Informationsfreiheitsablehnung des Tages: BSI-Berichte zum Bundestagshack sind geheim

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dürfte im Sommer nach der zeitweiligen Abschaltung des Bundestagsnetzes alle Hände voll zu tun gehabt haben – so könnte man jedenfalls annehmen. Wir fragten im Juni Dokumente per Informationsfreiheitsgesetz (IFG) an, nämlich die Berichte des BSI an die IuK-Kommission des Deutschen Bundestags. Das Amt hat nach eigenen Angaben aber gar keine Berichte an die Bundestagskommission abgegeben, lehnt entsprechend unsere Anfrage zur Herausgabe nach dem IFG ab.

Ab Mai war bekanntgeworden, dass Rechner im Parlakom-Netz des Deutschen Bundestags mit Spionagesoftware infiltriert worden waren. Die Angreifer erbeuteten Daten von Abgeordneten und deren Mitarbeitern. Öffentliche Informationen waren anfangs kaum erhältlich, die Informationsstrategie gegenüber den weitgehend alleingelassenen Betroffenen, aber auch gegenüber der Öffentlichkeit war chaotisch.

Mindestens seit dem 12. Mai war neben der Geheimschutzstelle (ZR 4) in der Bundestagsverwaltung allerdings auch das BSI in Bonn informiert. Im Sommer wollten wir daher per IFG-Anfrage Informationen darüber erhalten, was das Amt dem Parlament mitgeteilt hatte und fragten nach den Berichten des BSI, die an die IuK-Kommission des Bundestags gegangen waren. Wir baten um …

… Übersendung […] der Berichte des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) an die IuK-Kommission des Deutschen Bundestag zum sog. „Bundestagshack“.

Das BSI hat uns geantwortet und lehnt unser Ansinnen ab:

Ihre Anfrage wird abgelehnt, da dem [BSI] zu Ihrer Anfrage keine amtlichen Informationen im Sinne des § 2 Nr. 1 IFG vorliegen.

Wir bezogen uns in der Anfrage auf einen Bericht von Spiegel-Online zu einer E-Mail des Bundestagspräsidenten Norbert Lammert an die Abgeordneten, in der erwähnt wird, das Bundesamt für Verfassungsschutz (BfV) …

… erhalte die Informationen vom Bundesamt für Sicherheit in der Informationstechnik und versorge den Bundestag seinerseits mit Erkenntnissen.

Da lag es nahe, doch einfach mal zu fragen, was das BSI denn an Erkenntnissen hat. Offenbar aber teilt das BSI sein Wissen nur mit dem Geheimdienst, nicht aber mit der IuK-Kommission des Bundestag. Denn das BSI schreibt in seiner Antwort (pdf, unten im Volltext), man hätte …

… der IuK-Kommission keine derartigen Berichte zugesendet.

Natürlich würden wir die Berichte, wenn es denn welche gäbe, auch gar nicht bekommen, teilt uns das BSI gleich „vorsorglich“ mit, weil …

… diese Berichte der Geheimhaltungspflicht unterliegen.

Dann kommen die üblichen Phrasen von den nachteiligen Wirkungen, die eine Kenntnisnahme den „Interessen der Bundesrepublik Deutschland“ zufügen würde. Das weiß man beim BSI offenbar schon, bevor man überhaupt einen Bericht geschrieben hat. Hauptsache, man lässt unzweifelhaft durchblicken, dass man eine IFG-Anfrage sowieso ablehnen würde.

Wer uns Informationen zukommen lassen will: Wir nehmen sie dankbar über die üblichen Kanäle entgegen.

Vollständiger Text der Ablehnung

[A]uf Ihre Anfrage vom 15.06.2015 auf Informationszugang nach dem Informationsfreiheitsgesetz des Bundes (IFG) ergeht folgender Bescheid:

In Ihrer o. g. Anfrage bitten Sie um:
„Übersendung-der Berichte des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) an die IuK-Kommission des Deutschen Bundestag zum sog. „Bundestagshack“, wie in http://www.spiegel.de/politik/deutschland/hackerangriff-auf-bundestag-lammert-sieht-datenleck-gestopft-a-1038405.html berichtet.“

Ihre Anfrage wird abgelehnt, da dem Bundesamt für Sicherheit in der Informationstechnik zu Ihrer Anfrage keine amtlichen Informationen im Sinne des § 2 Nr. 1 IFG vorliegen.

Zunächst ist festzustellen, dass in dem von Ihnen zitierten Artikel kein Bericht des Bundesamtes für Sicherheit in der Informationstechnik an die IuK-Kommission erwähnt wird. Auch wenn man von diesem Umstand absieht und Ihre Anfrage dahingehend auslegt, dass Sie alle Berichte erhalten möchten, die vom Bundesamt für Sicherheit in der Informationstechnik in diesem Zusammenhang an die IuK-Kommission gesendet wurden, wird Ihre Anfrage aus dem o. g. Grund abgelehnt, da das Bundesamt der IuK-Kommission keine derartigen Berichte zugesendet hat.

Sollte sich Ihre Anfrage generell auf Berichte beziehen, die das Bundesamt für Sicherheit in der Informationstechnik in diesem Zusammenhang versendet hat, weise ich bereits vorsorglich darauf hin, dass diese Berichte der Geheimhaltungspflicht unterliegen und Ihre Anfrage daher gemäß § 3 Nr. 4 IFG abzulehnen wäre. Danach besteht unter anderem der Anspruch auf Informationszugang nicht, wenn die Information einer durch Rechtsvorschrift oder durch die Allgemeine Verwaltungsvorschrift zum materiellen und organisatorischen Schutz von Verschlusssachen geregelten Geheimhaltungs- oder Vertraulichkeitspflicht unterliegt. Dies ist hier der Fall, da die Kenntnisnahme der angeforderten Informationen durch Unbefugte für die Interessen der Bundesrepublik Deutschland nachteilig bzw. schädlich sein könnte. Insbesondere ließen sich aus den angeforderten Informationen unter Umstände [sic!] Rückschlüsse ziehen lassen, die für Angriffe auf die Informationstechnik des Bundestages genutzt werden könnten. Die Informationen dürfen damit gemäß § 4 Abs. 1 VSA nur Personen zugänglich gemacht werden, die aufgrund ihrer Dienstpflichten von diesen Kenntnis haben müssen.

Rechtsbehelfsbelehrung:
Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe beim Bundesamt für Sicherheit in der Informationstechnik […] Widerspruch erhoben werden.

3 Ergänzungen

  1. Den Artikel hätte man auch knapper halten können:

    „Wir haben den Spiegel-Artikel nicht richtig gelesen und daher die Anfrage falsch formuliert.“

  2. Spiegel: „BfV erhalte Informationen vom BSI“
    Netzpolitik: „Berichte BSI an die IuK“
    Antwort: „abgelehnt, BSI keine Berichte an IuK nach Spiegel-Artikel“
    Bonus: andere Berichte wurde nicht angefragt, sollte das geplant sein, geheim

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.