Deutscher Bundestag – 18. Wahlperiode
– 917 –
Drucksache 18/12850
zu äußern oder auf Unstimmigkeiten hinzuweisen. Diese Hinweise seien dann im endgültigen Prüfbericht
berücksichtigt worden.5016
Der Prüfbericht weist als Ergebnis Folgendes aus:
„Für alle fünf Anforderungen, die gemäß TKÜV (2002) geprüft wurden, sind ausreichende Maßnahmen umgesetzt worden und können daher am Prüfmuster als eingehalten gelten, so dass die Konformität mit den gesetzlichen Bestimmungen in der dargelegten Tiefe nachgewiesen wurde.“5017
Das geprüfte System habe damit die Anforderungen der TKÜV erfüllt.5018 Die Zertifizierung wurde entsprechend erteilt.5019
dd)
Empfehlungen des BSI und deren Umsetzung
Seitens des BSI wurden über die Zertifizierung hinaus Empfehlungen für die Betriebsphase des Erfassungssystems ausgesprochen. Im Prüfbericht heißt es dazu wie folgt:
„Die geprüften und umgesetzten Anforderungen und Maßnahmen sind jedoch vielfach
abhängig von der richtigen Konfiguration der Komponenten und damit von Einstellungen, die erst im operationellen Einsatz erfolgen.
Hierbei ist auf die folgenden identifizierbaren operationellen Schwachstellen zu achten, die möglicherweise die korrekte Umsetzung des geprüften Konzeptes und damit
die bestätigte Konformität gefährden können:
Begrenzung der Region (AF1)
Bei der Begrenzung der Region in der voliegenden Weise ist zu beachten, dass die
Güte dieser Begrenzung direkt abhängt von den Informationen über die IP-Adressen
und deren Zuordnung zu Regionen und dass diese möglichst aktuell zu halten sind.
Anteilreduktion des Gesamtverkehrs (AF2)
Die gesetzlich geforderte Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs kann nicht allein mit den implementierten IT-Maßnahmen garantiert
werden, da keine Reduktion implementiert wurde. Die korrekte Umsetzung muss anderweitig sichergestellt werden (manueller Abgleich mit der Summe aller, insbesondere anderweitiger Überwachungsmaßnahmen).
Löschung der nicht benötigten Überwachungsdaten (AF3)
5016)
5017)
5018)
5019)
Golke, Protokoll-Nr. 33 I, S. 38.
Prüfbericht Version 1.0 vom 13. Oktober 2005, MAT A BSI-8a, Bl. 16 (VS-NfD – insoweit offen).
Prüfbericht Version 1.0 vom 13. Oktober 2005, MAT A BSI-8a, Bl. 16 (VS-NfD – insoweit offen).
Golke, Protokoll-Nr. 33 I, S. 45 f.; so auch A. S., Protokoll-Nr. 33 I, S. 89.