Definition

Was ist öffentliche Sicherheit im eGovernment?

| Autor / Redakteur: Laimingas / Manfred Klein

(Bild: © aga7ta – fotolia.com)

In Deutschland gibt es verschiedene Institutionen, die sich um die IT-Sicherheit im öffentlichen Bereich kümmern und den Datenaustausch zwischen Behörden, Ämtern und Regierungsstellen schützen sollen. Nicht alle sind allgemein anerkannt.

Für die öffentliche Sicherheit im Zusammenhang mit IT und Netzwerk-Infrastrukturen ist in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn zuständig. Die Behörde gehört organisatorisch zum Innenministerium und beschäftigt rund 600 Mitarbeiter. Ihre fünf Abteilungen kümmern sich um Cyber-Sicherheit, Krypto-Technologie, Standardisierung, Zertifizierung und sichere elektronische Identitäten, Beratung und Koordination sowie zentrale Verwaltungsaufgaben.

Das BSI gibt beispielsweise Kataloge heraus, mit denen der IT-Grundschutz gesichert werden soll, und veröffentlicht regelmäßig Richtlinien, Studien und andere Schriften zum Thema Sicherheit in der IT. Auch kommerziele Produkte werden entwickelt, etwa zum sicheren Surfen im Internet, für eine sichere mobile Kommunikation oder für die Verschlüsselung und elektronische Signatur von eMails. In den Fokus der Öffentlichkeit gelangte das BSI vor allem nach den umfassenden Datendiebstählen in den Jahren 2013 und 2014, von denen mehrere Millionen Nutzer in Deutschland betroffen waren.

De-Mail soll sichere Kommunikation ermöglichen

Das System De-Mail wurde konzipiert, um Nachrichten und Dokumente so versenden und empfangen zu können, dass sie sicher, vertraulich und nachweisbar sind. Es soll eine digitale Alternative zur Briefpost darstellen. Mit dem De-Mail-Gesetz setzte die Bundesregierung eine Dienstleistungsrichtlinie der EU in nationales Recht um. Nach dieser Richtlinie müssen alle öffentlichen Stellen und Einrichtungen De-Mail seit 2009 als verbindlichen Standard einsetzen.

Allerdings steht die De-Mail immer wieder in der Kritik. Moniert werden angebliche Sicherheitslücken und die nur als zusätzliche Option durch den Provider verfügbare End-zu-end-Verschlüsselung genannt. Zudem muss sich jeder Nutzer zunächst identifizieren. Auf Grund der speziellen Architektur des Nachrichtensystems werden alle Kontakte und Daten zentral gesammelt, was einem Missbrauch mach Meinung der Kritiker Tor und Tür öffne.

CERT – Expertengruppen für IT-Sicherheit

Computer Emergency Response Teams (CERT) kommen bei konkreten Vorfällen zum Zuge. Das erste Team seiner Art entstand in den USA im Jahr 1988, nachdem der Computerwurm („Morris-Wurm“) sich in den Vereinigten Staaten rasant ausgebreitet hatte. In Deutschland gibt es mehrere CERTs, darunter eine Gruppe an der Universität Stuttgart, beim Deutschen Forschungsnetz sowie das Mcert, das in Zusammenarbeit von Ministerien und Unternehmen aus der Privatwirtschaft entstand.

Das BSI übernahm 2001 das extra für die IT-Sicherheit in deutschen Institutionen gegründete, so genannte CERT-Bund und bietet unter der Bezeichnung Bürger-CERT auch einen Service für Privatpersonen an.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44449354 / eGOV_Definitionen)