Geldkonten der Kommunen frei zugänglich, Mitarbeiter die eigene Knöllchen löschen, Personenregister, detaillierte Informationen über ansässige Ausländer, Daten des Ordnungsamtes, Schüler-Leistungsdaten, Ratsinformationssysteme… alles unsicher. Erschreckender Bericht im Landtag über die IT Sicherheit bei Kommunen und Landesbehörden in NRW:
Sensible Daten können in NRW nicht nur von ausländischen Geheimdiensten, sondern auch von Kriminellen abgefischt werden. Melde- oder Krankendaten sind in NRW längst nicht mehr sicher. Das ist ein Ergebnis der Anhörung vom 6.2. im Innenausschuss. Frank Herrmann, unser Sprecher im Innenausschuss, sagte nach der Anhörung:
„Es ist erschreckend, wie wenig die Landesregierung unternimmt, um ihre Mitarbeiter für die Bedeutung von Datenschutz und Datensicherheit zu sensibilisieren. Das größte Problem ist, dass praktisch kein verschlüsselter Daten- und E-Mailverkehr stattfindet. Hier muss sofort gehandelt werden. Für Kriminelle und Geheimdienste stehen bei den IT-Systemen der öffentlichen Verwaltung offensichtlich Tür und Tor offen, frei nach dem Motto ‚Hereinspaziert!‘“ Auf Antrag der Piratenfraktion wurde heute die Frage behandelt, wie sicher und geschützt die IT-Systeme der Kommunen und der Landesbehörden vor Überwachung und Spionage sind. Für die anderen Fraktionen ist diese Fragestellung anscheinend ein unwichtiges Thema. SPD, CDU, Grüne und FDP hatten keinen einzigen Sachverständigen eingeladen.
„Nicht einmal das niedrigste Schutzniveau kann zufriedenstellend erreicht werden, wie der IT-Sachverständige Tobias Morsches bestätigte. In vielen Kommunen brauchen IT-Experten wenige Klicks, um an unsere sensibelsten Daten zu kommen: Komplette Personenregister, Daten der Finanzverwaltung oder Zugriff auf die Systeme des Jobcenters – für jemanden mit etwas krimineller Energie ist dies alles gar kein Problem. Man will sich gar nicht vorstellen, welcher Missbrauch mit Informationen aus städtischen Datenbanken über Meldedaten, Krankendaten oder Informationen über die Schullaufbahn getrieben werden kann. Wir wollten mit unserem Antrag die IT vor Überwachung der Geheimdienste schützen. Was wir vorfanden, ist noch viel gravierender. In puncto IT-Sicherheit müssen wir offensichtlich ganz vorne anfangen, bevor wir überhaupt daran denken können, uns vor Geheimdiensten zu schützen. Wenn Sachverständige von ‚jahrzehntelange Versäumnisse‘ sprechen, sollte das die Landesregierung zum Nachdenken bringen! Der von Morsches zitierte Fall, bei dem vermutlich Geheimdienste fremder Staaten versucht hatten, in unsere staatlichen IT-Systeme einzudringen, darf sich nicht wiederholen!
Die IT-Systeme in den Kommunen und bei Landesbehörden müssen umgehend überprüft werden. Wir fordern ein Bekenntnis der Landesregierung zu mehr Datensicherheit und Datenschutz, mehr Ressourcen für die Sicherung unserer IT und Schulungen für Mitarbeiter in IT-Sicherheit und Datenschutz.
Während dieser Anhörung wurde ebenfalls der Piraten-Antrag „Whistleblower schützen“ thematisiert.
Fast alle Experten bestätigten, dass in NRW dringend eine unabhängige Stelle benötigt wird, bei der sich Menschen mit Informationen melden können – ggf. auch anonym.
Frank Herrmann:
„Diese unabhängigen Stellen sind enorm wichtig, um Straftaten und Missstände in NRW zu melden. Die vorhandenen Möglichkeiten reichen bei Weitem nicht aus!
Whistleblower können aktuell ihre Erkenntnisse nicht vertrauensvoll weitergeben, weder einfach, noch schnell, geschweige denn effektiv. NRW braucht deutlich mehr Zivilcourage! Wir fordern, dass die Landesregierung nicht die Steine schleift, die sie den Whistleblowern in den Weg legt – sondern die Steine wegräumt.
Auch beim Thema Zivilcourage verweist Minister Jäger gerne auf den Bund und lehnt sich selbst zurück. Auch wenn dies mal wieder der einfachste Weg für ihn ist, ist er zugleich aber auch der falscheste. Andere Bundeländer machen es uns vor.
Unsere Landesregierung muss jetzt Vorbild werden und Menschen, die Missstände aufdecken wollen, unterstützen. Vor allem ein Anti-Korruptionsbeauftragter ist längst überfällig.“
Weitere Informationen zu den Anträgen:
0 Kommentare zu “Kommunale Computernetze löchrig wie ein Schweizer Käse”