18. TB - Bayern - Datenschutzbeauftragter

Der Bayerische Landesbeauftragte für den Datenschutz
18. Tätigkeitsbericht, 1998; Stand: 16.12.1998
_____________________________________________________________________________
im Behördennetz ausgesprochen. Dadurch, daß TrustedMime im europäischen Raum entwickelt
wurde, können die sich auch aus bestehenden Exportbeschränkungen ergebenden Nachteile für
nicht-europäische Kryptoprodukte vermieden werden. Der Freistaat Bayern beabsichtigt, für
TrustedMime eine Generallizenz zu erwerben. Zum Redaktionsschluß waren die Verhandlungen
mit dem betreffenden Unternehmen leider noch nicht abgeschlossen.
Vor diesem Hintergrund befindet sich auch eine Zertifizierungsinfrastruktur für das Bayerische
Behördennetz in Aufbau. Die Wurzelinstanz für die Verwaltung der öffentlichen Schlüssel für
Verschlüsselung und Signatur wird beim Landesamt für Statistik und Datenverarbeitung eingerichtet
(Trust Center, Certification Authority). Sie stellt auch den X.500-Verzeichnisdienst zur
Verfügung. Bei den am BYBN teilnehmenden Behörden können bei Bedarf weitere Zertifizierungs-
und Registrierungsinstanzen eingerichtet werden.
Ich begrüße die gewählten Ansätze in BASILIKA und die Entscheidung, nicht auf die Verfügbarkeit
der technischen Komponenten und Sicherheitsinfrastruktur nach dem Signaturgesetz
(siehe Abschnitt 19.1.4, "Einsatz kryptografischer Verfahren") zu warten. Die Bemühungen nach
einem flächendeckenden Einsatz von Sicherheitskomponenten müssen rasch weiter vorangetrie-
ben werden. Ein wichtiger Schritt ist mit der Entscheidung für TrustedMime und den Verhandlungen
zum Erwerb einer Generallizenz bereits getan. Es kommt nun darauf an, die noch laufen-
den Verhandlungen bald zu einem erfolgreichen Abschluß zu bringen und dieses Produkt auch
rasch zur Absicherung von E-Mail flächendeckend einzusetzen.
Erst wenn alle derzeit bekannten Schwachstellen beseitigt sind, kann das Bayerische Behörden-
netz auch den erwarteten Nutzen für die Verwaltung bringen. Auf die Sicherheitslücken habe ich
- wie bemerkt - mehrfach hingewiesen. Ich werde die Entwicklungen weiter verfolgen. Eine
Nutzung dieses offenen Netzes für die Übermittlung von personenbezogenen Informationen,
ohne Einsatz entsprechender Sicherheitsmaßnahmen, werde ich beanstanden.
Zentrale Übergänge zu anderen Auskunftssystemen
Ein weiteres wesentliches Ziel des Bayerischen Behördennetzes ist die Reduzierung der bisher
anfallenden, z.T. recht hohen Kommunikationskosten mit anderen zentralen Systemen. Aus diesem
Grund hat das LfStaD in enger Abstimmung mit dem Bundesverwaltungsamt im Behördennetz
einen zentralen Zugang zum Ausländerzentralregister (AZR) bereitgestellt.
Dabei wurden eine ganze Reihe weiterer Sicherheitsmaßnahmen, die über die sonstigen, im Behördennetz
vorhandenen Maßnahmen hinausgehen, ergriffen. Es konnten die im AZR üblichen