HH: Einfallstor für Hackerangriffe schließen
8 Mio. gehackte E-Mail-Konten und die Snowden-Enthüllungen: Die Diskussion um sichere Daten scheint am SPD-Senat vorbeizugehen. Der Mailverkehr der Hamburger Senatsverwaltung ist seit Jahren nicht verschlüsselt. Der Datenschutzbeauftragte hat diese verheerende Sicherheitslücke aufgedeckt.
Meine Abgeordnetenkollegen und ich machen in einem Bürgerschaftsantrag einen konkreten Vorschlag, wie der Senat schnellstmöglich die 16.000 datensensiblen Arbeitsplätze in den Behörden sichern kann. Auch die Kommunikation zwischen Stadt und Bürgern muss endlich verschlüsselt angeboten werden.
Konkret wollen wir, dass der Senat entweder schnellstmöglich die frei verfügbare E-Mail-Verschlüsselung PGP (Pretty Good Privacy – ,ziemlich gut geschützte Privatsphäre‘) oder S/MIME (Secure / Multipurpose Internet Mail Extensions) oder andere Alternativen einführt. Zudem sei zu klären, inwieweit das bereits bestehende Angebot vom Bundesamt für Sicherheit und Informationstechnik (BSI) an die Bundesländer in Hinblick auf eine Schlüsselverwaltung mit eigenem Server (Public-Key-Infrastruktur) für Hamburg zu nutzen sei.
Laut Datenschutzbeauftragten hat es in diesem Jahr bereits einen schweren Hackerangriff auf die Hamburger Senatsverwaltung gegeben, der nur mit großer Mühe abgewehrt wurde. Ich habe den Senat in einer Kleinen Anfrage zu den genauen Umstände dieses Vorfalls befragt.
Als Vorsitzender des Ausschusses für Justiz, Datenschutz und Gleichstellung und datenschutzpolitischer Sprecher meiner
Bürgerschaftsfraktion, meine ich, dass spätestens seit den Snowden-Enthüllungen im SPD-Senat die Alarmglocken schrillen müssten, wenn der gesamte datensensible Mailverkehr nicht von Anfang bis Ende verschlüsselt werden kann. Der Senat muss das Einfallstor für Hackerangriffe schließen. Es geht jetzt nicht mehr darum, warum es da angeblich technische Probleme gibt,
jetzt geht es um den politischen Willen, den für Hackerangriffe von innen und außen ungeschützte Mailverkehr der Senatsverwaltung besser zu schützen. Senat und Behörden müssen außerdem endlich auch den verschlüsselten Mailverkehr mit den Bürgerinnen und Bürgern ermöglichen.
Ich werde außerdem eine Sondersitzung des Datenschutzausschusses der Hamburger Bürgerschaft beantragen. So soll schnellstmöglich geklärt werden, wie zeitnah die Mail-Verschlüsselung in der Senatsverwaltung umgesetzt werden kann.
Weiter Infos:
FDP-Antrag zur Datenverschlüsselung
Farid, ich habe hier auf der Seite vergeblich nach deinem öffentlichen PGP-Schlüssel gesucht. Wo finde ich ihn?
Hallo Tamara Koslowski,
das genau ist ja ein weiteres Problem. Ich bin als Abgeordneter mit meiner Fraktion im System der Stadt (Dataport) eingebunden. Deswegen fordern wir ja auch ein, dass die Hamburger Bürgerschaft sich ebenfalls für eine Ende-zu-Ende Verschlüsselung stark machen soll (siehe Antrag!). Es gibt wohl nicht die Möglichkeit einer Insellösung für die Bürgerschaft, falls der Senat sich verweigern sollte. Aber diese Frage würde natürlich noch einmal verstärkt geprüft, sollte sich der Senat verweigern.
Herzliche Grüße
Farid Müller
Gibt es schon einen Termin für die Sondersitzung des Ausschusses?
Hallo Hans Meiser,
nein leider nicht, hatte diesen noch vor Ostern das zweite Mal bei der SPD eingefordert. Nun habe ich heute die Nachricht erhalten, dass nach „geeigneten“ Terminen mit Raum seitens der Bürgerschaft gesucht wird. Werde, sobald ein Termin feststeht, diesen bekannt geben.
Herzliche Grüße
Farid Müller