Der Bund und die Cloud: "Bürgerdaten sind ein Schatz"

Erst die Diskussion um die Cloud hat offenbart: Die gesammelten Daten des Bunds sind ein Schatz. Deshalb müssen sie besonders geschützt werden, sagten die Referenten des Cloud-Forums.

Artikel veröffentlicht am ,
Auf dem Cloud-Forum wird der Einsatz von Cloudcomputing in der öffentlichen Verwaltung diskutiert.
Auf dem Cloud-Forum wird der Einsatz von Cloudcomputing in der öffentlichen Verwaltung diskutiert. (Bild: Tagesspiegel)

Für Verwaltungsinformationen und Bürgerdaten müssten besondere Regeln gelten. Sie seien ein Schatz, sagt Hans-Joachim Baatz vom IT-Dienstleitungszentrum Berlin auf dem Cloud-Forum in Berlin. Die Staatssekretärin und sogenannte Budes-CIO Cornelia Rogall-Grothe erklärt, die Daten gehörten daher unbedingt in eine eigene, von anderen Systemen abgeschottete Private-Cloud. Odej Kao, Professor an der TU Berlin fordert den Bau eigener Rechenzentren für den Bund. Uwe Erdmann, Consultant bei Fujitsu, hält der Skepsis anderer Teilnehmer entgegen: Privaten Dienstleistern können auch wichtige Daten anvertraut werden. Christopher Lauer von den Piraten fordert öffentliche APIs für den Zugang zu der Datensammlung der öffentlichen Verwaltungen.

Bundescloud ist ein irreführender Begriff

Stellenmarkt
  1. Senior Service Manager ServiceNow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Java Entwickler (m/w/d)
    ilum:e informatik ag, Mainz
Detailsuche

Der Begriff Cloud oder gar Bundescloud ist irreführend, darin sind sich alle Teilnehmer einig. Rogall-Grothe spricht von "konsolidierten IT-Dienstleistungen für die Verwaltung". Dort gelten auch besondere Regeln von gesetzlichen Vorlagen bis hin zu Löschungsfristen. "Die Persönlichkeitsrechte stehen an erster Stelle." Große Anbieter wie Facebook, Apple oder Google böten den einzelnen Anwendern zu wenig Einflussnahme und die weltweite Verknüpfung sei ein ernstes rechtliches Problem.

Für seine Studenten spiele die Sicherheit keine wesentliche Rolle, sagt Kao. Sie seien damit aufgewachsen, ihre E-Mails bei externen Dienstleistern auszulagern und hinterfragten deshalb nicht, wo ihre Daten lägen, wenn sie sich in der Cloud befänden. Erst die Diskussion um Cloud-Computing und die Datensicherheit habe wieder klar gemacht, welchen Wert Daten hätten, sagte Baatz. Wo die Daten letztendlich gelagert werden, sei egal, wenn die Rahmenbedingungen stimmen.

Potenzielles Angriffsziel für Hacker

Mit der Bündelung der Daten erhöhe sich auch die IT-Sicherheit, sagte Rogall-Grothe. Die Anhäufung vertraulicher Daten sei auch immer ein größeres Ziel für Hacker, hält Kao dagegen. IT-Rechenzentren seien bereits durch Zertifizierungen und rechtliche Vorgaben abgesichert, sagte hingegen Erdmann. Sie würden sogar häufiger und genauer geprüft als Atomkraftwerke. Rogall-Grothe erklärte, dass vom Bund ausgelagerten Daten in zweierlei Hinsicht abgesichert werden müssten. Zum einen muss für sichere Zugangsberechtigung gesorgt werden, zum anderen müssen sie auch intern klar voneinander abgetrennt sein.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Die Zugriffsberechtigung zu den Bürgerdaten soll beispielsweise über den elektronischen Personalausweis erfolgen. Er sei gut und sicher, aus Sicht des Datenschutzes sei alles Erforderliche getan, sagte Rogall-Grothe. Etwa 30 Prozent der Bürger nutzten den elektronischen Personalausweis bereits. Erdmann hält dagegen, es gebe noch zu wenig Angebote und keinerlei Werbung dafür. Probleme bei der Umsetzung von E-Goverment im Bund gebe es aber dennoch, beispielsweise habe sich die elektronische Signatur nicht durchgesetzt.

Technologie als Mehrwert

Die gesammelten Daten seien nicht der einzige Wert, den der Bund habe, sagte Kao. Sie seien sogar recht einfach nachzubauen. Vielmehr ist die Technologie der geplanten Infrastruktur der eigentliche Wert, den die Umrüstung generiert. Der Bürger werde das Resultat auch erst wertschätzen, wenn er die dadurch ermöglichten trivialen Dienste nutzen könne, etwa wenn er ein Autokennzeichen online bestellen und sofort abholen könne, ohne stundenlang in der Schlange zu stehen.

Die Daten müssten auch auf den Servern klar voneinander getrennt bleiben, sagte Rogall-Grothe. Daran werde noch experimentiert, beispielsweise mit weniger wichtigen Daten, etwa Geodaten. Diese sollen beispeilsweise auch externen Dienstleistern zur Verfügung gestellt werden, etwa App-Entwicklern. Aus diesen Experimenten sollen dann Rahmenbedingungen und mögliche Gesetze erarbeitet werden.

Bund ist kein IT-Dienstleister

Bis dahin sei es aber noch ein langer Weg, sagte Rogall-Grothe. Regelungen müssen neutral sein, um nicht einzelne Geschäftsmodelle auszuschließen. Als Dienstleister für Cloud-Angebote werde der Bund aber nicht auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rheini 29. Apr 2012

Das sehe ich genau so. "An das Internet angebunden" und "sicher; unknackbar" in einem...

RaupenKopie 28. Apr 2012

+1 - Daran musste ich auch denken. :)

Ach 28. Apr 2012

Man weiß doch wie das läuft. 1. Erschreckt stellt man eines Tages fest, dass man über...

Pitti 28. Apr 2012

Bestes Beispiel: "GEZ". Du hast noch nicht einmal das Namensschild am Briefkasten der...



Aktuell auf der Startseite von Golem.de
Web3
Egal, irgendwas mit Blockchain

Im Buzzword-Bingo gibt es einen neuen Favoriten: Web3. Basierend auf Blockchain und Kryptotokens soll es endlich die Erwartungen an diese Techniken erfüllen.
Eine Analyse von Boris Mayer

Web3: Egal, irgendwas mit Blockchain
Artikel
  1. Western Digital: WD schließt kritische Lücken auf externen Laufwerken
    Western Digital
    WD schließt kritische Lücken auf externen Laufwerken

    Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

  2. Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
    Rocket 1
    3D-Druck vom Kopf auf die Füße gestellt

    Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
    Von Elias Dinter

  3. Bonanza Mine (BZM2): Intel hat ersten Kunden für eigenen Bitcoin-Chip
    Bonanza Mine (BZM2)
    Intel hat ersten Kunden für eigenen Bitcoin-Chip

    Mit dem Bonanza Mine entwickelt Intel ein eigenes Bitcoin-ASIC, was besonders effizient beim Schürfen der Kryptowährung sein soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /