Nachfrage zu Kooperationen des BSI


Um Kooperationen des Bundesamts für die Sicherheit in der Informationstechnik (BSI) geht es in einer Kleinen Anfrage der Fraktion Die Linke (BT-Drs. 19/3633), da eine frühere Kleine Anfrage der Fraktion zu diesem Thema nicht ausreichend beantwortet wurde.

Die Abgeordneten wollen wissen, in wie vielen Fällen sich das BSI seit 2015 mit wem über Maßnahmen der Quellen-TKÜ, Online-Durchsuchung, Einrichtung von pseudonymen Accounts, nutzbare Schwachstellen und Exploits etc. ausgetauscht hat.

 

Nach den Angaben der Bundesregierung hat sich das BSI seit dem Jahr 2015 in vier Fällen mit deutschen Stellen zu Schwachstellen ausgetauscht. Der Austausch sei mit Sicherheitsforschern, Hochschulen und Unternehmen erfolgt und habe ausschließlich im Rahmen eines „Coordinated Vulnerability Disclosure" (CVD) Prozesses stattgefunden. Ziel eines solchen Austauschs sei es, die Hersteller der von den Schwachstellen betroffenen Produkte geeignet zu informieren, damit diese die Schwachstellen beheben können, bevor sie öffentlich werden. Mit ihrer Nachfrage will die Fraktion nun u.a. erfahren, welche Kosten dem BSI durch diese CVD-Prozeduren entstanden sind und wie die beteiligten Unternehmen behandelt wurden.