Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Bits & Berlin – Newsletter – 11/2024

In meinem Newsletter “Bits & Berlin” möchte ich wie gewohnt über aktuelle Themen aus meiner Arbeit zur Verwaltungsmodernisierung und -digitalisierung informieren.

Themen in dieser Ausgabe sind der Datenschutzbericht für das Jahr 2023, fehlende KI-Governance und Transparenz beim Einsatz von KI, die Berliner Cloudstrategie, die (fehlende) IT-Bestands- und Planungsübersicht, Low-Code, ALLRIS und das ITDZ.

Dazu der Hinweis auf das nächste Lunch & Learn: AI.

Viel Spaß beim Lesen.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Kein Einsatz von Passkeys in der Verwaltung

Passwörter sind häufig umständlich zu merken. Eine einfache und sichere neue Methode ist das Passkeys-Verfahren, welches auch vom BSI empfohlen wird. Bei Passkeys werden zwei Schlüssel erzeugt, einer wird bei dem Anbieter des Services gespeichert, der andere liegt bei Euch. Statt des alten Loginverfahrens wird einfach auf den Schlüssel zugegriffen. Somit entfällt die Suche nach Login-Namen und Passwort.

Ob auch das Land Berlin bereits heute oder in Zukunft auf Passkeys setzt, habe ich den Senat gefragt (Drucksache 19/20586). Demnach teilt der Senat die Auffassung des BSI hinsichtlich der Empfehlung zum passwortlosen Anmeldeverfahren mittels Passkeys. Was die Verwendung innerhalb der Verwaltung angeht, wird aber lediglich auf den Standard des BSI IT-Grundschutzes verwiesen. Angesichts der Bedrohungslage der Berliner Verwaltungs-IT ist es auch kritisch zu sehen, dass die IKT-Steuerung keine Übersicht über die genutzten Loginverfahren in der Berliner Verwaltung hat. Bekannt ist immerhin, dass im ITDZ TOTPs (Time based One Time Passwords) genutzt werden. Es gibt demnach auch keine Pläne zentral neue und sichere Authentisierungsverfahren zu etablieren. Ein mal mehr zeigen die die Vorteile, der von uns geforderten Bündelung der IT-Vergabe bei der IKT-Steuerung.

Für alle, die sichere Login-Verfahen nutzen wollen, erklärt das BSI auf seiner Website, was Passkeys sind. Sie sind auch Thema im aktuellen Podcast des BSI.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Open Source Senat 

Auch in Berlin weiter keine Open-Source Wahlsoftware

Bei den Wahlen in Brandenburg und Sachsen ist es zu Rechenfehlern gekommen. Ursache waren Probleme bei der eingesetzten Wahlsoftware. Der Chaos Computer Club (CCC) hat dies erneut zum Anlass genommen, die Offenlegung des Quellcodes der Wahlsoftware zu fordern.

Auch in Berlin wird eine proprietäre Wahlsoftware eingesetzt. Daher habe ich den Senat gefragt, welche Rolle die Offenlegung des Quellcodes (Open Source) der Wahlsoftware in Berlin spielt (Drucksache 19/20409). Die Antwort zeigt das fehlende Problembewusstsein des Senats. Demnach ist ein offener Quellcode bisher kein Kriterium bei der Ausschreibung. Dazu verlängert sich der Vertrag für die derzeitig genutzte Wahlsoftware jeweils um ein Jahr, wenn er nicht gekündigt wird.

Bereits in den Jahren 2018 sowie 2020 hatte ich das Thema Wahlauswertungssoftware auf die politische Tagesordnung gesetzt. Ich bin überzeugt, dass auch im Jahr 2024 gilt: Wenn das Vertrauen in die Demokratie nicht immer wieder aufs Spiel gesetzt werden soll, dann müssen Informationen über Algorithmen und Softwareprodukte bei demokratischen Wahlen veröffentlicht werden, ohne dass überhaupt jemand danach fragen muss.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheit durch zentralen Landesverzeichnesdienst (AD Forest)

Aufgrund der wachsenden IT-Sicherheitsanforderungen arbeitet der Berliner Senat am Aufbau eines komplett neuen Active Directory (AD) Forest für das Land Berlin. Ein solcher Landesverzeichnesdienst oder AD Forest ermöglicht eine zentrale Verwaltung von Benutzern, Gruppen und Ressourcen, was die Administration erheblich vereinfacht. Es verbessert dazu die IT-Sicherheit, da durch die Verwendung von Sicherheitsrichtlinien und Berechtigungen auf Forest-Ebene Daten und Ressourcen besser geschützt werden können. Der neue Verzeichnisdienst soll die Basis für den sicheren und ausschließlich vom ITDZ Berlin verantworteten Betrieb des Verzeichnis-Dienstes für alle verfahrensunabhängigen IT-Infrastrukturen und Basisdienste bilden.

Ein aktueller Zwischenbericht zeigt den Stand der Umsetzung (Rote Nummer 0275). Demnach “schreitet” die Umsetzung schrittweise stetig voran. Die Migration wird nach derzeitiger Planung im 2. Quartal 2025 abgeschlossen sein. Ab diesem Zeitpunkt ist es für die Berliner Verwaltung möglich, den Basisdienst zu nutzen. Initiiert wurde das Vorhaben allerdings bereits 2018. Im Jahr 2022 war das Ziel für den Abschluss der Migration noch das Jahr 2024 (Bericht für den Ausschuss oder Newsletter Dezember 2022).

Am Ende ist es leider einfach: Sieben Jahre für die Umsetzung sind angesichts der Bedrohungslage im Bereich IT-Sicherheit einfach zu lang.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Marzahn - Hellersdorf Nachhaltigkeit - lokale Agenda 21 Netzpolitik & Digitalisierung Senat Verwaltung 

Wie fördert Berlin die digitale Basiskompetenz?

Mit der Kompetenzagenda hat die Europäische Union einen Fünfjahres-Plan vorgelegt, die Kompetenz von Personen und Unternehmen zu fördern. Bestandteil davon ist die digitale Basiskompetenz. Zu der Basiskompetenz gehört es, Textprogramme zu benutzen, ein starkes Passwort zu verwenden oder Informationen online zu finden. Details zu der Basiskompetenz hat die Initiative D21 im Digital-Index 2023/2024 veröffentlicht. Bis 2025 sollen 70 Prozent der Erwachsenen über digitale Basiskompetenzen verfügen. Deutschland steht gerade bei knapp 50 Prozent. Und wie steht es in Berlin um die Förderung der digitalen Basiskompetenz?

Der Senat bezeichnet das Ziel “bis 2025 70 % der Erwachsenen zumindest über grundlegende digitale Kompetenzen verfügen sollen.” als ambitioniert, aber positiv, genauso wie den Digitale Kompass 2030. Und was macht der Senat, um die digitale Kompetenz zu fördern? Die Antwort des Senats auf meine Anfrage zeigt vielfältige Förderungen für Verwaltung, Wirtschaft und Berliner*innen (Drucksache 19/18762).

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Wie steht’s um IPv6 in der Berliner Verwaltung?

Seit 2010 sind die IPv4 Adressen erschöpft. Die Antwort ist die Umstellung auf IPv6. Während IPv4 nur etwa 4,3 Milliarden eindeutige IP-Adressen unterstützt, bietet IPv6 praktisch unendlich viele Adressen. Dies ist besonders wichtig, da der Bedarf an IP-Adressen mit der Zunahme von vernetzten Geräten und Anwendungen exponentiell steigt. Ich habe den Senat aus Auskunft zur derzeitigen Nutzung von IPv6 gebeten und mich dabei auch nach den aktuellen Planung erkundigt (Drucksache 19/18469). Die Antwort zeigt, dass Berlin IPv6 nutzt, aber keine strategische Planung hat.

Demnach sieht der Senat keinen dringenden Handlungsbedarf für eine flächendeckende IPv6-Umstellung in der Verwaltung, da die in Betrieb befindliche Infrastruktur mit IPv4 im Berliner Landesnetz, das physisch vom Internet und allen anderen Drittnetzen wie dem Verbindungsnetz des Bundes getrennt ist und mit einem großen privaten IPv4-Adresspool arbeitet, den Anforderungen genügt. Das durch Berlin Online für Berlin betriebene Stadtportal berlin.de ist allerdings auch über IPv6 erreichbar. Dies gilt auch für die in Domänen unterhalb von berlin.de verfügbaren Online- Angebote der Verwaltung. Der konkrete Anteil der vom Land Berlin oder im Auftrag des Landes Berlin im Internet betriebenen Dienste, die über IPv6 erreichbar sind, ist nicht bezifferbar.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Open Data Open Source Verwaltung 

Digitalgesetz für Berlin – ein Update für die digitale Verwaltung

Das Berliner E-Government-Gesetz (EGovG Bln) von 2016 braucht ein Update. Dieses muss unter anderem auf der Evaluation des Berliner E-Government-Gesetzes (Rote Nummer 18/2765 E) von 2021 aufbauen. Es soll dazu den neuen rechtlichen Grundlagen durch das neue OZG 2.0 und des aktuellen europäischen Rechtsrahmen gerecht werden. Mit einem Antrag legen Bündnis 90/Die Grünen konkrete Vorschläge vor (Drucksache 19/1501).

Mit der Weiterentwicklung zu einem Digitalgesetz schlagen wir ein Recht auf digitale Kommunikation mit der Verwaltung, die Verankerung der zentralen IKT-Steuerung, eine zentrale IT-Vergabe sowie eine klare Ausrichtung nach dem Leitmotiv „Public Money, Public Code“ vor. Im Sinne einer Bringschuld soll die Verwaltung Leistungen für Bürger*innen proaktiv vorschlagen oder sogar automatisch gewähren. Das neue Digitalgesetz soll garantieren, dass bei der Digitalisierung von Prozessen und Leistungen der Verwaltung die Bedürfnisse der Nutzenden, der Bürger*innen, der Wirtschaft und der Verwaltungsmitarbeiter*innen im Fokus stehen.

Es soll aktuellen Herausforderungen der Digitalisierung stand halten und „Security by Design“ sowie „Privacy by Design“ als Grundsatz der Digitalisierung festzulegen. Das neue Digitalgesetz soll sicherstellen, dass Berlin in den nächsten Jahren schnell und effektiv die Verwaltung digitalisiert. Wir schlagen dazu ein individuelles Recht auf eine regelmäßige Fortbildung für die Beschäftigten der Landes- und Bezirksverwaltungen vor. Darüber hinaus soll die Nutzer*innenfreundlichkeit zentrale Aufgabe bei der Weiterentwicklung von Fachverfahren werden.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheitsvorfälle in Berlin 2023

Wie viele IT-Sicherheitsvorfälle wurden 2023 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/17898). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2023 – 31.12.2023 insgesamt 15 Meldungen an das Berlin-CERT gegeben wurden. Eine mehr als als 2022. Neben den 15 Meldungen gab es 1.188 Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit, davon fallen 180 auf öffentliche Stellen und 1.008 auf nicht öffentliche.

Im Jahr 2023 wurden 89 Meldungen im Intranet vom Berlin-CERT veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage. Im Vergleich zum letzten Jahr, ist keine starke Steigung zu verzeichnen, wohl aber bei den Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Trotz der niedrigen Zahlen zeichnet Berlin bei der IT-Sicherheit kein gutes Bild: IT-Sicherheitsberichte der letzten zwei Jahren wurden dem Parlament immer noch nicht vorgelegt, es fehlt an IT-Sicherheitsbeauftragten, Sicherheitsübungen finden nicht statt und noch immer werden Windows Server 2012, unter anderem bei der Polizei, eingesetzt. Die Digitalisierung der Verwaltung braucht gute IT-Sicherheit die vertrauen schafft – ein wichtiger Schritt wäre eine Zentralisierung der IT-Vergabe, dies würde einheitliche Sicherheitsstandards sorgen.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Sicherheitsrisiko: Windows Server 2012 bei Polizei und in der Berliner Verwaltung

Im vergangenen Jahr deckte meine schriftliche Anfrage auf, dass sowohl in der Senatsverwaltung und anderen Behörden als auch in den Bezirken veralteter Windows Server, wie Windows Server 2008, im Einsatz sind. Ich habe mich erneut erkundigt (Drucksache 19/17869) und es scheint, dass die Verwaltung aktiv geworden ist. Zwar gibt es immer noch ca. 252 veraltete Server, aber im Vergleich zu den 802 im Jahr 2023 ist ein Fortschritt erkennbar.

Trotzdem muss der Senat die Überführung von Servern aber auch Arbeitsplatzrechnern der Verwaltung in die Verantwortung des ITDZ beschleunigen. Die dezentrale Verantwortung kosten wie das aktuelle Beispiel zeige durch die “Strafgebühren” am Ende unnötig viel Geld. Der Haushalt bietet dafür keinen Spielraum mehr. Dazu würde diese zentrale Steuerung beim ITDZ die IT-Sicherheit in Berlin erheblich verbessern.

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen