Deutscher Bundestag – 18. Wahlperiode
– 589 –
Drucksache 18/12850
„Und das, was jetzt mit dem Internet zum Beispiel auf uns zukam, da haben wir gesagt:
Da muss jetzt irgendwas passieren. - Deswegen auch dieses Schwerpunktprogramm.
Denn das Schwerpunktprogramm sah ja vor, dass bestimmte Gelder eingestellt werden
sollten, um uns weiter zu ertüchtigen. Nur, das Geld allein hätte uns ja nichts genutzt;
denn […] die Entwicklungskapazität zwischen uns und der NSA war etwa 1:20. Und
die NSA hatte schon Gerät und hatte schon Verfahren. Also lag natürlich nichts näher
– aus damaliger Sicht –, als zu gucken, dass wir einen strategischen Partner erwischen.“2652
2.
Praxis des Austauschs von Know how in Workshops u. ä.
a)
Zusammenarbeit des BSI mit US-amerikanischen und britischen Stellen
Der Zeuge Andreas Könen hat sich vor dem Ausschuss zur Zusammenarbeit des BSI mit Behörden aus den
USA und Großbritannien geäußert.2653 Zur Kooperation mit den USA hat er insbesondere ausgeführt:
„Es ist so, dass dem Bundesministerium des Innern als Gegenüber das Department of
Homeland Security gegenübersteht. Dort gibt es tatsächlich keine nachgeordnete Behörde, die direkt unmittelbar für IT-Sicherheit oder Cybersicherheit verantwortlich
wäre. Das bedeutet, dass wir da in vielerlei Belangen direkt mit denen zusammenarbeiten, die im DHS – im Ministerium selber – da verantwortlich sind, die etwa für
kritische Infrastrukturen die entsprechenden Direktiven geschrieben haben, die der
Präsident der Vereinigten Staaten verabschiedet hat zur Sicherheit von kritischen Infrastrukturen. Wir arbeiten mit dem US-CERT zusammen vonseiten unseres nationalen
CERTs im BSI; das sind die direkten Kontakte, die wir haben, ergänzt durch Gesprächskontakte, die wir in einigermaßen regelmäßiger Form jährlich wahrnehmen.“2654
Zur Zusammenarbeit mit der NSA hat Könen ausgesagt:
„Im Rahmen der Information-Assurance-Kooperationen der NATO-Staaten arbeiten
wir dann mit dem Information Assurance Department der National Security Agency
zusammen. Das betrifft insbesondere die gesamte Zusammenarbeit in den NATOGruppen, die sich mit Informations- und Cybersicherheit beschäftigen, und den entsprechenden Gremienaustausch, der sich da bewegt, ergänzt natürlich durch bilaterale
Gespräche, in denen man sich wechselseitig vergewissert, dass man bei modernen
Themen auf dem neusten Stand ist, oder auch im Rahmen des sogenannten Common
Criteria Recognition Agreements, wo die USA und Großbritannien ebenfalls beide
2652)
2653)
2654)
Breitfelder, Protokoll-Nr. 28 I, S. 18.
Könen, Protokoll-Nr. 104 I, S. 17.
Könen, Protokoll-Nr. 104 I, S. 17.