Inhaltefilter an Arbeitsplatzrechner in Bundesverwaltungen – Antwort auf Kleine Anfrage

Anlass für unsere Kleine Anfrage zu Inhaltefilterung an Arbeitsplatzrechnern in Bundesverwaltungen (PDF) war ein Bericht des SPIEGEL (Ausgabe 7/2014), nach dem journalistische Artikel, in denen über den Ausspruch der us-amerikanischen Assistant Secretary of State, Victoria Nuland, Fuck the EU! berichtet wurde, auf Dienstrechnern in Bundesbehörden nicht aufrufbar waren. Die Bundesregierung bestätigt in ihrer Antwort (PDF) diesen Vorfall für den Bereich der Bundeswehr.

In den Bundeseinrichtungen wird der Datenverkehr breit gefiltert – laut der Antwort der Bundesregierung zum Schutz der MitarbeiterInnen, zum Schutz der IT-Infrastruktur und zum Schutz des Ansehens der Bundeseinrichtungen.

Der Schutz der eigenen IT-Infrastruktur ist technisch notwendig und völlig nachvollziehbar, ähnliches mag bei wohlwollender Auslegung auch für den Schutz der MitarbeiterInnen gelten. Auch der Schutz des eigenen Ansehens ist im Grundsatz verständlich, lässt aber viel Raum für Willkürentscheidungen in Ministerien, Behörden und bei den kommerziellen Anbietern eingekaufter Filtersysteme. Wer entscheidet nach welchen Kriterien, welcher Content, den MitarbeiterInnen auf Dienstrechnern aufrufen wollen, das Ansehen der Bundesbehörden schadet? Ausgefiltert werden beispielsweise auch Suchbegriffe, die auf Online-Spiele hindeuten. Ist eine Runde Tetris in der Mittagspause etwas, was mit dem Ansehen der Behörde in Konflikt gerät?

Es werden statische Wortfilterungsmethoden, heuristische Methoden und „andere Mechanismen“ verwendet, um die drei Schutzziele zu erreichen.

Lediglich die statischen Wortlisten unterliegen offenbar vollkommen dem Zugriff der sie nutzenden Einrichtungen. Dies sind aber nur drei : das Bundesministerium für Justiz und Verbraucherschutz, der Bundesfinanzhof und der Bundesbeauftragte für die Stasiunterlagen. Dies geht aus den Antworten auf die Fragen 3 bis 8, 10, 11 und 16 hervor.

Alle anderen Filtersysteme werden offenbar durch externe (privatwirtschaftliche) Anbieter betrieben. Dabei werden einerseits nicht nur Privatvergnügen und Anstößiges blockiert, sondern auch Malware u.ä gefiltert oder Cyberangriffe verhindert. Andererseits scheint die Bundesregierung nicht in der Lage zu sein, die Kriterien der Filterung durch externe Anbieter zu benennen. Oder fehlt hier der Willen?

Insbesondere für den Informationsverbund Berlin-Bonn (IVBB) und den Informationsverbund der Bundesverwaltung (IVBV), sozusagen die bundeseigenen Intranetze, legt die Bundesregierung wert auf die Feststellung, dass „generell keine Systeme zum Zweck der Filterung oder Sperrung von anstößigen Inhalten auf Webseiten betrieben“ werden. Dies schließt weder andere Filterziele noch Ausnahmen explizit aus. Übrigens: die Informationsverbünde werden durch privatwirtschafltiche Dienstleister betrieben, beim IVBB durch die Telekom.

Die Bundesregierung beantwortet einen Großteil der Fragen nur mit Blick auf die oben genannten drei Einrichtungen, in denen statische Wortfilterlisten zum Einsatz kommen, also Bundesjustizminsterium, Bundesfinanzhof und der Bundesbeauftragte für die Stasiunterlagen.
Interessant ist, dass es sich bei diesen statischen Filterlisten offenbar lediglich um sehr rudimentäre Filterung einzelner Begriffe handelt. Nach welchen Kriterien diese Begriffe zusammengestellt werden, ist nicht ersichtlich. Offenbar werden verschlüsselte Inhalte in den genannten drei Behörden nicht oder kaum gefiltert, auch Bildanalyseverfahren finden keine Anwendung.

Wir schließen aus der Antwort, dass die Filterung jenseits der statischen Wortlisten offenbar in den meisten Bundesministerien und in vielen Bundesbehörden in großem Umfang stattfindet.

Es ist jedoch nicht ersichtlich, zu welchen Teilen dies der notwendigen IT-Sicherheit dient (Schutz vor Malware o.ä.) oder Inhaltefilterung betrifft. Dies mag je nach Einrichtung unterschiedlich sein. Die eingangs genannten Gründe der Bundeseinrichtungen für die Filterung des Datenverkehrs legen jedoch nahe, dass Inhaltefilterung jenseits statischer Wortlisten breite Verwendung bei Bundeseinrichtungen findet (vergleiche dazu insbesondere die Antwort auf Frage 18).

Sicher gilt dies für den Bereich der Bundeswehr, denn für diese bestätigt die Bundesregierung, dass die SPIEGEL-Meldung über das Filtern zuträfe.Für die Bundeswehr wird dabei nach heuristischen Methoden kategoriebasiert gefiltert.

Zumindest beim Bundesjustizminsiterium, dem Bundesfinanzhof und beim Bundesbeauftragten für die Stasi-Unterlagen werden die Zugriffe auf gesperrte Seiten auch protokolliert. Damit ist die Rückverfolgung an den einzelnen Arbeitsplatz möglich.

Ebenfalls interessant ist die Antwort auf die Frage, ob es in Bundeseinrichtungen arbeitsrechtliche Konsequenzen aufgrund des Aufrufens bestimmter Inhalte gegeben hat. Die Antwort: Das gesamte Instrumentarium disziplinarischer Konsequenzen bis zur außerordentlichen Kündigung wurde wegen des privaten und dienstlichen(!) Aufrufens von Internetseiten angewendet. Filtersysteme sollen jedoch dabei nicht der ausschlaggebende Grund gewesen sein.

Hier will DIE LINKE wegen der konkreten Zahlen nachfragen. Es stellt sich darüberhinaus die Frage, wie notwendig die eingesetzten Filtersysteme sind, wenn sie für die Ahndung von Dienstvergehen offenbar nicht zwingend gebraucht werden. Mittlerweile erreichte uns zudem die Nachricht eines Behördenmitarbeiters, der die Filterung von politischen Begriffen in seiner Einrichtung darstellte. Auch diesem Verdacht werden wir zum Gegenstand einer erneuten Nachfrage machen.