Da geht mehr: IT-Sicherheitsstrategie in der Berliner Verwaltung

Es reicht schon ein schlechtes Passwort oder etwas Unaufmerksamkeit beim Öffnen von E-Mail Anhängen, um den Arbeitscomputer zum kompromittieren. Daher sollten Beschäftigte regelmäßig ein IT-Sicherheitstraining erhalten. Ich habe mich beim Senat erkundigt (Drucksache 19/15562), wie die Beschäftigten in Berlin in Sachen IT-Sicherheit geschult werden.

Die Antwort ist nicht zeitgemäß: Schulungsmöglichkeiten gibt es, aber ob diese auch genutzt werden, ist nicht bekannt. Demnach gibt es für alle Beschäftigten einmal im Jahr eine Fortbildungsveranstaltung zum Thema IKT-Sicherheit und es gibt vom CERT ein digitales IT-Sicherheitstraining, welches auf der Open-Source Software BITS basiert. Zu beiden gibt es keine Zahlen zu Teilnehmenden oder Nutzungszahlen. Begründung: Datensparsamkeit. Grundsätzlich ist Datensparsamkeit gut und sinnvoll, allerdings sollte eine Arbeitgeberin wissen, wie viele Beschäftigte ein IKT-Sicherheitstraining durchlaufen haben. Dafür braucht es keine umfassende Erfassung von personenbezogenen Daten. Ein prozentualer Indikator, welche Verwaltung wie viele Beschäftigte pro Kalenderjahr im Bereich IT-Sicherheit fortgebildet hat, wäre ein Anfang.

Abgeordnetenhaus IT‑Sicherheit Marzahn - Hellersdorf Netzpolitik & Digitalisierung Verwaltung

26.Mai 2023 0 Kommentare

Berliner Verwaltung: Mobiles Arbeiten mit mobilen Endgeräten?

Bis 2025 soll es eine neue IT-Bestands- und Planungsübersicht (IT-BePla) und damit eine einheitliche Übersicht über die eingesetzte Hardware und Software in der Berliner Verwaltung geben. Ein aktueller Bericht des Senats zu mobilen Endgeräten zeigt, wie dringend diese benötigt wird (Vw 0088 A).

Heute müssen belastbare Zahlen zur Anzahl der mobilen Arbeitsplätze in den Berliner Bezirken in regelmäßigen Abständen mit extra Aufwand generiert werden, um den Fortschritt der Ausstattung mit mobilen Arbeitsplätzen messen, vergleichen und bewerten zu können. Eine digital IT-Bestands- und Planungsübersicht (IT-BePla) sollte eine solche Information auf Knopfdruck bereit stellen.

Als Abgeordneter aus Marzahn-Hellersdorf ist der Zustand der IT in Marzahn-Hellersdorf weiter ein Ärgernis. “Das Bezirksamt Marzahn-Hellersdorf besitzt eine veraltete Infrastruktur, welche ein mobiles Arbeiten nach IKT-Architektur ausschließt. Der Aufbau einer IKT-architekturkonformen Infrastruktur ist zeit- und kostenintensiv und konnte vom Bezirk kurzfristig nicht umgesetzt werden. Der Bezirk hat der IKT-Steuerung nach mehreren Iterationsprozessen am 09.02.2023 ein Konzept vorgelegt, welches die notwendige Ertüchtigung beinhaltet. Erst nach Umsetzung der Maßnahmen kann auch hier die Erhöhung der mobilen Arbeitsfähigkeit durchgeführt werden.”

Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

23.Mai 2023 0 Kommentare

Ein souveräner Arbeitsplatz oder Windows 11 für die Berliner Verwaltung

2025 läuft der Support für Windows 10 aus und Berliner Verwaltung und Behörden “müssen” vermeintlich auf Windows 11 umstellen. Die Alternative wäre ein Berlin-PC auf Open-Source Basis, wie dem digital souveräne Arbeitsplatz der Bundesverwaltung oder Phoenix von Dataport. Nach dem Open-Source Beschluss des Berliner Abgeordnetenhaus ist die Frage nahe liegend, welchen Weg Berlin gehen wird.

In einem Bericht legt der Senat nun offen, dass leider kein Open-Source Arbeitsplatz oder Open-Source Betriebssystem für die Berliner Verwaltung geplant ist (Bericht Vw 0108). Darin heißt es: “In den bisherigen Sitzungen des IKT-Lenkungsrates wurde die Thematik „Open-Source-Verwaltungs-Betriebssystem“ nicht behandelt. Ein solches System ist nicht geplant. Basierend auf den Richtlinien der Regierungspolitik wurden die Planungen für die Schaffung einer Open Source Strategie begonnen, die zu gegebener Zeit auch dem IKT-Lenkungsrat vorgestellt werden.” Somit droht ein Wechsel von Windows 10 auf 11.

Veranstaltungshinweis: Am Freitag dem 26.05. von 12:00 bis 13:00 Uhr spreche ich mit Dr. Laura Dornheim (CDO von München) im Abgeordnetenhaus über den Digitalen Arbeitsplatz in der Verwaltung. Ihr seid herzlich zu der Diskussion eingeladen! Anmeldung bitte über die Website der Fraktion.

Abgeordnetenhaus Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

16.März 2023 0 Kommentare

Debatte zum Transparenzregister für Künstliche Intelligenz

Spätestens mit ChatGPT und Stable Diffusion sind Künstliche Intelligenz, maschinelles Lernen und Algorithmen Debattenthema. So viele Möglichkeiten wie uns diese Techniken bieten, so viele Fragen müssen geklärt werden, wenn diese innerhalb der Verwaltung eingesetzt werden.

Anfang diesen Jahres hat der Deutsche Ethikrat seine Stellungnahme zu den “Herausforderungen durch Künstliche Intelligenz” veröffentlicht. Auch auf EU Ebene wird zur Zeit der “Artificial Intelligence Act” (AI Act) debattiert, was wiederum von der Zivilgesellschaft aufgegriffen wird. Bereits 2022 hatte ich im Rahmen der Haushaltsdebatte um eine Liste von KI Systemen und Algorithmen gebeten, welche in der Berliner Verwaltung eingesetzt werden. Zu der Zeit wurden in vier Senatsverwaltungen bzw. Behörden KI Systeme und Algorithmen eingesetzt (Details hier im Beitrag). Leider konnte die Verwaltung damals noch keine einheitlichen Kriterien zur Auswahl und Prüfung nennen.

Abgeordnetenhaus Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung WLan

1.Februar 2023 0 Kommentare

Bits & Berlin – Newsletter – 01/2023

Im ersten Newsletter “Bits & Berlin” für 2023 möchte ich Sie wie gewohnt über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informieren. Themen sind “Free Wifi Berlin”, die Berliner Digitalstrategie GEMEINSAM DIGITAL: BERLIN und einige Berichte zum Stand der Digitalisierung der Berliner Verwaltung.

Aus aktuellem Anlass aber zu Beginn ein paar Worte im Hinblick auf die anstehenden Wahlen. Wir wollen aus den Krisen unserer Zeit lernen und gemeinsam mit der ganzen Stadtgesellschaft einen Aufbruch in ein ökosoziales Jahrzehnt für Berlin wagen. Unser Wahlprogramm verfolgt die Vision einer grünen und gerechten Stadt für alle. Am 12.2 gibt es die Möglichkeit, sich für Klimaschutz starkzumachen: Grün wählen!

Viel Spaß beim Lesen!

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung

30.Januar 2023 0 Kommentare

IT-Sicherheitsvorfälle in Berlin 2022

Wie viele IT-Sicherheitsvorfälle wurden 2022 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/14609). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2022 – 31.12.2022 gem. § 23 Abs. 2 EGovG Bln insgesamt 14 Meldungen an das Berlin-CERT gegeben wurden. Das sind 4 weniger als 2021.

Neben den 14 Meldungen wurden zwei IT-Sicherheitsvorfälle und 147 Verletzungen des Schutzes personenbezogener Daten durch die Beauftragte für Datenschutz und Informationsfreiheit gemeldet. Zusätzlich wurden über 80 Meldungen im Intranet veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage.

Grundsätzlich sind diese Zahlen positiv bewerten. Besonders wichtig, sind die Beachtung von internen Meldungen. Auf der anderen Seite werden durch die zunehmende Digitalisierung immer mehr Systeme etabliert, welche geprüft werden müssen. Erst im Dezember habe ich auf Windows Server hingewiesen, deren Sicherheits-Updates in diesem Oktober auslaufen. Insbesondere Polizei und Feuerwehr setzen noch immer auf diese bald “sicherheitskritischen” Server.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

13.Dezember 2022 0 Kommentare

IT-Sicherheitsrisiko: Windows Server in der Berliner Verwaltung

Die Berliner Verwaltung kommt bei der Standardisierung ihrer IT nur sehr langsam voran. Eine aktuelle Anfrage zeigt die heute dezentral verantworteten Versionen von Windows Server die im Einsatz sind (Drucksache 19/13976). Positiv: es gibt nur wenige Windows Server 2008 (R2) sowie noch ältere im aktiven Dienst.

Doch insbesondere Polizei und Feuerwehr setzen noch immer auf Windows Server 2012. Das Problem: Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Ab diesem Zeitpunkt stellt stellt Microsoft keine Sicherheitsupdates für diese Systeme mehr zur Verfügung. Das Sicherheitsrisiko steigt damit mit jedem Tag. Die Innenverwaltung und der CDO Ralf Kleindiek sind in der Verantwortung den Umstieg auf zeitgemäßere Versionen zeitnah umzusetzen.

Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

10.Juni 2022 0 Kommentare

Bits & Berlin – Newsletter – 06/2022

Der Haushaltsplan für Berlin wird in der kommenden Woche im Hauptausschuss abschließend beraten und dann am 23. Juni 2022 in einer Plenarsitzung umfassend besprochen und (wohl) beschlossen. Mein Newsletter “Bits & Berlin” – dem monatlichen Newsletter – in dem ich über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informiere – wird daher bald wieder mehr Themen außerhalb der Haushaltsdebatte aufgreifen.

Themen dieses Newsletters sind unter anderem: die Debatte zum Haushalt der Bezirke, die Umsetzung des Onlinezugangsgesetzes in Berlin sowie mal wieder das Thema IT-Sicherheit im Land Berlin.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung

8.März 2022 0 Kommentare

IT-Sicherheitsvorfälle in Berlin 2021

Wie viele IT-Sicherheitsvorfälle wurden 2021 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr befragt (Drucksache 19/10943). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2021 – 31.12.2021 gem. § 23 Abs. 2 EGovG Bln insgesamt 18 Meldungen an das Berlin-CERT gegeben wurden. Das sind sogar 2 weniger als 2020.

Im Zeitraum 01.01.2021 – 31.12.2021 wurden zwei IT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Das Berlin-CERT hat im Zeitraum 01.01.2021 – 31.12.2021 insgesamt 63 Meldungen im Intranet veröffentlicht und die Informationssicherheitsbeauftragten der Behörden der Berliner Landesverwaltung auf die Meldungen hingewiesen.