Ich habe einen Überblick über die Raderlebnistage. Es sind meiner Kenntnis nach 38. Sie kennen die bekannten Veranstaltungen wie „Happy Moseltal“, „Tal total“ und der „Erlebnistag der Deutschen Weinstraße“. Es gibt eine Veranstaltung „Fahr zur Aar“, „Rhein-Radeln“ und „Jedem Sayn Tal“. Ich glaube, diese Raderlebnistage erfüllen überall ihren Zweck, den Menschen Freude zu bereiten.
Es gibt eine Veränderung bei „Happy Mosel“, weil man dort eine unglaublich lange Streckenlänge von deutlich über 100 Kilometer zu bewältigen hat. Man meinte, diese mit einem Raderlebnistag attraktiv halten zu können. Nun ist beabsichtigt, die Strecke zu halbieren. Ein Jahr soll an der einen Hälfte und das andere Jahr an der anderen Hälfte gefahren werden.
Herr Minister, ich möchte im Nachgang zur Frage von Frau Kollegin Brede-Hoffmann noch einmal nachfragen. Habe ich Sie richtig verstanden, dass sich das Land unmittelbar weder bei „Tal total“ noch bei anderen Raderlebnistagen finanziell engagiert, außer mittelbar ein Stück über den LBM?
Ich habe noch eine Anschlussfrage. Es gibt gewisse Klagen vor Ort. Sehen Sie Bedarf, dass bei Trägern oder Gemeinden in welcher Form auch immer eine Hilfestellung notwendig wäre?
Das Ministerium des Innern, für Sport und Infrastruktur finanziert zum Beispiel an diesen Tagen den Polizeieinsatz und den Einsatz des Landesbetriebs Mobilität. Wir finanzieren einen Großteil des Etats des Zweckverbandes UNESCO Welterbe Oberes Mittelrheintal. Wir haben die Unterstützung aus dem Wirtschaftsministerium. Die touristischen Organisationen werden sehr stark in den Gesamtetats aus dem Wirtschaftsministerium gefördert. Das Land engagiert sich sehr.
Herr Bracht, Sie wissen es. Wir haben einmal festgelegt – das war auch vernünftig –, dass wir im Radwegebau zunächst eine Seite komplett durchgängig gestalten. Die letzten Abschnitte auf der B 9 haben vor zehn Jahren pro Kilometer Radwegebau 2 Millionen Euro und die ersten Abschnitte auf der rechten Rheinseite 2,4 Millionen Euro verursacht.
Aktuell kosten die Radwegebaumaßnahmen 3,5 Millionen Euro pro Kilometer, weil die Topografie und die Frage des Abflussbereichs des Rheins eine sehr komplizierte Situation darstellen. Es gibt eine touristische Förderung, eine Förderung des Zweckverbandes, eine Förderung durch den LBM und eine Förderung durch die Polizei. Ich will nicht die Rettungsorganisationen und andere Dinge nennen. Ich glaube, wir engagieren uns dort sehr.
Es besteht natürlich ein hohes Eigeninteresse bei den Gemeinden, den Verbandsgemeinden und den Landkreisen mit ihren Wirtschaftsförderungsgesellschaften, diesen werbenden Tag, der auch ein Erlebnistag für die eigene Bevölkerung ist, so attraktiv wie möglich zu halten.
Herr Minister, die Romantische Rhein Tourismus GmbH hat es zunächst als Überlegung eingespeist. Seit wann sind Ihnen diese Überlegungen bekannt?
Ich habe diese Überlegungen aus der Presse erfahren, nachdem man in den Gremien dieser Organisation den Beschluss gefasst hat. Frau Schwarz, die Geschäftsführerin, hatte einen ersten Versuch unternommen – ich nehme an, im Auftrag der Gremien –, für dieses Jahr schon den Raderlebnistag mit der Begründung einer Placido-Domingo-Großveranstaltung auf der Loreley von dem autofreien Charakter zu verändern. Dem ist allerdings keiner vor Ort nachgekommen. Jetzt hat man wohl in den Gremien – das hat mir Frau Schwarz geschil- dert – die Beschlusssituation gefasst, die uns dann öffentlich zur Kenntnis gegeben wurde.
Darauf kam meine öffentliche Reaktion. Ich kenne kein Konzept. Ich kenne nur die Absicht hinter „Tal total II“, wie wir sie über die Medien erfahren haben. Ich glaube, es ist auch gar nicht mehr zu einer Konzeptentwicklung gekommen. Ich habe direkt gesagt, das sehe ich als für die Polizei, für den Landesbetrieb Mobilität und auch für die Rettungsdienstorganisationen zuständiger Minister aufgrund der Sicherheit auf den Straßen als nicht genehmigungsfähig an. Es gibt keine förmliche Antragstellung. Uns wurde kein förmliches Konzept zur Genehmigung vorgelegt.
Ich rufe die Mündliche Anfrage der Abgeordneten Julia Klöckner und Matthias Lammert (CDU), Sicherung der Kommunikation der Landesregierung gegen Spionage – Nummer 2 der Drucksache 16/2954 – betreffend, auf.
1. Wie hat die Landesregierung bzw. das Innenministerium die Abhörsicherheit der dienstlichen Mobiltelefone der Mitglieder der Landesregierung überprüft bzw. wird sie überprüfen?
2. Besitzt die Landesregierung Mobiltelefone mit Verschlüsselungstechnik, welche durch das BSI eine Freigabe für VS-NfD haben?
3. Findet eine regelmäßige Überprüfung der Computersysteme der Landesregierung und ihrer Ministerien auf Spähprogramme statt, und werden die Mobiltelefone der Mitglieder der Landesregierung regelmäßig auf Spähprogramme/Trojaner kontrolliert?
4. Liegen der Landesregierung Erkenntnisse vor, dass Gespräche im Umfeld der Landesregierung durch beispielsweise IMSI-Catcher abgehört wurden?
Sehr geehrter Herr Präsident, liebe Kolleginnen und Kollegen! Die Frage nach der Sicherheit der Kommunikation in der Landesregierung kann nicht einheitlich beantwortet werden. Vielmehr ist eine sehr differenzierte Betrachtung nach den Bereichen Datenkommunikation, Telefonie im Festnetz sowie Telefonie mit Mobiltelefonen erforderlich.
Der Austausch von Daten, also zum Beispiel von EMails und Dateien über das sogenannte RheinlandPfalz-Netz, ist als sicher einzustufen. Dass ich das heute mit Überzeugung sagen kann, ist das Ergebnis erheblicher Investitionen in den letzten Jahren zum Aufbau eines flächendeckenden, hoch sicheren und hoch verfügbaren Datennetzes.
Die Datenleitungen für dieses Netz werden zwar von Dritten, insbesondere von T-Systems, bereitgestellt, das Management der Leitungen wird aber ausschließlich von Mitarbeitern des Landesbetriebs Daten und Informationen (LDI) durchgeführt. Sämtliche Datenleitungen zwischen den Dienststellen werden mit kryptographischen Techniken durch den LDI verschlüsselt.
Die gesamte technische Umsetzung und der Betrieb des rlp-Netzes wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen einer Zertifizierung untersucht.
Im April dieses Jahres wurde durch das BSI das sogenannte ISO 27001-Zertifikat auf der Basis von ITGrundschutz erteilt. Damit bestätigen die Gutachter, dass die IT-Basisinfrastruktur in Rheinland-Pfalz, das rlp-Netz, eine sichere Grundlage für die Verarbeitung der Daten der rheinland-pfälzischen Bürgerinnen und Bürger zur Verfügung stellt, wie zum Beispiel Daten bei der KfzAnmeldung. Wir sind erst das zweite deutsche Bundesland – das betone ich mit Stolz –, das diesen Nachweis erbringen konnte.
Ich komme zu der Frage, inwieweit ein Telefongespräch im Festnetz als sicher anzusehen ist. Soweit ein solches
Gespräch innerhalb der Landesregierung am Standort Mainz geführt wird, ist es als sicher einzustufen; denn die Staatskanzlei und alle Ministerien sind an einer einheitlichen Telefonanlage angeschlossen. Die Leitungen zwischen den Anlageteilen sind nicht öffentlich, sondern wurden im Auftrag des Innenministeriums durch den LBB für die Landesregierung verlegt. Eine solche gesonderte Verbindung besteht auch zur Telefonanlage des Landtags.
Demgegenüber werden Gespräche zu und zwischen den Behörden und Einrichtungen des Landes ebenso wie Gespräche zu Dritten über öffentliche Netze geführt. Hier wurde zwar im Rahmen der Ausschreibung vertraglich sichergestellt, dass die Vorschriften des Bundes- und des Landesdatenschutzgesetzes eingehalten werden müssen, vor dem Hintergrund der Berichterstattung zu PRISM und Tempora muss diese Sicherheit bei öffentlichen Netzen allerdings grundsätzlich hinterfragt werden.
Ähnlich verhält es sich mit Gesprächen über Mobiltelefone. Diese werden über die öffentlichen Mobilfunknetze abgewickelt. Verschlüsselt und sicher ist derzeit nur die Datenkommunikation über die dienstlichen Mobiltelefone. Eine Sprachverschlüsselung wurde – wie auch in anderen Bundesländern – bisher nicht vorgenommen, da diese mit sehr hohen Kosten verbunden und ihr Nutzen nur eingeschränkt ist.
Der Landesbetrieb Daten und Information hat in meinem Auftrag zwischenzeitlich umfassend die Nutzung kryptierter Mobiltelefone untersucht. Dabei haben wir folgende Erkenntnisse gewonnen:
Nach dem sogenannten Standard für „Sichere Netzübergreifende Sprachkommunikation“ ist vom BSI, also von dem entsprechenden Bundesamt, für die verschlüsselte Sprachkommunikation gemäß VS-NfD – das ist eine der ganz schwachen Einstufungen, „Nur für den Dienstgebrauch“ ist fast schon die Regel bei internen behördlichen Schreiben – nur für diese Stufe eine solche Lösung zugelassen. Das gilt im Übrigen auch für das sogenannte Merkel-Handy. Auch das geht nur bis auf diese Stufe. Also alles, was VERTRAULICH, GEHEIM, STRENG GEHEIM oder im militärischen Bereich NATOGEHEIM ist, darf dort nicht besprochen und abgewickelt werden.
Es handelt sich um das Produkt SecuSUITE der Firma SecuSmart, das auf Basis eines kommerziellen Smartphones der Firma BlackBerry entwickelt wurde. Der Bund hat einen entsprechenden Rahmenvertrag abgeschlossen und wird dort gemäß verschiedener Ankündigungen in der Presse weitere Geräte abrufen.
Zu den Fragen 1 und 2: Wie ich dargestellt habe, ist eine Abhörsicherheit, die BSI-Standards genügt, mit herkömmlichen Mobiltelefonen, wie sie derzeit in allen Bundesländern im Einsatz sind, nicht erreichbar und dementsprechend auch nicht überprüfbar. Daher wird in der Landesregierung aktuell geprüft, ob und gegebenenfalls in welchem Umfang kryptierte Mobiltelefone beschafft
werden. Dabei wird auch zu bewerten sein, dass die aktuell vom BSI zertifizierten Mobiltelefone – ich habe es eben ausgeführt – nur über eine Zulassung bis „VS-NfD“ verfügen, was ihre Einsatzmöglichkeiten sehr einschränkt.
Weiter begrenzt wird der Nutzen dadurch, dass sichere Gespräche nur zwischen zwei verschlüsselten Mobiltelefonen möglich sind, nicht aber mit einem Gesprächspartner, der nur ein herkömmliches Telefon besitzt. Ich muss also mit jemandem kommunizieren, der das gleiche Gerät besitzt.
Zu Frage 3: Nach dem Rundschreiben der Landesregierung über die Planung und Realisierung der ITSicherheit in der Landesverwaltung haben die Behörden, Gerichte und sonstigen öffentlichen Stellen der Landesverwaltung bei der Planung und Realisierung der Sicherheit von IT-Netzen und Verfahren die ITGrundschutz-Standards des BSI in seiner jeweiligen Fassung verbindlich anzuwenden.
Auf allen IT-Systemen, die an das Rheinland-Pfalz-Netz angeschlossen sind, findet eine regelmäßige Überprüfung auf Schadcodes und damit auch auf „Spähprogramme“ statt. Zudem wird die E-Mail-Kommunikation der Rheinland-Pfalz-Netz-Teilnehmer zentral in den Rechenzentren des LDI auf Schadcodes geprüft.
Weiter betreibt der LDI ein Intrusion Detection System – IDS –, mit dem netzbasierte Angriffe auf die aus dem Internet erreichbaren IT-Systeme des Rheinland-PfalzNetzes entdeckt und nachverfolgt werden können.
Zum Sicherheitsstatus der Mobiltelefone der Landesregierung werden über das CERT – Computer Emergency Response Team – Empfehlungen ausgesprochen, die dezentral umgesetzt werden sollen.
Applikationen für mobile Endgeräte des Herstellers Apple, wie sie weit überwiegend in der Landesregierung genutzt werden, sind grundsätzlich nur über den vom Hersteller betriebenen App Store beziehbar. Apple signiert die ausgelieferten Apps zur Sicherung der Integrität kryptografisch. Zudem unterliegen die in den App Store von Softwareentwicklern eingebrachten Apps einer Qualitätssicherung durch den Hersteller.
Das Sicherheitsmodell des Betriebssystems iOS lässt derzeit keine Erfordernisse eines iOS-spezifischen Antivirusprodukts erkennen. Zudem ist derzeit kaum iOSspezifische Schadsoftware bekannt. Das Sicherheitsmodell von iOS unterliegt einem regelmäßigen ReviewProzess durch das IT-Sicherheitsmanagement des LDI.
Zu Frage 4: Dem rheinland-pfälzischen Verfassungsschutz liegen keine Erkenntnisse vor, dass Gespräche im Umfeld der Landesregierung abgehört werden. Auch das Bundesamt für Verfassungsschutz konnte auf Anfrage hierzu keine Erkenntnisse mitteilen.
Vor dem Hintergrund der Information über Abhöraktivitäten der NSA und der Briten, die im Zusammenhang mit der Berichterstattung über Edward Snowden bekannt geworden sind, kann ich dies allerdings nicht ausschließen. Es ist daher erforderlich, dass die amerikanische
und britische Seite alle Abhörvorwürfe uneingeschränkt aufklären. Darauf muss die Bundesregierung bestehen.
Herr Präsident, ich sehe gerade, dass ich leider keine Uhrzeitanzeige gehabt habe. Ich konnte nicht darauf achten, ob ich die Zeit eingehalten habe oder nicht.