Diskussion im Europäischen Parlament über IT-Sicherheit und Effizienz von eGovernment [24.03.2014]

Ein im Auftrag des europäischen Parlaments durchgeführtes Projekt über die Sicherheit von eGovernment untersuchte, ob Daten, z. B. aus medizinischen Anwendungen, dem Beschaffungswesen oder aus Grenzkontrollen, sicher und effizient verarbeitet werden. Hintergrund des Projekts sind die weitreichenden Aktivitäten der Europäischen Kommission und der Mitgliedsstaaten zur Einführung von eGovernment, das üblicherweise webbasiert, manchmal auch unter Verwendung von Smartcards erfolgt.

Der Projektberichte zeigt, dass es (1) keine umfassende Strategie gibt, um eGovernment gegen schwere Angriffe abzusichern, (2) die Privatsphäre der Bürger besser geschützt werden könnte und (3) die Möglichkeiten von IuK-Technologien von politischen Entscheidungsträgern oft überschätzt werden. Die Studie wurde zwischen 2011 und 2013 im Auftrag des „Science and Technology Options Assessment Panels“ (STOA) vom Danish Board of Technology, dem niederländischen Rathenau Institut und ITAS durchgeführt.

Konkrete Maßnahmen, die im Rahmen eines Projekt-Workshops diskutiert wurden, umfassen unter anderem die bewiesenermaßen sichere Isolierung sensibler Daten als Schutz gegen Angriffe von außen (bereits für die US-amerikanischen Streitkräfte verfügbar). Eine weitere Maßnahme wäre die Anwendung von „Privacy by Design“-Prinzipien. Anonyme Berechtigungen würden beispielsweise anstatt eines kompletten Namens nur angeben „Staatsangehörigkeit niederländisch“. Und letztendlich könnte die Effizienz verbessert werden, indem man Systemvarianten frühzeitig untersucht und die Zielerreichung während der Implementierung und sogar nach der Inbetriebsnahme des Systems überprüft.

Weitere Informationen: