Frag den Staat zum Spähprogramm #Prism

Spionage

Folgende Frage habe ich heute via fragdenstaat.de an den Bundesnachrichtendienst gestellt. Dieser Laden untersteht zwar dem Bundeskanzleramt – aber nach Rücksprache mit einem Behörden-Insider wird man da zu schnell abgewimmelt. Ist mir beim Bundesinnenministerium so ergangen. Also geht die Frage direkt an die Bundesbehörde:

Bitte teilen Sie mir auf Grundlage des Informationsfreiheitsgesetzes mit, ob Ihre Behörde Daten aus dem amerikanischen Spähdienst PRISM erhalten hat oder Zugriff auf diese hatte. Dabei ist es ohne Belang, wann dies geschah und ob die Daten weiterverwendet wurden oder nicht. Auch ist es für mein Informationsersuchen nicht von Belang, zu welchen Vorgängen diese Daten erhalten oder genutzt wurden, so dass ich keine Offenlegung von eventuell sicherheitsrelevanten, einzelnen Vorgängen erwarte.

Gleichlautend ging die Anfrage auch an das Bundesamt für Verfassungsschutz und an das Bundeskriminalamt.

Wenn Ihr ähnliche Anfragen startet, würde mich das interessieren.

Welche Taktiken die Behörden anwenden, um das Informationsgesetz zu unterlaufen, habe ich ja schon einige Male beleuchtet. Etwa in meinem Beitrag „IFG-Erlebnisse: Verzögern, verschleppen, vernebeln, Hürden einziehen, Zugang erschweren“.

Lustig die Geschichte von netzpolitik.org: Copyrightverstoß in PRISM-Logo.

Das staatstrojanische Versteckspiel des Bundesinnenministeriums

Staatstrojaner-Unschuld

Dem Informationsfreiheitsgesetz sei Dank richtete ich eine Frage via www.fragdenstaat.de an das Bundesinnenministerium:

„Was wurde vom BMI nach dem Urteil des Bundesverfassungsgerichts zu Online-Durchsuchungen bei der Firma DigiTask in Auftrag gegeben? Ist der Auftrag im Wege der freihändigen Vergabe in Auftrag gegeben worden?……“

Schon eine Woche später lag ein Schreiben des BMI in meinem Briefkasten, allerdings nicht in dem elektronischen, sondern dem an meiner Haustüre – das Ressort der Bundes-CIO scheint nicht in der Lage zu sein, elektronische Anfragen auch elektronisch zu beantworten.

In dem Brieflein teilte mir ein Oberamtsrat mit:

„Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen(…….)vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft für die Vergabe solcher Software vor.“

Sollte über Nacht das BMI nicht mehr oberster Hüter der Sicherheit auf Bundesebene sein? Gehören die Sicherheitsbehörden nicht zum Geschäftsbereich des Bundesinnenministeriums? Hat nicht der Bundesinnenminister nach der Hacking-Aktion des Chaos Computer Clubs Rede und Antwort stehen müssen über den verfassungswidrigen Leistungsumfang des Staatstrojaners, der weit über die Quellen-Telekommunikationsüberwachung hinausgeht?

Ich fand über den Untersuchungsbericht des Bundesdatenschutz-Beauftragten heraus, dass das Bundeskriminalamt den Auftrag vergeben hat, also eine Behörde des Bundesinnenministeriums. Und fragte bei dem rabulistischen Formulierkünstler nach:

Wieder flatterte eine analoges Schreiben in meinen Briefkasten, in dem hieß es:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Liebwerteste Gichtlinge des Bundesinnenministeriums, ihr macht aus dem Informationsfreiheitsgesetz ein Informationsverhinderungsgesetz. Und verschaukelt auch noch Eure Bürgerinnen und Bürger. Die Auftragsvergabe erfolgte über die Geschäftsbereiche des Bundesinnenministeriums. Und was das politisch bedeutet, könnt Ihr morgen in meiner Kolumne für das Debattenmagazin „The European“ nachlesen.

Sensationelle Wendung im Staatstrojaner-Skandal: Innenministerium hat gar nichts in Auftrag gegeben

Eine phantastische Antwort des Bundesinnenministeriums und eine überraschende Wendung in dem Staatstrojaner-Skandal. Auf eine Anfrage über die Auftragsvergabe für die Erstellung von Software für Online-Durchsuchungen, die ich über Portal fragdenstaat.de an das BMI richtete, antwortet mir das Ministerium lapidar:

„Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen, die Software zur Informationstechnischen Überwachung (u.a. Quellen-Telekommunikationsüberwachung, Onlinedurchsuchung) vertreiben, vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft (Anforderungskatalog) für die Vergabe solcher Software vor.“

Dingdong. Entweder will man mich hier verscheißern oder das Ministerium hängt sich an irgendeinem Formfehler auf und betreibt rabulistische Versteckspiele bei Anfragen von Bürgerinnen und Bürgern, die vielleicht nicht genau den Ton des Verwaltungsjargons treffen.

Wie kommt denn der Bundestagsabgeordnete Stöbele zu seiner kritischen Einschätzung:

Die Bundesregierung müsse diejenigen Personen zur Verantwortung ziehen, die an Beschaffung und Einsatz solcher rechtswidrig gestalteten Software beteiligt waren. Ströbele und die Abgeordneten in den Landtagen sollten ihre Forderung noch erweitern: Es muss die Ausschreibung für die Anschaffung der Staatstrojaner offen gelegt werden. In den Leistungskriterien kann man erkennen, ob schon der Einkauf der Trojaner-Software verfassungswidrig war und den Schlapphut-Prinzipien “Legal, Illegal, Scheißegal” entspricht.

Und ein Blick in den Untersuchungsbericht des Bundesdatenschutzbeauftragten dokumentiert, dass ich mich jetzt für die Kategorie „Verscheißern“ bei der Bewertung des Antwortschreibens des Bundesinnenministeriums entscheide: Dort heißt es:

„Das BKA erstellt die Software für den Quellen-TKÜ-Einsatz nicht selbst, sondern verwendet Software der Firma DigiTask GmbH, mit der ein Rahmenvertrag abgeschlossen wurde. Nach Mitteilung des BKA sei der Markt für die Programmierung von ‚überwachungsprogrammen‘, die für den Einsatz beim BKA geeignet seien, sehr klein. Man habe deshalb auf die Firma DigiTask zurückgegriffen, weil diese am Markt etabliert sei und über einschlägige Erfahrungen verfüge. Der Rahmenvertrag sieht vor, dass das BKA entsprechende Software mit den ge- wünschten Funktionen abrufen kann. Jede Version wird individuell angepasst und auch abgerechnet. Die Überlassung des Quellcodes (eng!. source code) sieht der Vertrag nicht vor“, so der Schaar-Bericht.

Das BKA untersteht dem Geschäftsbereich des Bundesinnenministeriums und unterliegt den Weisungen des Ministeriums.

Damit ist der Einkauf der DigiTask-Software über das Beschaffungsamt des Bundesinnenministeriums getätigt worden!!!!!!

Und genau diese Ausschreibungsunterlagen samt Leistungsbeschreibung möchte ich erhalten, liebwerteste Sicherheits-Gichtlinge.

Und verweist bitte jetzt nicht wieder auf Paragraf 6 des IFG (Betriebsgeheimnisse), das hat doch schon das Bundeswirtschaftsministerium bei meinen Fragen zum Industriegutachten des Instituts der deutschen Wirtschaft gemacht.

Jetzt kommt bei der Abwehrstrategie beim Informationsfreiheitsgesetz auch nach der Faktor „Rabulistik“ hinzu. Das Portal fragdenstaat.de erweist sich als wertvolle Quelle, um die Tendenzen zur Informationsgeheimhaltung aufzudecken.

Siehe auch meine heutige Kolumne über den Industrielobbyismus des Wirtschaftsministeriums: Öffentliche Aufträge öffnen – Die Nähe der Politik zur Industrie zeigt sich bei der Auftragsvergabe: Wer beim Schnitzelkauf nur Angebote von Bäckern einholt, trifft seine Entscheidung vorab.

Und auch: Wie Bundesbehörden die Informationsfreiheit aushebeln #rp12 #fragdenstaat

Interessant auch: PM Piratenfraktion Berlin – Neue Erkenntnisse zur Aktenvernichtung beim Verfassungsschutz – Christopher Lauer

Update: Meine Nachfrage beim Bundesinnenministerium

Sehr geehrte Damen und Herren,

in dem Schreiben vom 9. November 2012 teilen Sie mir folgendes mit: “Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen, die Software zur Informationstechnischen Überwachung (u.a. Quellen-Telekommunikationsüberwachung, Onlinedurchsuchung) vertreiben, vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft (Anforderungskatalog) für die Vergabe solcher Software vor.” Aus dem Untersuchungsbericht des Bundesdatenschutzbeauftragten steht über die Vergabe des Auftrages an die Firma DigiTask: “Das BKA erstellt die Software für den Quellen-TKÜ-Einsatz nicht selbst, sondern verwendet Software der Firma DigiTask GmbH, mit der ein Rahmenvertrag abgeschlossen wurde. Nach Mitteilung des BKA sei der Markt für die Programmierung von ‘überwachungsprogrammen’, die für den Einsatz beim BKA geeignet seien, sehr klein. Man habe deshalb auf die Firma DigiTask zurückgegriffen, weil diese am Markt etabliert sei und über einschlägige Erfahrungen verfüge. Der Rahmenvertrag sieht vor, dass das BKA entsprechende Software mit den ge- wünschten Funktionen abrufen kann. Jede Version wird individuell angepasst und auch abgerechnet. Die Überlassung des Quellcodes (eng!. source code) sieht der Vertrag nicht vor”, so der Schaar-Bericht. Das BKA untersteht dem Geschäftsbereich des Bundesinnenministeriums und unterliegt den Weisungen des Ministeriums.

Damit ist der Einkauf der DigiTask-Software über das Beschaffungsamt des Bundesinnenministeriums getätigt worden. Und genau auf dieser Grundlage erbitte ich jetzt um die Beantwortung meiner Anfrage. Bitte teilen Sie mir mit, was bei der Firma DigiTask in Auftrag gegeben wurde und übersenden mir auch die vollständige Leistungsbeschreibung.

Mit freundlichen Grüßen
Gunnar Sohn

IFG-Erlebnisse: Verzögern, verschleppen, vernebeln, Hürden einziehen, Zugang erschweren

Tagesspiegel-Redakteur Christian Tretbar über seine Recherche-Erlebnisse mit dem Informationsfreiheitsgesetz:

„Es ist kompliziert. Für normale Bürger ohne journalistischen Hintergrund oder juristischen Sachverstand, für die also, für die das IFG eigentlich gemacht ist, wird das Durchfechten eines Antrags zu einem heiklen Unterfangen. Und manchmal auch zu einem kostspieligen: Denn auch wenn es mir hier nicht passiert ist – in anderen Fällen wurden den Anfragern schon mal Verwaltungskosten im höheren dreistelligen Euro-Bereich in Rechnung gestellt. Die Strategie der Ministerien und Behörden ist klar: verzögern, verschleppen, vernebeln, Hürden einziehen, Zugang erschweren. Man kann den Verantwortlichen wohl keinen Gesetzesbruch vorwerfen. Im Gegenteil. Sie berufen sich Buchstabe für Buchstabe auf das Wort des Gesetzes. Seinen Geist aber atmen sie nicht.“

Siehe auch: Das Informationsfreiheitsgesetz in der Praxis am Beispiel Flughafen Berlin-Brandenburg.

Mit welcher Aston-Martin-James-Bond-Panzerungsstrategie die Behörden vorgehen, habe ich ja gerade geschildert.

Zu meinen Fragen:

Zum Staatstrojaner:

Was wurde vom BMI nach dem Urteil des Bundesverfassungsgerichtes zu Online-Durchsuchungen bei der Firma DigiTask in Auftrag gegeben? Ist der Auftrag im Wege der freihändigen Vergabe vergeben worden? Und wenn ja, warum? Der Auftrag bei der Vergabe beinhaltet ja auch den Leistungsumfang der Programmierung. Dann bekommt man die Leistung geliefert, es kommt zur Abnahme der Leistung und schließlich wird die Rechnung nach der Freigabe bezahlt. Wenn also nach 2008 Funktionälitäten bei DigiTask abgerufen wurden, die gegen das Verfassungsgerichtsurteil verstoßen, ist es schlichtweg egal, wie der Staatstrojaner zum Einsatz kam. Entscheidend ist die Wunschliste der Sicherheitsbehörden, die mit dem Einkauf der Leistungen erfüllt wurde. Und genau dieser Anforderungskatalog interessiert mich.

Zur Industriepolitik:

Im Auftrag des Bundesministeriums für Wirtschaft und Technologie (BMWi) hat das Institut der deutschen Wirtschaft Köln (IW Köln) in Zusammenarbeit mit der IW Consult GmbH eine Studie zur “Messung der industriellen Standortqualität in Deutschland” vorgelegt. Nach welchen Kriterien hat das Ministerium das Institut der deutschen Wirtschaft ausgewählt? Gab es eine öffentliche Ausschreibung? Und wenn ja, warum wurde das IW mit der Studie beauftragt? Was hat das Ministerium für diese Studie bezahlt?

Das Informations-Geheimhaltungs-Gesetz #ifg

Im Frühjahr hatte ich mich ja schon einmal zum Informationsfreiheitsgesetz ausführlich ausgelassen.

Es wurde uns ja mit großem Getöse versprochen, dass jede Bürgerin und jeder Bürger mit dem IFG einen voraussetzungslosen Rechtsanspruch auf Zugang zu amtlichen Informationen von Bundesbehörden bekommt:

„Eine Begründung durch Interesse rechtlicher, wirtschaftlicher oder sonstiger Art ist nicht erforderlich”.

Hört sich toll an. Hurra, die liebenswertesten Gichtlinge der staatlichen Behörden gewähren Transparenz.

Gut sechs Jahre nach dem Inkrafttreten des IFG spricht die Bilanz eine andere Sprache. Aus gut unterrichteter Quelle des Bundes wurde mir mitgeteilt, dass die Ministerialbürokratie sehr wohl den Instrumentenkasten kennt und ihn intensiv anwendet, um die Informationsansprüche der Öffentlichkeit zu unterlaufen.

Das ist eine Abwehrstrategie wie beim legendären Aston Martin von James Bond, den man Gott-sei-Dank immer noch als Replikat von Corgi Toys kaufen kann. Der Staat organisiert seine Panzerung wie das kugelsichere Schutzschild von James Bond.

Und wenn alle Stränge reißen, gibt es ja noch die Schleudersitz-Funktion. Das IFG hat 13 Paragrafen. Und fast die Hälfte des Regelwerkes kann eingesetzt werden, um Anfragen abzuwehren – da wären wir bei der Panzerung des Aston Martin.

Etwa Paragraf 3: Schutz von besonderen öffentlichen Belangen, Paragraf 4: Schutz des behördlichen Entscheidungsprozesses, Paragraf 5: Schutz personenbezogener Daten oder Paragraf 6: Schutz des geistigen Eigentums und von Betriebs- oder Geschäftsgeheimnissen.

Sehen sich die Behörden mit besonders hartnäckigen Fällen konfrontiert, die sich nicht abblocken lassen und auf ihrem Recht auf Informationsfreiheit bestehen, greifen die liebwertesten Beamten-Gichtlinge zur Allzweckwaffe: Paragraf 10: Gebühren und Auslagen. Wie hoch diese tatsächlich sein können, liegt im Ermessen der Behörde und variiert je nach Hartnäckigkeitsgrad.

Das wäre dann die Schleudersitz-Funktion meines Corgi Toys-Modells. Die Abschreckung wirkt erstaunlich gut. Wer nicht über entsprechende Budgets verfügt, zieht die Anfrage lieber zurück. Man braucht nur regelmäßig auf die fabelhaft gemachte Website fragdenstaat.de zu gehen – was ich übrigens viel zu selten gemacht habe in den vergangenen Monaten. Asche auf mein Haupt.

Wie man das Portal für seine eigenen Anfragen nutzen kann, erläuterten Christian Humborg und Stefan Wehrmeyer auf der diesjährigen republica in Berlin.

fragdenstaat.de bietet nicht nur sehr nützliche Hilfen, um ohne großen Aufwand seine Anfragen loszuwerden, sondern es veröffentlich auch die Antworten. Und hier lohnt ein Blick auf die Ergebnisse – besonders die Rubrik „Abgelehnte Anfragen“. Häufig wird die Geheimhaltung ins Spiel gebracht oder die Anwendung des IFG auf einen Sachverhalt bestritten.

Als besonders effizient erweist sich die unwägbare Gebührenkeule, die dann dazu führt, den Antrag zurückzuziehen.

Zum Staatstrojaner habe ich gerade eine Anfrage an das Bundesinnenministerium gesendet. Mal schauen, wie das abgeschmettert wird.

Und dann habe ich da noch eine Frage an das Wirtschaftsministerium. Es geht um das industriepolitische Gutachten.

Nach Aussagen von Wolf Lotter sind ja diese Institute in Berlin sehr industriefreundlich. Wie steht es denn um die Neutralität des Instituts der deutschen Wirtschaft?

Wenn Ihr Initiativen startet oder interessante Auswertungen auf der fragdenstaat-Website findet, wäre ich über Hinweise sehr dankbar.

Siehe auch:

Kultur der Beteiligung statt geheime Kabinettspolitik #rp12