Schulträger treffen sich in Bremen zum Erfahrungsaustausch über die Zukunft der Schul-IT

B. E. Stolpmann: 24.09.2010

Schulträger treffen sich in Bremen zum Erfahrungsaustausch über die Zukunft der Schul-IT

Web 2.0, Breitband-Internet, elektronische Mediendistribution oder Cloud Computing: Die Ausstattung der Schulen mit Computern, Software und Internetanschlüssen hat mittlerweile einen Umfang erreicht, der großen Unternehmen ähnelt. Die Beschaffung, der Betrieb und die Wartung obliegen den Städten, Kreisen und Gemeinden als Schulträger, die durch die rasante technische Entwicklung vor großen Herausforderungen stehen.

Das ifib hat gemeinsam mit dem IT Service Management Forum Deutschland e.V. (itSMF e.V.) am 23. September 2010 im Haus der Wissenschaft in Bremen einen Fachtag zum Thema IT Service Management für Schulträger und Bildungsorganisationen aus dem öffentlichen Bereich veranstaltet. Die Veranstaltung fand im Rahmen des Forums für IT Service Management in der öffentlichen Verwaltung (FIT-ÖV) statt.

In verschiedenen Fachvorträgen aus Forschung, Anwendung und Praxis wurden mit den 120 Teilnehmerinnen und Teilnehmern von rund 50 kommunalen Schulträgern sowie aus verschiedenen Serviceorganisationen aus ganz Deutschland der Stellenwert des Einsatzes digitaler Medien im Unterricht und die daraus entstehenden Herausforderungen an das IT Service Management für Schulträger und öffentliche Bildungsorganisationen dargestellt und Lösungsansätze diskutiert.

Die Vorträge der Veranstaltung sind in Kürze im Internet unter der Adresse http://www.fit-oev.de/bremen.html abrufbar.

Gesendet von B. E. Stolpmann
Zuordnungen: NachrichtenVeranstaltungenVorträgeÖffentliche VerwaltungSchulen und SchulträgerVereine und VerbändeE-GovernmentGeschäftsprozesseIT-ManagementNeue Medien und SchulentwicklungRegionale Kooperationen

(1) KommentarePermalink

Neuer Personalausweis bringt Nachteile für Blinde und macht das Internet nicht sicherer

Norbert Hayduk: 25.08.2010

Neuer Personalausweis bringt Nachteile für Blinde und macht das Internet nicht sicherer

Bremer Informatikprofessor Herbert Kubicek korrigiert ARD-Magazin Plusminus

Das ARD-Magazin Plusminus sorgte gestern (24.8.2010) durch eine Vorabveröffentlichung für Schlagzeilen, indem es den Nachweis von gravierenden Mängeln im Sicherheitssystem des ab November ausgegebenen neuen Personalausweises ankündigte. Für Betrüger sei es problemlos möglich, geheime Daten inklusive der PIN abzufangen. Dies habe ein mit dem Chaos Computer Club durchgeführter Test mit den vorgesehenen Basislesegeräten gezeigt.

In der Sendung buten un binnen vom 24.08.2010 stellte der Bremer Informatikprofessor Herbert Kubicek schon vor der Sendung klar, dass es sich bei dieser angeblichen Sicherheitslücke nicht um ein Problem des neuen Ausweises handelt, sondern um ein generelles Sicherheitsproblem von Online-Transaktionen und dass der Ausweis dieses Problem sehr wohl reduziere. Der von Plusminus gezeigte Test fand mit so genannten Basislesegeräten statt, die keine eigene Tastatur haben. Die PIN, die den Zugriff auf die Daten des Personalausweises freigibt, muss über die Tastatur des Computers eingegeben werden, an den das Lesegerät angeschlossen wird. Im Test wurde gezeigt, dass man mit einem Spionageprogramm die Eingaben der Tastatur und die Darstellungen auf dem Bildschirm abfangen und einsehen kann. Nicht erwähnt wurde, dass dies mit anderen Lesegeräten nicht der Fall ist, dass diese Spionageangriffe auch für die derzeitigen Verfahren des Identifizierens und Einloggens mit Benutzername und Passwort gelten und dass der neue Personalausweis demgegenüber das Missbrauchsrisiko deutlich reduziert.

Kubicek zeigt in buten un binnen neben dem kritisierten Kartenleser der Klasse B (Basic) einen Leser der Klasse S (Standard) mit eigener Tastatur (Foto in der Anlage). Damit wird die PIN direkt an den Server des Dienstleisters übertragen, bei dem man sich identifizieren will. Und selbst wenn die PIN abgefangen wird, so Kubicek, kann der Angreifer damit nichts anfangen, wenn er nicht gleichzeitig auch den Ausweis in seinen Besitz bringt. Denn in den neuen Online-Verfahren wird zunächst eine Verbindung zwischen dem Chip des Ausweises und dem Server hergestellt und dann erst nach der PIN gefragt. Der in der Plusminus-Sendung gemachte Hinweis, der Angreifer könne neben der PIN auch die Adresse des Inhabers in Erfahrung bringen und dann den Ausweis stehlen, erscheint etwas weit hergeholt. Das Risiko, dass auf dem häuslichen Rechner ein Spionageprogramm platziert wird, hält er zudem auch für gering, wenn regelmäßig ein Virenschutzprogramm aktualisiert wird. Wie bisher sollte man auch mit dem neuen Ausweis in fremden Umgebungen keine Online-Transaktionen mit PINs durchführen.

Weniger Sicherheit für Blinde

In der von Plusminus ausgelösten Diskussion wird das Problem inzwischen überwiegend auf die Angreifbarkeit der einfachen Kartenleser reduziert. In ergänzenden Stellungnahmen wirft der Chaos Computer Club dem BMI vor, aus Kostengründen Sicherheitsrisiken in Kauf zu nehmen. Auch der Bundesdatenschutzbeauftragte empfiehlt, die sichereren Kartenleser mit Tastatur einzusetzen. Kubicek weist jedoch auf ein daraus resultierendes Folgeproblem hin: der elektronische Identitätsnachweis muss barrierefrei sein, das heißt, er muss auch von Menschen mit Behinderungen nutzbar sein. Beim Einsatz der einfachen und riskanten Kartenleser erfolgt die Benutzung über die Tastatur und Blinde können ihre Vorleseprogramme, die so genannten Screen Reader, einsetzen. Bei den sichereren Kartenlesern mit eigener Tastatur geht dies nicht. Kubicek, der die Bremer Firma bremen online services dabei berät, den so genannten Bürgerclient, die Software für den elektronische Identitätsnachweis, barrierefrei zu machen, weist auf die Konsequenz hin: Mehr als 1 Mio. Blinde müssten die geschilderten Sicherheitsrisiken in Kauf nehmen, weil es für sie keine Alternative gibt. Er hat das BMI schon vor einem Jahr darauf hingewiesen, dass es bisher nur Kartenleser für Blinde für kontaktbehaftete Chipkarten gibt, aber nicht für kontaktlose RFID-Chips, und entsprechende Anforderungen oder Fördermaßnahmen angeregt.

Sicherer Ausweis macht Internet und Online-Transaktionen nicht generell sicherer

Kubicek wies in buten un binnen auf andere Probleme des neuen Personalausweises hin, die er aus einer gerade abgeschlossenen Studie von sieben ähnlichen Systemen in anderen europäischen Ländern ableitet. Dort habe sich gezeigt, dass die Anbieter von Online-Diensten die bisherigen Formen der Online-Registrierung und des Log-In mit Benutzername/Passwort oder PIN-TAN weiterhin anbieten und die Mehrheit der Nutzerinnen und Nutzer daher keinen Grund sieht, sich einen Kartenleser zuzulegen und die erforderliche Software zu installieren.

Im Zielkonflikt Sicherheit versus Bequemlichkeit entscheide sich die Mehrheit hier wie auch in vielen anderen Bereichen für die Bequemlichkeit. Auch die im deutschen System vorbildlichen Datenschutzregelungen werden daran nichts ändern. In dem im November erscheinenden Buch mit dem Titel Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis? Der neue Personalausweis im europäischen Vergleich (LIT-Verlag) zeigen Kubicek und sein Co-Autor Torsten Noack an konkreten Zahlen, dass die Verfahren der Online-Authentisierung in Schweden und Estland die höchsten Nutzungsraten bei elektronischen Steuererklärungen haben, jedoch gleichzeitig technisch niedrigere Sicherheitsstufen aufweisen und keine besonderen Datenschutzvorkehrungen beinhalten. Die erfolgreichen elektronischen Identitätsnachweise wurden in Kooperation mit den Banken eingeführt. In Deutschland sieht es derzeit nicht so aus, als würden die Banken den neuen Personalausweis für das Einloggen akzeptieren. Sie setzen auf die mobile TAN. Darin sieht Kubicek eine Quelle für Verunsicherung. Da der elektronische Identitätsnachweis auf dem neuen Personalausweis nur auf Antrag frei geschaltet wird, erwartet er, dass die meisten Personen abwarten und zumindest zunächst darauf verzichten. Erst wenn es attraktive Anwendungen gibt, die man nur mit dem neuen Ausweis nutzen kann, könnte sich das ändern.

image

Foto: ifib/Norbert Hayduk

Gesendet von Norbert Hayduk
Zuordnungen: KommentareNachrichtenÖffentliche VerwaltungE-Government

(0) KommentarePermalink

B. Lippa: 13.07.2010

Gute Noten für das Bremische Informationsfreiheitsgesetz

Herbert Kubicek und Barbara Lippa haben am 5. Juli auf der Tagung des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Informationsfreiheit die nächste Generation im Schweriner Schloss die Ergebnisse ihrer Evaluation des Bremischen Informationsfreiheitsgesetzes vor mehr als 100 Fachleuten, darunter der Bundesbeauftragte für Informationsfreiheit sowie viele Landesbeauftragte, präsentiert.
Das ifib hat die im zunächst befristeten BremIFG vorgesehene Evaluation von Oktober 2009 bis Februar 2010 im Auftrag der Senatorin für Finanzen und in enger Abstimmung mit der Landesbeauftragten für Datenschutz und Informationsfreiheit durchgeführt. Dazu wurden sowohl die betroffenen Behörden befragt als auch Bürgerinnen und Bürger in einer repräsentativen telefonischen Bevölkerungsumfrage sowie die Nutzer des IFG-Portals und des zentralen Informationsregisters.
Die Bewertung ist überwiegend positiv ausgefallen. Es wird eine unbefristete Fortführung mit einigen Verbesserungen empfohlen. Bemerkenswert ist als Ergebnis der Bevölkerungsumfrage, dass mehr Menschen das zentrale Informationsregister kennen als das ihm zugrunde liegende Informationsfreiheitsgesetz, und dass sehr viel mehr Menschen bereits das Register zum Herunterladen von Informationen nutzen als einen Antrag nach dem IFG gestellt haben. Daher wird empfohlen, die proaktive Veröffentlichungspflicht auszuweiten und so die Transparenz der Verwaltung gezielt zu fördern und zu fordern, indem die Behörden halbjährlich bestimmte Veröffentlichungsschwerpunkte festlegen und die entsprechenden Dokumente öffentlich machen. Denn bisher gibt es noch einige Vollzugsdefizite bei der Erfüllung der gegenwärtigen Veröffentlichungspflichten. Der Vorschlag für eine Verpflichtung zur Planung von Veröffentlichungsschwerpunkten beruht auf der Annahme, dass Transparenz der Verwaltung sich nicht darauf beschränken darf zu warten, bis jemand kommt, der etwas wissen will, sondern eine Bringschuld der Verwaltung ist. Da die zu veröffentlichenden Dokumente auf etwaige Kollisionen mit Rechten von Betroffenen geprüft und ggf. bearbeitet werden müssen, bietet sich ein schrittweises themenbezogenes Vorgehen an.
Die Senatorin für Finanzen hat den Evaluationsbericht des ifib mit einer eigenen Stellungnahme inzwischen an die Bremische Bürgerschaft weitergeleitet. Dort wird nach der Sommerpause auf dieser Grundlage eine eigene Evaluation vorgenommen, und dann soll bis Ende des Jahres, auf jeden Fall noch in dieser Legislaturperiode, die Novellierung erfolgen.
Noch nicht in der schriftlichen Evaluation angesprochen, aber in den bevorstehenden Beratungen zu klären ist, ob die Forderung der Open-Data-Bewegung (so z.B. das Open Data Network e.V.) nach Lieferung von Informationen in weiter verarbeitbaren Formaten einer besonderen gesetzlichen Erwähnung bedarf oder durch die bestehenden Formulierungen abgedeckt ist und eventuell in der Verordnung zur Veröffentlichungspflicht zu konkretisieren ist. Vielfach entsteht der gesellschaftliche Nutzen von Informationen erst durch Aufbereitung und Verknüpfung, die die Verwaltung selbst nicht leisten kann, andere Organisationen jedoch sehr wohl. Eine weitere in diesem Zusammenhang noch zu klärende Frage betrifft das Verhältnis zwischen dem BremIFG und dem Informationsweiterverwendungsgesetz des Bundes.

Gesendet von B. Lippa
Zuordnungen: StudienVorträgeÖffentliche VerwaltungE-DemocracyE-GovernmentInformationsfreiheit

(0) KommentarePermalink

Bremens befreite Behördendaten

C. Hanken: 20.06.2010

Bremens befreite Behördendaten

Als ich vor einigen Tagen über Bemühungen des Open Data Network e.V. zur Befreiung deutscher Behördendaten berichtete, habe ich es versäumt, einige Worte zum Stand der Dinge in Bremen anzufügen. Das möchte ich kurz nachholen.

Die Freie Hansestadt Bremen ist dank des zentralen Informationsregisters für Bremen und Bremerhaven (http://www.informationsregister.bremen.de) anderen Verwaltungen in Sachen Informationsfreiheit einen großen Schritt voraus. In diesem Register werden amtliche Dokumente bereitgestellt, die nach dem Bremer Informationsfreiheitsgesetz (BremIFG) freigegeben sind. Mir wurde durch die Landesbeauftragte für Datenschutz und Informationsfreiheit und bremen.online bestätigt, dass sich der urheberrechtliche Schutz an den IFG-Dokumenten auf ein Änderungsverbot und die Pflicht zur Namensnennung der Behörde beschränkt (wohl Behandlung als “amtliche Werke, die im amtlichen Interesse zur allgemeinen Kenntnisnahme veröffentlicht worden sind” gemäß § 5 UrhG).
Gesetze, Verordnungen und Verwaltungsvorschriften, auf die im Informationsregister verwiesen wird, stehen leider nur unter restriktiveren Bedingungen im Gesetzesportal bereit, da die konsolidierten Fassungen durch den Verlag C.H. Beck erstellt werden.
Unter den Dokumenten im Register sind mehr als 1.000 PDFs aus Senat, Deputation und Ausschüssen. Die Veröffentlichung von elektronischen Dokumenten im Informationsregister ist in Bremen heute nichts Ungewöhnliches mehr (der Senator für Umwelt, Bau, Verkehr und Europa, die Senatorin für Finanzen und die SAFGJS - sind bisher die größten Inhaltslieferanten).
Dreißig im Register aufgeführte Geschäftsverteilungs-, Organisations- und Aktenpläne liegen nur in Papierform vor und lassen sich in der entsprechenden Behörde vor Ort einsehen.
Das Informationsregister ist eine großartige Quellensammlung für Journalisten, Wissenschaftler und Personen, die sich für detaillierte Verwaltungsinformationen zu einem bestimmten Thema interessieren.

Das Informationsfreiheitsgesetz könnte in einem nächsten Schritt als Katalysator für die offene Bereitstellung von Verwaltungsdaten wirken.
Bisher werden im IFG-Register überwiegend zum Lesen aufbereitete PDFs veröffentlicht, deren Inhalte teilweise nicht ohne Texterkennungs-Einsatz für Rechner auslesbar sind (es wurden zahlreiche Scans in Faxqualität eingestellt).
In Dokumenten enthaltene Daten sind derzeit nicht mit Zusatzinformationen zum maschinellen Auslesen und Verlinkungen versehen. Daher ist eine strukturierte Zusammenstellung enthaltener Daten - etwa zur Darstellung in einem neuen Kontext - und eine Weiterverwendung in Datenbanken wie CKAN (Comprehensive Knowledge Archive Network) unmöglich.
Die offene Bereitstellung von Daten mit Geobezug ist für verknüpfende Anwendungen besonders spannend und sollte vorangetrieben werden. (Als positives Beispiel kann ein Dokument mit Gauss-Krüger-Koordinaten für Fluglärmschutzzonen im Informationsregister genannt werden.)
Zudem sollte geprüft werden, wie die Datenbanken des Statistischen Landesamts Bremen sich mit den IFG-Informationen zusammenbringen lassen.

Vielleicht kann ja der eine oder andere dieser Gedanken noch im Rahmen der aktuellen Evaluierung des BremIFG eine Rolle spielen. A propos: Aktuelle Informationen zur IFG-Evaluierung gibt es am 5.7. in Schwerin, Anmeldungen beim Veranstalter sind noch bis zum 24.6.2010 möglich.

image
Foto: C. Hanken unter CC by-3.0-de - “Transparenz”

Update: Dieser Artikel ist am 13.08.2010 - mit Anpassungen - auch im Open Data Blog erschienen. http://opendata-network.org/2010/08/freier-informationszugang-in-bremen/

Gesendet von C. Hanken
Zuordnungen: KommentareÖffentliche VerwaltungE-Government

(0) KommentarePermalink

Keine guten Aussichten für den neuen Personalausweis

Herbert Kubicek: 17.06.2010

Keine guten Aussichten für den neuen Personalausweis

Ergebnisse eines internationalen Vergleichs: Sicherheit und Datenschutz werden nicht honoriert

Im November 2010 wird erstmals der neue, nun elektronische Personalausweis ausgegeben. Wie der Reisepaß enthält auch er einen RFID Chip, der jedoch nicht nur bei Grenz- und Polizeikontrollen eingesetzt wird. Auf ihm kann auf Antrag - zusätzlich ein elektronischer Identitätsnachweis freigeschaltet werden, mit dem man sich im Internet gegenüber berechtigten Stellen identifizieren kann. Das Verfahrens entspricht hohen technischen Sicherheitsanforderungen, bietet ein Maximum an Datenschutz und   als einziges in Europa eine wechselseitiges Authentifizierung, weil die Stelle, die auf die Identitätsdaten zugreifen will, sich zunächst selbst authentifizieren und die entsprechende Berechtigung nachweisen muß. Von dieser eID Funktion wird eine Verbesserung der Internetsicherheit, insbesondere in Bezug auf Identitätsdiebstahl und damit auch eine stärkere Nutzung von E-Government und E-Commerce-Anwendungen erwartet.
Andere Länder haben bereits früher solche eID Verfahren eingeführt. In einem von der Volkswagen Stiftung geförderten Projekt wurden zusammen mit jeweiligen nationalen Partnern acht Länderfallstudien nach einem gemeinsamen Konzept erstellt. Zunächst wurden die den deutschen Planungen ähnlichen eID Systeme in Belgien, Österreich und Spanien verglichen,  und anschließend die mehr oder weniger abweichenden Systeme in Dänemark, Estland. Finnland und Schweden.

In keinem der untersuchten Länder hat die Einführung der eID zu einer nachweisbaren Steigerung der Online-Nutzung im E-Government und/oder E-Commerce geführt. Die höchsten Nutzungsraten bei der elektronischen Steuererklärung erreichen die Länder, die mit Software-Zertifikaten arbeiten, keine Datenschutzbedenken gegen die Verwendung des einheitlichen Personenkennzeichens haben, das Alter und Geschlecht offenbart und die das eID-Management mit den Banken abstimmen und teilweise an diese in Lizenz vergeben haben.

Die acht Länderstudien und die vergleichenden Beiträge sind in der Zeitschrift Identity in the Information Society erschienen.

Die Darstellung der Methode und des theoretischen Ansatzes sowie die beiden vergleichenden Analysen können auch hier nach dem Open Access Prinzip heruntergeladen werden:

Herbert Kubicek
Introduction: conceptual framework and research design for a comparative analysis of national eID Management Systems in selected European countries
DOI: 10.1007/s12394-010-0052-0

Herbert Kubicek und Torsten Noack
The path dependency of national electronic identities
A comparison of innovation processes in four European countries
DOI: 10.1007/s12394-010-0050-2

Herbert Kubicek und Torsten Noack
Different countries - different paths.
Extended comparison of the introduction of eIDs in eight European countries.
DOI: 10.1007/s12394-010-0063-x

Pressefoto Personalausweis BMI
Bildquelle: Bundesministerium des Innern

Gesendet von Herbert Kubicek
Zuordnungen: E-Government

(0) KommentarePermalink

Seite 5 von 9 « Erste  < 3 4 5 6 7 >  Letzte »




ifib: Institut für Informationsmanagement Bremen GmbH
Am Fallturm 1, 28359 Bremen
Tel: 0421 218-56590, Fax: 0421 218-56599, info@ifib.de