1-2013 - Public Security

Weitere Magazine

Empfehlungen

Info

Fort Knox der Kommunen von Reinhold Harnisch Der Bürgerservice in den Kommunalverwaltungen besteht aus einer Vielzahl von Komponenten. Allein im Bereich Finanzwesen kommen die unterschiedlichsten Fachverfahren zum Einsatz: Das zentrale Buchungsverfahren, Vorverfahren für die Erhebung von Kindergartenbeiträgen, Musikschulgebühren, Steuern oder auch Nutzungsentgelte, um hier nur einige zu nennen. Im Bereich Sicherheit und Ordnung werden das Meldewesen, das Ausländerwesen, die Verkehrsüberwachung, Wahlen und das Standesamt technisch unterstützt. Im Bereich Schulen gibt es verschiedene Verfahren für die Verwaltung der Schülerdaten sowie Software, die in der Schulverwaltung genutzt wird. Es gibt Applikationen für die Sozial- und Jugendämter, für die Bau- und Liegenschaftsverwaltung und auch für die Personalverwaltung und die Ratsarbeit. In den meisten Kommunen werden die Aufgaben, die mit dem Einsatz einer derart großen Zahl von unterschiedlichen Fachanwendungen einhergehen, nicht im eigenen Hause wahrgenommen. Hier wird sich eines IT-Dienstleisters bedient, der sich auf diese Bereiche spezialisiert hat. So werden zum Bespiel Schulungen, technische Dienste und Programmprüfungen zentral von kommunalen Rechenzentren angeboten. Auch die Servertechnik, Speichersysteme und die Netzwerktechnik werden zentral zur Verfügung gestellt. Der Vorteil dieser Vorge- 20 PUBLIC SECURITY 2-2012/1-2013 Datenschutz und Datensicherheit im Bereich der Bürgerservices hensweise liegt auf der Hand: Sowohl fachliches Know-how als auch technische Hardware können optimal genutzt werden mit der Konsequenz, dass sich der entstehende Aufwand für jede einzelne Kommune auf niedrigstem Niveau bewegt. Risiken beim Cloud Computing Aber wo Licht ist, ist auch Schatten: Dadurch, dass die Rechenzentren eine immense Datenmenge speichern, sind sie auch bevorzugte Ziele von Hackern, Online-Betrügern, Spio- Laut Reinhold Harnisch „sollte über den Aufbau eines föderalen verwaltungsinternen Warnund Informationsdienstes nachgedacht werden. Ein solcher Dienst wäre für die IT-Sicherheit von immenser Bedeutung.“ nen und Saboteuren. Diese treiben einen erheblichen Aufwand, um an die begehrten personenbezogenen Informationen zu kommen, über die die Kommunalverwaltungen in großer Zahl verfügen. Je sensibler die Information ist, desto wertvoller ist sie auch für Angreifer. Am sichtbarsten werden die Probleme, die durch große Datensammlungen entstehen, beim Megathema Cloud-Computing: Hier ist zwischen Public Clouds und Private Clouds zu unterscheiden. Public Clouds, die sowohl für privatrechtlich organisierte Unternehmen als auch für private Nutzer angeboten werden, haben aktuell ihre Standorte unter anderem in den USA, Hong Kong, Singapur, und Irland. Diese Standorte weisen darauf hin, dass die unterschiedlichsten Regelungen zu Datenschutz und Datensicherheit bestehen können, über die der
Nutzer in den seltensten Fällen informiert wird. Keine der Public Clouds unterliegt den strengen deutschen gesetzlichen Anforderungen an Datenschutz und Datensicherheit. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig Holstein, geht sogar so weit, zu sagen: „Wer heute in einer Public Cloud Personendaten verarbeitet, handelt regelmäßig unverantwortlich und rechtswidrig.“ Nun ist aber auch die Nutzung eines Rechenzentrums nichts anderes als Cloud-Computing. Genau genommen haben die kommunalen Rechenzentren das Cloud-Computing „erfunden“. Im Gegensatz zur Public Cloud wissen die Nutzer der verschiedenen Rechenzentren genau, wo sich ihre Daten tatsächlich befinden. Zudem können sie sich darauf verlassen, dass die gesetzlichen Regelungen des Bundes- und der Landesdatenschutzgesetze eingehalten werden. Zertifizieren lassen Das Kommunale Rechenzentrum Minden- Ravensberg/Lippe (krz) mit Sitz in Lemgo (siehe Info) geht sogar noch einen Schritt weiter: Es lässt sich von unabhängiger Stelle in Bezug auf Datenschutz und Datensicherheit überprüfen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt dem krz in jährlich wiederkehrenden Audits, dass es durch den Einsatz modernster technischer und ausgefeilter organisatorischer Maßnahmen das Optimum an „Nach Eugen Kaspersky sprechen die meisten Schadprogramme chinesisch“, so Harnisch. Der russische Experte Kaspersky ist seit über 20 Jahren im Virenschutz tätig. Sicherheit für die Daten seiner Kunden und Eigentümer gewährleistet. Das BSI-Zertifikat nach ISO 27001 auf Basis von IT-Grundschutz besteht seit dem 01.04.2007 ununterbrochen. Sowohl Verbands- als auch Vertragskunden des krz betrachten das Zertifikat und damit die Erfüllung der sicherheitstechnischen Standards „ihres Rechenzentrums“ als selbstverständlich. Datensicherheit ist allerdings kein Zustand sondern ein sich ständig weiterentwickelnder Pro- zess. So, wie sich die Motivation der Angreifer vom Spieltrieb über wirtschaftliche und politische Interessen zu Frust und Rache entwickelt hat, schreitet auch die Entwicklung geeigneter Abwehrsysteme stetig voran, wobei sich die Abwehrsysteme nicht nur auf die reinen IT-Komponenten beschränken. Auch die Organisation, die räumliche Infrastruktur und die Betriebsabläufe kommen immer wieder auf den Prüfstand. Nicht zuletzt erfahren Arbeitsplätze ein Upgrade
Seite 1: 3. Jahrgang 2013, EVP 10,- €
Seite 4 und 5: Editorial Liebe Leser! Ein Weg, um
Seite 6 und 7: Die „Nordische Ryan Mol Kooperati
Seite 8 und 9: Verbesserte biologische Verteidigun
Seite 10 und 11: Die Verteidigungsindustrie an der W
Seite 12 und 13: Eurosatory 2012 mit neuen Waffen, F
Seite 14 und 15: Kompetenzgerangel um die Flughäfen
Seite 16: von Andreas Kling In den vergangene
Seite 19: Effektive Sendeleistung für große
Seite 23 und 24: seit einigen Jahren tätig ist, hat
Seite 25 und 26: möglichen Einsatz von radiologisch
Seite 27 und 28: Professional Services Company in Bo
Seite 29 und 30: wehrdienst gerade einmal 960 im Mon
Seite 31 und 32: Informationen über den Rechtsextre
Seite 33 und 34: Seit geraumer Zeit gebe es zahlreic
Seite 35 und 36: 10. und 11. April 2013 Berliner Rat
Seite 37 und 38: IBM und Universität Freiburg - Ind
Seite 39 und 40: tionalität. Haben wir stattdessen
Seite 41 und 42: 30jähriges Jubiläum des E-3A-Verb
Seite 43 und 44: So sehen sich die für den Schutz d
Seite 45 und 46: Innovative Ideen - Neue Projekte Pr
Seite 47 und 48: eine immer längere Zeit in der Luf
Seite 49 und 50: TOP-Thema: Die Lithiuminitiative Ne
Seite 51 und 52: Interview mit Prof. Dr. rer. nat. h
Seite 53 und 54: len in Chile und in den USA. Damit
Seite 56 und 57: Strom aus Wasserkraft mit neuem Kle
Seite 58 und 59: von *Benedikt Wendland, Geert de Cl
Seite 60 und 61: Mehrlagengewebe im Mikro-CT und Pol
Seite 62 und 63: Industrie/Personalia Saab, führend
Seite 64: Zusammenhänge erkennen - Hintergr

1-2013 - Public Security

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?