Das vom US-Militärgeheimdienst National Security Agency (NSA) initiierte Spionageprogramm PRISM ist ins Bewusstsein der Öffentlichkeit gelangt, nachdem ein Whistleblower die Medien informiert hat. Der Geheimdienst NSA sammelt und analysiert Informationen jedweder elektronischer Kommunikation, mindestens solche, die über Server US-amerikanischer Großunternehmen laufen. Auch eine Echtzeitüberwachung der Anwenderaktivitäten ist möglich.

Wenige Tage nach Offenlegung der umfangreichen NSA-Überwachungsmaßnahmen im Juni 2013 ist ein weiterer Überwachungsskandal bekannt geworden. Der britische Geheimdienst Government Communications Headquarters (GCHQ) soll im Rahmen eines Programms namens „Tempora“ derzeit rund 200 Glasfaserkabel anzapfen, die - über Großbritannien laufend - einen Großteil des transatlantischen Datenverkehrs durchleiten. Darunter befindet sich auch das aus Deutschland kommende TAT-14-Kabel.* Wie bei PRISM werden dabei nicht nur Verbindungsdaten, sondern auch Inhalte gespeichert.

Aus Deutschland, der wirtschaftlich stärksten Kraft in Europa, sollen zum Beispiel jeden Monat rund 500 Millionen Verbindungen überwacht und gespeichert werden, darunter Telefonate, E-Mails, Chatbeiträge und SMS. Diese verdachtsunabhängige Überwachung ermöglicht ein umfängliches Ausspionieren der Kommunikation von Privatpersonen wie von Unternehmen, von Politikern wie von Medien - und auch von Behörden.

Vor diesem Hintergrund fragen wir die Verwaltung:

1. Wie sind die elektronischen Kommunikationswege der
Verwaltung gegen unberechtigte Zugriffe gesichert?

2. Inwieweit wird die Kommunikation zwischen Landeshauptstadt
Hannover und Wirtschaftsunternehmen geschützt, in der es
z.B. um wettbewerbsrelevante Fragen, Ansiedlungen oder
Unternehmensentwicklungen geht?

3. Bietet die Landeshauptstadt Hannover den Bürgerinnen und
Bürgern die Möglichkeit einer von Ende zu Ende
verschlüsselten E-Mail-Kommunikation mit ihr?

Dirk Hillbrecht
(stellv. Fraktionsvorsitzender)

* siehe Anlage bzw. http://upload.wikimedia.org/wikipedia/commons/d/d3/Map_TAT-14.png

Die Landeshauptstadt Hannover betreibt ihre eigene elektronische Kommunikationsinfrastruktur überwiegend in ihrem eigenen Rechenzentrum und ihrem eigenen Kabelnetz. Im Rahmen der interkommunalen Zusammenarbeit betreibt die Landeshauptstadt Hannover zur Erhöhung der Verfügbarkeit auch Server in Rechenzentrumsräumen der Hann-IT. Leitungswege von externen Providern werden aus wirtschaftlichen Erwägungen angemietet (z.B. Festverbindungen, DSL-Anschlüsse, Mobilfunk). Dieses vorangestellt beantworten wir die Fragen wie folgt:

Frage 1: Wie sind die elektronischen Kommunikationswege der Verwaltung gegen unberechtigte Zugriffe gesichert?

Bei angemieteten Leitungen oder Verbindungswegen durch das Internet wird konsequent Leitungsverschlüsselung (VPN, SSL) eingesetzt. Rechenzentrum und dezentrale Technikräume sind technisch und organisatorisch gegen unbefugten Zutritt gesichert. Ergänzend werden die Kommunikationssysteme durch Berechtigungssysteme geschützt. Der Zugriff auf verwaltungsinterne Computer und Mobiltelefone ist nur personenbezogen nach Authentifizierung mit Kennwort, PIN bzw. Signaturkarte möglich. Stationäre Telefone werden bei Bedarf über eine Berechtigungsumschaltung gegen unbefugten Zugriff gesichert. Die Wirksamkeit der Sicherungsmechanismen wird durch Kontrollen und regelmäßige Updates sichergestellt. Ferner ist das städtische Datennetz durch eine Firewall geschützt, die nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen PAP Modell (Paketfilter, Applicationlayer-Gateway, Paketfilter) betrieben wird. Zur Überprüfung des Internetzuganges wird jährlich ein Penetrationstest in Auftrag gegeben, ausgewertet und eventuell ermittelte Schwachstellen beseitigt.

Frage 2: Inwieweit wird die Kommunikation zwischen Landeshauptstadt Hannover und Wirtschaftsunternehmen geschützt, in der es z.B. um wettbewerbsrelevante Fragen, Ansiedlungen oder Unternehmensentwicklungen geht?

Telefonie und E-Mailaustausch zwischen Wirtschaftsförderung und Unternehmen erfolgen über Standard-Anwendungen und in der Regel unverschlüsselt. Der Bedarf nach einer besonders geschützten Kommunikation ist bisher von Unternehmen nicht geäußert worden.

Frage 3: Bietet die Landeshauptstadt Hannover den Bürgerinnen und Bürgern die Möglichkeit einer von Ende zu Ende verschlüsselten E-Mail-Kommunikation mit ihr?

Die E-Government-Transaktionsanwendungen der Landeshauptstadt Hannover werden grundsätzlich zum Schutz der eingegebenen Daten sowie als Bestätigung der Echtheit SSL-verschlüsselt angeboten. Zusätzlich existierte von 1999 bis 2011 die Option, von Ende zu Ende verschlüsselte E-Mails an ein zentrales Postfach der Stadtverwaltung zu senden. Die Landeshauptstadt Hannover stellte dazu einen öffentlichen Schlüssel unter Hannover.de bereit, mit dem die E-Mail auf dem absendenden Rechner verschlüsselt werden konnte. Das Angebot wurde jedoch von den Bürgerinnen und Bürgern nicht genutzt. Zukünftig könnten De-Mail zusammen mit einem SSL-gesicherten E-Government-Portal die geschützte Kommunikation und Transaktion mit der Stadtverwaltung erlauben. Bei De-Mail handelt es sich um einen E-Mail-Dienst, der im De-Mail-Gesetz normiert ist und die sichere, vertrauliche und nachweisbare Kommunikation im Internet ermöglichen soll. Er wird derzeit von drei akkreditierten privatwirtschaftlichen Unternehmen angeboten. Der Aufbau eines E-Government-Portals auf Servern der Landeshauptstadt Hannover könnte Bestandteil einer Fortschreibung der städtischen E-Government-Strategie (DS 1969/2009) werden. Wir beobachten die Entwicklung und Positionierung der De-Mail-Angebote am Markt sowie die Verbreitung des auf dem neuen Personalausweis integrierten elektronischen Identitätsnachweises und dessen Nutzbarkeit an mobilen Geräten.