Grünen-Anfrage zur NSA-Affäre: Zahlreiche Server der Staatsregierung stehen außerhalb Sachsens

Die Daten der Sachsen sind zwar noch längst nicht sicher, wenn die Server auch in Sachsen stehen. Denn mittlerweile wird ja scheibchenweise auch publik, dass der BND genauso eifrig wie der Verfassungsschutz Daten an die US-amerikanische NSA liefern. Aber wenn die Server, auf denen sächsische Behörden Daten ablegen, in Übersee stehen, sind die Zugriffe der NSA erst recht ungehindert. Und es stehen einige dort, wie der Grünen-Abgeordnete Johannes Lichdi erfuhr.

Die Staatsregierung nutzt zahlreiche Server, die nicht in Sachsen stehen. Dies betrifft etwa die Social Media-Angebote der Staatskanzlei, aber auch im Geschäftsbereich des Ministeriums für Wissenschaft und Kunst (SMWK) werden Server in den USA in Anspruch genommen. So geht es aus der Antwort von Justizminister Jürgen Martens (FDP) auf eine kleine Anfrage des Grünen-Landtagsabgeordneten Johannes Lichdi zum Sächsischen Datennetz hervor (Drs. 5/12514).

“Auch wenn das Ausmaß der nachrichtendienstlichen Überwachung mittels Programmen wie PRISM, TEMPORA in Deutschland und die Beteiligung deutscher Telekommunikationsanbieter weiterhin im Dunkeln liegt, scheint klar zu sein, dass US-amerikanische Geheimdienste in den USA den Internetverkehr anlasslos und voll-umfänglich überwachen. Wenn die Sächsische Staatsregierung für die Bearbeitung personenbezogener Daten Server in den USA nutzt, würden damit auch Daten von sächsischen Bürgerinnen und Bürgern überwacht”, so Johannes Lichdi, der auch rechtspolitischer Sprecher der Fraktion Bündnis 90/Die Grünen im Sächsischen Landtag ist.

“Auch die Nutzung eines Servers in den USA durch das SMWK könnte eine Schwachstelle sein. Zum Geschäftsbereich des SMWK gehörende Universitäten und Forschungseinrichtungen können Ziel von Geheimdienst-Ausspähungen und Wirtschaftsspionage sein”, so Lichdi. Informatiker der TU Dresden entwickeln beispielsweise aktuell Verschleierungssoftware für Smartphones. Darüber berichteten die “Dresdner Neueste Nachrichten” am 29. August. Deren Algorithmen und Schwachstellen zu kennen, sei sicher für Geheimdienste von Interesse.Welche Daten jeweils wo verarbeitet werden, konnte Minister Martens auf die Anfrage nicht beantworten, da dies “einer ständigen Veränderung unterliegt”. Weitere Auskünfte zur IT-Strategie verweigert Justizminister Martens mit dem Hinweis auf den exekutiven Kernbereich und den laufenden Willensbildungsprozess der Staatsregierung.

“Wo die Daten der großen polizeilichen Fahndungsdateien des Schengener Informationssystems (SIS) und bei Interpol gespeichert und verarbeitet werden, erfahren wir erst gar nicht”, kritisiert Johannes Lichdi. Und stellt fest: “Justizminister Martens versucht offenbar hinter der Formel der exekutiven Eigenverantwortung seine eigene Ratlosigkeit zu verstecken. Um sächsische Unternehmen sowie Bürgerinnen und Bürger zukünftig vor dem Ausspähen durch ausländische Geheimdienste zu schützen, muss auch Sachsen seine Anstrengungen in Sachen Datensicherheit intensivieren. Übertragungswege und Speicherorte müssen überprüft und weitgehend offengelegt werden, ebenso wie Art, Umfang und Dauer der gespeicherten Daten.”

Dazu hatte sich auch der Sächsische Datenschutzbeauftragte bereits im Juli 2013 mit einem Brief an Ministerpräsident Tillich gewandt und Maßnahmen zur Erhöhung der Datensicherheit eingefordert. Lichdi: “Dieser Brief ist nach unserer aktuellen Kenntnislage bisher nicht beantwortet worden. In einer Entschließung vom 5. September 2013 fordern die Datenschutzbeauftragten des Bundes und der Länder die Verantwortlichen eindringlich auf, initiativ zu werden, um das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme sicherzustellen und insbesondere sichere und anonyme Nutzungsmöglichkeiten von Telekommunikationsverbindungsangeboten aller Art auszubauen und zu fördern.”

Der Freistaat steht nach Ansicht der Grünen sehr wohl in der Pflicht, die Datensicherheit seiner Bürger zu gewährleisten. “Wenn Daten sächsischer Bürgerinnen und Bürger sowie Unternehmer im Verantwortungsbereich sächsischer Behörden erhoben, verarbeitet und gespeichert werden, muss durch den Freistaat auch sichergestellt werden, dass diese Daten auch aktiv vor unbefugtem Zugriff geschützt werden”, betont Lichdi. “Der Schutz unserer Grundrechte kann nicht allein der Eigenverantwortung der Staatsregierung bleiben. Unklar bleibt weiterhin, ob auch sächsische Behörden, etwa das Landesamt für Verfassungsschutz über das Bundesamt anderen Staaten rechtswidrig personenbezogene Daten für deren Zwecke zur Verfügung gestellt oder rechtswidrig erlangte Daten für eigene Zwecke genutzt wurden.”

Justizminister Martens habe nun am nächsten Mittwoch, 18. September, im Landtag Gelegenheit, auf den ausführlichen Antrag der Grünen zu den Konsequenzen aus der Affäre und zur Datensicherheit im Freistaat Stellung zu nehmen.

Die Kleine Anfrage von Johannes Lichdi “Sachseneigenes Datennetz” (Drs 5/12514): http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=12514&dok_art=Drs&leg_per=5&pos_dok=2

Grüner Antrag “NSA-Überwachungsaffäre: Voll-Überwachung internetbasierter Kommunikation stoppen – Datensicherung im Freistaat Sachsen stärken” (Drs 5/12678): http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=12678&dok_art=Drs&leg_per=5&pos_dok=-1

Presseerklärung des Sächsischen Datenschutzbeauftragten: www.saechsdsb.de/oeffentlichkeitsarbeit/460-presseerklaerung-die-saechsische-regierung-ist-aufgefordert-zu-handeln-konsequenzen-aus-tempora-und-prism-fuer-den-freistaat-sachsen

Die Entschließung der Datenschutzbeauftragten der Länder: www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/05092013_EntschliessungUeberwachungDurchNachrichtendienste.pdf?__blob=publicationFile