:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
WhatsApp, Schatten-IT, DSGVO Ein Verbot bringt so gut wie gar nichts
Wie können Behörden ihre mobile Kommunikation absichern? Sascha Wellershoff, Vorstand der Virtual Solution AG, spricht sich im Interview für die Container-Technologie aus.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106800/106874/65.png "pp_h_rgb.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wie können Behörden sicher verschlüsselt telefonieren?
Wellershoff: Der klassische Ansatz, eine isolierte Infrastruktur mit hardwareseitig abgesicherten Handys, ist aufwendig, teuer und kompliziert. Zudem ist die Sprachqualität nicht besonders hoch. Handelsübliche Smartphones, die natürlich auch in Behörden verbreitet sind, lassen sich nicht einbinden. Damit müssen Mitarbeiter oft zwei Geräte benutzen: Eines für die sichere Geschäftskommunikation und eines für die private Kommunikation.
Diese Zeiten sind passé: Mit fortschrittlicher Container-Technologie ist es heute möglich, sichere und verschlüsselte Gespräche von einem beliebigen Smartphone aus zu führen – und zwar parallel zu unverschlüsselten Telefonaten. Die Notwendigkeit, zwei Geräte mit sich herumzuschleppen, entfällt.
Haben die Diensttelefone ausgedient?
Wellershoff: Nein, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat etwa der Lösung SecurePIM von Virtual Solution, die sichere Telefonie beinhaltet, eine Freigabeempfehlung bis zum Geheimhaltungsgrad VS-NfD (Verschlusssache – nur für den Dienstgebrauch) für den Einsatz in Behörden erteilt. Strengere Geheimhaltungsstufen sind VS-VERTRAULICH, GEHEIM und STRENG GEHEIM – hier werden die klassisch abgesicherten Diensttelefone und die zugrundeliegende spezielle Infrastruktur nach wie vor benötigt.
Wie sieht es mit Messengern aus: Wie schätzen Sie die Nutzung von WhatsApp durch Mitarbeiter ein?
Wellershoff: Aus rechtlicher Sicht ist WhatsApp äußerst problematisch: Die App liest die Adressbücher der Mitarbeiter inklusive eMail-Kontakten und Telefonnummern von Kollegen, Kunden und Partnern aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp auch Metadaten, etwa GPS-Daten, Absturzberichte und Nutzerverhalten.
WhatsApp ist aber so weit verbreitet und so bequem in der Bedienung, dass die App auch für interne und externe Kommunikation genutzt wird. Insbesondere auch in Behörden und großen Unternehmen.
Wie hoch ist in diesem Zusammenhang die Gefahr durch Schatten-IT?
Wellershoff: Mit WhatsApp, aber auch anderen Apps wie Evernote oder Dropbox, die entweder auf privatem oder Firmen-Gerät genutzt werden, ist fast überall eine Schatten-IT entstanden. Weil sie dagegen wenig machen können, haben viele Unternehmen und Behörden bereits resigniert und dulden die Anwendung solcher Apps. Und damit auch die Nutzung privater Geräte für die Geschäftskommunikation – trotz aller Verbote und Vorschriften.
Solche unkontrollierten Systeme stellen Behörden und Unternehmen vor rechtliche Herausforderungen, denn die Einhaltung von Bestimmungen zum Datenschutz, zum Urheberrechtsschutz oder zu Aufbewahrungspflichten ist in keiner Weise sichergestellt. Darüber hinaus stellen sie eine ständige Gefahr für die IT-Sicherheit dar, weil Angreifer über unzureichend gesicherte mobile Anwendungen und private Geräte viel leichter in die internen Netzwerke eindringen können.
Wie weit sind die deutschen Behörden, was Mobile Device Management oder Container-Lösungen angeht?
Wellershoff: Container-Lösungen sind in Bundesbehörden bisher noch nicht sehr weit verbreitet. Wir erkennen aber gerade bei Kommunen, Ländern und öffentlichen Unternehmen einen positiven Trend zur Container-Technologie. Die Einhaltung der DSGVO wird sehr ernst genommen und Bring-Your-Own-Device wird für die Mitarbeiter-Motivation immer wichtiger. Der Sicherheitsaspekt, die schnelle und einfache Implementierung sowie die hohe Nutzerakzeptanz sind wichtige Argumente für die Container-Technologie. Außerdem sprechen uns immer öfter Behörden an, die mit ihrer MDM-Lösung unzufrieden sind und Alternativen testen wollen.
Welches – erschwingliche – Sicherheitskonzept würden Sie einer kommunalen Behörde empfehlen?
Wellershoff: Wir plädieren auf jeden Fall für eine Container-Lösung, weil sie zahlreiche Vorteile bietet. Erstens ermöglicht sie die Nutzung sicherer Apps wie eMail, Kontakte und Kalender, sie kann aber auch einen sicheren Messenger und sichere Telefonie enthalten. Die Container-Lösung erlaubt die Nutzung auf einem beliebigen, auch privaten Smartphone. Private und Geschäftsdaten sind so vollständig und DSGVO-konform voneinander getrennt. Mitarbeiter können also Apps nach Lust und Laune herunterladen und benutzen – auch WhatsApp. Die Integrität und die Sicherheit der Geschäftsdaten sind jederzeit gewährleistet.
Die Implementierung einer Container-Lösung ist reibungslos, MDM-Systeme sind dafür nicht notwendig. Für eine effiziente Administration sollte allerdings eine Management-Software enthalten sein: damit werden zum Beispiel Benutzer angelegt, Sicherheitsregeln definiert, und Daten können sogar remote gelöscht werden.
(ID:46605022)
:quality(80)/images.vogel.de/vogelonline/bdb/1934900/1934959/original.jpg "Martin Wibbe, CEO bei Materna, peilt eine Verdoppelung des Umsatzs bis 2025 an. (Materna)")
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916431/original.jpg "„Project Neo“ stellt sicher, dass die Cloud-Architektur immer auf dem aktuellsten Stand der Technik ist – auch wenn ständig neue Cloud-Dienste eingeführt werden. (gemeinfrei © Gerd Altmann)")