Die Frage ist, um es zu versachlichen: Welche Maßnahmen treffen Sie, wenn Sie die Dinge tatsächlich umsetzen wollen, um bei der Bewertung die Neutralität zu wahren? Was ist Desinformation, und was ist Propaganda? Das ist relativ schwierig und eine Grauzone. Wie halten Sie die Neutralität ein?
Bei den Website-Defacements kann man deutliche Veränderungen von Webseiten feststellen. Das heißt, in der
Regel werden im Rahmen von Angriffen Netzwerkordner auf den Servern untersucht. Es werden zusätzliche falsche Inhalte eingebracht. Das lässt sich bei einer Untersuchung recht schnell erkennen. Es ist so, dass Facebook in der Zwischenzeit sehr eng in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik auch verstärkt die Konten untersucht.
Es wird bewusst – das wird immer wieder in den Meldungen hervorgehoben – erst einmal keine Inhaltskontrolle durchgeführt, sondern man sucht anhand eines Posts gleichbleibende Inhalte in einer hohen Frequenz. In einer hohen Frequenz von Meldungen identifiziert man auffällige Accounts und stellt fest, dass hinter den Accounts in der Regel ein Bot sitzen muss, das heißt ein Roboter, der entsprechende Informationen gibt. Diese werden dann gezielt untersucht.
Das heißt, dieses Untersuchungsszenario in den sozialen Netzwerken, das Facebook in Absprache mit dem BSI durchführt, wird anhand einer mechanischen Kontrolle, die aber sehr verlässlich eine mechanische Antwortwahrscheinlichkeit dahinter vermuten lässt, durchgeführt. Der Schritt, der eine Auffälligkeitskontrolle durchführt, ist keine inhaltliche Bewertung, sondern eine technischmechanische Bewertung.
Herr Staatssekretär, Sie haben das Thema „Defacement“ angesprochen und dass auch Parteiverbände in RheinlandPfalz betroffen waren. Es würde uns doch interessieren, welche es waren. Wie muss ich mir das konkret vorstellen? Können Sie irgendein Beispiel nennen?
Das waren Angriffsszenarien, die im Rahmen des Verfassungsschutzverbundes aufgefallen sind. Das wurde dem rheinland-pfälzischen Verfassungsschutz entsprechend gemeldet. Es waren Verbände einer Partei. Es waren CDU-Parteiverbände, die betroffen waren. Die betroffenen Parteiverbände wurden, nachdem das dem Verfassungsschutz bekannt wurde, umgehend informiert. Mit den Verantwortlichen wurde Kontakt aufgenommen. Die Betreiber der entsprechenden Infrastruktur wurden darauf hingewiesen, dass ein Angriffsszenario vorliegt. Sie wurden auch darauf hingewiesen, wie man das beheben kann.
Herr Staatssekretär, auf welche Art und Weise informiert die Landesregierung die Wirtschaft, die auch von vergleichbaren Angriffen wie in der Politik getroffen werden kann,
zum Beispiel im Rahmen der Industriespionage oder Proliferation? Welche Wege geht die Landesregierung?
Der rheinland-pfälzische Verfassungsschutz hat in dem Bereich einen klaren Beratungsauftrag, der sich auch aus dem Verfassungsschutzgesetz ergibt. Dieser wird in vielfältiger Weise wahrgenommen.
Zum einen haben wir in den letzten Jahren umfassende und vielfältige Informationsveranstaltungen gemeinsam mit den Industrie- und Handelskammern im Bereich der Sicherheit und der Spionage durchgeführt. In diesen wurden Unternehmen gezielt darauf hingewiesen, in welchem Umfang Angriffsszenarien im Bereich der Wirtschaftsspionage zu erwarten sind und welche Maßnahmen dagegen ergriffen werden können.
Wenn Unternehmen gezielt auf den Verfassungsschutz zukommen und eine Information über die Wahrscheinlichkeit von Angriffen, die Erkennbarkeit von Angriffen, aber auch die Art und Weise, wie so etwas behoben oder eine Vorbeugung durchgeführt werden kann, möchten, führen wir gern mit diesen Unternehmen unmittelbare Einzelgespräche, in denen wir sie entsprechend sensibilisieren, aber auch aufzeigen, wie eine gute und gezielte Absicherung erfolgen kann.
Das geht im Endeffekt von organisatorischen Maßnahmen auf der einen Seite bis hin zu technischen Schutzszenarien auf der anderen Seite. Da haben wir entsprechend gut ausgebildete Mitarbeiter im Bereich des Verfassungsschutzes, die sehr umfassend beraten können. Das ist ein Angebot, das gern wahrgenommen wird.
Ich möchte einmal nachfragen, was die Frage der Angriffe auf Webseiten von Parteiverbänden oder die Gliederung von Parteien angeht. Kann man davon ausgehen, dass die aufgetretenen Fälle – Sie haben die Partei CDU genannt – von ausländischen Hackern kommen, oder kommen diese aus dem Land selbst? Welchen Ermittlungsstand hat der Verfassungsschutz?
Die Fälle, die jetzt bekannt geworden sind und aktuell da waren, ließen sich ins Ausland zurückverfolgen.
Vielen Dank, Herr Präsident. Das Thema „Social Bots“ haben Sie gar nicht angesprochen. Das haben wir im Par
lament besprochen. Es gab eine Initiative der CDU, dass wir uns gemeinschaftlich darauf einigen, diese Dinge nicht einzusetzen. Ist das in Ihren Überlegungen aufgenommen worden? Ich denke, wir haben uns alle entsprechend geäußert und gesagt, wir wollen diese Dinge nicht einbringen. Ich nehme an, das haben Sie mit der Beantwortung der Frage 2 gemeint. Ich möchte nur noch einmal eine Bestätigung haben.
Ich glaube, es ist für uns selbstverständlich, dass wir keine Social Bots einsetzen. Es geht hier um die Unterrichtung über die aktuelle Entwicklung, dass gerade die sozialen Netzwerke in der Zwischenzeit sehr stark auch im Hinblick auf den Bundestagswahlkampf für diese Thematik sensibilisiert sind. Sie haben gerade noch einmal organisatorische Maßnahme ergriffen, um dieser Thematik zunehmend Herr zu werden. Facebook hat vermeldet, dass es ein zusätzliches Löschzentrum gegründet hat, in dem sich die Mitarbeiter ausschließlich nach Erkennung entsprechender Inhalte um eine entsprechende Überprüfung der Accounts kümmern.
Das Ganze führt erst einmal nicht zu einer Inhaltskontrolle. Die Erkennung läuft auf einer technisch-organisatorischen Basis und wird auf dieser Grundlage dann erst umgesetzt.
Herr Staatssekretär, wie steht die Landesregierung zur Nutzung von Cloud Computing und Cloud-Speicher in der öffentlichen Verwaltung im Land und bei den Kommunen?
Die Cloud bietet für die öffentliche Verwaltung eine große Chance. Man muss an der Stelle nur sehen, dass Cloud nicht gleich Cloud ist, sondern man muss ganz klar zwischen einer Public Cloud und einer Private Cloud unterscheiden. Eine Public Cloud für öffentliche Daten wäre sicher ein Umstand, der mit dem Datenschutzbeauftragten schwer zu vereinbaren wäre, weil wir hier schlichtweg andere Speicherungsvoraussetzungen haben, als das im privaten Bereich für private Belange der Fall ist.
Deswegen setzen wir im LDI auf den Bereich der sogenannten Private Cloud. Das heißt, wir setzen intern im Landesnetz Serversysteme ein, die die Cloud-Technologie nutzen, um vereinfacht Server flexibel einsetzen zu können. Das Ganze geschieht in enger Absprache mit dem Landesdatenschutzbeauftragten und dem BSI. Auch diese Systeme werden dann an dem hohen Datenschutzgrundniveau ausgerichtet. Das heißt, Cloud-Technologie sehen wir als eine wesentliche Zukunft für die öffentliche Verwaltung an. Hier muss man aber noch einmal deutlich unterscheiden, nicht im Bereich der Public Cloud, sondern hier muss im Endeffekt geschaut werden, dass die Technik
Das heißt – einfach gesprochen –: Systeme, die im Rheinland-Pfalz-Netz entsprechend aufgebaut werden und hier keine Außenwirkung haben. – Es gab eine Ausnahme von der Telekom. Da hat man in Absprache mit dem Landesdatenschutzbeauftragten auch eine Möglichkeit für Verfahren angeboten, die in einem geringeren Schutzbereich sind, so wie Daten auf Webseiten aufgebracht werden. Das sind aber definitiv immer Fälle, in denen keine schutzwürdigen Daten gehostet werden.
Herr Staatssekretär, Sie haben gesagt, es kam nicht aus dem Inland, sondern aus dem Ausland. Wir nähern uns also an. Ich frage mich, aus welchen Ländern im Ausland kamen diese Angriffe auf die Webpräsenzen von deutschen und rheinland-pfälzischen Parteien? In diesem Falle die Fälle, die Sie mit Blick auf die CDU geschildert haben. Weiß man das?
Das wird derzeit noch untersucht. Das Problem ist immer, dass die IP-Adressen, die hintendran sind, oft manipuliert werden, sodass ein Angriff, den man zwar auf den ersten Blick gern klar zugeordnet, vielleicht im Hintergrund dann doch aus einem anderen Bereich kommt, weil gezielt Webadressen umgeleitet worden sind.
Herr Staatssekretär, meiner Information nach ist es beim LDI sogar gelungen, die BSI-Zertifizierung auch für die Cloud-Infrastruktur zu erreichen, und das wohl als Erster deutschland-, wenn nicht weltweit. Für BSI kann man deutschlandweit sagen, aber es ist in dem Fall weltweit. Können Sie etwas zur Einordnung unseres LDI zu den ähnlichen Betrieben anderer Bundesländer sagen?
Ich kann an der Stelle immer nur sagen, egal auf welcher Veranstaltung wir bundesweit auftreten, der LDI hat nicht nur eine Spitzenstellung, er hat auch in vielen Bereichen ein Alleinstellungsmerkmal. Ich habe es eben schon einmal genannt. Gerade beim wirklich wesentlichen Bereich des Rheinland-Pfalz-Netzes ist Rheinland-Pfalz eines von zwei Bundesländern von allen, die entsprechend zertifiziert sind. Da sind wir auch ganz klar über dem Stand des Bundesnetzes. Eine Serverinfrastruktur, die entsprechend abgesichert ist, E-Government-Anwendungen, die
eine entsprechende Zertifizierung haben, diesen Stand hat sicherheitstechnisch im Moment so kein anderes Land aufzuweisen.
Ich rufe nun die Mündliche Anfrage der Abgeordneten Matthias Joa und Jürgen Klein (AfD), Geplantes Gefahrstofflager der US-Armee in Germersheim – Nummer 8 der Drucksache 17/3879 – betreffend, auf.
1. Wirkt die Landesregierung bei den US-Partnern darauf hin, auf die Lagerung von 50 Tonnen hochgiftiger Stoffe (neben der Anwendung der Störfallverord- nung) freiwillig zu verzichten?
2. Wie beurteilt die Landesregierung den sich bei einer Genehmigung durch die Behörden abzeichnenden massiv zunehmenden Lkw-Verkehr in Germersheim und Umgebung?
3. Wie beurteilt die Landesregierung die Errichtung eines Großlagers für Gefahrstoffe auf einer direkt zu einem FFH-Schutzgebiet angrenzenden Gemarkung?
4. Hat die Landesregierung Kenntnis von beabsichtigten weiteren Baumaßnahmen, Erweiterungen oder Nutzungsänderungen im US-Depot Germersheim?
Sehr geehrter Herr Präsident, meine Damen und Herren! Wie bereits im Umweltausschuss am 8. August 2017 berichtet und in der Antwort auf die Kleine Anfrage des Abgeordneten Brandl – Drucksache 17/3627 – mitgeteilt, läuft aktuell im Landkreis Germersheim ein immissionsschutzrechtliches Genehmigungsverfahren zur Erweiterung der Lagerkapazität eines Gefahrstofflagers der US-Streitkräfte im Germersheimer Armeedepot. Das soll eine Erweiterung von 70 Tonnen im Moment auf 1.900 Tonnen ermöglichen, darunter auch 50 Tonnen akut toxische Stoffe.