Cloud-Computing
Die öffentliche Verwaltung in der Datenwolke
Um eine Basissicherheit ist es in vielen Kommunen schlecht bestellt: Einfachste Sicherheitsmaßnahmen scheinen nicht zu bestehen und der Zugang zu sensiblen Daten ist in den Verwaltungen oft ein Kinderspiel. Fachleute gehen davon aus, dass viele öffentliche Verwaltungen das Thema Informationssicherheit in den letzten Jahren und Jahrzenten schlicht vernachlässigt haben. Hinzu kommt: Cloud-Computing hat die öffentliche Verwaltung erreicht.
Kooperationen, Forschungsprojekte und Arbeitsgruppen mit öffentlicher Unterstützung zum Thema Cloud-Computing schießen wie Pilze aus dem Boden. Die Devise heißt „viel hilft viel“, um die Unsicherheiten beim Thema Cloud-Computing zu verdecken. Neuester Clou: Gerade wurde ein bundesweites Forschungsprojekt zum sicheren Cloud-Computing unter der Federführung der Universität Leipzig auf den Weg gebracht. Inhaltlicher Schwerpunkt des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Verbundforschungsprojekts ist die Frage nach Möglichkeiten sicherer Cloud-gestützter Zusammenarbeit. Der Name „PREsTiGE“ (Privacy-erhaltende Methoden und Werkzeuge für Cloud-basierte Geschäftsprozesse) klingt sperrig.
Das Ziel heißt: Daten der öffentlichen Verwaltung in die Cloud auslagern und den Weg Richtung moderner E-Government-Verwaltung konsequent weitergehen. Mit viel Wirbel werden die Projekte gefördert, propagiert und mit Zukunftsplänen versehen. „Die Cloud wird reichhaltiger, flexibler und dynamischer. Durch eine Vielzahl von Initiativen im nationalen und im europäischen Kontext, bietet sich für Behörden ein ständig breiter werdendes Spektrum an komplementären Cloud-Dienstleistungen.“ So sieht es das „Kompetenzzentrum Öffentliche IT“ in seiner Einleitung zum „Cloud-Fahrplan für die öffentliche Verwaltung“. Das erweckt den Eindruck, dass zukünftig alles machbar ist in der Datenwolke – gerade im Austausch mit anderen Verwaltungseinrichtungen. Beispiele bieten die Cloud-Lösungen der Polizei in Rheinland-Pfalz, das Berliner-Verwaltungsprojekt „goBerlin“ oder die Bundes-Arbeitsgemeinschaft der kommunalen IT-Dienstleister (VITAKO) mit ihrer Fachgruppe Cloud-Computing. Und auch höchste EU-Stellen forcieren das Thema. Ein Beispiel ist die EU-Initiative „Cloud for Europe“. Es zeigt sich, dass sich einiges im öffentlichen Sektor rührt, in Bezug auf Cloud-Strategien und zukünftige Programme.
Angst vor Datendiebstahl
Sicher ist es kein einfaches Vorhaben, dass die öffentliche Verwaltung auf ihrem Weg zur modernen Verwaltung hat. Vor allem vor dem Hintergrund, dass selbst große Unternehmen Mühe haben das Thema Cloud-Computing professionell und sicher auf den Weg zu bringen. Dementsprechend sieht „Bitkom-Research“ im „Cloud Monitor 2014“ eine der größten Hürden für den Cloud-Computing-Einsatz in der Sorge vieler Unternehmen in einem „unberechtigten Zugriff auf sensible Daten“. Den Ergebnissen zufolge nennen 77 Prozent der Unternehmen dies als Hinderungsgrund für den Einsatz. Weiter
hätten 45 Prozent der Firmen Angst vor Datenverlust, die in einer internen Cloud hinterlegt seien.
Auf der anderen Seite prognostizieren Experten dem Thema Cloud-Computing rosige Zeiten. So zeigt die IT-Trends-Studie des Beratungsunternehmens Capgemini aus dem Frühjahr 2014 eine „stark gestiegene Nutzung“ von Cloud-Diensten. Allerdings sehen nach Erkenntnissen der Studienmacher viele Entscheider das Thema Public-Cloud noch kritisch, gerade aufgrund von Datenübertragungen außerhalb der eigenen Organisation und Problemen mit Datenschutzrichtlinien bei ausländischen Anbietern.
An dieser Stelle nehmen sich Privatwirtschaft und öffentliche Verwaltung nichts, wenn es um das Thema Datenintegrität und -diebstahl geht. In beiden Fällen ist die Cloud ein attraktives Angriffsziel. So kommt das „Kompetenzzentrum Öffentliche IT“ zu dem Schluss: „Die Konzentration vieler Daten macht die Dienste von Cloud-Anbietern zu einem attraktiven Ziel für kriminelle und geheimdienstliche Angriffe, insbesondere wenn es sich um sensible, zum Beispiel personenbezogene, Daten handelt.“ Und Datendiebe machen sich keine Gedanken über die Größe der Organisation und ob es sich um ein privatwirtschaftliches Unternehmen oder eine Verwaltung handelt. Wichtig sind für Angreifer die Informationen. Denn Wissen ist Macht und dieses in Form von Daten zu besitzen – darauf sind kriminelle Einzeltäter, Organisationen und Staaten aus. Die Vorfälle mit Datendiebstählen – angefangen bei Konto- und Steuerdaten bis zu Gesundheitsdaten – durch alle Bereiche des Wirtschaftslebens und des öffentlichen Sektors sind die besten Beweise. Zudem warnen Sicherheitsexperten: Wer als Angreifer einmal in das Netz einer öffentlichen Verwaltung eingedrungen ist, der hat im Grunde freien Zugang zu allen Daten. Denn sensible Informationen sind in aller Regel nicht ausreichend oder überhaupt nicht geschützt.
- Die öffentliche Verwaltung in der Datenwolke
- Strenge Datenschutzrichtlinien und Komplexität
Lesen Sie mehr zum Thema
