Am 17. April 2014 haben wir die Verwaltung gefragt:
ob
die Möglichkeit der Einrichtung einer barrierefreien Verschlüsselung
der elektronischen Kommunikation zwischen Bürgern und Bürgerinnen und
den öffentlichen Einrichtungen der Region Hannover besteht. Des Weiteren
ob es möglich ist, hierfür die vom BSI empfohlene Software GP4win zu nutzen.
Darauf bekamen wir in der Vorlage - 1601 (III) AaA folgende Antwort:
„Prinzipiell besteht diese Möglichkeit. HannIT ist beauftragt, die
Variante mit der vom BSI empfohlenen Software GP4win im Rahmen eines
zentralen Funktionspostfaches (bspw. post@region-hannover.de) zu testen.
Über dieses Funktionspostfach würden alle ein- und ausgehenden Mails
verschlüsselt werden, für die ausschließlich ein Zertifikat (privater
und öffentlicher Schlüssel) benötigt würde.“
Einige Fragen sind dabei noch offen geblieben bzw. konnten noch nicht abschließend beantwortet werden:
Vor diesem Hintergrund fragt die Gruppe Linke & Piraten die Verwaltung:
Wann wird die Testphase für die Verschlüsselungssoftware GP4win vorrausichtlich abgeschlossen sein und wann ist mit einer Umsetzung in die Praxis zu rechnen?
Werden bei der Einführung einer Verschlüsselung alle öffentlichen Verwaltungsstellen der Region mit berücksichtigt werden?
Bekommen
die Fraktionen/Gruppen auch untereinander, sprich intern die
Möglichkeit eine Ende zu Ende-Verschlüsselung herzustellen?
Anworten:
- Wann wird die Testphase für die Verschlüsselungssoftware Gpg4win voraussichtlich abgeschlossen sein und wann ist mit einer Umsetzung in die Praxis zu rechnen?
Nach
einer Presseinformation der BITKOM vom 30. Juni 2014 heißt es im Rahmen
des Ergebnisses einer repräsentativen Befragung des Hightech-Verbands
BITKOM, dass gerade einmal jeder Siebte (16 Prozent) zumindest hin und
wieder berufliche E-Mails verschlüsselt. Somit bleibt ein Jahr nach den
ersten Berichten über großflächige Abhörmaßnahmen von Geheimdiensten im Internet der verschlüsselte Versand von beruflichen E-Mails die große Ausnahme (siehe beigefügtes PDF im Anhang).
Um
genau diesem Umstand entgegen zu wirken verfolgt die Region Hannover
das Ziel, den Beschäftigten kurzfristig eine einfach zu handhabende
Möglichkeit zur Verschlüsselung
von E-Mails anzubieten, die auch technisch zu vertreten ist. Die
Testphase mit der vom BSI empfohlenen Software Gpg4win durch HannIT hat
in der bisher vorliegenden Version indes Einbußen in der Systemperformance, Programm- und Systemabstürze sowie die fehlende Möglichkeit eines Einsatzes über Terminal Server aufgezeigt. Ein flächendeckender
Einsatz von Gpg4win – auch im Hinblick auf den E-Mail-Verkehr zwischen
Bürger/innen und Behörden - ist Stand heute nicht zu empfehlen. HannIT
prüft weitere Alternativen. Die Testphase zur E-Mailverschlüsselung gilt
somit als noch nicht abgeschlossen.
- Werden bei der Einführung einer Verschlüsselung alle öffentlichen Verwaltungsstellen der Region mit berücksichtigt werden?
Auf Grund der sich in der Testphase ergebenen Schwierigkeiten hinsichtlich Systemperformance, unkontrollierten Programmabbrüchen und der Möglichkeit eines flächendeckenden Einsatzes über Terminal Server lässt sich diese Frage erst nach Abschluss weiterer Tests beantworten.
- Bekommen die Fraktionen/Gruppen auch untereinander, sprich intern die Möglichkeit eine Ende zu Ende-Verschlüsselung herzustellen?
Auch hier lässt sich diese Frage auf Grund der aufgezeigten Schwierigkeiten erst nach Abschluss weiterer Tests beantworten.
Es sei nochmal darauf hingewiesen, dass mit dem Elektronischen Gerichts- und VerwaltungsPostfach (EGVP) grundsätzlich die Möglichkeit eines vertraulichen, Ende-zu-Ende-verschlüsselten Nachrichtenversands besteht.
Info der Bitkomm:
https://regiohannover.piraten-nds.de/files/2014/09/BITKOM-Presseinfo_E-Mail-Verschluesselung_am_A.pdf
Info der Bitkomm:
https://regiohannover.piraten-nds.de/files/2014/09/BITKOM-Presseinfo_E-Mail-Verschluesselung_am_A.pdf
Keine Kommentare:
Kommentar veröffentlichen