Auszug - OpenAntrag: E-Mailsicherheit im Bürgerkontakt  

Da in der letzten Sitzung aus dem Ausschuss der Wunsch nach zusätzlichen Hintergrundinformationen ausgesprochen wurde, hat Frau Helm zu dieser Sitzung als Fachreferenten Herrn Bogk hinzugebeten. Herr Bogk beschäftigt sich bereits 20 Jahre lang mit der IT-Sicherheit, seit 10 Jahren ist er in diesem Bereich auch beruflich tätig.

Die elektronische Datenübermittlung zwischen Bürgern und der öffentlichen Verwaltung erfordert insbesondere auch in Hinblick auf die umfassenden und anlasslosen Überwachungsmaßnahmen von Geheimdiensten technische Maßnahmen, um den Anforderungen der Datensicherheit gerecht zu werden. Zum Schutz der Vertraulichkeit bestimmter Daten, insbesondere bei der Versendung von E-Mails, bietet sich der Gebrauch von Mechanismen an, die eine Ende-zu-Ende-Verschlüsselung ermöglichen. Ende-zu-Ende-Verschlüsselung bedeutet, dass die Dokumente ausschließlich auf den Endgeräten ver- und entschlüsselt werden. Beim Transport durch das Internet sind alle Dokumente durchgängig verschlüsselt und können deshalb dort auch nicht gelesen werden. Hierfür wird das frei verfügbare Programmpaket PGP (Pretty Good Privacy) häufig eingesetzt.

Nach Einrichtung des Email Gateways, Generierung des Schlüsselpaars und Veröffentlichung des öffentlichen Schlüssels auf der bezirklichen Website gibt es verwaltungsseitig mit zwei zusätzlichen Clicks kaum einen höheren Aufwand. Auf der Benutzerseite ist zunächst die Installation eines PGP Plugin erforderlich. Dann muss der Schlüssel des Bezirksamtes herunter geladen und in die Software integriert werden. Während für den Bürger keine Kosten entstehen, werden die finanziellen Aufwendungen für das Bezirksamt auf einige tausend Euro eingeschätzt. Eine absolute Sicherheit ist hierdurch natürlich nicht gewährleistet. Gleichwohl wäre eine Entschlüsselung der Daten nur mit einem höheren Aufwand möglich. Das ITDZ ist in der Lage, die Verschlüsselung technisch umzusetzen. Nach Kenntnis von Herr Bogk setzt es diese Sicherheitstechnik bereits zur Kommunikation mit seinen Dienstleistern ein.

Die Fraktionen der SPD und CDU bringen ihre Bedenken zum Ausdruck, dass die technische Umsetzung Bürger, die in IT-Angelegenheiten eher unerfahren sind, überfordern und die Verschlüsselung insgesamt die Barrierefreiheit des Internets einschränken könnte. Frau Helm weist darauf hin, dass es sich um einen Open-Antrag handelt, in der Bürgerschaft insoweit durchaus das Bedürfnis nach mehr Sicherheit besteht. Und da die Menschen auch weiterhin auf dem üblichen Weg mit dem Bezirksamt kommunizieren können, stellt das Angebot "zum Einbau eines Schlosses" keine Benachteiligung für Unerfahrene dar.

Herr Conrad, der Leiter der IT-Stelle, berichtet, dass die politisch Verantwortlichen den weiteren Ausbau des E-Governments zu einem vordringlichen Ziel ihres Handels erklärt haben. Nach Inkrafttreten des E-Government-Gesetzes des Bundes Mitte letzten Jahres, ist das Land Berlin dabei, dessen Regelungen umzusetzen. Wesentliche Voraussetzung hierbei ist die Schaffung einheitlicher rechtlicher und technischer Rahmenbedingungen und die Bereitstellung der notwendigen technischen Infrastruktur durch das ITDZ.

Ab dem 1. Juli 2014  sind Behörden von Bund und Ländern verpflichtet, elektronische Dokumente anzunehmen, auch wenn diese mit einer qualifizierten elektronischen Signatur versehen sind. Auch hieran arbeitet das ITDZ mit Hochdruck, ohne dass bislang bekannt ist, wie die berlineinheitliche technische Lösung aussehen wird. In Anbetracht dessen, dass für alle Berliner Behörden eine einheitliche E-Governmentlösung eingeführt werden soll, ist ein vorheriger Alleingang des Bezirksamtes Neukölln in dem inhaltlichen Teilaspekt der Emailverschlüsselung nicht sinnvoll. Dies umso mehr, als die rechtlichen Rahmenbedingungen für E-Government, die der Landesgesetzgeber unter Berücksichtigung von Bundesvorgaben schafft, bindend und damit Sonderwege eines Bezirksamtes nicht zulässig sind.

Zur Klärung der Frage, ob die vom ITDZ derzeit erarbeitete Strategie mit dem Antrag kompatibel ist, wird die antragstellende Fraktion gebeten, einen sachkundigen Vertreter des ITDZ zu einer der nächsten Sitzung einzuladen.

Der Antrag wird z u r ü c k g e s t e l l t.