2013/112 Sicherheit der Bürgerdaten auf Polizei-iPads

Inhalt

Von uns eingereicht: Nach den Enthüllungen von Snowden muss man bei allen grösseren Hard- und Softwareherstellern mit absichtlich für die NSA eingebauten Hintertüren rechnen. Ich habe nachgefragt, wie der Stadtrat damit umgeht.

Stellungnahme

Die Antwort des Stadtrats hätte man gelten lassen können, bevor Snowdens Enthüllungen bekannt wurden. Nun aber macht die Antwort klar, dass sich der Stadtrat der Problematik um Datensicherheit noch nicht bewusst ist, in einem Umfeld, in dem mächtige Geheimdienste Produkthersteller zwingen, Hintertüren einzubauen, ist eine derartige Naivität und Gutgläubigkeit fehl am Platz. Es gibt eine Ära vor und nach Snowden. Vor Snowden war es legitim, auf die Hersteller von Hard- und Software zu vertrauen. Seit den Enthüllungen muss man von Hintertüren auf jeder Ebene ausgehen. Ein aktuelles Sicherheitskonzept müsste das berücksichtigen und dem, soweit überhaupt möglich, entgegenwirken. Der Stadtrat muss sich bewusst werden, dass die Daten der Bürger ganz besonders auf iPads besonders unsicher sind. Leider erklärt der Stadtrat nicht, wie die iPads auf Sicherheit getestet wurden, wohl aber nicht unter der Prämisse, dass Software und Hardware willentlich eingebaute Sicherheitslücken aufweisen. So etwas kann bei Software gar nicht ohne Zugriff auf Quelltexte und die ganze Generierungskette geprüft werden, aber genau diese Kontrolle ist eine der hervorragenden Eigenschaften von OpenSource. Bei dieser Anfrage ging es nur um diesen Aspekt von OpenSource Software und nicht um all die andern Vorteile. Selbstverständlich schliesst der Einsatz von OpenSource nicht aus, dass man gegen alle Fehler gefeit wäre, wie der Stadtrat unterstellt.

Ich verstehe, das Sicherheit viel kostet und die Massnahmen angemessen sein müssen. Doch hier handelt es sich um eine völlig neue Bedrohung von bisher ungekanntem Ausmass,und dabei geht zudem um besonders schützenswerte Personendaten. Aus diesem Grund habe ich auch das Beispiel der Polizei-iPads gewählt: Gerade hier sind besonders heikle Daten auf einem besonders unsicheren Gerät. Es bedeutet nichts, dass noch kein Diebstahl entdeckt wurde, mit den von Snowden beschriebenen Mechanismen könnten unautorisierte Zugriffe auf die städtischen Informationsbestände erfolgen, ohne dass dies je bemerkt würde. Es ist nicht unwahrscheinlich, dass sich die USA eines Tages einen Winterthurer Bürger des Terrors verdächtigen und sich an den bestehenden Gesetzen vorbei Zugang zu den städtischen Systemen verschaffen. Dabei wird sie kein Datenschützer kontrollieren, somit kann ein solcher Eingriff auch massive Konsequenzen für völlig Unschuldige haben.

Lustigerweise wird einzig Facebook als unsicherer Partner genannt,  doch gerade ein Facebook-Profil ist insofern unproblematisch, als man sich dabei einfach bewusst sein muss, dass es keinen «privaten» Bereich gibt, sondern alles Dritten zugänglich gemacht werden kann, unter anderem auch der NSA. Anders als bei eigenen Systemen und iPads rechnet man bei Facebook aber damit und verhält sich entsprechend, man verwendet es nur zur öffentlichen Kommunikation.

Zustimmend nehme ich zu Kenntnis, dass der Stadtrat sich bewusst ist, dass Informatiksysteme nie absolut sicher sein können und mit sensiblen Daten entsprechend sorgfältig umgehen will. Auf technischer Seite hingegen scheint mir aufgrund dieser Antwort eine Neubeurteilung der Lage notwendig zu sein. Das schliesse ich vor allem daraus, dass der Stadtrat in seiner Antwort bei den konkreten Massnahmen und Prüfungen sehr oberflächlich geblieben ist.

Antrag

Der Stadtrat sollte nochmals über die Bücher und sein Sicherheitskonzept überdenken. Die Antwort des Stadtrats wird daher ablehnend zu Kenntnis genommen.

Post By Marc Wäckerlin (155 Posts)

Gemeinderat der Piratenpartei in Winterthur seit 2010 Vorstand Piratenpartei Winterthur Vorstand Piratenpartei Zürich Präsident FreidenkerInnen Region Winterthur

Website: → Marc Wäckerlin

Connect

The short URL of the present article is: http://pp-winti.ch/ddn
Veröffentlicht unter Eigene Vorstösse | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für 2013/112 Sicherheit der Bürgerdaten auf Polizei-iPads

Die Kommentarfunktion ist geschlossen.