Debatte zum Transparenzregister für Künstliche Intelligenz

Spätestens mit ChatGPT und Stable Diffusion sind Künstliche Intelligenz, maschinelles Lernen und Algorithmen Debattenthema. So viele Möglichkeiten wie uns diese Techniken bieten, so viele Fragen müssen geklärt werden, wenn diese innerhalb der Verwaltung eingesetzt werden.

Anfang diesen Jahres hat der Deutsche Ethikrat seine Stellungnahme zu den “Herausforderungen durch Künstliche Intelligenz” veröffentlicht. Auch auf EU Ebene wird zur Zeit der “Artificial Intelligence Act” (AI Act) debattiert, was wiederum von der Zivilgesellschaft aufgegriffen wird. Bereits 2022 hatte ich im Rahmen der Haushaltsdebatte um eine Liste von KI Systemen und Algorithmen gebeten, welche in der Berliner Verwaltung eingesetzt werden. Zu der Zeit wurden in vier Senatsverwaltungen bzw. Behörden KI Systeme und Algorithmen eingesetzt (Details hier im Beitrag). Leider konnte die Verwaltung damals noch keine einheitlichen Kriterien zur Auswahl und Prüfung nennen.

Abgeordnetenhaus Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung WLan

1.Februar 2023 0 Comments

Bits & Berlin – Newsletter – 01/2023

Im ersten Newsletter “Bits & Berlin” für 2023 möchte ich Sie wie gewohnt über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informieren. Themen sind “Free Wifi Berlin”, die Berliner Digitalstrategie GEMEINSAM DIGITAL: BERLIN und einige Berichte zum Stand der Digitalisierung der Berliner Verwaltung.

Aus aktuellem Anlass aber zu Beginn ein paar Worte im Hinblick auf die anstehenden Wahlen. Wir wollen aus den Krisen unserer Zeit lernen und gemeinsam mit der ganzen Stadtgesellschaft einen Aufbruch in ein ökosoziales Jahrzehnt für Berlin wagen. Unser Wahlprogramm verfolgt die Vision einer grünen und gerechten Stadt für alle. Am 12.2 gibt es die Möglichkeit, sich für Klimaschutz starkzumachen: Grün wählen!

Viel Spaß beim Lesen!

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung

30.Januar 2023 0 Comments

IT-Sicherheitsvorfälle in Berlin 2022

Wie viele IT-Sicherheitsvorfälle wurden 2022 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/14609). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2022 – 31.12.2022 gem. § 23 Abs. 2 EGovG Bln insgesamt 14 Meldungen an das Berlin-CERT gegeben wurden. Das sind 4 weniger als 2021.

Neben den 14 Meldungen wurden zwei IT-Sicherheitsvorfälle und 147 Verletzungen des Schutzes personenbezogener Daten durch die Beauftragte für Datenschutz und Informationsfreiheit gemeldet. Zusätzlich wurden über 80 Meldungen im Intranet veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage.

Grundsätzlich sind diese Zahlen positiv bewerten. Besonders wichtig, sind die Beachtung von internen Meldungen. Auf der anderen Seite werden durch die zunehmende Digitalisierung immer mehr Systeme etabliert, welche geprüft werden müssen. Erst im Dezember habe ich auf Windows Server hingewiesen, deren Sicherheits-Updates in diesem Oktober auslaufen. Insbesondere Polizei und Feuerwehr setzen noch immer auf diese bald “sicherheitskritischen” Server.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

13.Dezember 2022 0 Comments

IT-Sicherheitsrisiko: Windows Server in der Berliner Verwaltung

Die Berliner Verwaltung kommt bei der Standardisierung ihrer IT nur sehr langsam voran. Eine aktuelle Anfrage zeigt die heute dezentral verantworteten Versionen von Windows Server die im Einsatz sind (Drucksache 19/13976). Positiv: es gibt nur wenige Windows Server 2008 (R2) sowie noch ältere im aktiven Dienst.

Doch insbesondere Polizei und Feuerwehr setzen noch immer auf Windows Server 2012. Das Problem: Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Ab diesem Zeitpunkt stellt stellt Microsoft keine Sicherheitsupdates für diese Systeme mehr zur Verfügung. Das Sicherheitsrisiko steigt damit mit jedem Tag. Die Innenverwaltung und der CDO Ralf Kleindiek sind in der Verantwortung den Umstieg auf zeitgemäßere Versionen zeitnah umzusetzen.

Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

10.Juni 2022 0 Comments

Bits & Berlin – Newsletter – 06/2022

Der Haushaltsplan für Berlin wird in der kommenden Woche im Hauptausschuss abschließend beraten und dann am 23. Juni 2022 in einer Plenarsitzung umfassend besprochen und (wohl) beschlossen. Mein Newsletter “Bits & Berlin” – dem monatlichen Newsletter – in dem ich über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informiere – wird daher bald wieder mehr Themen außerhalb der Haushaltsdebatte aufgreifen.

Themen dieses Newsletters sind unter anderem: die Debatte zum Haushalt der Bezirke, die Umsetzung des Onlinezugangsgesetzes in Berlin sowie mal wieder das Thema IT-Sicherheit im Land Berlin.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung

8.März 2022 0 Comments

IT-Sicherheitsvorfälle in Berlin 2021

Wie viele IT-Sicherheitsvorfälle wurden 2021 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr befragt (Drucksache 19/10943). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2021 – 31.12.2021 gem. § 23 Abs. 2 EGovG Bln insgesamt 18 Meldungen an das Berlin-CERT gegeben wurden. Das sind sogar 2 weniger als 2020.

Im Zeitraum 01.01.2021 – 31.12.2021 wurden zwei IT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Das Berlin-CERT hat im Zeitraum 01.01.2021 – 31.12.2021 insgesamt 63 Meldungen im Intranet veröffentlicht und die Informationssicherheitsbeauftragten der Behörden der Berliner Landesverwaltung auf die Meldungen hingewiesen.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung

26.Mai 2021 0 Comments

Low-Code Fachverfahren für die Berliner Verwaltung?

In der letzten Zeit taucht das Thema Low-Code immer wieder auf der Tagesordnung auf. Daher ich ich die Berliner IKT-Steuerung gefragt (Drucksache 18/27448), wie sie zur Bedarfsanmeldung der Senatsverwaltung für Gesundheit, Pflege und Gleichstellung steht, eigene Programmierungen (sog. „Kleinstanwendungen“) zur Ergänzung von Fachanwendungen zu benötigen (u.a. in Drucksache 18/26417)? Im Raum steht dabei die Frage, welche Bestrebungen im Berliner Senat existieren, den Bedarf für Low-Code Fachverfahren mit einem sichereren Angebot zentral zu erfüllen.

Die Antwort zeigt den weiter großen Handlungsbedarf. Denn die Nutzung von MS Access ist ab Juni 2021 nicht mehr gestattet. Die von den politikfeldverantwortlichen Senatsverwaltungen erbetenen Übersichten für die Kleinstanwendungen, für die eine Modernisierungsvereinbarung erforderlich wird, liegen jedoch noch nicht vollständig vor. Aus den Übersichten sollen dann die Art der Ablösung und die geplanten Ablösungstermine ersichtlich. Da der Juni 2021 vor der Tür steht, müssen die Senatsverwaltungen endlich ihrer Verantwortung für ihre Politikfeld gerecht werden.

Positiv ist, dass sich der Senat dazu bekennt, aus strategischer Sicht eine Low Code Plattform standardisiert für die gesamte Berliner Verwaltung anzubieten, um Spezialisierung und Skaleneffekt zu ermöglichen. Demnach ist auch die Aufnahme in eine zukünftige Version der IKT-Architektur ist geplant.

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung

16.Februar 2021 0 Comments

IT-Sicherheitsvorfälle in Berlin 2020

Wie viele IT-Sicherheitsvorfälle wurden 2020 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat befragt (Drucksache 18/26378). Aus der Antwort geht hervor, dass gem. § 23 Abs. 2 EGovG Bln 20 Sofort-Meldungen zu IKT-Sicherheitsvorfällen im Zeitraum vom 01. Januar 2020 bis 31. Dezember 2020 gegenüber dem Berlin-CERT gemeldet wurden.

Im Zeitraum 01. Januar 2020 bis 31. Dezember 2020 wurden keine IKT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Im Landesbeschäftigtenportal wurden in 2020 insgesamt 56 Meldungen und Hinweise veröffentlicht. Im Warn- und Informationsdienst wurden in 2020 über 2950 Schwachstellen informiert.

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung

11.Februar 2021 0 Comments

Verschlüsselte Kommunikation und Berliner Behörden passen noch nicht zusammen

Verschlüsselte Kommunikation scheint auch im Jahr 2020 für die öffentliche Verwaltung noch kein Alltag zu sein. Wie meine Anfrage ergab, bieten nach aktuellem Kenntnisstand des Senats bzw. des ITDZ Berlin immerhin 26 Berliner Behörden eine verschlüsselte E-Mail-Adresse i.S.d. § 4 II EGovG Bln an (Drucksache 18/26212).

Überzeugend ist die folgende Antwort auf die Frage, welche Behörden die gesetzlichen Verpflichtungen aus dem E-Government-Gesetz nicht erfüllen, aber keineswegs.

Alle Berliner Behörden, die nicht in der unter 6. dargestellten Liste aufgeführt sind, erfüllen die Voraussetzungen des § 4 II EGovG Bln. nicht. Entsprechende Begründungen liegen dem Senat nicht vor und sind auch nicht beizubringen, da die Behörden eine (Nicht-)Umsetzung des § 4 II EGovG Bln eigenständig verantworten.

Im Rahmen der Evaluation des Berliner E-Government-Gesetzes werden wir darüber sprechen müssen, wie es gelingen kann, dass alle Berliner Behörden das Gesetz auch umsetzen. Der Verzicht auf verschlüsselte Behördenkommunikation ist kein Weg in die digitale Verwaltung.