Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheitslücken suchen und finden – Bug-Bounty-Programm für Berlin

Wir wollen, dass die Digitalisierung Fahrt aufnimmt in Berlin, das muss auch bedeuten, dass Bürger*innen Vertrauen in die eingesetzte Infrastruktur und Software haben. Mit einem Antrag möchte ich die bestehende Sicherheitsarchitektur von Berlin stärken und das Engagement von ethischem Hacking und Sicherheitsforscher*innen unterstützen. “IT-Sicherheitslücken suchen und finden – Ein Bug-Bounty-Programm für Berlin” (Drucksache 19/1026) fordert den Senat auf, ein Bug-Bounty-Programm für Berlin zu etablieren, wie es bereits in der Privatwirtschaft und in anderen Länder praktiziert wird (beispielsweise in der Schweiz).

Mit einem Bug-Bounty Programm schafft das Land Berlin einen Rahmen für einen modernen Umgang mit Sicherheitslücken in IT-Infrastruktur und Software. Zudem wird eine positive Fehlerkultur in der Berliner Verwaltung etabliert. Dies stärkt die digitale Resilienz und das Vertrauen der Bürger*innen in eine sichere digitale Verwaltung von Berlin. Zusätzlich soll es für die Verwaltung einen Wettbewerb geben, welche das Engagement von Mitarbeiter*innen in der Verwaltung würdigt, welche Sicherheitslücken aufdecken.

Eine Vulnerability-Disclosure-Policy ergänzt die Wettbewerbe.

Weiterlesen
Abgeordnetenhaus Bits & Berlin Datenschutz Demokratie IT‑Sicherheit Netzpolitik & Digitalisierung Open Source Verwaltung 

Bits & Berlin – Newsletter – 06/2023

Mit meinem Newsletter “Bits & Berlin” möchte ich Sie auch im Juni 2023 über meine parlamentarische Arbeit zu Verwaltungsmodernisierung und -digitalisierung informieren.

In diesem Newsletter geht es um das Berliner Transparenzgesetz, die mögliche Umstellung von Windows 10 auf Windows 11, Videokonferenzsoftware in der Berliner Verwaltung und die Richtlinien der Regierungspolitik beim Thema Digitalisierung.

Sie haben es sicher schon bemerkt: das Thema Datenschutz übernimmt meine Kollegin Gollaleh Ahmadi. Ich freue mich auf die Unterstützung und Zusammenarbeit. Das ein oder andere Thema an der Schnittstelle zwischen Digitalisierung und Datenschutz wird sicher auch hier weiter Thema sein.

Viel Spaß beim Lesen!

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

Da geht mehr: IT-Sicherheitsstrategie in der Berliner Verwaltung

Es reicht schon ein schlechtes Passwort oder etwas Unaufmerksamkeit beim Öffnen von E-Mail Anhängen, um den Arbeitscomputer zum kompromittieren. Daher sollten Beschäftigte regelmäßig ein IT-Sicherheitstraining erhalten. Ich habe mich beim Senat erkundigt (Drucksache 19/15562), wie die Beschäftigten in Berlin in Sachen IT-Sicherheit geschult werden.

Die Antwort ist nicht zeitgemäß: Schulungsmöglichkeiten gibt es, aber ob diese auch genutzt werden, ist nicht bekannt. Demnach gibt es für alle Beschäftigten einmal im Jahr eine Fortbildungsveranstaltung zum Thema IKT-Sicherheit und es gibt vom CERT ein digitales IT-Sicherheitstraining, welches auf der Open-Source Software BITS basiert. Zu beiden gibt es keine Zahlen zu Teilnehmenden oder Nutzungszahlen. Begründung: Datensparsamkeit. Grundsätzlich ist Datensparsamkeit gut und sinnvoll, allerdings sollte eine Arbeitgeberin wissen, wie viele Beschäftigte ein IKT-Sicherheitstraining durchlaufen haben. Dafür braucht es keine umfassende Erfassung von personenbezogenen Daten. Ein prozentualer Indikator, welche Verwaltung wie viele Beschäftigte pro Kalenderjahr im Bereich IT-Sicherheit fortgebildet hat, wäre ein Anfang.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Marzahn - Hellersdorf Netzpolitik & Digitalisierung Verwaltung 

Berliner Verwaltung: Mobiles Arbeiten mit mobilen Endgeräten?

Bis 2025 soll es eine neue IT-Bestands- und Planungsübersicht (IT-BePla) und damit eine einheitliche Übersicht über die eingesetzte Hardware und Software in der Berliner Verwaltung geben. Ein aktueller Bericht des Senats zu mobilen Endgeräten zeigt, wie dringend diese benötigt wird (Vw 0088 A).

Heute müssen belastbare Zahlen zur Anzahl der mobilen Arbeitsplätze in den Berliner Bezirken in regelmäßigen Abständen mit extra Aufwand generiert werden, um den Fortschritt der Ausstattung mit mobilen Arbeitsplätzen messen, vergleichen und bewerten zu können. Eine digital IT-Bestands- und Planungsübersicht (IT-BePla) sollte eine solche Information auf Knopfdruck bereit stellen.

Als Abgeordneter aus Marzahn-Hellersdorf ist der Zustand der IT in Marzahn-Hellersdorf weiter ein Ärgernis. “Das Bezirksamt Marzahn-Hellersdorf besitzt eine veraltete Infrastruktur, welche ein mobiles Arbeiten nach IKT-Architektur ausschließt. Der Aufbau einer IKT-architekturkonformen Infrastruktur ist zeit- und kostenintensiv und konnte vom Bezirk kurzfristig nicht umgesetzt werden. Der Bezirk hat der IKT-Steuerung nach mehreren Iterationsprozessen am 09.02.2023 ein Konzept vorgelegt, welches die notwendige Ertüchtigung beinhaltet. Erst nach Umsetzung der Maßnahmen kann auch hier die Erhöhung der mobilen Arbeitsfähigkeit durchgeführt werden.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Ein souveräner Arbeitsplatz oder Windows 11 für die Berliner Verwaltung

2025 läuft der Support für Windows 10 aus und Berliner Verwaltung und Behörden “müssen” vermeintlich auf Windows 11 umstellen. Die Alternative wäre ein Berlin-PC auf Open-Source Basis, wie dem digital souveräne Arbeitsplatz der Bundesverwaltung oder Phoenix von Dataport. Nach dem Open-Source Beschluss des Berliner Abgeordnetenhaus ist die Frage nahe liegend, welchen Weg Berlin gehen wird.

In einem Bericht legt der Senat nun offen, dass leider kein Open-Source Arbeitsplatz oder Open-Source Betriebssystem für die Berliner Verwaltung geplant ist (Bericht Vw 0108). Darin heißt es: “In den bisherigen Sitzungen des IKT-Lenkungsrates wurde die Thematik „Open-Source-Verwaltungs-Betriebssystem“ nicht behandelt. Ein solches System ist nicht geplant. Basierend auf den Richtlinien der Regierungspolitik wurden die Planungen für die Schaffung einer Open Source Strategie begonnen, die zu gegebener Zeit auch dem IKT-Lenkungsrat vorgestellt werden.” Somit droht ein Wechsel von Windows 10 auf 11.

Veranstaltungshinweis: Am Freitag dem 26.05.  von 12:00 bis 13:00 Uhr spreche ich mit Dr. Laura Dornheim (CDO von München) im Abgeordnetenhaus über den Digitalen Arbeitsplatz in der Verwaltung. Ihr seid herzlich zu der Diskussion eingeladen! Anmeldung bitte über die Website der Fraktion.

Weiterlesen
Abgeordnetenhaus Datenschutz IT‑Sicherheit KI Netzpolitik & Digitalisierung Verwaltung 

Debatte zum Transparenzregister für Künstliche Intelligenz

Spätestens mit ChatGPT und Stable Diffusion sind Künstliche Intelligenz, maschinelles Lernen und Algorithmen Debattenthema. So viele Möglichkeiten wie uns diese Techniken bieten, so viele Fragen müssen geklärt werden, wenn diese innerhalb der Verwaltung eingesetzt werden.

Anfang diesen Jahres hat der Deutsche Ethikrat seine Stellungnahme zu den “Herausforderungen durch Künstliche Intelligenz” veröffentlicht. Auch auf EU Ebene wird zur Zeit der “Artificial Intelligence Act” (AI Act) debattiert, was wiederum von der Zivilgesellschaft aufgegriffen wird. Bereits 2022 hatte ich im Rahmen der Haushaltsdebatte um eine Liste von KI Systemen und Algorithmen gebeten, welche in der Berliner Verwaltung eingesetzt werden. Zu der Zeit wurden in vier Senatsverwaltungen bzw. Behörden KI Systeme und Algorithmen eingesetzt (Details hier im Beitrag). Leider konnte die Verwaltung damals noch keine einheitlichen Kriterien zur Auswahl und Prüfung nennen.

Weiterlesen
Abgeordnetenhaus Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung WLan 

Bits & Berlin – Newsletter – 01/2023

Im ersten Newsletter “Bits & Berlin” für 2023 möchte ich Sie wie gewohnt über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informieren. Themen sind “Free Wifi Berlin”, die Berliner Digitalstrategie GEMEINSAM DIGITAL: BERLIN und einige Berichte zum Stand der Digitalisierung der Berliner Verwaltung.

Aus aktuellem Anlass aber zu Beginn ein paar Worte im Hinblick auf die anstehenden Wahlen. Wir wollen aus den Krisen unserer Zeit lernen und gemeinsam mit der ganzen Stadtgesellschaft einen Aufbruch in ein ökosoziales Jahrzehnt für Berlin wagen. Unser Wahlprogramm verfolgt die Vision einer grünen und gerechten Stadt für alle. Am 12.2 gibt es die Möglichkeit, sich für Klimaschutz starkzumachen: Grün wählen!

Viel Spaß beim Lesen!

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheitsvorfälle in Berlin 2022

Wie viele IT-Sicherheitsvorfälle wurden 2022 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/14609). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2022 – 31.12.2022 gem. § 23 Abs. 2 EGovG Bln insgesamt 14 Meldungen an das Berlin-CERT gegeben wurden. Das sind 4 weniger als 2021.

Neben den 14 Meldungen wurden zwei IT-Sicherheitsvorfälle und 147 Verletzungen des Schutzes personenbezogener Daten durch die Beauftragte für Datenschutz und Informationsfreiheit gemeldet. Zusätzlich wurden über 80 Meldungen im Intranet veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage.

Grundsätzlich sind diese Zahlen positiv bewerten. Besonders wichtig, sind die Beachtung von internen Meldungen. Auf der anderen Seite werden durch die zunehmende Digitalisierung immer mehr Systeme etabliert, welche geprüft werden müssen. Erst im Dezember habe ich auf Windows Server hingewiesen, deren Sicherheits-Updates in diesem Oktober auslaufen.  Insbesondere Polizei und Feuerwehr setzen noch immer auf diese bald “sicherheitskritischen” Server.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

IT-Sicherheitsrisiko: Windows Server in der Berliner Verwaltung

Die Berliner Verwaltung kommt bei der Standardisierung ihrer IT nur sehr langsam voran. Eine aktuelle Anfrage zeigt die heute dezentral verantworteten Versionen von Windows Server die im Einsatz sind (Drucksache 19/13976). Positiv: es gibt nur wenige Windows Server 2008 (R2) sowie noch ältere im aktiven Dienst.

Doch insbesondere Polizei und Feuerwehr setzen noch immer auf Windows Server 2012. Das Problem: Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Ab diesem Zeitpunkt stellt stellt Microsoft keine Sicherheitsupdates für diese Systeme mehr zur Verfügung. Das Sicherheitsrisiko steigt damit mit jedem Tag. Die Innenverwaltung und der CDO Ralf Kleindiek sind in der Verantwortung den Umstieg auf zeitgemäßere Versionen zeitnah umzusetzen.

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen