- 110 Zu Absatz 2
Maßnahmen die der politischen Unterrichtung der Bundesregierung dienen, sind nur bei
Vorliegen tatsächlicher Anhaltspunkte dafür zulässig, dass sich mit der Maßnahme Daten
zu Themen von herausgehobener außen- und sicherheitspolitischer Bedeutung gewinnen
lassen, die vom Bundeskanzleramt beauftragt wurden.
Zu Absatz 3
Der grundsätzlich möglichen schwereren Intensität derartiger Eingriffe in informationstechnische Systeme von ausländischen Personen im Ausland im Vergleich zu Eingriffen durch
die Ausland-Fernmeldeaufklärung wird darüber hinaus durch eine Anhebung der Eingriffsschwellen Rechnung getragen. So ist die Erhebung von Daten mittels Eingriffs in informationstechnische Systeme von Ausländern im Ausland nur dann zulässig, wenn Tatsachen
vorliegen, welche die Annahme rechtfertigen, dass durch sie entsprechende auftragsrelevante Erkenntnisse gewonnen werden können. Tatsächliche Anhaltspunkte sind nicht ausreichend. Darüber hinaus ist eine Datenerhebung nur dann zulässig, wenn durch sie Erkenntnisse von herausgehobener außen- und sicherheitspolitischer Bedeutung über die in
§ 19 Absatz 4 aufgeführten Gefahrenbereiche bzw. zum Schutz der dort genannten Rechtsgüter gewonnen werden können.
Zu Absatz 4
Absatz 4 schützt die Integrität des informationstechnischen Systems. So dürfen nur unbedingt notwendige Eingriffe erfolgen. Technische Veränderungen sind, soweit technisch
möglich, automatisiert rückgängig zu machen. Der Bundesnachrichtendienst wird darüber
hinaus verpflichtet, die eingesetzten technischen Mittel nach dem Stand der Technik gegen
unbefugte Nutzung zu schützen.
Zu Absatz 5
Soweit die individuelle Aufklärungsmaßnahme zum Zweck der Gefahrenfrüherkennung
durchgeführt wird, darf sie sich nur gegen den in Absatz 5 genannten Personenkreis richten: Neben möglichen Gefahrverursachern darf sich die Maßnahme auch gegen Nachrichtenmittler richten, wobei auch die unbewusste oder nicht-willentliche Mitteilung entsprechender Nachrichten umfasst ist. Beispielsweise darf sich die Maßnahme gegen unbekannte Cyber-Angreifer richten, die einen Server infiltriert haben und diesen steuern. Die
Maßnahme wird in diesem Fall durch einen Eingriff in den infiltrierten Server umgesetzt.
Die oben dargestellten Einschränkungen der möglichen Ziele der Maßnahme finden ausschließlich auf Maßnahmen mit dem Zweck der Gefahrenfrüherkennung Anwendung. Maßnahmen mit dem Zweck der politischen Unterrichtung der Bundesregierung sind somit unter
Wahrung des Verhältnismäßigkeitsgrundsatzes somit auch gegen andere als die in Absatz 5 genannten Ziele zulässig.
Zu Absatz 6
Absatz 6 berücksichtigt die Tatsache, dass ein Eingriff in ein informationstechnisches System angesichts der vielfachen Sozialbezogenheit dort gespeicherter Daten andere Personen betreffen kann. Die Regelung beschränkt diese Drittbetroffenheit aber auf unvermeidbare und damit sachlich zwingend notwendige Fälle.
Die Drittbetroffenheit in diesem Sinne kann auch im Hinblick auf andere informationstechnische Systeme bestehen, wenn die Maßnahme nicht über einen direkten Eingriff in das
relevante informationstechnische System umsetzbar ist, sondern ein technischer Vorschritt
notwendig ist. Dies ist beispielsweise der Fall, wenn der Zugriff auf den Server eines extremistischen oder terroristischen Netzwerks erst durch ein Passwort erlangt werden kann,