Datenschutz von Amts wegen

Sichere Infrastruktur fürs eGovernment

| Autor / Redakteur: Christian Reschke* / Stephan Augsten

In der vernetzten Welt wird es auch für Behörden eine immer größere Herausforderung, die Daten-Transportwege zu schützen.
In der vernetzten Welt wird es auch für Behörden eine immer größere Herausforderung, die Daten-Transportwege zu schützen. (Bild: Archiv)

Das Internet bietet Stadtverwaltungen und Behörden enorme Chancen, die Kommunikation mit Bürgern und Unternehmen zu vereinfachen und auszubauen. Die Digitalisierung bringt aber nicht nur Chancen, sondern auch zahlreiche neue Aufgaben mit sich.

Die Digitalisierung ist längst im Alltag der öffentlichen Hand angekommen. Neben dem wachsenden digitalen Datenaustausch zwischen Behörden steigt auch die Zahl digitaler Dienstleistungsangebote für Bürger.

Am verbreitetsten ist mittlerweile die Online-Terminvereinbarung bei Bürgerämtern, aber auch Meldeangelegenheiten wie die Abmeldung von Kraftfahrzeugen sind mittlerweile online möglich. Auch das Angebot für Unternehmen wächst: Sie erhalten beispielsweise die für den Export notwendigen Ursprungszeugnisse online schneller als bisher.

Ein Mehr an Services stellt Behörden und Verwaltungen aber auch vor neue Herausforderungen: Sie müssen mit neuen Technologien umgehen, die notwendigen finanziellen Mittel für Infrastruktur und Personal aufbringen und gleichzeitig den Schutz der wachsenden Datenmengen vor unrechtmäßigem Zugriff sicherstellen.

Ein großer Teil der Datenverarbeitung von Verwaltungen, Ämtern und anderen Behörden erfolgt in kommunalen und Landes-Rechenzentren. Hier bietet eine weitreichende Konsolidierung und Vernetzung der beteiligten Rechenzentren enormes Effizienzpotenzial und hilft, die Kosten neuer Serviceangebote zu schultern. Dieses Potenzial lässt sich aber nur ausschöpfen, wenn die Sicherheit der Daten gewährleistet ist – sowohl bei der Verarbeitung und Speicherung, als auch bei der Datenübertragung über öffentliche Netze und gemietete Leitungen.

Verlässlicher Basisschutz für Datennetze

Während Rechenzentren heutzutage Hochsicherheits-Tresoren gleichen, erreichen die Datenverbindungen zwischen den Rechenzentren oft nicht annähernd deren Schutzniveau. Über diese Netze werden aber Daten unterschiedlicher Vertraulichkeitsstufen transportiert. Um hier den erforderlichen und gesetzlich vorgeschriebenen Datenschutz unabhängig von den jeweiligen Anwendungen sicherzustellen, bedarf es eines grundlegenden Basisschutzes.

Sicherheit vor Hackern und Cyber-Angriffen bietet spezialisierte Hardware-Verschlüsselung: Separate Krypto-Geräte sind aus der Ferne kaum angreifbar und auch von Innentätern nur extrem schwer zu umgehen. Denn um eine Verschlüsselungs-Hardware auszuschalten, muss der Angreifer vor Ort die Netzwerkverbindung trennen, also das Netzwerkkabel ziehen.

In diesem Fall schlügen Sicherheits- und Netzwerkmanagementsysteme jedoch sofort Alarm. Hingegen erfolgt die Manipulation von Software-Verschlüsselung, wie sie zum Beispiel in Netzwerk-Equipment optional aktiviert werden kann, prinzipiell standortungebunden und unbemerkt.

Kommunen und Behörden, die ihre Datenübertragungen absichern wollen, sind mit einer Verschlüsselung auf Ethernet- bzw. Data-Link-Ebene (Layer 2 des ISO/OSI-Referenzmodells) auf der sicheren Seite. Neben umfassender Sicherheit der „Leitung“ bietet diese Ethernet-Verschlüsselung weitere Vorteile.

Durch den um bis zu 40 Prozentpunkte geringeren Verschlüsselungs-Overhead gegenüber IPsec (OSI Layer 3, Paketebene) bleibt die volle Bandbreite erhalten und der Datenfluss wird nicht ausgebremst. Damit können zeitkritische Anwendungen, wie etwa Storage-Systeme und Video-Konferenzen, auch für VS-NfD eingestufte Daten betrieben werden. Den möglichen Payload-Durchsatzraten von zehn bis 40 Gigabit pro Sekunde (Gbps) pro Kryptogerät stehen Layer 3-Lösungen gegenüber, die aktuell auf wenige Gbps beschränkt sind.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43780359 / Compliance und Datenschutz )