Anfrage der Gruppe Linke und Piraten vom 17. April 2014
Antwort:
Die Bundesregierung ist bis auf weiteres nicht in der Lage, die privaten und oftmals sensiblen
Daten der Bürger unseres Landes vor der Ausspähung durch die NSA zu
schützen. Der Gesetzgeber ist sich dessen bewusst. In diesem Sinne hat
der Bundesinnenminister Dr. jur. Hans-Peter Friedrich die Deutschen
aufgerufen, selbst mehr für den Schutz ihrer Daten zu tun.
Hierfür geeignet wäre die Verschlüsselungs-Software Gpg4win. Diese wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt und seitens des Innenministeriums gefördert. Die Software ist sicher, deckt alle gängigen Betriebssysteme ab und ist einfach zu handhaben.
Gerade
bei der Kommunikation mit den Behörden fallen sehr viele und in der
Regel sehr sensible Daten an, die nur durch eine gute Verschlüsselung
vor der Überwachung geschützt
sind. Insbesondere für Behörden bietet sich eine schrittweise Umsetzung
an, bei der zuerst zwischen den Behörden verschlüsselt wird und in
einem zweiten Schritt die geschaffene Struktur auf den E-Mail-Verkehr zwischen Bürger/innen und Behörden ausgeweitet wird.
Die Verwaltung der Region Hannover ist für eine Implementierung eines sicheren Datenverkehrs
zwischen Bürger/innen und Ämtern der geeignete Apparat, da sie selbst
die größte öffentliche Behörde der Region abbildet und mit allen anderen
Behörden der Region
vernetzt ist. Da die HannIT der Region angehört ist eine gute Grundlage
für Planung und die schrittweise Umsetzung einer
Verschlüsselungstechnik gegeben.
Eine Implementierung der Verschlüsselung zwischen den Behörden wäre einfach, da zunächst
kein Aufwand für Schlüsselaustausch entsteht. Gleichzeitig ist damit
der zweite Schritt – die Verschlüsselung zwischen Bürger/innen und den
Regionsbehörden - gut vorbereitet und leicht umzusetzen.
Vor diesem Hintergrund fragt die Gruppe Linke & Piraten die Verwaltung:
Ist die Region respektive die HannIT in der Lage eine, wie im Abschnitt zur Sachlage beschriebene, schrittweise Verschlüsselung umzusetzen?
Besteht
die Möglichkeit hierfür die vom BSI empfohlene Software GP4win, welche
einen hohen Sicherheitsstandart und eine einfache barrierefreie
Handhabung für Bürgerinnen und Bürger bietet, zu nutzen?
Antworten:
Ist die Region respektive die HannIT in der Lage eine, wie im Abschnitt zur Sachlage beschriebene, schrittweise Verschlüsselung umzusetzen?
Grundsätzlich besteht bei der Region Hannover die Möglichkeit, im Hinblick auf Authentizität, Integrität und Vertraulichkeit elektronisch zu kommunizieren. Alle Beschäftigten der Region Hannover haben die Möglichkeit, sog. EGVP-Nachrichten (EGVP Elektronisches Gerichts- und VerwaltungsPostfach) zu versenden und zu empfangen. Der Nachrichtenversand über das EGVP ist vertraulich
und sicher mit einer Ende-zu-Ende-Verschlüsselung. Um Dokumente,
Unterlagen, Akten etc. zu verschicken, ist dieser Weg immer die erste
Wahl – wenn die entsprechenden Kommunikationspartner im EGVP-Adressverzeichnis zu finden sind (derzeit sind ca. 60.000 Adressen verzeichnet, darunter z.B. zahlreiche niedersächsische Kommunen).
Bürgerinnen und Bürger, die einen verschlüsselten elektronischen Kontakt mit der Region Hannover wünschen, können sich eine spezielle kostenlose Software für den gesicherten elektronischen Postverkehr auf www.Hannover.de/region-hannover-vps downloaden und installieren.
Besteht
die Möglichkeit hierfür die vom BSI empfohlene Software GP4win, welche
einen hohen Sicherheitsstandard und eine einfache barrierefreie
Handhabung für Bürgerinnen und Bürger bietet, zu nutzen?
Prinzipiell besteht diese Möglichkeit. HannIT ist beauftragt, die Variante mit der vom BSI empfohlenen Software GP4win im Rahmen eines zentralen Funktionspostfaches (bspw. post@region-hannover.de)
zu testen. Über dieses Funktionspostfach würden alle ein- und
ausgehenden Mails verschlüsselt werden, für die ausschließlich ein
Zertifikat (privater und öffentlicher Schlüssel) benötigt würde.
Keine Kommentare:
Kommentar veröffentlichen