Konferenz E-Government in medias res 2011
Das ifib ist erneut Mitveranstalter der Bremer Konferenz “E-Government in medias res”, die am 17. und 18. Januar 2011 stattfinden wird.
In Vorträgen und Diskussionen wird wieder eine breite Palette von Themen rund um die Informationstechnik in der öffentlichen Verwaltung angesprochen.
Das Eröffnungsplenum widmet sich dem Thema “Ungestillter Datenhunger ungeliebter Datenschutz?” mit Beiträgen von
Dr. Imke Sommer, Landesdatenschutzbeauftragte der Freien Hansestadt Bremen und Per Meyerdiercks, Beauftragter für Datenschutz, Google Deutschland.
Karoline Linnert, Senatorin für Finanzen der Freien Hansestadt Bremen wird die Veranstaltung am Montag, den 17. Januar um 14 Uhr eröffnen.
Fachforen bieten Informationen zu den Themenbereichen
- Der neue Personalausweis
- Bessere Geschäftsprozesse durch interkommunale Kooperation
- IT im Grundgesetz - was ändert sich für die Kommunen?
- Open Data - öffentliche Daten: frei und kostenlos?
- Sichere Kommunikation mit E-Postbrief, De-Mail und EGVP
- Cloud Computing in der öffentlichen Verwaltung
Veranstaltungsorte sind das Rathaus Bremen und die Bremische Bürgerschaft.
Partner der Veranstaltung sind
- Freie Hansestadt Bremen, Senatorin für Finanzen
- Institut für Informationsmanagement Bremen GmbH (ifib)
- Virtuelle Region Nordwest (ViR Nordwest)
- Die Fachzeitschrift “innovative Verwaltung”
- Dataport
Nähere Informationen werden auf den Seiten der Senatorin für Finanzen unter http://www.finanzen.bremen.de/info/inmediasres veröffentlicht.
Foto: Cloud Computing von Kevin Krejci bei Flickr unter CC
Gesendet von C. Hanken
Zuordnungen:
Veranstaltungen •
Öffentliche Verwaltung •
E-Democracy •
E-Government •
Informationsfreiheit •
Regionale Kooperationen •
(1) Kommentare • Permalink
E-mail
Facebook
Twitter
Google Bookmarks
Del.icio.us
Mister Wong
Pressehintergrundgespräch zum neuen Personalausweis in Berlin
Am 26.10.2010 soll in Berlin eine Expertenrunde zur Einführung und zukünftigen Entwicklung des neuen Personalausweises stattfinden. Veranstalter ist TELI e.V. (Journalistenvereinigung für technisch-wissenschaftliche Publizistik).
Nahezu jeder dürfte schon vom neuen Personalausweis (nPA) und seinen Grundfunktionalitäten erfahren haben. Zielsetzung der - als “folienfrei” beworbenen - Dialogveranstaltung ist die Klärung von Fragen, die tiefer in die Materie eindringen: Welche Technologien, etwa aus dem Bereich der Kryptografie, kommen zum Einsatz? Welchen Beitrag hat die deutsche Wissenschaft in dem Projekt geleistet? Welche (Sicherheits-)Pflichten kommen auf Anwenderinnen und Anwender der Authentisierungs- und Signaturdienste zu? Wie geht die Entwicklung weiter, woran wird schon heute geforscht und was kommt nach der Einführung des “nPA”?
Angekündigt sind die folgenden Experten:
- Andreas Reisen, Referatsleiter Pass- und Ausweiswesen, Bundesministerium des Innern (BMI), Berlin
- Martin Schallbruch, IT-Direktor, Bundesministerium des Innern (BMI), Berlin
- Henryk Plötz, Chaos Computer Club (CCC), Berlin
- Jens Fromm, Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), Berlin
- Michael Herfert, Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Darmstadt
- Prof. Dr. Walter Gora, Institute of Electronic Business (IEB), Berlin
- Prof. Dr. Herbert Kubicek, Institut für Informationsmanagement (ifib), Bremen
Wegen begrenzter Teilnehmerzahl ist eine Anmeldung (anmeldung-berlin[at]teli.de) unbedingt erforderlich.
Foto: ifib/Norbert Hayduk
Gesendet von C. Hanken
Zuordnungen:
Nachrichten •
Vorträge •
Öffentliche Verwaltung •
E-Government •
(1) Kommentare • Permalink
Schulträger treffen sich in Bremen zum Erfahrungsaustausch über die Zukunft der Schul-IT
Web 2.0, Breitband-Internet, elektronische Mediendistribution oder Cloud Computing: Die Ausstattung der Schulen mit Computern, Software und Internetanschlüssen hat mittlerweile einen Umfang erreicht, der großen Unternehmen ähnelt. Die Beschaffung, der Betrieb und die Wartung obliegen den Städten, Kreisen und Gemeinden als Schulträger, die durch die rasante technische Entwicklung vor großen Herausforderungen stehen.
Das ifib hat gemeinsam mit dem IT Service Management Forum Deutschland e.V. (itSMF e.V.) am 23. September 2010 im Haus der Wissenschaft in Bremen einen Fachtag zum Thema IT Service Management für Schulträger und Bildungsorganisationen aus dem öffentlichen Bereich veranstaltet. Die Veranstaltung fand im Rahmen des Forums für IT Service Management in der öffentlichen Verwaltung (FIT-ÖV) statt.
In verschiedenen Fachvorträgen aus Forschung, Anwendung und Praxis wurden mit den 120 Teilnehmerinnen und Teilnehmern von rund 50 kommunalen Schulträgern sowie aus verschiedenen Serviceorganisationen aus ganz Deutschland der Stellenwert des Einsatzes digitaler Medien im Unterricht und die daraus entstehenden Herausforderungen an das IT Service Management für Schulträger und öffentliche Bildungsorganisationen dargestellt und Lösungsansätze diskutiert.
Die Vorträge der Veranstaltung sind in Kürze im Internet unter der Adresse http://www.fit-oev.de/bremen.html abrufbar.
Gesendet von B. E. Stolpmann
Zuordnungen:
Nachrichten •
Veranstaltungen •
Vorträge •
Öffentliche Verwaltung •
Schulen und Schulträger •
Vereine und Verbände •
E-Government •
Geschäftsprozesse •
IT-Management •
Neue Medien und Schulentwicklung •
Regionale Kooperationen •
(1) Kommentare • Permalink
Norbert Hayduk: 25.08.2010
Neuer Personalausweis bringt Nachteile für Blinde und macht das Internet nicht sicherer
Bremer Informatikprofessor Herbert Kubicek korrigiert ARD-Magazin Plusminus
Das ARD-Magazin Plusminus sorgte gestern (24.8.2010) durch eine Vorabveröffentlichung für Schlagzeilen, indem es den Nachweis von gravierenden Mängeln im Sicherheitssystem des ab November ausgegebenen neuen Personalausweises ankündigte. Für Betrüger sei es problemlos möglich, geheime Daten inklusive der PIN abzufangen. Dies habe ein mit dem Chaos Computer Club durchgeführter Test mit den vorgesehenen Basislesegeräten gezeigt.
In der Sendung buten un binnen vom 24.08.2010 stellte der Bremer Informatikprofessor Herbert Kubicek schon vor der Sendung klar, dass es sich bei dieser angeblichen Sicherheitslücke nicht um ein Problem des neuen Ausweises handelt, sondern um ein generelles Sicherheitsproblem von Online-Transaktionen und dass der Ausweis dieses Problem sehr wohl reduziere. Der von Plusminus gezeigte Test fand mit so genannten Basislesegeräten statt, die keine eigene Tastatur haben. Die PIN, die den Zugriff auf die Daten des Personalausweises freigibt, muss über die Tastatur des Computers eingegeben werden, an den das Lesegerät angeschlossen wird. Im Test wurde gezeigt, dass man mit einem Spionageprogramm die Eingaben der Tastatur und die Darstellungen auf dem Bildschirm abfangen und einsehen kann. Nicht erwähnt wurde, dass dies mit anderen Lesegeräten nicht der Fall ist, dass diese Spionageangriffe auch für die derzeitigen Verfahren des Identifizierens und Einloggens mit Benutzername und Passwort gelten und dass der neue Personalausweis demgegenüber das Missbrauchsrisiko deutlich reduziert.
Kubicek zeigt in buten un binnen neben dem kritisierten Kartenleser der Klasse B (Basic) einen Leser der Klasse S (Standard) mit eigener Tastatur (Foto in der Anlage). Damit wird die PIN direkt an den Server des Dienstleisters übertragen, bei dem man sich identifizieren will. Und selbst wenn die PIN abgefangen wird, so Kubicek, kann der Angreifer damit nichts anfangen, wenn er nicht gleichzeitig auch den Ausweis in seinen Besitz bringt. Denn in den neuen Online-Verfahren wird zunächst eine Verbindung zwischen dem Chip des Ausweises und dem Server hergestellt und dann erst nach der PIN gefragt. Der in der Plusminus-Sendung gemachte Hinweis, der Angreifer könne neben der PIN auch die Adresse des Inhabers in Erfahrung bringen und dann den Ausweis stehlen, erscheint etwas weit hergeholt. Das Risiko, dass auf dem häuslichen Rechner ein Spionageprogramm platziert wird, hält er zudem auch für gering, wenn regelmäßig ein Virenschutzprogramm aktualisiert wird. Wie bisher sollte man auch mit dem neuen Ausweis in fremden Umgebungen keine Online-Transaktionen mit PINs durchführen.
Weniger Sicherheit für Blinde
In der von Plusminus ausgelösten Diskussion wird das Problem inzwischen überwiegend auf die Angreifbarkeit der einfachen Kartenleser reduziert. In ergänzenden Stellungnahmen wirft der Chaos Computer Club dem BMI vor, aus Kostengründen Sicherheitsrisiken in Kauf zu nehmen. Auch der Bundesdatenschutzbeauftragte empfiehlt, die sichereren Kartenleser mit Tastatur einzusetzen. Kubicek weist jedoch auf ein daraus resultierendes Folgeproblem hin: der elektronische Identitätsnachweis muss barrierefrei sein, das heißt, er muss auch von Menschen mit Behinderungen nutzbar sein. Beim Einsatz der einfachen und riskanten Kartenleser erfolgt die Benutzung über die Tastatur und Blinde können ihre Vorleseprogramme, die so genannten Screen Reader, einsetzen. Bei den sichereren Kartenlesern mit eigener Tastatur geht dies nicht. Kubicek, der die Bremer Firma bremen online services dabei berät, den so genannten Bürgerclient, die Software für den elektronische Identitätsnachweis, barrierefrei zu machen, weist auf die Konsequenz hin: Mehr als 1 Mio. Blinde müssten die geschilderten Sicherheitsrisiken in Kauf nehmen, weil es für sie keine Alternative gibt. Er hat das BMI schon vor einem Jahr darauf hingewiesen, dass es bisher nur Kartenleser für Blinde für kontaktbehaftete Chipkarten gibt, aber nicht für kontaktlose RFID-Chips, und entsprechende Anforderungen oder Fördermaßnahmen angeregt.
Sicherer Ausweis macht Internet und Online-Transaktionen nicht generell sicherer
Kubicek wies in buten un binnen auf andere Probleme des neuen Personalausweises hin, die er aus einer gerade abgeschlossenen Studie von sieben ähnlichen Systemen in anderen europäischen Ländern ableitet. Dort habe sich gezeigt, dass die Anbieter von Online-Diensten die bisherigen Formen der Online-Registrierung und des Log-In mit Benutzername/Passwort oder PIN-TAN weiterhin anbieten und die Mehrheit der Nutzerinnen und Nutzer daher keinen Grund sieht, sich einen Kartenleser zuzulegen und die erforderliche Software zu installieren.
Im Zielkonflikt Sicherheit versus Bequemlichkeit entscheide sich die Mehrheit hier wie auch in vielen anderen Bereichen für die Bequemlichkeit. Auch die im deutschen System vorbildlichen Datenschutzregelungen werden daran nichts ändern. In dem im November erscheinenden Buch mit dem Titel Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis? Der neue Personalausweis im europäischen Vergleich (LIT-Verlag) zeigen Kubicek und sein Co-Autor Torsten Noack an konkreten Zahlen, dass die Verfahren der Online-Authentisierung in Schweden und Estland die höchsten Nutzungsraten bei elektronischen Steuererklärungen haben, jedoch gleichzeitig technisch niedrigere Sicherheitsstufen aufweisen und keine besonderen Datenschutzvorkehrungen beinhalten. Die erfolgreichen elektronischen Identitätsnachweise wurden in Kooperation mit den Banken eingeführt. In Deutschland sieht es derzeit nicht so aus, als würden die Banken den neuen Personalausweis für das Einloggen akzeptieren. Sie setzen auf die mobile TAN. Darin sieht Kubicek eine Quelle für Verunsicherung. Da der elektronische Identitätsnachweis auf dem neuen Personalausweis nur auf Antrag frei geschaltet wird, erwartet er, dass die meisten Personen abwarten und zumindest zunächst darauf verzichten. Erst wenn es attraktive Anwendungen gibt, die man nur mit dem neuen Ausweis nutzen kann, könnte sich das ändern.
Foto: ifib/Norbert Hayduk
Gesendet von Norbert Hayduk
Zuordnungen:
Kommentare •
Nachrichten •
Öffentliche Verwaltung •
E-Government •
(0) Kommentare • Permalink
B. Lippa: 13.07.2010
Gute Noten für das Bremische Informationsfreiheitsgesetz
Herbert Kubicek und Barbara Lippa haben am 5. Juli auf der Tagung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Informationsfreiheit die nächste Generation im Schweriner Schloss die Ergebnisse ihrer Evaluation des Bremischen Informationsfreiheitsgesetzes vor mehr als 100 Fachleuten, darunter der Bundesbeauftragte für Informationsfreiheit sowie viele Landesbeauftragte, präsentiert.
Das ifib hat die im zunächst befristeten BremIFG vorgesehene Evaluation von Oktober 2009 bis Februar 2010 im Auftrag der Senatorin für Finanzen und in enger Abstimmung mit der Landesbeauftragten für Datenschutz und Informationsfreiheit durchgeführt. Dazu wurden sowohl die betroffenen Behörden befragt als auch Bürgerinnen und Bürger in einer repräsentativen telefonischen Bevölkerungsumfrage sowie die Nutzer des IFG-Portals und des zentralen Informationsregisters.
Die Bewertung ist überwiegend positiv ausgefallen. Es wird eine unbefristete Fortführung mit einigen Verbesserungen empfohlen. Bemerkenswert ist als Ergebnis der Bevölkerungsumfrage, dass mehr Menschen das zentrale Informationsregister kennen als das ihm zugrunde liegende Informationsfreiheitsgesetz, und dass sehr viel mehr Menschen bereits das Register zum Herunterladen von Informationen nutzen als einen Antrag nach dem IFG gestellt haben. Daher wird empfohlen, die proaktive Veröffentlichungspflicht auszuweiten und so die Transparenz der Verwaltung gezielt zu fördern und zu fordern, indem die Behörden halbjährlich bestimmte Veröffentlichungsschwerpunkte festlegen und die entsprechenden Dokumente öffentlich machen. Denn bisher gibt es noch einige Vollzugsdefizite bei der Erfüllung der gegenwärtigen Veröffentlichungspflichten. Der Vorschlag für eine Verpflichtung zur Planung von Veröffentlichungsschwerpunkten beruht auf der Annahme, dass Transparenz der Verwaltung sich nicht darauf beschränken darf zu warten, bis jemand kommt, der etwas wissen will, sondern eine Bringschuld der Verwaltung ist. Da die zu veröffentlichenden Dokumente auf etwaige Kollisionen mit Rechten von Betroffenen geprüft und ggf. bearbeitet werden müssen, bietet sich ein schrittweises themenbezogenes Vorgehen an.
Die Senatorin für Finanzen hat den Evaluationsbericht des ifib mit einer eigenen Stellungnahme inzwischen an die Bremische Bürgerschaft weitergeleitet. Dort wird nach der Sommerpause auf dieser Grundlage eine eigene Evaluation vorgenommen, und dann soll bis Ende des Jahres, auf jeden Fall noch in dieser Legislaturperiode, die Novellierung erfolgen.
Noch nicht in der schriftlichen Evaluation angesprochen, aber in den bevorstehenden Beratungen zu klären ist, ob die Forderung der Open-Data-Bewegung (so z.B. das Open Data Network e.V.) nach Lieferung von Informationen in weiter verarbeitbaren Formaten einer besonderen gesetzlichen Erwähnung bedarf oder durch die bestehenden Formulierungen abgedeckt ist und eventuell in der Verordnung zur Veröffentlichungspflicht zu konkretisieren ist. Vielfach entsteht der gesellschaftliche Nutzen von Informationen erst durch Aufbereitung und Verknüpfung, die die Verwaltung selbst nicht leisten kann, andere Organisationen jedoch sehr wohl. Eine weitere in diesem Zusammenhang noch zu klärende Frage betrifft das Verhältnis zwischen dem BremIFG und dem Informationsweiterverwendungsgesetz des Bundes.
Gesendet von B. Lippa
Zuordnungen:
Studien •
Vorträge •
Öffentliche Verwaltung •
E-Democracy •
E-Government •
Informationsfreiheit •
(0) Kommentare • Permalink
Suche
Letzte Einträge
- Beteiligung am Dialog der Kanzlerin über die Zukunft der Bürgerbeteiligung
- DeLFI 2011 & LOG IN: Organisationslücken bei der Implementierung von E-Learning in Schulen
- ifib consult an Dataport-Rahmenvertrag für E-Government im Norden beteiligt
- e2democracy-Projekt auf internationaler Konferenz „Nachhaltiger Konsum“
- IT-Innovationen bewegen Schulträger
Kategorien
Archiv
Weiterverbreitung der Inhalte
Die im Weblog veröffentlichten Inhalte stehen, soweit nicht anders gekennzeichnet, unter der Creative Commons Lizenz Namensnennung-NichtKommerziell-KeineBearbeitung 3.0 Deutschland.Der zu nennende Name ist ifib GmbH.
Zum Webauftritt des ifib
© 2008 XHTML . CSS .
Powered by ExpressionEngine
ifib: Institut für Informationsmanagement Bremen GmbH
Am Fallturm 1, 28359 Bremen
Tel: 0421 218-56590, Fax: 0421 218-56599, info@ifib.de