Schriftliche Kleine Anfrage FHH/HPA Hamburg Port Authority Bezug: Zusammenarbeit mit Cisco

21. Juli 2015

Stephan Jersch

Über die englische Tochter Cisco Internat ional Limited mit Sitz in Bedfont Lakes, Feltham, Middlesex, United Kingdom bestehen vertragliche Beziehungen der Hansestadt Hamburg mit dem US-amerikanischen Konzern Cisco Systems, Inc mit Sitz in San Jose, Kalifornien, USA.

Zunächst gab es Pilotprojekte wie Smart City, Smart Port und HafenCity. Der Gegenstand der Zusammenarbeit ist in einem Memorandum of Understanding am 30.April 2014 festgelegt worden.

Sich „ausgesucht“ beziehungsweise akquiriert hat offensichtlich Cisco die Hansestadt über einen eGovernment-Wettbewerb, in dem die Hamburg Port Authority (HPA) im November 2011 den 1. Preis in der Kategorie „bestes Modernisierungsprogram Deutschlands“ von Cisco und dem Partnerunternehmen BearingPoint zugetragen bekommen hat.

In 2014 gab die Hamburgische Behörde für Wirtschaft, Verkehr und Innovation das Projekt „Vernetzte Stadt“ – Smart Cities und die Mobilität der Zukunft bekannt.

Schwerpunkt der Zusammenarbeit soll eine Kooperation von Cisco mit der Hansestadt und insbesondere der HPA sein.

Weitere Projekte der Zusammenarbeit sind vorgesehen.

Nun ist Cisco aber ein US-amerikanisches Unternehmen, welches in seine Produkte sogenannte Backdoors integriert haben soll. Über diese Hintertüren soll die National Security Agency gezielt Abhöreinrichtungen in Cisco-Produkte einbauen.

Bereits im Januar 2014 wurde von Sicherheitsforschern wie Heise Security und dem Reverse-Engineer Vanderbeken aufgedeckt, dass in Cisco-Routern eine entsprechende Backdoor eingebaut ist, die es sowohl dem Internetanbieter als auch Dritten über das Internet erlaubt, sämtliche Konfigurationsdaten des Routers auszulesen und zu manipulieren, darunter unter anderem auch die Passwörter für den Administratorzugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste sowie Passwörter und Zertifikate für VPNs. Demnach wird das Auslesen und Manipulieren dieser Daten durch einen undokumentierten Dienst ermöglicht, der in die Router-Software integriert ist. Darüber hinaus sei es möglich, den gesamten Datenverkehr des Routers umzuleiten und vollständig zu überwachen.

Hierzu fragen wir den Senat:

1.    Seit wann genau besteht die Zusammenarbeit mit Cisco?

2.    Auf welche derzeitigen Aktivitätsfelder bezieht sich die Zusammenarbeit?

Bei der Hamburg Port Authority (HPA) bestehen im Rahmen eines Memorandum of Understanding (MoU) seit dem 30. April 2014 gemeinsame Projekte zur Erprobung einer intelligenten Erfassung von Baustellen, einer verbesserten Parkraumdetektion sowie von Umweltsensorik, adaptiver Beleuchtung und Detektion der Infrastrukturbelastung und -nutzung im Rahmen des Projektes Smart Road. Im Bezirksamt Wandsbek besteht seit Januar 2014 ein Pilotprojekt zum „intelligenten Bürgerservice“. Das Universitätsklinikum Hamburg-Eppendorf ist über ein Addendum vom 19. Dezember 2014 in das MoU einbezogen.

3.    Gibt es außer dem „Memorandum of Understandig“ vom 30.04.2014 weitere vertragliche Grundlagen der Hansestadt beziehungsweise Unternehmen der Stadt mit Cisco?

4.    Falls ja, welche Verträge mit welcher jeweiligen Auftragssumme sind bisher mit dem Unternehmen Cisco getroffen worden?

5.    Wann ist der letzte Auftrag erteilt?

6.    Welche Leistungen aus dem Aufgabenspektrum zum Beispiel der HPA sollen erbracht werden?

7.    Wie hoch sind die Auftragssummen? Sind die Aufträge, falls über den Wertgrenzen, EU-weit ausgeschrieben worden?

8.    Bis wann sollen diese Aufträge ausgeführt werden?

9.   Darf Cisco selbst Subunternehmen einbeziehen und wenn ja, hat die Stadt hier Mitbestimmungsrechte beziehungsweise Informationsrechte?

Nein. Die Firma Cisco Systems, Inc (Cisco) verkauft ihre Produkte nicht direkt an Endkunden sondern über Zwischenhändler. Behörden und Unternehmen der Freien und Hansestadt Hamburg (FHH) schließen daher keine direkten Verträge mit der Cisco. Im Übrigen: entfällt.

10. Hinsichtlich Projektorganisation: welche Gremien sind dafür mit welchen Teilnehmern und Aufgabenstellungen eingerichtet worden?

Beim Bezirksamt Wandsbek wurden keine Projektgremien gebildet. Anlassbezogen werden das Bezirksamt Hamburg-Nord, Dataport, die Arbeitsgemeinschaft der bezirklichen Personalräte, ECE Projektmanagement G.m.b.H. & Co. KG Hamburg, die Finanzbehörde und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit beteiligt.

Bei der HPA besteht zur Steuerung des Projekts eine Lenkungsgruppe mit folgenden Beteiligten:
-    Behörde für Wirtschaft, Verkehr und Innovation
-    Hamburg Port Authority AöR
-    Bezirksamt Wandsbek
-    Landesbetrieb Straßen, Brücken und Gewässer
-    HafenCity Hamburg GmbH (HafenCity)
-    Universitätsklinikum Hamburg-Eppendorf
-    Technische Universität Hamburg-Harburg
-    Finanzbehörde
-    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
-    Senatskanzlei
-    Cisco

11. Hat das Unternehmen Cisco Rechtsansprüche/Verwertungsrechte auf im Rahmen der Zusammenarbeit entwickelte Software beziehungsweise gewonnenes Know-how?

Es findet keine Softwareentwicklung statt.

12. Liefert Cisco unternehmenseigene Soft- oder Hardware?

Ja.

13. Sind dem Senat die Vorwürfe gegen Cisco bekannt?

14. Wenn ja, warum geht man das Risiko einer Zusammenarbeit ein?

15. Wenn nein, was gedenkt der Senat zu unternehmen, um entsprechende Ausspähungen zu unterbinden?

Der zuständigen Behörde sind Presseberichte von Anfang 2014 bekannt, nach denen bei Systemen der Firma Cisco Sicherheitsprobleme hinsichtlich der Konfigurationsdaten erkannt und behoben wurden. Die entsprechenden Systeme werden nach Angaben von Dataport AöR bei Behörden und Ämtern der FHH nicht eingesetzt. Im Übrigen siehe Drs. 20/8855.