PM 2013-232: NSA-Affäre – GRÜNE: Zahlreiche Server der Staatsregierung außerhalb Sachsens

Die Staatsregierung nutzt zahlreiche Server, die nicht in Sachsen stehen. Dies betrifft etwa die Social Media Angebote der Staatskanzlei, aber auch im Geschäftsbereich des Ministeriums für Wissenschaft und Kunst (SMWK) werden Server in den USA in Anspruch genommen. Dies geht aus der Antwort von Justizminister Jürgen Martens (FDP) auf eine kleine Anfrage des Landtagsabgeordneten Johannes Lichdi (GRÜNE) zum Sächsischen Datennetz hervor (Drs. 5/12514).
"Auch wenn das Ausmaß der nachrichtendienstlichen Überwachung mittels Programmen wie PRISM, TEMPORA in Deutschland und die Beteiligung deutscher Telekommunikationsanbieter weiterhin im Dunkeln liegt, scheint klar zu sein, dass US-amerikanische Geheimdienste in den USA den Internetverkehr anlasslos und voll-umfänglich überwachen. Wenn die Sächsische Staatsregierung für die Bearbeitung personenbezogener Daten Server in den USA nutzt, würden damit auch Daten von sächsischen Bürgerinnen und Bürgern überwacht", so Johannes Lichdi, der auch rechtspolitischer Sprecher der Fraktion BÜNDNIS 90/DIE GRÜNEN im Sächsischen Landtag ist.
"Auch die Nutzung eines Servers in den USA durch das SMWK könnte eine Schwachstelle sein. Zum Geschäftsbereich des SMWK gehörende Universitäten und Forschungseinrichtungen können Ziel von Geheimdienst-Ausspähungen und Wirtschaftsspionage sein. Informatiker der TU Dresden entwickeln beispielsweise aktuell Verschleierungssoftware für Smartphones (DNN 29.8.2013), die Algorithmen und Schwachstellen zu kennen, ist sicher für Geheimdienste von Interesse."
Welche Daten jeweils wo verarbeitet werden, konnte Minister Martens auf die Anfrage nicht beantworten, da dies >>einer ständigen Veränderung unterliegt<<. Weitere Auskünfte zur IT-Strategie verweigert Justizminister Martens mit dem Hinweis auf den exekutiven Kernbereich und den laufenden Willensbildungsprozess der Staatsregierung.
"Wo die Daten der großen polizeilichen Fahndungsdateien des Schengener Informationssystems (SIS) und bei INTERPOL gespeichert und verarbeitet werden, erfahren wir erst gar nicht", kritisiert der Abgeordnete.
"Justizminister Martens versucht offenbar hinter der Formel der exekutiven Eigenverantwortung seine eigene Ratlosigkeit zu verstecken. Um sächsische Unternehmen sowie Bürgerinnen und Bürger zukünftig vor dem Ausspähen durch ausländische Geheimdienste zu schützen, muss auch Sachsen seine Anstrengungen in Sachen Datensicherheit intensivieren. Übertragungswege und Speicherorte müssen überprüft und weitgehend offengelegt werden, ebenso wie Art, Umfang und Dauer der gespeicherten Daten", fordert Lichdi.
"Wenn Daten sächsischer Bürgerinnen und Bürger sowie Unternehmer im Verantwortungsbereich sächsischer Behörden erhoben, verarbeitet und gespeichert werden, muss durch den Freistaat auch sichergestellt werden, dass diese Daten auch aktiv vor unbefugtem Zugriff geschützt werden. Der Schutz unserer Grundrechte kann nicht allein der Eigenverantwortung der Staatsregierung bleiben. Unklar bleibt weiterhin, ob auch sächsische Behörden, etwa das Landesamt für Verfassungsschutz über das Bundesamt anderen Staaten rechtswidrig personenbezogene Daten für deren Zwecke zur Verfügung gestellt oder rechtswidrig erlangte Daten für eigene Zwecke genutzt wurden."
"Justizminister Martens hat am nächsten Mittwoch im Landtag Gelegenheit, auf unseren ausführlichen Antrag zu den Konsequenzen aus der Affäre und zur Datensicherheit im Freistaat Stellung zu nehmen."
» Kleine Anfrage Johannes Lichdi ‚Sachseneigenes Datennetz‘ (Drs 5/12514)
» Grüner Antrag ‚NSA-Überwachungsaffäre: Voll-Überwachung internetbasierter Kommunikation stoppen – Datensicherung im Freistaat Sachsen stärken‘ (Drs 5/12678)

Hintergrund:
Der Sächsische Datenschutzbeauftragte hatte sich bereits im Juli 2013 mit einem Brief an Ministerpräsident Tillich gewandt und Maßnahmen zur Erhöhung der Datensicherheit eingefordert.
Dieser Brief ist nach unserer aktuellen Kenntnislage bisher nicht beantwortet worden. In einer Entschließung vom 5.9.2013 fordern die Datenschutzbeauftragten des Bundes und der Länder die Verantwortlichen eindringlich auf, initiativ zu werden, um das Grundrecht auf informationelle Selbstbestimmung und das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme sicherzustellen und insbesondere sichere und anonyme Nutzungsmöglichkeiten von Telekommunikationsverbindungsangeboten aller Art auszubauen und zu fördern.