BSI dementiert: Keine Unterstützung ausländischer Nachrichtendienste
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung dementiert, die National Security Agency (NSA) mit Informationen im Rahmen der Spähprogramme PRISM und Tempora zu versorgen. Das wurde laut BSI so von den Medien suggeriert.
Hierzu erklärt das BSI: Eine Zusammenarbeit oder Unterstützung ausländischer Nachrichtendienste durch das Bundesamt für Sicherheit in der Informationstechnik im Zusammenhang mit den Ausspähprogrammen Prism und Tempora findet nicht statt. Das BSI hat weder die NSA noch andere ausländische Nachrichtendienste dabei unterstützt, Kommunikationsvorgänge oder sonstige Informationen am Internet-Knoten De-CIX oder an anderen Stellen in Deutschland auszuspähen. Das BSI verfügt zudem nicht über das Programm XKeyscore und setzt dieses nicht ein. Das BSI gibt überdies keinerlei Informationen über zertifizierte IT-Produkte und -Dienstleistungen oder im Rahmen des Zertifizierungsprozesses gewonnene Erkenntnisse über diese Produkte und Dienstleistungen an andere Behörden, Nachrichtendienste oder sonstige Dritte weiter.
Internationale Zusammenarbeit im Rahmen der präventiven Aufgaben des BSI
Das BSI tausche sich im Rahmen seiner auf Prävention ausgerichteten Aufgaben regelmäßig mit anderen Behörden in der EU und außerhalb der EU zu technischen Fragestellungen der IT- und Internet-Sicherheit aus. Auch Behörden in Deutschland stelle das BSI auf Anfrage technische Expertise und Beratung zur Verfügung. Im Kontext der Bündnispartnerschaft NATO arbeite das BSI auch mit der NSA zusammen. Diese Zusammenarbeit umfasse jedoch ausschließlich präventive Aspekte der IT- und Cyber-Sicherheit entsprechend den Aufgaben und Befugnissen des BSI gemäß des BSI-Gesetzes.
In Deutschland bestehe eine strukturelle und organisatorische Aufteilung in Behörden mit einerseits nachrichtendienstlichem beziehungsweise polizeilichem Auftrag und dem BSI mit dem Auftrag zur Förderung der Informations- und Cyber-Sicherheit. In anderen westlichen Demokratien bestehen mitunter Aufstellungen, in denen diese Aufgaben und Befugnisse in anderem Zuschnitt zusammengefasst werden. Die Zusammenarbeit des BSI mit diesen Behörden finde stets im Rahmen der präventiven Aufgabenwahrnehmung des BSI statt, unter anderem zur Abwehr von IT- und Cyber-Angriffen.
IT-Zertifizierung ist und bleibt vertraulich
Unabdingbare Voraussetzung für die Nutzung von IT und das Erschließen der damit verbundenen wirtschaftlichen und gesellschaftlichen Potenziale sei das Vertrauen in die Informationstechnik und die IT-Dienstleistungen. Vertrauen setze wiederum Sicherheit voraus, die das BSI zum Beispiel durch eine transparente und nachvollziehbare Darstellung der Sicherheitsanforderungen anstrebt. Die Zertifizierung ist ein bewährtes Verfahren zur Bewertung der Sicherheit von IT-Produkten, das international erfolgreich etabliert ist.
Die Objektivität und Einheitlichkeit der Prüfungen sowie die Unparteilichkeit werde dabei durch das BSI gewährleistet. Das BSI ist im Zertifizierungsverfahren maßgeblich an der Erarbeitung der Sicherheitsvorgaben (Security Targets) beteiligt. Nach der Beantragung der Zertifizierung beim BSI werde die technische Evaluierung eines Produktes im Regelfall durch eine beim BSI anerkannte private Prüfstelle durchgeführt, die der Antragsteller frei wählen kann. Die Prüfstelle werde vom Antragsteller beauftragt und bezahlt. Das BSI begleite das Prüfverfahren und erteile nach dessen erfolgreichem Verlauf und entsprechender Prüfung das Zertifikat.
Die Pressemitteilung ist noch etwas länger. Zum kompletten Text geht es hier.