vergabeprozess auch für einen nachhaltigen Einkauf zu sorgen. Meine Einschätzung: Es wird zu massigen politischen Machtkämpfen und Gerichtsverfahren kommen, wie wir sie auch beim Atomausstieg erleben. Man wird sich wohl warm anziehen müssen. Vorschläge über das Machbare im Einkauf des Staates will Tiedtke mit dem Wissenschaftler Ernst von Weizsäcker erörtern. Man wolle die Wirtschaft nicht überfordern aber fordern. Richtig so!