Inwiefern bzw. im Rahmen welcher Internationalen Zusammenarbeitsformen oder Standardisierungsgremien haben sich die dem Bundesministerium des Innern nachgeordneten Behörden (Bundeskriminalamt, Bundesamt für Verfassungsschutz, Bundesamt für Sicherheit und Informationstechnik), das Verteidigungsministerium oder das Bundeskanzleramt bereits mit der Einführung von Verschlüsselungsverfahren über sogenannte Mix-Netzwerke oder das Protokoll MIKEY-IBAKE befasst, worüber Strafverfolger oder Geheimdienste theoretisch einen Zugang zu verschlüsselten Kommunikationsinhalten erhalten könnten (Wired-Magazin vom 6. Januar 2016, Motherboard vom 12. Februar 2016), und welche Haltung vertritt die Bundesregierung zu Forderungen der Geheimdienste NSA und GCHQ nach einer technik-basierten „Reform der Verschlüsselungstechnologie“ unter Einführung neuer Verfahrensweisen (Heise vom 12. Februar 2016), um damit einen behaupteten „Missbrauch der Verschlüsselung“ zu kontern?
Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 24. Februar 2016:
Nach Kenntnis der Bundesregierung dient das Protokoll MIKEY-IBAKE zum Schlüsselaustausch unter Verwendung von identitätsbasierter Kryptografie. Diese identitätsbasierte Verschlüsselung hat den Vorteil, dass sie ohne Zertifikate und ohne Public-Key-Infrastructure (PKI) auskommt, jedoch immer eine zentrale Schlüsselerzeugungskomponente benötigt.
Aus Sicht der Bundesregierung ist die identitätsbasierte Verschlüsselung kritisch zu sehen, da die Geheimhaltung der privaten Schlüssel alleine von der Vertrauenswürdigkeit der zentralen Schlüsselerzeugungs- und Verwaltungsinstanz abhängt. Aus diesem Grund gab es keine Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik zur Verbreitung dieses Protokolls, auch nicht in Internationalen Arbeitsgruppen bzw. Standardisierungsgremien.
Bei der Durchführung von Individualmaßnahmen der Telekommunikationsüberwachung (TKÜ) sind die Netzbetreiber/Kommunikationsanbieter in zahlreichen Staaten rechtlich verpflichtet, die zu überwachende Individualtelekommunikation ggf. unverschlüsselt an die Sicherheitsbehörden zu übergeben, wenn diese netzseitig verschlüsselt wird (geregelt für Deutschland in § 8 Absatz 3 Telekommunikations-Überwachungsverordnung). Im Rahmen der Arbeiten des 3GPP-Standardisierungsgremiums SA3LI wurde evaluiert, ob und ggf. welche providerseitigen Möglichkeiten bestehen – soweit Netzbetreiber einen Einsatz des Protokolls MIKEY-IBAKE vorsehen – im Falle einer TKÜ-Maßnahme netzseitig durch die Provider verschlüsselte Kommunikationsinhalte inhaltlich auswertbar durch diese an die Sicherheitsbehörden auszuleiten, so dass die Netzbetreiber ihrer rechtlichen Verpflichtung nachkommen können. Ein Standard wurde nicht entwickelt, die Arbeiten bei SA3LI Anfang Februar 2013 eingestellt.
Das Bundesamt für Verfassungsschutz ist Mitglied in dem Gremium SA3LI.
Das Bundeskriminalamt hat sich weder in internationalen Zusammenarbeitsformen noch in Standardisierungsgremien mit der Einführung von Verschlüsselungsverfahren über sogenannte Mix-Netzwerke oder das Protokoll MIKEY-IBAKE befasst.
Das Bundesministerium der Verteidigung hat sich weder in internationalen Zusammenarbeitsformen noch in Standardisierungsgremien mit der Einführung von Verschlüsselungsverfahren über sogenannte MixNetzwerke oder das Protokoll MIKEY-IBAKE befasst.
Insoweit sich die Frage auf das Bundeskanzleramt und dessen Geschäftsbereich bezieht, gilt folgendes: Über die beschriebenen Aspekte hinaus berührt die Frage Informationen, die in besonders hohem Maße das Staatswohl berühren und daher selbst in eingestufter Form nicht beantwortet werden können. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung wird durch gleichfalls Verfassungsrang genießende schutzwürdige Interessen wie das Staatswohl begrenzt. Eine Offenlegung der angefragten Informationen birgt die Gefahr, dass Einzelheiten bekannt würden, die unter dem Aspekt des Schutzes der nachrichtendienstlichen Zusammenarbeit mit ausländischen Partnern besonders schutzbedürftig sind.
Eine öffentliche Bekanntgabe von Informationen zum Kenntnisstand, zur Leistungsfähigkeit, zur Ausrichtung und zu technischen Fähigkeiten von ausländischen Partnerdiensten und damit einhergehend die Kenntnisnahme durch Unbefugte würde erhebliche nachteilige Auswirkungen auf die vertrauensvolle Zusammenarbeit haben.
Würden in der Konsequenz eines Vertrauensverlustes Informationen von ausländischen Stellen entfallen oder wesentlich zurückgehen, entstanden signifikante Informationslücken mit negativen Folgewirkungen für die Genauigkeit der Abbildung der Sicherheitslage in der Bundesrepublik Deutschland sowie im Hinblick auf den Schutz deutscher Interessen im Ausland. Darüber hinaus würde eine substantiierte Antwort auf die o. g. Frage insoweit Einzelheiten zur nachrichtendienstlichen Methodik benennen, die die weitere Arbeitsfähigkeit und Aufgabenerfüllung auf dem spezifischen Gebiet der Entzifferung gefährden würde. Dies würde folgenschwere Einschränkungen der Informationsgewinnung bedeuten, womit letztlich der gesetzliche Auftrag des Bundesnachrichtendienstes – die Sammlung und Auswertung von Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind (§ 1 Absatz 2 des Gesetzes über den Bundesnachrichtendienst) – nicht mehr sachgerecht erfüllt werden könnte. Die Gewinnung von auslandsbezogenen Informationen ist für die Sicherheit der Bundesrepublik Deutschland und für die Aufgabenerfüllung des Bundesnachrichtendienstes jedoch unerlässlich.
Eine VS-Einstufung und Hinterlegung der angefragten Informationen in der Geheimschutzstelle des Deutschen Bundestages würde ihrer erheblichen Brisanz im Hinblick auf die Bedeutung für die Aufgabenerfüllung des Bundesnachrichtendienstes nicht ausreichend Rechnung tragen. Die angefragten Inhalte beschreiben die Fähigkeiten und Arbeitsweisen des Bundesnachrichtendienstes so detailliert, dass eine Bekanntgabe auch gegenüber einem begrenzten Kreis von Empfängern ihrem Schutzbedürfnis nicht Rechnung tragen kann. Bei einem Bekanntwerden der schutzbedürftigen Information wäre kein Ersatz durch andere Instrumente der Informationsgewinnung möglich.
Aus dem Vorgesagten ergibt sich, dass diese erbetenen Informationen derart schutzbedürftige Geheimhaltungsinteressen berühren, dass das Staatswohl gegenüber dem parlamentarischen Informationsrecht wesentlich überwiegt. Insofern muss ausnahmsweise das Fragerecht der Abgeordneten gegenüber dem Geheimhaltungsinteresse der Bundesregierung zurückstehen.
Zur zweiten Teilfrage wird folgendes mitgeteilt: Ziel der Digitalen Agenda der Bundesregierung ist es, Deutschland zum „Verschlüsselungsstandort Nr. 1“ zu machen.
Darüber hinaus hat der Kabinettbeschluss „Eckpunkte der deutschen Kryptopolitik“ vom 2. Juni 1999 ebenso weiterhin Bestand. Dort heißt es (ZITAT):
„Durch die Verbreitung starker Verschlüsselungsverfahren dürfen die gesetzlichen Befugnisse der Strafverfolgungs- und Sicherheitsbehörden nicht ausgehöhlt werden.“
Die Bundesregierung setzt sich dafür ein, dass zum einen starke und sichere Verschlüsselung verfügbar ist und zum anderen unsere Sicherheitsbehörden ertüchtigt werden, damit umzugehen: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.
Drucksache 18/7721