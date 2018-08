Inneres und Heimat/Kleine Anfrage - 06.08.2018 (hib 568/2018)

Berlin: (hib/STO) Um Kooperationen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) geht es in einer Kleinen Anfrage der Fraktion Die Linke (19/3633). Dabei handelt es sich um eine Nachfrage zu einer Antwort der Bundesregierung (19/3398) auf eine frühere Kleine Anfrage der Fraktion zu diesem Thema. Darin hatten sich die Abgeordneten danach erkundigt, in wie vielen Fällen sich das BSI "seit 2015 mit welchen deutschen Stellen hinsichtlich Informationen über potentiell für Maßnahmen der Telekommunikationsüberwachung (beispielsweise Quellen-TKÜ, Onlinedurchsuchung, Einrichtung von pseudonymen Accounts) nutzbare Schwachstellen und Exploits (Zero-Day-Exploits)" ausgetauscht hat.

Wie die Bundesregierung dazu in ihrer Antwort ausführte, hat sich das BSI seit dem Jahr 2015 in vier Fällen mit deutschen Stellen zu Schwachstellen ausgetauscht. Der Austausch sei mit Sicherheitsforschern, Hochschulen und Unternehmen erfolgt und habe ausschließlich im Rahmen eines "Coordinated Vulnerability Disclosure" (CVD) Prozesses stattgefunden. Ziel eines solchen Austausches sei es, die Hersteller der von den Schwachstellen betroffenen Produkte geeignet zu informieren, damit diese die Schwachstellen beheben können, bevor sie öffentlich werden.

Mit ihrer Nachfrage will die Fraktion nun unter anderem erfahren, welche Kosten dem BSI "durch diese CVD-Prozeduren" entstanden und wie hoch die Kosten waren, die die beteiligten Unternehmen trugen.