5217/J XXVII. GP
Eingelangt am 04.02.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Dr. Helmut Brandstätter, Kolleginnen und Kollegen
an die Bundesministerin für Justiz
betreffend Einsatz von Cyber Security Software der russischen Firma Kaspersky in der österreichischen Justiz
Am 13. September 2017 untersagte das amerikanische Heimatschutzministerium die Nutzung von Programmen der Firma Kaspersky durch US-Behörden. Laut einem Bericht der „futurezone“ vom 14. September 2017 dementierten damals das österreichische Innen- und Verteidigungsministerium, Software von Kaspersky zu verwenden, und den Einsatz von Produkten oder eine Kooperation mit dem russischen Hersteller zu planen. Im Dezember 2017 warnte das nationale britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) vor der Nutzung von Kaspersky-Software. Anfang 2018 setzten litauische Behörden die Nutzung von Sicherheitssoftware des russischen Kaspersky-Konzerns in sensiblen Bereichen aus. Trotz dieser bedenklichen Berichte und Warnungen hat die Bundesbeschaffung GmbH am 15. November 2018 einen Rahmenvertrag im Ausmaß von 4 Millionen Euro für den Ankauf von Software der russischen Firma Kaspersky zugeschlagen. Inzwischen wird die Software des russischen Sicherheitskonzerns in der österreichischen Justiz eingesetzt.
Die unterfertigten Abgeordneten stellen daher folgende
1. Wer ist in Ihrem Ministerium für die Strategie im Bereich der „Cyber Security“ verantwortlich? Bitte um Bekanntgabe der genauen Organisationsbezeichnung (Sektion, Abteilung, Gruppe) und der Person(en).
2. Wer ist in Ihrem Ministerium für die operative „Cyber Security“ und die Abwehr von „Cyber Attacken“ verantwortlich? Bitte um Bekanntgabe der genauen Organisationsbezeichnung (Sektion, Abteilung, Gruppe) und der Person(en)
3. Wer ist in Ihrem Ministerium für die Beschaffung von „Cyber Security“ Software verantwortlich? Bitte um Bekanntgabe der genauen Organisationsbezeichnung (Sektion, Gruppe, Abteilung) und der Person(en).
4. Wer ist in Ihrem Kabinett für das Thema „Cyber Security“ verantwortlich?
5. Der Bekanntgabe am Unternehmensserviceportal ist zu entnehmen, dass Ihr Ministerium am 12. Februar 2020 unter Nutzung des BBG-Rahmenvertrags mit der Geschäftszahl 3601.03097 bei der Firma Arrow ECS Internet AG (Firmenbuch-Nummer: 210897v, vormals „Internet Security AG“) Software von der Firma Kaspersky um 159.010 Euro eingekauft hat. Gemäß BBG-Rahmenvertrag stehen drei verschiedene Firmen als Zwischenhändler zur Auswahl. Welcher Person(en) oder Stelle in Ihrem Ministerium hat die Firma Arrow ECS Internet AG für diese Transaktion ausgewählt?
6. Welche Personen aus Ihrem Ministerium haben den Beschaffungsantrag
für diese Software freigegeben und / oder unterschrieben? Bitte um Angabe
des Namens / der Namen und Organisationseinheit der Person(en)
(Sektion, Gruppe, Abteilung).
7. Wurde angesichts der internationalen Warnungen vor der Nutzung von Software der Firma Kaspersky vor dieser Beschaffung eine Evaluierung vergleichbaren Softwareprodukte durchgeführt? Wenn ja: Bitte um Beilage des Ergebnisses dieser Evaluierung in der Beantwortung dieser Ausschreibung.
8. Welche Produkte der Firma Kaspersky werden derzeit von Ihrem Ministerium eingesetzt?
9. Auf wie vielen und welchen Arbeitsplätzen wird derzeit in Ihrem Ministerium Software von der Firma Kaspersky eingesetzt?
10. Wie viele Arbeitsplätze davon befinden sich im Ministerium, wie viele befinden sich außerhalb der Zentralstellen des Ministeriums?
11. Werden Produkte der Firma Kaspersky im Bereich der Staatsanwaltschaften und/oder von Gerichten eingesetzt? Wenn ja: Bei welchen Staatsanwaltschaften und/oder welchen Gerichten?
12. Am 14. September 2017 schrieben die Journalisten Patrick Dax und Martin Stepanek in der „futurezone“ in einem Artikel mit dem Titel „Österreichs Behörden: ‚Verwenden keine Kaspersky Software‘“. Wurde schon zum damaligen Zeitpunkt Software der Firma Kaspersky in Ihrem Ministerium eingesetzt?
13. Wann wurde zum ersten Mal Software der Firma Kaspersky im Justizministerium angekauft?
14. Wurde vor der erstmaligen und wiederholten Beschaffung der Software von Kaspersky das amerikanische „Department of Homeland Security“ direkt oder über die amerikanische Botschaft in Österreich kontaktiert, um die Sicherheitsbedenken der USA im Hinblick auf den Einsatz von Software der Firma Kaspersky zu verstehen. Wenn ja: Bitte um Beilage der Korrespondenz mit den amerikanischen Stellen zu Ihrer Antwort.
15. Wurde vor der erstmaligen und wiederholten Beschaffung der Software das nationale britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) direkt oder über die britische Botschaft in Österreich kontaktiert, um die Sicherheitsbedenken Großbritanniens im Hinblick auf den Einsatz von Software der Firma Kaspersky zu verstehen? Wenn ja: Bitte um Beilage der Korrespondenz mit den britischen Stellen zu Ihrer Antwort.
16. Wurde vor der erstmaligen und wiederholten Beschaffung der Software das nationale litauische Zentrum für Cyber-Sicherheit (NKSC) direkt oder über die litauische Botschaft in Österreich kontaktiert, um die Sicherheitsbedenken Litauens im Hinblick auf den Einsatz von Software der Firma Kaspersky zu verstehen? Wenn ja: Bitte um Beilage der Korrespondenz mit den litauischen Stellen zu Ihrer Antwort.
17. Wurde vor der erstmaligen und vor der wiederholten Beschaffung der Software von Kaspersky das österreichische Bundeskanzleramt kontaktiert, um die Frage von Sicherheitsbedenken im Hinblick auf den Einsatz von Software der Firma Kaspersky durch die dortigen Spezialisten und verantwortlichen Abteilungen zu erörtern? Wenn ja: Bitte um Beilage der Korrespondenz mit dem Bundeskanzleramt zu Ihrer Antwort
18. Wurde vor der erstmaligen und vor der wiederholten Beschaffung der Software von Kaspersky das Innenministerium kontaktiert, um die Frage von Sicherheitsbedenken im Hinblick auf den Einsatz von Software der Firma Kaspersky durch die dortigen Spezialisten und verantwortlichen Abteilungen zu erörtern? Wenn ja: Bitte um Beilage der Korrespondenz mit dem Innenministerium zu Ihrer Antwort.
19. Wurde vor der erstmaligen und vor der wiederholten Beschaffung der Software von Kaspersky das Verteidigungsministerium kontaktiert, um die Frage von Sicherheitsbedenken im Hinblick auf den Einsatz von Software der Firma Kaspersky durch die dortigen Spezialisten und verantwortlichen Abteilungen zu erörtern? Wenn ja: Bitte um Beilage der Korrespondenz mit dem Verteidigungsministerium zu Ihrer Antwort.
20. Wurde vor der erstmaligen und vor der wiederholten Beschaffung der Software von Kaspersky der Eigentümervertreter der Bundesbeschaffung GmbH, das Ministerium für Finanzen, kontaktiert, um die Frage zu klären, ob seitens der Unternehmung Bundesbeschaffung GmbH bei der Ausschreibung und der Vergabe eines Rahmenvertrags an drei mögliche Zwischenhändler für Software der russischen Firma Kaspersky über insgesamt 4 Millionen Euro Sicherheitsbedenken ausreichend beleuchtet und geklärt wurden?
21. Planen Sie die Beendigung der Nutzung von Software der Firma Kaspersky in der Justiz. Wenn ja: Ab wann?