BRZ-Presseservice Pressespiegel November 2013 Inhaltsverzeichnis Inhaltsverzeichnis BRZ-Medienmeldungen im Volltext ......................................................... 5 Elektronische Gesundheitsakte (ELGA) ................................................. 20 Österreichischie Industrieholding AG (ÖIAG) ........................................ 26 IT-Sicherheit ........................................................................................ 30 Allgemeine Medienmeldungen im Volltext ............................................. 40 Pressetexte .......................................................................................... 66 -2- Inhaltsverzeichnis BRZ-Medienmeldungen im Volltext Computerwelt Verwaltung unterwegs: Das BRZ macht mobil Verwaltung kompakt BRZ macht mobil medianet Der elektronische Arbeitsplatz des Unternehmers Cupido Datawarehouse im ELAK medienservice.sachsen.de Online Lernen mit ELAN openpr.de Innovative Lösungen für den modernen Staat ktn.gv.at Kleines Glücksspiel fast halbiert und streng reguliert tt.com Comparex-Wachstum trotz stagnierenden Hardware-Geschäfts ots.at Fünf Maßnahmen zur Stärkung des IKT-Standortes Österreich medianet Etat für Kobza Integra PR Elektronische Gesundheitsakte (ELGA) derstandard.at ELGA Elektronsiche Gesundheitsakte vor dem Start derstandard.at Datenschutzrat tagt zu ELGA und Vorratsdatenspeicherung krone.at Umstrittene Elektronische Gesundheitsakte startet oe-journal.at Beschlüsse zur Umsetzung von ELGA einstimmig gefasst computerwelt.at ARGE Daten warnt vor verfassungswidriger ELGA-Verordnung Österreichische Industrieholding AG (ÖIAG) Wiener Zeitung Privatisierungen wohl nur Tropfen auf heißen Stein Format Die Pläne für die Super-ÖIAG Der Standard Dachausbau für heimische Betriebe IT-Sicherheit profil.at IT-Dienstleister der NSA sammelte Visa-Daten für Österreich heise.de Webseiten-Verschlüsselung: Viel Nachbesserung notwendig Die Presse Angriffe aus dem Internet: 2013 schon jetzt Rekordjahr Wiener Zeitung Alle 15 Sekunden ein Cyber-Angriff medianet 750 Milliarden Euro Schaden pro Jahr derstandard.at Spionage, Java und dubiose Android-Apps größtes IT-Risiko Output IT-Security 2013: Grenzenlos böse -3- Inhaltsverzeichnis Allgemeine Medienmeldungen im Volltext Kurier Das Wunschkonzert ist leider abgesagt Kurier Fortschritte bei Koalitionsgesprächen computerwoche.de IT-Zukunft Deutschland: Alles eher im Ungefähren medianet E-Rechnung ab 1.1.2014 Wiener Zeitng Zugriffsrekord für HELP.gv.at Wiener Zeitung Smartphone-Apps für Jungeltern und Kulturinteressierte monitor 100 Anwendungen mit offenen Daten Wiens Format Das Programm für den Bürgermeister Format Kanzleramt setzt auf Online-Verträge Wiener Zeitung Schlamperei im Förderdschungel Kommunal „Totale“ Transparenz erst 2015 Kurier Bürokratischer Hürdenlauf Report Plus Wir brauchen die vereinigten Staaten von Europa public Zukunft im Meer der Daten noodls.com Regieren und Verwalten per Mausklick aktiv-verzeichnis.de Die IT-Luftblasen des Jahres 2013 -4- BRZ-Medienmeldungen im Volltext BRZ-Medienmeldungen im Volltext Computerwelt am 29.11.2013 -5- BRZ-Medienmeldungen im Volltext zurück zur Übersicht -6- BRZ-Medienmeldungen im Volltext Verwaltung kompakt, 49/2013 zurück zur Übersicht -7- BRZ-Medienmeldungen im Volltext medianet am 08.11.2013 -8- BRZ-Medienmeldungen im Volltext -9- BRZ-Medienmeldungen im Volltext zurück zur Übersicht - 10 - BRZ-Medienmeldungen im Volltext Cupido, 11/2013 Datawarehouse im ELAK Staatliche Organisationen und Verwaltungseinheiten sind zu einer regelmäßigen Fortschrittsdokumentation über die Bearbeitung von Dokumenten und Akten verpflichtet. Die hierfür benötigten Auswertungen und Statistiken liefert die ARGE ELAK GmbH & Co OG über Metadaten aus dem elektronischen Aktensystem des Bundes (ELAK im Bund). Mit Unterstützung durch cubido wurden die zugrunde liegenden Arbeitsprozesse und Berichte auf Basis einer neuen DatawarehouseImplementierung mit Microsoft SQL Server 2012 optimiert. „Mit unserem bisherigen Auswertungstool war eine automatisierte Zusammenstellung der benötigten Informationen nur sehr aufwändig möglich. Mehrere Mitarbeiter waren neben der Betriebsführung des ELAK-Systems in regelmäßigen Abständen mit der Erstellung angeforderter interner und externer Statistiken betraut. Für die meisten Berichte musste durchschnittlich ein halber Arbeitstag eingeplant werden“, erklärt Johann Siegl, Leiter ELAK Competence Center, den zeitlichen und personellen Bearbeitungsaufwand für das interne und externe Berichtswesen. Nach eingehender Analyse der bestehenden IT-Strukturen und aller Anforderungen der ARGE ELAK GmbH & Co OG, wurde ein Datawarehouse auf Basis Microsoft SQL Server 2012 erstellt. Dieses bietet eine konsolidierte Sicht auf sämtliche Metadaten und liefert damit die Datengrundlage für alle Auswertungen. Mittels Beladungssteuerung (Microsoft SQL-Server Agent Jobs) werden in regelmäßigen Abständen alle dafür notwendigen Daten aus dem ELAK-System importiert. Das Auswertungstool evidanza ermöglicht schließlich die Generierung der gewünschten Berichte. Dem Nutzer stehen hierbei vielfältige Filteroptionen zur Verfügung, die auch detaillierte Auswertungen abseits von Standardberichten zulassen, inklusive der Erstellung von Grafiken. Über eigene Zugänge können Abfragen nun außerdem direkt durch die jeweilige staatliche Organisation oder Verwaltungseinheit vorgenommen werden. „Mit dem neuen Abfragesystem konnten wir signifikante Verbesserungen in allen Bereichen erzielen. So können nun die Auswahlkriterien für die Berichtserstellung je nach Informationsbedarf und gewünschter Detailtiefe einfach per Knopfdruck durchgeführt werden. Daraus ergeben sich in Folge natürlich auch eine deutliche Zeitersparnis sowie ein Zugewinn an Flexibilität“, unterstreicht Reinhard Kronsteiner, Projektleiter cubido, die Vorteile der neuen Lösung. „In der Betriebsführung des ELAK wiederum können freigewordene personelle Ressourcen zur betrieblichen Weiterentwicklung des ELAK-Systems und damit für die eigentlichen Kernaufgaben eingesetzt werden“, so der Experte weiter. Der Kunde ARGE ELAK GmbH & Co OG www.brz.gv.at Die ARGE ELAK GmbH & Co OG ist der IT-Dienstleister der österreichischen Bundesverwaltung für die Erbringung aller Leistungen zum elektronischen Aktensystem im Bund (ELAK im Bund). Die Herausforderung Vereinfachung der Erstellung detaillierter Berichte basierend auf Daten des ELAK der Republik Österreich. Die Lösung Ein Datawarehouse liefert die Daten-grundlage für alle Auswertungen. Das Auswertungstool evidanza ermöglicht den ELAK-Kunden die Self-Service-Erstellung aller benötigten Berichte. - 11 - BRZ-Medienmeldungen im Volltext Die Vorteile • • • • • Detailliertere Abfragen Zeitersparnis Höhere Flexibilität Freiwerden personeller Ressourcen Fokussierung auf Kernaufgaben Eingesetzte Produkte / Technologien • • • • • • SQL Server 2012 SSIS SSAS CuBIKit evidanza Fabasoft zurück zur Übersicht - 12 - BRZ-Medienmeldungen im Volltext www.medienservice.sachsen.de am 01.11.2013 Online Lernen mit ELAN! E-Learning im Referendariat Die 123 Rechtsreferendarinnen und -referendare, die heute am 1. November 2013 in Sachsen ihr Referendariat bei den Landgerichten in Chemnitz, Dresden und Leipzig beginnen, dürfen sich besonders freuen. Denn ihnen stellt der Freistaat Sachsen unter dem Namen ELAN-REF erstmals ein speziell für Rechtsreferendare zugeschnittenes juristisches E-Learning-Programm zur Verfügung. Justizminister Dr. Jürgen Martens: "ELAN-REF ist ein Lernmedium, das gerade dem Lebensgefühl der jungen Menschen sehr entgegenkommt. Ich erhoffe mir von der Einführung von ELAN-REF eine weitere Verbesserung der Ausbildungsergebnisse. Denn die Ausbilder der Referendare können sich nun in ihrem Unterricht noch mehr auf die Vermittlung der praktischen Rechtsanwendung konzentrieren." Vieles, was ein angehender Jurist an Grundlagen im Zivil- und Strafprozess wissen muss, können die Referendare sich dann mit ELAN-REF selbst erarbeiten – mit Hilfe modernster Didaktik, multimedial aufbereitet und interaktiv. Sachsen ist das erste Bundesland, das das von Baden-Württemberg in Zusammenarbeit mit dem österreichischen Bundesrechenzentrum entwickelte Programm übernimmt. Von den Ausbildern der Referendare an den Landgerichten ist das Programm schon mit Vorschusslorbeeren bedacht worden. „So macht lernen Spaß" meint Andrea Schady, die am Landgericht Dresden Referendare ausbildet und mit vier weiteren Kollegen die Umarbeitung des Programms für Sachsen übernommen hat. Gelobt werden auch die gute Strukturierung des Programmes und die zahlreichen interaktiven Übungen zur Festigung des erlernten Wissens. Der Zugriff auf das Programm erfolgt über das Internet. Die Referendare können damit selbst entscheiden, wann und wo sie lernen möchten. Dies bedeutet allerdings nicht Freizeit pur: Die Ausbilder werden erwarten, dass die entsprechenden Programmteile vor dem Unterricht durchgearbeitet wurden und das Wissen in ihrem Unterricht voraussetzen. Parallel zur Einführung des E-Learning-Programms hat das dafür verantwortliche Staatsministerium der Justiz und für Europa auch an anderer Stelle die Anwendung des Internets für die Auszubildenden forciert. Rechtsreferendare und Studierende können ab sofort beim Landesjustizprüfungsamt Kopien ihrer Prüfungsarbeiten per Internet anfordern und diese eingescannt per E-Mail zugesandt bekommen. Demnächst soll auch die Bezahlung der Kopien elektronisch möglich sein. zurück zur Übersicht - 13 - BRZ-Medienmeldungen im Volltext www.openpr.de am 07.11.2013 TIBCO präsentiert innovative Lösungen für den Modernen Staat Das mit dem Wiener Bundesrechenzentrum realisierte Projekt „Duale Zustellung“ untermauert die führende Rolle Österreichs im E-Government TIBCO Software Inc. (NASDAQ: TIBX) präsentiert auf der Veranstaltung „Moderner Staat 2013“ innovative Technologien für die öffentliche Hand. Die Fachmesse mit Kongress lädt Entscheidungsträger aus Bundes-, Landes- und Kommunalverwaltungen nach Berlin ins Estrel Convention Center ein. TIBCO informiert dort am 3. und 4. Dezember am Stand F4/440 über seine IT-Lösungen zu Themen wie Mobile Government, Dynamische Datendrehscheibe oder Social Media. Die Fachausstellung wird von zahlreichen Best-Practice-Vorträgen begleitet. Spannend verspricht der Vortrag von Wolf Dieter Auer, Teamleiter Analyse, Design und Integration im Bundesrechenzentrum in Wien, zu werden: „Warum Österreich Europameister im E-Government ist - Erfolgsfaktoren, Erfahrungen und Einsparpotenziale aus der Praxis“. Am konkreten Beispiel der „Dualen Zustellung“ wird Wolf Dieter Auer diese Frage beantworten und das Vorgehen und den Erfolg des gemeinsam mit TIBCO realisierten Projekts erklären. Sein Vortrag findet im Messeforum „E-Government“ am Mittwoch, 4. Dezember 2013, 10:30 Uhr bis 10:50 Uhr statt. In einer Zeit, in der immer mehr Bürger ununterbrochen online sind, steigen auch die Erwartungen an die Behörden. Die Kunden der Ämter fordern verstärkt die Verfügbarkeit von Online-Services und möchten zunehmend selbst wählen, über welchen Kanal sie mit ihrer Behörde in Kontakt treten. Gleichzeitig fallen im öffentlichen Sektor immer mehr Daten an. Um diese Herausforderungen des 21. Jahrhunderts zu meistern, benötigen Behörden eine IT-Plattform, die ihnen dabei hilft, die Datenflut zu beherrschen, Ereignisse auszuwerten und daraus wertvolle Informationen für fundierte Entscheidungen zu ziehen. TIBCO unterstützt die öffentliche Hand unter anderem mit Lösungen zu folgenden Themen: • • • • • • • • E-Government Prozess-Daten-Beschleuniger (P23R) und Dynamische Datendrehscheibe Elektronischer Rechtsverkehr Moderne Verwaltungskommunikation und Social Media Innere Sicherheit, IT- und Cybersicherheit Cloud Computing und Big Data Green-IT / Ressourcenschonende IT-Infrastruktur (z. B. Duale Zustellung) Mobile und Open Government Über 4.000 Kunden weltweit steuern ihre Informationen, Entscheidungen, Prozesse und Anwendungen in Echtzeit mit Lösungen von TIBCO, darunter auch zahlreiche Behörden aus dem Inund Ausland. Weitere Informationen zu Fachmesse und Kongress Moderner Staat 2013 unter www.modernerstaat.com/home_1.html zurück zur Übersicht - 14 - BRZ-Medienmeldungen im Volltext www.ktn.gv.at am 12.11.2013 Kleines Glücksspiel fast halbiert und streng reguliert LR Ragger: Kärnten ist Vorreiter im Spielerschutz Mit 1.1.2015 ändert sich die Gesetzeslage für das Kleine Glücksspiel. Wie der zuständige Landesrat Christian Ragger heute, Dienstag, in einer Pressekonferenz bekannt gab, hat Kärnten den Markt für Automatenglücksspiel reguliert und verfügt nun österreichweit über den strengsten Spielerschutz. „Das Land Kärnten hat den Markt für Glücksspielautomaten streng geregelt. Ab 2015 sind nur mehr 465 Glücksspielautomaten in Kärnten zugelassen. Derzeit sind es knapp 800“, informierte er. Gemeinsam mit den zwei zukünftigen Betreibern „Novomatic“ und „Amatic“ sei es gelungen, eine Vereinbarung über den Spielerschutz zu treffen. Die beiden Unternehmen würden sich verpflichteten, die Sperre von Spielsuchtgefährdeten wechselseitig zu übernehmen und zu vollziehen. „Damit ist sichergestellt, dass ein gefährdeter Spieler, der in einem Casino per Spielverbot gesperrt wird, in einem anderen Etablissement nicht ungehindert weiterzocken kann“, betonte Ragger. Eine einmal ausgesprochene Sperre gelte dann für alle 34 Standorte, welche von den genannten Unternehmen kärntenweit betrieben werden. Ragger meinte weiters, dass Kärnten bei der Regulierung der Spieler alles ausgeschöpft habe, was das Rahmengesetz des Bundes zulasse. „Neben der Schulung der Mitarbeiter, wird es eine enge Zusammenarbeit mit der Suchtpräventionsstelle geben. Über Spielerkarten, die genau aufzeichnen, wie oft gespielt wird, wird ein mögliches Abdriften in die Sucht frühzeitig erkennbar werden“, führt er aus. Des Weiteren werde es keine Automaten an sensiblen Punkten wie Schulen, Kirchen usw. geben. „Auch der Ausschank von alkoholischen Getränken in den Casinos ist verboten“, so Ragger. Ein generelles Verbot des Kleinen Glücksspiels sei nicht zielführend, da sonst laut einhelliger Expertenmeinung die Illegalität Überhand nehmen würde. „Bei nur zwei zugelassenen Anbietern wird die Kontrolle leichter. Außerdem sind diese auch verpflichtet, ihre Geräte an ein Bundesrechenzentrum anzuschließen“, sagte Ragger. Die restlichen 340 Geräte, die in einer Übergangsphase noch befristet aufgestellt sein dürften, müssten bis spätestens Ende 2014 vom Markt verschwinden. „Es ist zu befürchten, dass versucht wird, zumindest einen Teil dieser Automaten illegal aufzustellen“, merkte Ragger an und kündigte scharfe Kontrollen an. Es wäre in diesem Zusammenhang wünschenswert, wenn man die finanziellen Mittel für die Kontrolle aufstocken würde. „Mit nur zwei Kontrolleuren, die das Land derzeit beschäftigt, ist flächendeckende Überwachung nur schwer zu gewährleisten“, so Ragger. zurück zur Übersicht - 15 - BRZ-Medienmeldungen im Volltext www.tt.com am 26.11.2013 Comparex - Wachstum trotz stagnierenden HardwareGeschäfts Der IT-Dienstleister Comparex (ehemals PC-Ware) hat in der ersten Hälfte seines laufenden Geschäftsjahres (April bis September 2013) seinen Umsatz um mehr als ein Fünftel von 531 auf 650 Mio. Euro gesteigert. Comparex Österreich legte im gleichen Zeitraum immerhin von 37,4 auf 42,4 Mio. Euro zu, das hohe Wachstumstempo der vergangenen Jahre konnte aber nicht gehalten werden. Die von Österreich-Geschäftsführer Peter Kampf selbst gelegte Latte von 100 UmsatzMillionen wurde im vergangenen Geschäftsjahr verfehlt - erreicht wurde ein Umsatzplus von 5 Prozent auf 78,5 Mio. Euro. Der Hardware-Handel hat Kampf einen dicken Strich durch die Rechnung gemacht. „Das HardwareGeschäft ist eigentlich stagniert“, sagte Kampf im Gespräch mit der APA. „Das Hardware-Geschäft war immer etwa 30 Prozent der Comparex, es ist auf etwa 15 bis 20 Prozent zurückgefallen.“ Allerdings müsste man diese Entwicklung in Relation zum gewachsenen Software-Geschäft sehen, betonte der Comparex-Österreich-Chef. „Der Zuwachs bei Software und Projekten macht die Stagnation des Hardware-Handels mehr als wett. Wir sind zum größten Partner von Microsoft in Österreich avanciert“. „Ob Sie jetzt den Desktop, das Client-Server-System hernehmen - das vielfach durch die Telefone und iPads eine Ablöse erfährt -; ob Sie das Thema Serversysteme oder Datacenter hernehmen - Sie haben überall Entwicklungen, die gegenläufig sind zum Hardware-Volumensgeschäft“, erklärte Kampf. „Gegenläufig sind zum Beispiel ganz klar die Cloud-Offerings der großen Hersteller.“ Wenn jemand ein Datacenter in der Cloud benütze oder Online-Services, „dann konsumiert er Dienstleistungen, in denen die Hardware, die Software und die Services integriert sind“. Natürlich berge das Cloud Computing auch Gefahren, räumte Kampf ein. „Wenn man sich vor dem Hintergrund der NSA-Thematik die IT-Infrastruktur anschaut, dann weiß man, dass Sicherheit und Security eines der wesentlichsten Themen ist. Aber es wird die Cloud nicht aufhalten.“ Man müsse auch die Cloud-Dienste internationaler Anbieter wie Apple, Google oder Amazon unterscheiden „von einer Cloud, die Ihnen etwa das Bundesrechenzentrum im öffentlichen Bereich anbieten kann“. Dennoch werde wohl in Zukunft eine neutrale Instanz geschaffen werden müssen, etwa eine unabhängige Behörde, die den Konsumenten das Vertrauen in die Sicherheit ihrer Daten geben könne. Ein verlässlicher Umsatzbringer ist für die Comparex die Bundesbeschaffungsbehörde, das sei auch in einem Wahljahr nicht anders, sagte Kampf. „Auf die Bundesbeschaffung, die operativen Einheiten, hat es überhaupt keinen Einfluss, ob eine Wahl stattfindet oder nicht, das Geschäft geht einfach weiter. Die politische Ordnung in Österreich hat auf dieser Arbeitsebene keine Relevanz.“ Sehr wohl werde aber die Optimierung der Verwaltung ein Thema sein, „denn es ist unverständlich, warum Österreich keine einheitliche Abwicklung etwa im elektronischen Akt hat“. Definitiv zu spüren bekommen hat Comparex, dass es dem Finanzsektor derzeit schlecht geht. „Der Finanzsektor hat durch Basel III oder durch Solvency zwei große Herausforderungen im Sinne des Reportings und des gesamten Dokumentationswesens, aber auch im Sinne der Eigenkapitalhinterlegung“, sagte Kampf. „Die Risikovorsorgen müssen heute extrem erhöht werden. Das bedingt, dass die Ergebnisse schlechter werden und dass letztlich das Spending in IT und Innovationen geringer wird.“ Der Finanzsektor antworte darauf vor allem mit Outsourcing. „Es gibt nahezu kein Institut, das nicht Teile seines Geschäfts oder des Rechenzentrum outgesourct hat.“ Zunehmend wichtiger werden für Banken und Versicherungen das Thema Mobilität im Retailgeschäft. Comparex war ursprünglich eine Gründung von Siemens und BASF. Seit 2008 gehört die Comparex Holding der österreichischen Peruni-Holding, einer Tochtergesellschaft der Raiffeisen Informatik. Im Geschäftsjahr 2012/2013 machte die Comparex-Gruppe einen Umsatz von 1,2 Mrd. Euro. zurück zur Übersicht - 16 - BRZ-Medienmeldungen im Volltext www.ots.at am 28.11.2013 Fünf Maßnahmen zur Stärkung des IKT-Standortes Österreich UBIT-Obmann Harl: "Jetzt handeln, um die Zukunft Österreichs als IKT-Standort zu sichern!" Die IKT-Branche ist einer der Wachstumstreiber für den Wirtschaftsstandort Österreich: mit einem Produktionswert von bis zu 31 Milliarden Euro und einer Wertschöpfung von 15 Milliarden Euro gehört sie zu den wichtigsten Sektoren der heimischen Wirtschaft. Als Querschnittsbranche ist eine funktionierende IKT-Infrastruktur für alle Branchen - wie öffentliche Verwaltung, Stromnetz oder Verkehrsinfrastruktur - lebensnotwendig. "Obwohl Österreich im e-government und e-billing zu den europäischen Vorreitern zählt, fallen wir in den letzten Jahren bei vielen Standortfaktoren zurück. Vergleichbare Länder wie Schweden oder die Schweiz marschieren währenddessen etwa in der Wettbewerbsfähigkeit weiter Richtung Spitze", beschreibt Alfred Harl, Obmann des Fachverbandes Unternehmensberatung, Buchhaltung und IT (kurz: UBIT) in der Wirtschaftskammer Österreich (WKÖ), den akuten Handlungsbedarf. Auch für Martin Zandonella, Berufsgruppensprecher für IT im Fachverband UBIT, ist die IKT-Branche einer der Wachstumstreiber für den Wirtschaftsstandort Österreich: "IT-Dienstleistungen sind ein wesentlicher Motor für die österreichischen Unternehmen und stellen mit einem Umsatz von 15,42 Milliarden Euro im Jahr 2012 einen maßgeblichen Wirtschaftsfaktor dar." Für Alfred Harl müssen daher jetzt konkrete Schritte in Richtung Zukunft gesetzt werden: "Wir brauchen langfristige Strategien für unsere IKT-Landschaft und daher haben wir die dafür notwendigen Schritte in einer Handlungsempfehlung mit fünf konkreten Maßnahmen zusammengefasst." Maßnahme 1: Zentrale Koordinierung der IKT-Agenden auf politischer Ebene Eine Person, die gesamtverantwortlich auf politischer Ebene in der Bundesregierung alle Agenden der IKT-Strategie koordiniert, kann deutlich bessere Impulse setzen, um Österreich als IKT-Standort zu festigen. Die Einrichtung des Kompetenzzentrum Internetgesellschaft (KIG) durch die Bundesregierung konnte im ersten Schritt einen ressortübergreifenden Informationsaustausch sicherstellen. Ein klarer Verantwortungsträger würde dieser Struktur die notwendigen Impulse verleihen, strategische Ziele auf Augenhöhe in der Bundesregierung durchzusetzen. Maßnahme 2: Innovationskraft der IKT-Wirtschaft nützen Die Innovationskraft der Wirtschaft ist für die Entwicklung, Weiterentwicklung und den Betrieb von IKT-Diensten am letzten Stand der Technik entscheidend. Es gilt die kreative Kraft der Unternehmen freizusetzen, indem IKT-Dienste in der öffentlichen Verwaltung dem Wettbewerb freigegeben werden. Nur das Vertrauen auf die technische Kompetenz und die Expertise der IT-Wirtschaft kann zu anwenderfreundlichen und gleichzeitig kostendämpfenden Umsetzungsmaßnahmen führen. Bestehende öffentliche IKT Strukturen (Gesundheitswesen, Sozialversicherung, BRZ-GmbH, usw.) sind auf ein notwendiges Mindestmaß zu reduzieren. Im IKT-Konsolidierungsgesetz ist ein Vorrang der Beauftragung der IKT-Wirtschaft zu definieren. Maßnahme 3: Open Government Data - Goldschatz heben Schätzungen zufolge werden im EU-Raum mit weiterverwendeten öffentlichen, unentgeltlich zur Verfügung gestellten Daten rund 27 Mrd. pro Jahr generiert. Die öffentliche Hand verfügt über eine Vielzahl von Informationsquellen, die wirtschaftlich verwertbar sind. Mit einer Politik des kostenfreien, offenen Zugangs zu Informationen des öffentlichen Sektors kann das volle wirtschaftliche Potenzial ausgeschöpft werden. Die Entwicklung von Informationsdiensten soll der kreativen Kraft der IKT-Wirtschaft überlassen werden. - 17 - BRZ-Medienmeldungen im Volltext Maßnahme 4: IKT-Bildungsoffensive Eine fundierte Medienkompetenz in allen Bevölkerungs- und Altersgruppen kann Österreich als IKTWissensstandort absichern. Zielsetzung ist, Österreich als Innovationstreiber zu positionieren. Dazu ist die Vermittlung von IKT-Kompetenzen als fixer Bestandteil in Aus- und Weiterbildung sicher zu stellen. Im Rahmen der Berufsorientierung ist ein frühzeitiges Wecken von Interesse an IKT-Berufen erforderlich. Maßnahme 5: Breitbandoffensive vorantreiben Im Rahmen der kommenden Regierungsperiode soll ein vollständiger Lückenschluss der Breitbandversorgung sichergestellt werden. Durch gezielte technologieneutrale Förderungen und Anreize sollen sämtliche Betreiber von Kommunikationsnetzen zum weiteren Ausbau veranlasst werden. Aus den Versteigerungserlösen der Mobilfunkfrequenzen ist eine Breitband-Milliarde zweckgewidmet für dieses Ziel frei zu halten. Alle fünf Maßnahmen unterstreichen, dass digitale Standortfaktoren und die flächendeckende Verfügbarkeit von IKT- und Breitbandinfrastruktur heute entscheidend für das Wachstum und den Wohlstand des Wirtschaftsstandortes Österreich sind. Top-IKT-Nationen wie Singapur und Finnland zeigen es vor: sie haben einen mehrjährigen Masterplan und verfolgen klare und nachhaltige IKTStrategien. "Mit einer klaren IKT-Strategie kann Österreich in die digitale Zukunft geführt werden. Wir dürfen den Anschluss nicht verlieren und brauchen mutige Visionen, die Österreich als IT-Herz Europas pulsieren lassen", betont Obmann Alfred Harl. Der Fachverband Unternehmensberatung, Buchhaltung und IT Mit mehr als 61.000 Mitgliedern gehört der Fachverband Unternehmensberatung, Buchhaltung und IT (UBIT) zu den größten und dynamischsten Fachverbänden der Wirtschaftskammer Österreich. Er nimmt die Interessen der Unternehmerinnen und Unternehmer aus den Bereichen Unternehmensberatung, Informationstechnologie und Buchhaltung wahr. Ziel ist es, berufsrelevante Rahmenbedingungen zu optimieren und dem Markt die Leistungen der Berufsgruppen zu kommunizieren. Mitglieder können umfangreiche Beratungs- und Serviceleistungen in Anspruch nehmen. Weitere Informationen gibt es auf http://www.ubit.at. zurück zur Übersicht - 18 - BRZ-Medienmeldungen im Volltext medianet am 19.11.2013 zurück zur Übersicht - 19 - Elektronische Gesundheitsakte (ELGA) Elektronische Gesundheitsakte (ELGA) www.derstandard.at am 24.11.2013 ELGA: Elektronische Gesundheitsakte vor dem Start Wer nicht widerspricht, ist automatisch dabei - E-Card als Schlüssel, behandelnder Arzt darf 28 Tage lang zugreifen Mit der Elektronischen Gesundheitsakte (ELGA) wagt kommendes Jahr ein Informationssystem erste Schritte, das Patienten und Ärzten via Computer Zugang zu ihren Gesundheitsdaten (Befunde, Medikamente etc.) ermöglichen soll. Patienten sind automatisch dabei, wenn sie nicht widersprechen ("Opt out"). Schlüssel zur Akte ist beim Arztbesuch die E-Card, im Internet die Bürgerkarte bzw. die Handysignatur. Zugang ab 2014 Mit Jahresbeginn 2014 sollen alle Patienten Zugang zu ELGA (und zur Widerspruchsstelle) haben, ab 2015 müssen Krankenhäuser und Pflegeeinrichtungen teilnehmen, ab 2016 alle Vertragsärzte und Apotheken (im Rahmen der E-Medikation) und ab 2017 die Privatkrankenanstalten. 2022 folgen mit Respektabstand die Zahnärzte. Die Daten bleiben dezentral gespeichert und werden über ELGA zusammengeführt. Ärzte müssen zwar Labor- und Radiologiebefunde sowie verschriebene Medikamente eingeben, ELGA aber nicht verpflichtend anwenden. Allerdings können sie haftbar gemacht werden, wenn sie aufgrund einer Nicht-Verwendung einen Fehler machen. Zugriffe werden protokolliert Auf die Daten zugreifen darf neben den Patienten nur, wer einen Behandlungskontext nachweisen kann - und zwar für 28 Tage. Warnungen, dass Hunderttausende Einblick bekommen, stimmen also nicht. Zugriffe werden protokolliert, der Datenverkehr soll über gesicherte Netze laufen. Patienten können (via Bürgerkarte eingeloggt) sehen, wer auf ihre Daten zugegriffen hat. Bei Missbrauch drohen Strafen. Für Arbeitgeber, Betriebsärzte, Behörden, Versicherungen und Kassen-Chefärzte sind die Daten tabu, der Zugriff soll auch technisch nicht möglich sei. Patienten können einzelne Befunde, Behandlungsfälle oder Medikamente ausblenden lassen. Soll Behandlungsqualität verbessern Das Gesundheitsministerium verspricht den Patienten einen unkomplizierten und sicheren Zugriff auf ihre Befunde, mehr Sicherheit bei Medikamentenverschreibungen und eine höhere Behandlungsqualität durch die besser verfügbaren Daten. Den Ärzten - die wiederholt gegen ELGA protestiert haben - wird die Versorgung mit standardisierten Daten und damit Hilfe bei der Fehlervermeidung versprochen. Auch Doppelbefunde und Doppelmedikationen sollen zurückgedrängt werden. Die Patienten müssen für die Teilnahme nicht zusätzlich zahlen. In einer volkswirtschaftlichen Betrachtung listet das Gesundheitsministerium ab 2018 laufende Kosten von 18 Millionen Euro jährlich auf. Dem stehen ab 2017 Kostendämpfungseffekte von jährlich rund 129 Millionen Euro gegenüber. Bis dahin müssen aber erst einmal rund 130 Mio. Euro investiert werden. zurück zur Übersicht - 20 - Elektronische Gesundheitsakte (ELGA) www.derstandard.at am 25.11.2013 Datenschutzrat tagt zu ELGA und Vorratsdatenspeicherung Erste Sitzung nach Nationalratswahl mit neuen Mitgliedern Der Datenschutzrat tritt am Montag zum ersten Mal nach der Nationalratswahl wieder zusammen. Die Parlamentsparteien haben zum Teil neue Mitglieder entsendet: Elisabeth Grossmann von der SPÖ, Andreas Krisch von den Grünen, Anton Merkl vom Team Stronach und Wieland Alge von den NEOS. Johann Maier von der SPÖ bleibt Vorsitzender, hieß es am Montag in einer Aussendung des Datenschutzrates. ELGA auf der Tagesordnung Maier ist auf fünf Jahre gewählt. Seine beiden Stellvertreter bleiben Gerhard Baumgartner (ÖVP) und Werner Herbert (FPÖ). Auf der Tagesordnung der ersten Sitzung nach der Wahl stehen neben der Konstituierung des neu zusammengesetzten Datenschutzrates die Verordnungsentwürfe des Gesundheitsministeriums zur Implementierung von ELGA und zur Gesundheitstelematik, sowie jener des Sozialministeriums zur Statistik über die Arbeitsmarktsituation von Zuwanderern und ihren direkten Nachkommen im Jahr 2014. Vorratsdatenspeicherung Weiters auf der Agenda finden sich unter anderem die Themen Nutzung der Vorratsdatenspeicherung, Zugang zur Statistik der Durchlaufstelle für den Datenschutzrat und die technischen Möglichkeiten und Programme zur illegalen Überwachung von Internet- und Telekommunikationsverbindungen durch ausländische Dienste in Österreich. zurück zur Übersicht - 21 - Elektronische Gesundheitsakte (ELGA) www.krone.at am 25.11.2013 Umstrittene Elektronische Gesundheitsakte startet Mit der Elektronischen Gesundheitsakte (ELGA) wagt kommendes Jahr ein Informationssystem erste Gehversuche, das Patienten und Ärzten via Computer Zugang zu Gesundheitsdaten (Befunde, Medikamente etc.) ermöglichen soll. Patienten sind automatisch dabei, wenn sie nicht widersprechen ("Opt out"). Schlüssel zur Akte ist beim Arztbesuch die E-Card, im Internet die Bürgerkarte oder die Handysignatur. Bei Datenschützern löst der Plan Besorgnis aus, schließlich könnten Gesundheitsdaten ein lohnendes Ziel für Hacker werden. Mit Jahresbeginn 2014 sollen alle Patienten Zugang zu ELGA (und zur Widerspruchsstelle) haben, ab 2015 müssen Krankenhäuser und Pflegeeinrichtungen teilnehmen, ab 2016 alle Vertragsärzte und Apotheken (im Rahmen der E-Medikation) und ab 2017 die Privatkrankenanstalten. 2022 folgen mit Respektabstand die Zahnärzte. Die Daten bleiben dezentral gespeichert und werden über ELGA zusammengeführt. Ärzte müssen zwar Labor- und Radiologie-Befunde sowie verschriebene Medikamente eingeben, ELGA aber nicht verpflichtend anwenden. Allerdings können sie haftbar gemacht werden, wenn sie aufgrund einer Nicht-Verwendung einen Fehler machen. Datenschutzbedenken noch nicht ganz ausgeräumt Auf die Daten zugreifen darf neben den Patienten nur, wer einen Behandlungskontext nachweisen kann - und zwar für 28 Tage. Zugriffe werden protokolliert, der Datenverkehr soll über gesicherte Netze laufen. Patienten können (via Bürgerkarte eingeloggt) sehen, wer auf ihre Daten zugegriffen hat. Bei Missbrauch drohen Strafen. Für Arbeitgeber, Betriebsärzte, Behörden, Versicherungen und Kassen-Chefärzte sind die Daten tabu, der Zugriff soll auch technisch nicht möglich sei. Patienten können einzelne Befunde, Behandlungsfälle oder Medikamente ausblenden lassen. Unklar ist noch, wie sicher die Daten wirklich vor ungewolltem Zugriff sind. Verbote allein verhindern nämlich noch keine Angriffe durch Hacker oder Geheimdienste, für die Gesundheitsdaten ein gefundenes Fressen sein könnten. Derlei Angriffe können nur mit ausgefeilten technischen Maßnahmen verhindert werden – und selbst beim Betrieb entsprechender Abwehrmaßnahmen gibt es keine hundertprozentige Sicherheit, dass nicht doch Hacker die Gesundheitsdaten anzapfen. 130-Millionen-Projekt soll Ärzten die Arbeit erleichtern Das Gesundheitsministerium verspricht den Patienten einen unkomplizierten und sicheren Zugriff auf ihre Befunde, mehr Sicherheit bei Medikamentenverschreibungen und eine höhere Behandlungsqualität durch die besser verfügbaren Daten. Den Ärzten - die wiederholt gegen ELGA protestiert haben - wird die Versorgung mit standardisierten Daten und damit Hilfe bei der Fehlervermeidung versprochen. Auch Doppelbefunde und Doppelmedikationen sollen zurückgedrängt werden. Die Patienten müssen für die Teilnahme nicht zusätzlich zahlen. In einer volkswirtschaftlichen Betrachtung listet das Gesundheitsministerium ab 2018 laufende Kosten von 18 Millionen Euro jährlich auf. Dem stehen ab 2017 Kostendämpfungseffekte von jährlich rund 129 Millionen Euro gegenüber. Bis dahin müssen aber erst einmal rund 130 Millionen Euro investiert werden. zurück zur Übersicht - 22 - Elektronische Gesundheitsakte (ELGA) www.oe-journal.at am 27.11.2013 Datenschutzrat: Beschlüsse zur Umsetzung von ELGA einstimmig gefasst! Diskussion zur Überwachung durch Geheimdienste wird fortgeführt Wien (bpd) - Der Datenschutzrat fasste in der gestrigen Sitzung einstimmig Beschlüsse zur Umsetzung der Gesundheitsakte ELGA, wobei zu den beiden Verordnungsentwürfen des Gesundheitsministeriums kritische Anmerkungen getroffen wurden, stellte der Vorsitzende des Datenschutzrates, Johann Maier, am 26.11. fest. So sei seitens des Gesundheitsministeriums zu klären, in welcher Form die Patientenanwaltschaften in den Ländern als "ELGA-Ombudsstelle" überhaupt tätig werden können. Der Datenschutzrat äußerte dazu verfassungsrechtliche Bedenken im Sinne des Art. 77 Abs. 1 B-VG. Danach sind zur Besorgung der Geschäfte der Bundesverwaltung die Bundesministerien und die ihnen unterstellten Ämter berufen (Dienststellenvorbehalt). Daraus folgt, dass andere Einrichtungen, wie in diesem Fall die Patientenanwaltschaften der Länder, nicht im Namen und Auftrag eines Bundesministers tätig werden dürfen. Vertreter des Gesundheitsressorts sicherten in der Diskussion den Mitgliedern des Datenschutzrates nun eine verfassungskonforme Regelung zu, so Maier. Des Weiteren verwies der Datenschutzrat darauf, dass die Implementierungsleitfäden hinsichtlich des Inhaltes, der Struktur, des Formats und der Codierung von medizinischen Dokumenten den datenschutzrechtlichen Anforderungen zu entsprechen haben. Eine entsprechende Überprüfung der datenschutzrechtlichen Vorgaben für diese Datenverwendungen habe durch das Gesundheitsministerium zu erfolgen. Zum Entwurf der Gesundheitstelematik-Verordnung schlug der Datenschutzrat vor, die einzelnen "Rollen" in der vorgeschlagenen Verordnung zu präzisieren und auch eine notwendige Abgrenzung der Rollen vorzunehmen. So bedarf es beispielsweise der Klärung, was terminologisch unter der Rolle der "Rettung" zu verstehen ist. Entscheidend ist aber aus Sicht des Datenschutzrates, dass die für die Verschlüsselung von Gesundheitsdaten im Entwurf angeführten Algorithmen Datensicherheit gewährleisten. Aufgrund der Sensibilität der Verwendung von Gesundheitsdaten sollte zum Schutz vor Missbrauch dieser Daten daher nochmals durch das Gesundheitsressort überprüft werden, welche Algorithmen für die Verwendung von Gesundheitsdaten tatsächlich dem Stand der Technik entsprechen. "Nur die Verwendung ausreichend sicherer Schlüssel darf aus Sicht des Datenschutzrates erlaubt sein", betonte Maier. Als Beratungsorgan der österreichischen Bundesregierung hat der Datenschutzrat mit Vertretern des BMVIT, des BMI (BVT) und des BKA (GovCERT) technische Fragen einer anlasslosen Internet- und Telekommunikationsüberwachung durch ausländische Geheimdienste diskutiert. Anlass dafür waren bekanntgewordene Überwachungsprogramme wie Prism und Tempora, durch die in EUMitgliedsländern europäische Grundrechte massiv verletzt und rechtsstaatliche Prinzipien außer Kraft gesetzt wurden. Offen ist die Frage, ob es auch in Österreich zu einer illegalen Überwachung durch ausländische Geheimdienste (z.B. NSA) gekommen ist. Diese Diskussion – die sich bei dieser Sitzung vorerst auf technische Fragen beschränkte – wird bei der nächsten Sitzung des Datenschutzrates am 16. Dezember 2013 weitergeführt. "Als Ergebnis einer umfassenden internen Diskussion und unter Einbeziehung internationaler Erkenntnisse, beispielsweise der Art. 29-Datenschutzgruppe, zur Aufklärung von Überwachungsmaßnahmen durch ausländische Geheimdienste beabsichtigt der Datenschutzrat, Empfehlungen zum Schutz der Privatsphäre vor anlasslosen geheimdienstlichen Tätigkeiten an die Bundesregierung zu richten", so der Vorsitzende des Datenschutzrates abschließend. zurück zur Übersicht - 23 - Elektronische Gesundheitsakte (ELGA) www.computerwelt.at am 28.11.2013 ARGE Daten warnt vor verfassungswidriger ELGAVerordnung Die ARGE Daten ortet unter anderem eine "Schrebergartenlösung" bei der ELGA-Ombudsstelle anstatt einer gesetzeskonformen bundesweiten Vereinheitlichung. Mit der Elektronischen Gesundheitsakte (ELGA) sollen in Zukunft alle Gesundheitsdaten, jedes Patienten, österreichweit, elektronisch abrufbar sein. Ende Oktober schickte der Bundesminister für Gesundheit eine Verordnung zu ELGA (ELGA-VO) in Begutachtung. Neben der Festlegung von technischen Formaten, wie Gesundheitsdaten in ELGA gespeichert werden müssen, regelt die ELGAVO die Einrichtung einer Widerspruchstelle, einer Serviceline und einer ELGA-Ombudsstelle. Die Aufgaben der Widerspruchstelle beschränken sich der ARGE Daten zufolge im Wesentlichen auf die Entgegennahme und Bestätigung von Widersprüchen bzw. Widerrufen. Personen die sämtliche oder nur einen Teil ihrer Gesundheitsdaten nicht (mehr) oder doch (wieder) in ELGA speichern möchten können sich zu diesem Zweck an die Widerspruchstelle wenden. Die Aufgaben der Widerspruchstelle sollen vom Hauptverband der österreichischen Sozialversicherungsträger wahrgenommen werden. Die Serviceline soll sowohl telefonisch als auch schriftlich zur Beantwortung sämtlicher Fragen zu ELGA zur Verfügung stehen. Bei Unklarheiten zur Wahrung von TeilnehmerInnenrechten oder bei Fragen zu den Folgen eines Widerspruches sollen die Mitarbeiter der Servicestelle Auskunft geben. Die Aufgaben der Servicestelle sollen ebenfalls vom Hauptverband wahrgenommen werden. Die Ombudsstelle soll Personen informieren und beraten, darüber hinaus auch konkrete Unterstützungsleistungen wie etwa rechtliche Unterstützung bei Rechtsfragen zum elektronischen Gesundheitsakt und bei dessen Benutzung bieten. Einheitliche Betreuung ausgeschlossen Die Aufgaben der ELGA-Ombudsstelle sollen die Patientenanwälte übernehmen. Patientenanwälte sind von den Bundesländern eingerichtet und haben Streitfälle zwischen Patienten und Krankenhausbetreibern zu schlichten. In einigen Bundesländern sind sie auch für Streitfälle mit Pflegeheimen und/oder niedergelassenen Ärzten zuständig. Aufgrund dieser unterschiedlichen Kompetenzen seit damit eine bundesweit einheitliche Betreuung von ELGA-Teilnehmern ausgeschlossen, warnt die ARGE Daten. Je nach Bundesland wäre eine Beratung einmal "besser", einmal "schlechter". Zur Klärung von Streitfällen dürfe die Patientenanwaltschaft nicht auf ELGA-Daten zugreifen. Die ELGA-Ombudsstelle hätte hingegen Zugriff auf sämtliche ELGA Inhalte. Bei der Betrauung der Patientenanwaltschaft mit Aufgaben der ELGA-Ombudsstelle könnte also die Situation entstehen, dass ein und dieselbe Person im Rahmen der Tätigkeit als ELGA-Ombudsstelle Kenntnis von Daten erlangt, die sie für die Arbeit der Patientenanwaltschaft nicht wissen darf. Ein Interessenskonflikt der durch die Einrichtung einer bundesweit einheitlichen, unabhängigen ELGAOmbudsstelle verhindert werden könnte, wie sie ARGE Daten fordert. - 24 - Elektronische Gesundheitsakte (ELGA) Verfassungswidrig? Die Betrauung einer Einrichtung der Länder mit Aufgaben die per Gesetz Bundessache sind, ist laut ARGE Daten außerdem "verfassungsrechtlich höchst bedenklich". Sie bezweifelt, dass die Patientenanwaltschaft Aufgaben der ELGA-Ombudsstelle rechtskonform wahrnehmen darf. Aufgrund der Bestimmungen darf die ELGA-Ombudsstelle, nach einer einmaligen Überprüfung der Identität des ELGA-Teilnehmers, bis zu 28 Tage auf sämtliche Daten des elektronischen Gesundheitsakts zugreifen. "Eine sehr weitreichende Berechtigung die Missbrauch durch innere und äußere Täter nicht ausschließt", mahnt ARGE Daten in einer Aussendung. Sie fordert daher, dass Mitarbeiter der ELGA-Ombudsstelle ELGA-Teilnehmer über sämtliche bevorstehende Zugriffe auf den elektronischen Gesundheitsakt informieren müssen und ein Zugriff nur nach ausdrücklicher Zustimmung erfolgen darf. Technische Sicherheitsmaßnahmen lasse der Entwurf zudem völlig vermissen. Die Verordnung des Bundesministers für Gesundheit bleibe beschränkt auf das Zitieren von Datenschutzvorschriften und das Unterzeichnen von Verschwiegenheitserklärungen. "Dies ist unter der Beachtung des § 14 DSG 2000 unzureichend. § 14 DSG 2000 verlangt angemessene technische Datensicherheitsmaßnahmen", so die ARGE Daten weiter. Fehlende technische Schutzmaßnahmen böten ebenfalls eine Angriffsfläche für Täter von innen und außen. Aufgrund der umfassenden Zugriffsmöglichkeit der ELGA-Ombudsstelle sei es im Zweifel unmöglich zu beweisen, ob ein Zugriff auf Gesundheitsdaten durch die ELGA-Ombudsstelle wirklich unbedingt notwendig war oder nicht. Aus diesem Grund fordert die ARGE DATEN, dass bestehende Sicherheitsmaßnahmen die bei der Verwendung von ELGA durch Krankenhäuser oder Ärzte Schutz vor Missbrauch bieten, auch bei der ELGA-Ombudsstelle zum Einsatz kommen. Es müsse ELGA-Teilnehmern erstens möglich gemacht werden, ausschließlich einem Mitarbeiter ihres Vertrauens Zugriff auf die ELGA zu gewähren. Zweitens müsse es ermöglicht werden, dass bestimmte ELGA-Gesundheitsdaten auch gegenüber der ELGA-Ombudsstelle ausgeblendet werden können. "Beides Sicherheitsmaßnahmen die das ELGASystem bereits bietet und die somit ohne zusätzliche Kosten auch bei der ELGA-Ombudsstelle angewendet werden können", schreibt die ARGE Daten in ihrer Aussendung, und zieht folgenden Schluss: "Der vorliegende Verordnungsentwurf entspricht nicht den gesetzlichen Mindestanforderungen des GTelG 2012 sowie den Bestimmungen des Bundes-Verfassungsgesetzes (B-VG). Auch der Stand der Technik bleibt von der Verordnung unberücksichtigt. Der Entwurf ist daher abzulehnen." zurück zur Übersicht - 25 - Österreichischie Industrieholding AG (ÖIAG) Österreichischie Industrieholding AG (ÖIAG) Wiener Zeitung am 13.11.2013 zurück zur Übersicht - 26 - Österreichischie Industrieholding AG (ÖIAG) Format am 22.11.2013 - 27 - Österreichischie Industrieholding AG (ÖIAG) zurück zur Übersicht - 28 - Österreichischie Industrieholding AG (ÖIAG) Der Standard am 28.11.2013 zurück zur Übersicht - 29 - IT-Sicherheit IT-Sicherheit www.profil.at am 19.11.2013 IT-Dienstleister der NSA sammelte Visa-Daten für Österreich Ein IT-Dienstleister mit Naheverhältnis zum US-Geheimdienst NSA wurde vom österreichische Außenministerium damit betraut, die persönlichen Daten von zehntausenden Visa-Antragsstellern zu sammeln und auszuwerten. Eines ist sicher: Unter mangelndem Selbstbewusstsein leidet das Management des USamerikanischen IT-Dienstleisters Computer Sciences Corporation (CSC) keineswegs: „Oft fragt man uns: Was macht ihr eigentlich?“, heißt es auf der Website des Unternehmens: „Dann sagen wir, bescheiden und doch wahrheitsgemäß: Wir machen erstaunliche Sachen. Wir helfen dabei, große Herausforderungen zu meistern. Technisch komplexe, für Aufträge alles entscheidende Herausforderungen.“ Denn: „Die Mission von CSC ist es, global führend bei der Bereitstellung von technologie-gestützten Business-Lösungen und Services zu sein“, selbstverständlich alles im Einklang mit den „höchsten ethischen Standards“. Datenabsaugprogramm Das ist doch wunderbar. Doch CSC hat auch eine dunkle Seite. Das Unternehmen macht einen guten Teil seines Geschäfts in Zusammenarbeit mit den amerikanischen Geheimdiensten. Zu den „erstaunlichen Dingen“, die CSC erledigt haben soll, zählt etwa die Mitwirkung an einem groß angelegten Datenabsaugprogramm, das die NSA vor einigen Jahren entwickeln wollte. „Trailblazer“ – so der Name – wurde letztlich zwar nicht realisiert, die Verbindung zu den Agenten ist nach einem Bericht der „Süddeutschen Zeitung“ aber nach wie vor aufrecht. Dyncorp, ein (zwischenzeitlich verkauftes) Tochterunternehmen aus dem weit verzweigten Firmennetz von CSC, war laut „Boston Globe“ und „Guardian“ zudem an den berüchtigten „extraordinary renditions“ der CIA beteiligt, also an der Entführung von Terror-Verdächtigen, die anschließend oft zu Verhören an Folter-Regimes im Nahen Osten ausgeliefert wurden. „Im Grunde ist das Unternehmen so etwas wie die EDV-Abteilung der US-Geheimdienste“, charakterisierte die „Süddeutsche“ den IT-Dienstleister vergangenes Wochenende in einer Serie über den „Geheimen Krieg“ Amerikas lapidar. Öffentliche Aufträge Jetzt stellt sich nach Recherchen von profil heraus: Ein in Österreich angesiedelte Tochterunternehmen von CSC erhält hierzulande öffentliche Aufträge in zumindest zwei besonders sensiblen Bereichen. CSC ist mit seinem Tochterunternehmen CSC Computer Sciences Consulting Austria GmbH an vier Standorten vertreten: in Wien, Linz, Graz und Klagenfurt – dort ausgerechnet im Lakeside Park, einem skandalumwitterten Projekt des verstorbenen Kärntner Landeshauptmannes Jörg Haider. Sammeln von Visa-Daten für Österreich Zum einen wickelte das Unternehmen bis vor Kurzem Visa-Anträge für das österreichische Außenministerium ab, zum anderen war es daran beteiligt, den Zentralen Patientenindex für die elektronische Gesundheitsakte (ELGA) aufzusetzen. - 30 - IT-Sicherheit Namen, Geburtsdaten, Pass- und Telefonnummern „Seit dem Jahr 2000 haben wir exakte Visa-Informationen und prompte Dienstleistungen an mehr als 40 Millionen Visa-Antragssteller übermittelt und mehr als 20 Millionen Termine vereinbart“, schreibt CSC auf seiner Homepage. Dazu gehört es unter anderem, Visa-Antragsstellern Informationen über die Einreisevoraussetzungen zu übermitteln, Termine mit ihnen zu vereinbaren, ihre biometrischen Daten aufzunehmen, Gebühren einzutreiben, Pässe einzusammeln und wieder auszuhändigen. Dass dabei eine Unmenge von Daten anfällt, die für Geheimdienste von höchstem Interesse sind, steht außer Zweifel. Das Außenministerium bestätigte gegenüber profil, CSC mehrere Jahre lang beschäftigt zu haben. An rund 15 Botschaften – darunter in Moskau und Kiew – übernahm der ITDienstleister die Vereinbarung von Terminen für Visa-Antragssteller. Biometrische Daten wurden dabei zwar nicht verarbeitet, wohl aber persönliche Informationen: Namen, Geburtsdaten, Pass- und Telefonnummern, Wohn- und E-Mail-Adressen von zehntausenden Personen, die nach Österreich einreisen wollten, gelangten somit auch in den Besitz von CSC. Inzwischen gehört das Außenministerium allerdings nicht mehr zu den Kunden des IT-Dienstleisters. „Vor rund eineinhalb Jahren wurde der Vertrag im Zuge einer Neuausschreibung nicht mehr verlängert“, so Martin Weiss, Sprecher des Außenministeriums. Elektronische Gesundheitsakten Währenddessen hatte CSC einen weiteren sensiblen Auftrag in Österreich abgeschlossen: „Wir haben erfolgreich einen integralen Bestandteil von Österreichs elektronischer Gesundheitsakte eingerichtet“, freute sich das Unternehmen am 19. September 2011 in einer Presseaussendung. Dabei handelt es sich um den zentralen Patientenindex von ELGA, über den künftig Krankendaten aller Art abrufbar sein sollen. „Das System ist dafür ausgelegt, elektronische Eintragungen zu finden, die lokal gespeichert sind, und sie für autorisiertes medizinisches Personal anderer Abteilungen und Spitäler in ganz Österreich zugänglich zu machen.“ Ein Sprecher des Hauptverbandes der Sozialversicherungsträger, der für ELGA zuständig ist, schloss gegenüber profil jegliche „Spionagetätigkeiten“ kategorisch aus: „Wir haben mit der österreichischen Niederlassung von CSC bei der Entwicklung des zentralen Patientenindex zusammengearbeitet, aber weder Software noch Systeme gekauft.“ Zwei Spezialisten hätten auf Stunden- und Tagsatzbasis Know-how und Arbeitsleistung zur Verfügung gestellt – auch für Programmiertätigkeiten, allerdings immer im Team mit den Mitarbeitern des Hauptverbandes. CSC wollte sich auf Anfrage von profil unter Hinweis auf die amerikanische Gesetzeslage nicht konkret zu seiner Tätigkeit für Österreich äußern. Es sei nicht einmal möglich, die Existenz von Verträgen mit einzelnen Regierungen zu bestätigen. Aber: „Wir handeln nach den höchsten Standards von Ethik und Geschäftsgebarung und halten uns, wie es unsere Unternehmenspolitik vorschreiben, an die Gesetze aller Staaten, in denen wir tätig sind.“ zurück zur Übersicht - 31 - IT-Sicherheit www.heise.de am 13.11.2013 Webseiten-Verschlüsselung: Viel Nachbesserung notwendig Das Problem mit dem Zwang zum wahrscheinlich abhörbaren Verschlüsselungsverfahren RC4 weitet sich aus. Auch diverse Banken erlauben keine sichere Verschlüsselung und das österreichische Online-Finanzamt hat soeben erst in aller Eile nachgebessert. Auch das BSI will seine Server jetzt zügig umstellen. heise Security berichtete darüber, dass das Portal der Bundesverwaltung bund.de und insbesondere das BSI Verschlüsselung ausschließlich mit dem unsicheren Verschlüsselungsverfahren erfordern. Dabei schreibt die BSI-Richtlinie zum Einsatz von TLS zwingend vor, dass auch AES unterstützt werden muss. Im Gefolge der Nachricht erreichten uns zahlreiche Hinweise von Lesern, dass etliche Banken, darunter die Volksbanken Raiffeisenbanken, eine ähnlich unsichere Konfiguration mit RC4 und ohne Forward Secrecy erzwingen. Das mag daran liegen, dass deren IT-Dienstleister, die Fiducia, bei den betreuten Seiten voll und ausschließlich auf das geknackte RC4 setzt. Auch die Comdirect gestattet AES-Verschlüsselung nur in Kombination mit TLS 1.1/1.2, das allerdings nicht alle Browser beherrschen; Forward Secrecy bietet die Bank mit keinem Browser. In Österreich war die Situation sogar fast noch dramatischer. Hier bietet der Staat im Rahmen des E-Government die Möglichkeit, angeblich sicher mit dem Online-Finanzamt zu kommunizieren. Bei genauerer Betrachtung stellte sich jedoch heraus, dass es mit dem versprochenen Schutz der sensiblen Steuerdaten dann doch nicht so weit her war. Ein Versuch, sich mit einer sicheren FirefoxKonfiguration, die kein RC4 mehr gestattet, dort anzumelden, führte lediglich zu einer Fehlermeldung. Allerdings haben die Admins dort bereits reagiert. Bei unseren letzten Tests Dienstag Nacht um 23:00 funktionierte plötzlich der Verbindungsaufbau auch mit AES-CBC. Jetzt fehlt noch Forward Secrecy zur sicheren Verschlüsselung. Auch das BSI sieht den Handlungsbedarf. BSI-Pressesprecher Tim Griese erklärte gegenüber heise Security, dass an einer Umstellung der Server bereits mit Nachdruck gearbeitet werde. Einen genauen Zeitraum könne er zwar noch nicht nennen, aber man rechne damit, den exklusiven Einsatz von RC4 in einigen Tagen, höchstens Wochen zu beenden. Darüber hinaus wird auch an einer Migration zu TLS 1.2 gearbeitet. zurück zur Übersicht - 32 - IT-Sicherheit Die Presse am 15.11.2013 zurück zur Übersicht - 33 - IT-Sicherheit Wiener Zeitung am 15.11.2013 zurück zur Übersicht - 34 - IT-Sicherheit medianet am 22.11.2013 zurück zur Übersicht - 35 - IT-Sicherheit www.derstandard.at am 14.11.2013 Spionage, Java und dubiose Android-Apps größtes ITRisiko Internet-Sicherheitsbericht 2013 veröffentlicht: alle 15 Sekunden neue Schadsoftware Seit den Aufdeckungen durch Edward Snowden ist das Bewusstsein vieler Nutzer um Datenschutz und Sicherheit im Internet geschärft worden. Veranstaltungen, die über Verschlüsselung und andere Schutzmethoden informieren, verzeichnen höhere Teilnehmerzahlen. Das ist auch notwendig, denn "alle 15 Sekunden entsteht im Netz neue Schadsoftware", wie Roland Ledinger, Leiter des Bereichs IKT-Strategie des Bundes, bei der Präsentation des Internet-Sicherheitsberichts 2013 am Donnerstag vermeldete. Sicherheitsvorfälle nehmen zu Täglich würden weltweit 148.000 Computer neu infiziert. In Österreich ist die Zahl der "Sicherheitsvorfälle", wie das Computer Emergency Response Team (CERT.at) sämtliche Meldungen bezüglich IT-Security zusammenfasst, seit 2012 stärker angestiegen. Gab es 2012 noch 4.293 Vorfälle mit Malware, Hackern, Phishing und anderen Angriffen waren es 2013 schon 9.135. Die Gründe für den Anstieg der Sicherheitsvorfälle ortet das CERT nicht ausschließlich in der Zunahme der Angriffe, sondern auch darin, dass mehr Angriffe als zuvor entdeckt wurden. Wie viele Vorfälle es tatsächlich gibt, bleibt im Dunkeln. Immerhin wird nicht alles gemeldet oder überhaupt bemerkt. Meldepflicht nicht uneingeschränkt sinnvoll Die Sicherheitsexperten treten für eine Meldepflicht solcher Vorfälle vorrangig für die Sektoren Energie und Gesundheitswesen ein. In Deutschland hat die Regierung erst kürzlich eine Meldepflicht für Cyberangriffe beschlossen. Allerdings sei für das CERT die rechtliche Verpflichtung alleine nicht sinnvoll, zumal Unternehmen dann nur die Mindestmeldung ab dem vorgeschriebenen Schwellenwert durchführen. Besser sei ein Austausch über neue Arten von Bedrohungen unter den Branchen und Unternehmen. Das geschehe etwa bereits über den Austria Trust Circle des CERT und Bundeskanzleramts. "EU reguliert zu viel" Im Bankwesen funktioniere das bei Phishing-Attacken schon gut. Auf EU-Ebene drehe sich die Diskussion um eine Meldepflicht für CERT-Leiter Robert Schischka zu sehr um Regulierungen. Pflichtmeldungen an die European Network and Information Security Agency (ENISA) würden zudem erst ein Jahr später veröffentlicht und nur mehr der Statistik nutzen. Hauptproblem: Java Hauptproblem sei veraltete, unsichere Software. Waren in den letzten Jahren hauptsächlich Flash und PDF das Einfallstor für Malware, sei es auf Client-Seite mittlerweile Java. Viele Unternehmen würde ihre Anwendungen zwar darauf basieren, beim Updateverhalten jedoch hinterherhinken. Daneben sei auch Zertifikatsdiebstahl oder –fälschung ein bekanntes Problemfeld, das im Zuge der PRISM-Affäre nur noch brisanter wurde. So müsse man sich nun fragen, welchen Zertifizierungsstellen man trauen könne. Für Nutzer sei das alles sehr intransparent, kritisiert das CERT. - 36 - IT-Sicherheit Verstärkt DoS- und DNS-Attacken Das CERT verzeichnet auch eine Zunahme von DoS- und DNS-Attacken. Ein großes Problem seien über das Netz zugängliche Open Resolver, die IP-Adressen dem Domain Name System (DNS) zuordnen. Mittels DNS-Amplification-Attacken können diese so ausgenutzt werden, dass ein DNSServer auf eine Anfrage eine sehr lange Antwort zurücksendet und so etwa die Internetverbindung gestört wird. Das Open Resolver Projekt sucht im Netz gezielt danach und versucht Internet Service Provider zu informieren. Beim CERT gibt man aber zu, dass das "ein Kampf gegen Windmühlen" sei. Angriffsziel Android Auf mobiler Seite sei Android die bevorzugte Plattform für Angriffe, wenngleich etwa MobileBanking-Attacken laut den Sicherheitsexperten in Österreich eher selten vorkämen. Problematisch sei hier vor allem, dass viele Apps sehr viele Berechtigungen vom Nutzer verlangen. Viele User seien bereit den "dümmsten Apps" wie Taschenlampen Zugriff auf Telefonaten oder Kontakte zu geben, kritisiert Schischka. Was Apps im Hintergrund mit diesen Daten dann tatsächlich anstellen, sei sehr intransparent. Oft werde bei den Apps auch nur schlechte oder gar keine Verschlüsselung eingesetzt. "Sicherheit schmerzt halt manchmal" User würden aus Bequemlichkeit zudem wenn überhaupt oftmals nur vierstellige Entsperrcodes für ihre Geräte benutzen, die sehr leicht zu knacken seien. "Sicherheit schmerzt halt manchmal", meint Ledinger dazu. Schutzmaßnahmen wie Firewalls am Computer oder sichere Passwörter würden einen gewissen Aufwand bedeuten. Hier müsse bereits im Bildungssystem mit der Problembewusstseinsbildung angesetzt werden. Eine Initiative, die das vorantreiben will, ist Safer Internet oder auch die Plattfirm onlinesicherheit.gv.at. "Man muss eben den inneren Schweinehund überwinden um zum Beispiel eine Zwei-Wege-Authentifizierung zu nutzen". "Kann Unternehmen nicht zwingen Server zu patchen" Dass Unternehmen oder Behörden proaktiv in die Pflicht genommen werden, ihre Server und Software immer auf aktuellem Stand zu halten, sieht CERT-Leiter Schischka in absehbarer Zukunft nicht. "Man kann Unternehmen nicht zwingen ihre Server im Vorhinein zu patchen." Sinnvoller sei eine hohe Haftung im Schadensfall. Gleichzeitig sollen aber mit der Richtlinie zur Netz- und Informationssicherheit (NIS) gewisse Mindeststandards für europäische Einrichtungen geschaffen werden. "Spionage hat es immer schon gegeben" Verschlüsselung sei auch das Mittel gegen Spionage durch fremde Regierungen oder in der Wirtschaft, meint Ledinger. "Spionage hat es immer schon gegeben nur in anderen Dimensionen." Um sich vor dem Abhören zu schützen, sei es wichtig, dass Europa verstärkt eigene Technologien aufbaut und in die eigenen Expertise investiere, geben die CERT-Experten in Richtung NSA zu bedenken. Für Ledinger müsse es auch eine europäische Cloud basierend auf dem EU-Rechtsrahmen geben. Österreich interessant für Wirtschaftsspionage Ganz allgemein sei Österreich vor allem für Wirtschaftsspionage durchaus sehr interessant. Es gebe viele Hochtechnologieunternehmen, die in der Öffentlichkeit weniger bekannt, aber massiv von Wirtschaftsspionage bedroht seien. Durch die Snowden-Aufdeckungen sei Spionage generell verstärkt in den Vordergrund gerückt, dass das passiere sei ein offenes Geheimnis, so Schischka. Die wirklich ernsten Fälle würden aber gar nicht erst an die Öffentlichkeit gelangen. zurück zur Übersicht - 37 - IT-Sicherheit Output, 11,12/2013 - 38 - IT-Sicherheit zurück zur Übersicht - 39 - Allgemeine Medienmeldungen im Volltext Allgemeine Medienmeldungen im Volltext Kurier am 05.11.2013 zurück zur Übersicht - 40 - Allgemeine Medienmeldungen im Volltext Kurier am 19.11.2013 zurück zur Übersicht - 41 - Allgemeine Medienmeldungen im Volltext www.computerwoche.de am 28.11.2013 IT-Zukunft Deutschland: Alles eher im Ungefähren Im am 27. November 2013 beschlossenen Koalitionsvertrag haben die CDU/CSU und die SPD den Rahmen für die digitale Zukunft Deutschlands festgeschrieben. Fazit: Alles bleibt im Ungefähren. Im Folgenden werden wir einige Originalpassagen des Koalitionsvertrags wiedergeben und an verschiedenen Stellen einen Kommentar hinzufügen. Dieser Text ist die Fortsetzung von Teil 1. Unsere Leser möchten wir ermuntern, mit eigenen Kommentaren die Gedanken der möglichen schwarz-roten Regierung zu beurteilen. Ab Seite 138 widmen sich die Koalitionäre den Chancen für ein freies und sicheres Internet. Maßgeblicher Faktor der Digitalisierung sei "die Globalisierung der Netze und die internationale Arbeitsteilung im Bereich der Informationstechnik. Das weltweite Netz ist ein globales Freiheitsversprechen. Doch spätestens der NSA-Skandal hat die Verletzlichkeit der digitalen Gesellschaft aufgezeigt. IT-Sicherheit wird zu einer wesentlichen Voraussetzung zur Wahrung der Freiheitsrechte." Wer nun erwartet hat, dass die künftige Regierung Stellung nehmen würde zur NSA-Affäre und möglichen Verhaltensweisen einer künftigen deutschen Regierung, wird enttäuscht. Die "gesellschaftlichen Chancen und ökonomischen Potenziale der Digitalisierung dürfen nicht gefährdet werden", heißt es lediglich. Kein Wort zu der internationalen, flächendeckenden Überwachung, kein Wort zum Thema Cloud Computing und den daraus erwachsenden internationalen technischen Verflechtungen samt der zu erwartenden rechtlichen Probleme. Digitales Wachstumsland Nummer 1 Weiter geht es mit den Absichtserklärungen. "Wir wollen die Informations- und Kommunikationsstrategie (IKT-Strategie) für die digitale Wirtschaft weiterentwickeln. Dazu gehören für uns Spitzenforschung im nationalen und europäischen Rahmen, die Entwicklung und Anwendung von digitalen Technologien und optimale Wachstumsbedingungen für Unternehmen aller Branchen." Es vergeht kein nationaler IT-Gipfel, auf dem dieses Bekenntnis nicht in der einen oder anderen Weise formuliert wird. Auch der Bürokratieabbau ist ein Dauerthema, dass sich die politisch Verantwortlichen schon seit Jahren - folgenlos - auf die Fahnen schreiben. Im Koalitionsvertrag taucht er wieder auf: "Um den globalen und sicherheitspolitischen Herausforderungen zu begegnen, fördern wir die deutsche und europäische IKT-Industrie, indem wir die Rahmenbedingungen dafür verbessern und Bürokratie abbauen." Manchmal hat man bei der Lektüre den Eindruck, dass die Verhandlungspartner jeden IT-Begriff, der momentan en vogue ist, wenigstens einmal in der Vereinbarung aufscheinen lassen wollten. So etwa das Thema Industrie 4.0: "Die Digitalisierung der klassischen Industrie mit dem Zukunftsprojekt Industrie 4.0 werden wir vorantreiben und im nächsten Schritt um intelligente Dienstleistungen ("Smart Services") erweitern, sowie Projekte und Maßnahmen im Bereich der Green IT stärken." Der Bezug auf Green IT ist insofern vielleicht von Interesse, als in eben dem Koalitionsvertrag beim Thema erneuerbare Energien, Nachhaltigkeit etc. ein gravierender Rückschritt zu verzeichnen ist. Die gerade erst propagierte Energiewende wird teilweise zurückgenommen. Kohle- und Gaskraftwerke werden wieder subventioniert, die Förderung für Sonnen-, Wind und weitere Alternativenergien zurückgefahren. Wie glaubwürdig bei solch einem Schlingerkurs das Versprechen ist, Smart Services (die ja etwa mit Smart Metering/Smart Grid zu tun haben) und Green-ITProjekte voranzutreiben, mag dahingestellt bleiben. - 42 - Allgemeine Medienmeldungen im Volltext Sicherheit in Zeiten von Cloud Ähnlich unscharf sind die Vorstellungen der CDU/CSU und SPD in Sachen IT-Sicherheit und Cloud Computing. O-Ton: "Wir werden Beratungsangebote zur Digitalisierung von bestehenden Wertschöpfungsketten in Industrie und Mittelstand im Hinblick unter anderem auf Cloud Computing und Zusammenhalt der Gesellschaft ausbauen. Die Themen IT-Sicherheit und die Abwehr von Wirtschaftsspionage sollen darüber hinaus eine besondere Rolle spielen." Kein Wort zu den Angriffen ausländischer Regierungen auf deutsche Unternehmen. Kein Wort zu Überlegungen, wie deutsche Konzerne, die Cloud Computing nutzen wollen, etwa durch neue Gesetzgebungen und standortpolitische Maßnahmen wenigstens halbwegs geschützt werden könnten. Auch beim Thema Big Data hantieren die Verantwortlichen mit Allgemeinplätzen: "Wir werden die Forschungs- und Innovationsförderung für Big Data auf die Entwicklung von Methoden und Werkzeugen zur Datenanalyse ausrichten, Kompetenzzentren einrichten und disziplinübergreifend strategische Anwendungsprojekte ins Leben rufen." Gründergeist Konkreter wird der Koalitionsvertrag immerhin, wenn es um Neugründungen und Startups geht: "Wir möchten einen neuen Gründungsgeist in Deutschland wecken und eine Kultur der zweiten Chance etablieren. Unser Ziel ist es dabei, die Zahl der Gründungen von derzeit 10.000 in den nächsten Jahren kontinuierlich auf 15.000 pro Jahr zu steigern. Dafür sollen Antragsverfahren entbürokratisiert werden. Außerdem werden wir Förderinstrumente dahingehend überprüfen, dass sie die gesamte Innovationskette inklusive der Verwertungsmöglichkeiten berücksichtigen. Wir wollen das Gründen von Unternehmen leichter machen: Durch eine Vereinfachung der Prozesse (One-Stop-Agency) soll eine schnellere Unternehmensgründung möglich sein. Wir werden Unternehmensgründungen im IT-Bereich erleichtern und ein innovatives Netzwerk für Start-Ups durch die Wirtschaft anstoßen und dessen Internationalisierung unterstützen." Die RSM Gruppe, ein weltweiter Zusammenschluss unabhängiger Prüfungs- und Beratungsgesellschaften, hat von 2007 bis 2011 in 35 Ländern die Zahl der Unternehmensneugründungen mit denen der - schließungen verglichen. Deutschland schloss dabei im Vergleich mit den weiteren G7-Staaten USA, Kanada, Japan, Großbritannien, Frankreich und Italien nicht sonderlich gut ab. Innerhalb der fünf untersuchten Jahre gab es in Deutschland 75.000 Neu-Unternehmen. Im Schnitt sind das 15.000 pro Jahr, ein Wert also, den die Koalitionäre jetzt wieder erreichen wollen. Kein Klarnamenzwang In Sachen der Nutzung sozialer Netze kommt von den Koalitionären eine klare Aussage - allerdings zu einem Thema, das nicht sonderlich strittig war: "Wir sprechen uns gegen einen allgemeinen Klarnamenzwang aus, weil anonyme Kommunikation oft nicht nur sinnvoll, sondern auch notwendig ist." Datenschutz - NSA und die Folgen Ein Tabu für die schwarz-gelbe Regierung unter der Bundesjustizministerin Sabine LeutheusserSchnarrenberger war das Thema Vorratsdatenspeicherung. Am 2. März 2010 hatte das Bundesverfassungsgericht die Vorratsdatenspeicherung in der aktuellen Form für verfassungswidrig erklärt. Die künftige große Koalition wird sich nun der EU-Richtlinie beugen: "Wir werden den Abruf und die Nutzung von Telekommunikationsverbindungsdaten umsetzen. Dadurch vermeiden wir die Verhängung von Zwangsgeldern durch den EuGH. Dabei soll ein Zugriff auf die gespeicherten Daten nur bei schweren Straftaten und nach Genehmigung durch einen Richter sowie zur Abwehr akuter Gefahren für Leib und Leben erfolgen. Die Speicherung der deutschen Telekommunikationsverbindungsdaten, die abgerufen und genutzt werden sollen, haben die Telekommunikationsunternehmen auf Servern in Deutschland vorzunehmen." Allerdings will die zukünftige Regierung auf EU-Ebene "auf eine Verkürzung der Speicherfrist auf drei Monate hinwirken. Ziel der Koalition ist es, die Balance zwischen Freiheit und Sicherheit auch in der digitalen Welt zu schaffen und zu bewahren." - 43 - Allgemeine Medienmeldungen im Volltext NSA und die deutsche Politik Interessant in diesem Zusammenhang ist die Position der scheidenden Justizministerin. Leutheusser-Schnarrenberger hatte auf eine Aussage des US-Präsidenten Barack Obama (""Man kann nicht 100 Prozent Sicherheit und 100 Prozent Privatsphäre und null Unannehmlichkeiten haben.") gegenüber Spiegel Online geantwortet: "Ich teile diese Einschätzung nicht. Eine Gesellschaft ist umso unfreier, je intensiver ihre Bürger überwacht, kontrolliert und beobachtet werden. Sicherheit ist im demokratischen Rechtsstaat kein Selbstzweck, sondern dient der Sicherung von Freiheit." Die künftige Regierung scheint in dieser Frage eher Obama nachzueifern ausgerechnet. Sicherheitsvorfälle meldepflichtig Auch in der Wirtschaft umstritten dürften die Aussagen im Koalitionsvertrag zu Gesetzen sein, mit denen der Cyberkriminalität Einhalt geboten werden soll: "Wir schaffen ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle. Dafür setzen wir uns auch auf der EUEbene im Rahmen der europäischen Cybersicherheitsstrategie ein." Mit anderen Worten: die vieldiskutierte und umstrittene Meldepflicht wird - in welcher Form auch immer - kommen. Das wird Bürokratie erzeugen und Fragen aufwerfen. Wann und für wen ist ein Vorfall meldepflichtig - und wer erfährt davon? Rätselhaft: "Netze des Bundes" Etwas rätselhaft klingt die Absicht, zum Schutz der Bürgerdaten eine einheitliche Plattform "Netze des Bundes" schaffen zu wollen. Im Koalitionsvertrag liest sich das so: "Um Bürgerdaten besser zu schützen und zu sichern, werden wir die Bündelung der IT-Netze des Bundes in einer einheitlichen Plattform Netze des Bundes anstreben. IT- und TK-Sicherheit wollen wir zusammenführen." Ist das eine Anlehnung an die Deutsche Cloud? Sollen hier ähnliche Vorstellungen der Deutschen Telekom aufgenommen werden? Konsequenzen aus der NSA-Affäre Und dann kommt die schwarz-rote Koalition doch noch einmal auf die NSA-Affäre zu sprechen - und das wird den US-amerikanischen Freunden wohl ein Lächeln entlocken. Der Text ist unverbindlich und folgenlos, aber er mag als gelungenes Schlusswort gelten. "Wir drängen auf weitere Aufklärung, wie und in welchem Umfang ausländische Nachrichtendienste die Bürgerinnen und Bürger und die deutsche Regierung ausspähen. Um Vertrauen wieder herzustellen, werden wir ein rechtlich verbindliches Abkommen zum Schutz vor Spionage verhandeln. Damit sollen die Bürgerinnen und Bürger, die Regierung und die Wirtschaft vor schrankenloser Ausspähung geschützt werden. Wir stärken die Spionageabwehr. Unsere Kommunikation und Kommunikationsinfrastruktur muss sicherer werden. Dafür verpflichten wir die europäischen Telekommunikationsanbieter, ihre Kommunikationsverbindungen mindestens in der EU zu verschlüsseln und stellen sicher, dass europäische Telekommunikationsanbieter ihre Daten nicht an ausländische Nachrichtendienste weiterleiten dürfen." zurück zur Übersicht - 44 - Allgemeine Medienmeldungen im Volltext medianet am 15.11.2013 zurück zur Übersicht - 45 - Allgemeine Medienmeldungen im Volltext Wiener Zeitung am 12.11.2013 zurück zur Übersicht - 46 - Allgemeine Medienmeldungen im Volltext Wiener Zeitung am 12.11.2013 zurück zur Übersicht - 47 - Allgemeine Medienmeldungen im Volltext monitor am 15.11.2013 zurück zur Übersicht - 48 - Allgemeine Medienmeldungen im Volltext Format am 22.11.2013 zurück zur Übersicht - 49 - Allgemeine Medienmeldungen im Volltext Format am 29.11.2013 zurück zur Übersicht - 50 - Allgemeine Medienmeldungen im Volltext Wiener Zeitung am 22.11.2013 - 51 - Allgemeine Medienmeldungen im Volltext zurück zur Übersicht - 52 - Allgemeine Medienmeldungen im Volltext Kommunal, 11/2013 zurück zur Übersicht - 53 - Allgemeine Medienmeldungen im Volltext Kurier am 25.11.2013 - 54 - Allgemeine Medienmeldungen im Volltext zurück zur Übersicht - 55 - Allgemeine Medienmeldungen im Volltext Report Plus, 10/2013 - 56 - Allgemeine Medienmeldungen im Volltext - 57 - Allgemeine Medienmeldungen im Volltext - 58 - Allgemeine Medienmeldungen im Volltext zurück zur Übersicht - 59 - Allgemeine Medienmeldungen im Volltext public, 11/2013 - 60 - Allgemeine Medienmeldungen im Volltext zurück zur Übersicht - 61 - Allgemeine Medienmeldungen im Volltext www.noodls.com am 11.11.2013 Regieren und Verwalten per Mausklick Computer statt Antragsformulare: E-Government gilt als große Zukunftshoffnung. Alois Paulin von der TU Wien hält bestehende Systeme aber nicht für nachhaltig und schlägt einen ganz anderen Zugang vor. Ja dürfen die denn das? Ein großer Teil der Bürokratie besteht darin, Berechtigungen zu überprüfen: Enthält der Akt alle nötigen Unterlagen, um eine Staatsbürgerschaft auszustellen? Sind alle Anforderungen für einen Führerschein erfüllt? Darf auf diesem Grundstück ein fünfstöckiges Haus gebaut werden? All diese Entscheidungen könnte man mit den passenden IT-Systemen automatisieren, meint Alois Paulin vom Institut für Rechnergestützte Automation der TU Wien. Doch IT-Systeme ändern sich alle paar Jahre, während Staaten Jahrhunderte überstehen. Man braucht also ein dauerhaftes System, das auch eine Verwaltungsreform oder eine vollkommene Neustrukturierung des Staates mitmachen kann. E-Government: Die Bürokraten bleiben E-Government-Lösungen gibt es bereits - die Eingabe von Steuererklärungen oder Anträgen wird dadurch einfacher. Doch die Verwaltungsstruktur dahinter bleibt bestehen: Nach wie vor haben die Unterlagen einen vordefinierten Amtsweg zu durchlaufen, man braucht Personal zum Überprüfen, Weiterleiten und zum Ausstellen von Genehmigungen. Außerdem sind E-Government-Ansätze meist genau auf das bestehende Verwaltungssystem zugeschnitten: Die Arbeitsabläufe sind fest einprogrammiert, eine Gesetzesreform kann dazu führen, dass alles neu aufgesetzt werden muss. Das kostet Zeit und Geld - aus Alois Paulins Sicht ist dieser Ansatz daher nicht nachhaltig. Er schlägt ein System vor, in dem gewisse Voraussetzungen automatisch bestimmte Rechte mit sich bringen, ganz ohne dass dafür ein Amtsweg oder ein menschlicher Entscheidungsprozess nötig wäre. Automatische Rechte statt Antragstellung Schulzeugnisse, Führerscheinprüfungen, Besitzurkunden - all die Daten, die wir brauchen um bestimmte Rechte zu erlangen, sind heute in Datenbanken gespeichert. Sind diese Daten erst mal erhoben, kann ein Verwaltungs-Computersystem automatisch die dazugehörigen Rechte zuerkennen. Man müsste für einen Führerschein also keine Unterlagen einreichen, er wäre bloß ein grünes Häkchen in einer Datenbank, das sich automatisch ergibt, sobald die notwendigen Voraussetzungen erfüllt sind. Bei der Verkehrskontrolle muss die Polizei nur die Identität überprüfen und nachsehen, ob bei dieser Person im System das Führerschein-Häkchen gesetzt ist. Statt um Baugenehmigungen anzusuchen, bekäme man das grüne Licht für den Bau automatisch durch Grundstücksdatenbank und baubehördliche Vorschriften. Möge die Macht mit dir sein - als Datenbank-Eintrag Die Rechte, die sich aus bestimmten Daten ergeben, können natürlich jederzeit geändert werden durch Personen, die ihrerseits das Recht dazu haben. So wäre eben auch die Eigenschaft "einen Sitz im Nationalrat haben" ein grünes Häkchen in der Datenbank, mit dem man dann wiederum mitentscheiden könnte, welche Voraussetzungen für den Erwerb anderer Rechte nötig sein sollen. "So entsteht ein völlig flexibles System, in dem die Spielregeln ganz klar und transparent auf dem Tisch liegen", sagt Alois Paulin. - 62 - Allgemeine Medienmeldungen im Volltext Ein solches auf Daten und Berechtigungen basierendes System ist so flexibel, dass es eine vollständige Umstellung des Staates mitmachen könnte: Auch wer neue Regeln vorschlagen, diskutieren und umsetzen kann, ergibt sich durch Regeln innerhalb des Systems. "Von unserer heutigen repräsentativen Demokratie über basisdemokratische Liquid-Democracy-Ansätze bis hin zu einem autoritären Staat könnte man jede Regierungsform in so einem System abbilden", sagt Paulin. "Ändert sich die Staatsform, würden sich nur die Spielregeln ändern, die bestimmte Daten mit bestimmten Rechten verknüpfen." Ein besseres Miteinander Alois Paulin hat auf allgemeine, abstrakte Weise untersucht, wie sich ein solches System bauen lässt, und einen einfachen Prototyp geschaffen. Sein Verwaltungskonzept hat nicht nur das Potenzial, hohe Verwaltungskosten zu sparen, es könnte auch zu einem transparenteren Rechtsstaat führen. "Beamte können Fehler machen, korrupt sein, oder Schlupflöcher nutzen. Ein Datenbankbasiertes System könnte viel nachvollziehbarer sein und das Miteinander verbessern", hofft Alois Paulin. Angst vor Beamten, die aufgrund ihres Einblicks in die Daten übermäßigen Einblick in das Leben anderer bekämen, hat er nicht: "Auch das könnte man über die Datenbank regeln: Wer darf welche Daten sehen? Vielleicht soll der Polizist auf gewisse Daten nur genau dann zugreifen können, wenn ich dabei bin - das System ließe hier beliebige Flexibilität zu." zurück zur Übersicht - 63 - Allgemeine Medienmeldungen im Volltext www.aktiv-verzeichnis.de am 27.11.2013 Nichts als heiße Luft? Die IT-Luftblasen des Jahres 2013 GULP Umfrage: IT-Trends wie BYOID, Cyber-Security oder ITStandardisierung im Realitäts-Check Es ist weniger heiße Luft in den IT-Trends als in den letzten Jahren: Die 411 Teilnehmer an einer Online-Umfrage von GULP haben nur zwei von zehn Entwicklungen eindeutig als Luftblase identifiziert, nämlich Bring your own ID (BYOID) und eine PaaS-Explosion durch Open Source. Die Jahre zuvor macht es öfter plopp, 2012 fielen zum Beispiel fünf Visionen durch den Realitäts-Check. Ganz eindeutig ernst zu nehmen ist 2013 dagegen das Thema Cyber-Security und Datenschutz. Durchgeführt wurde die Umfrage von GULP, Projektbörse und Personalagentur für externe IT/Engineering-Spezialisten. Auf dem Prüfstand der Experten aus dem IT-Projektmarkt standen zehn IT-Trends für das Jahr 2013, die von Beratungshäusern wie Garter, IDC, PAC oder Experton ausgerufen wurden. Bei zwei Trends liegt dieses Jahr der Heiße-Luft-Index über 50 Prozent: die Umfrage-Teilnehmer halten sowohl BYOID (Bring your own identity) als auch eine PaaS-Explosion durch Open-Source für eindeutige Luftblasen. Tendenziell plopp machen könnten auch die Regeln für Social Collaboration, Standardisierung in der IT und die Hybrid IT. Eher ernst zu nehmen sind dagegen die Themen Strategisches Big Data (29 Prozent Luftblase), Application Management Services (28 Prozent Luftblase), Webanwendungen (HTML5) statt Apps (21 Prozent Luftblase) und Digitalisierung der Gesellschaft (18 Prozent Luftblase). Ganz eindeutig keine Luftblase ist das Thema Cyber-Security und Datenschutz (11 Prozent Luftblase). Nach BYOD kommt BYOID - oder auch nicht Die Marktforscher von IDC sind der Meinung, dass die Consumerization in Zukunft über das Mitbringen von eigenen Smartphones oder Tablets ins Unternehmen hinausgehen wird. Nach "Bring your own device" (BYOD) wird "Bring your own identity" (BYOID) kommen. Immer mehr Unternehmen werden die Identitätsmanagement-Systeme von sozialen Netzwerken oder CloudAnbietern für die Authentifizierung in der Unternehmens-IT nutzen. 81,0 Prozent der Teilnehmer an unserer Umfrage sind allerdings der Meinung: Das ist eine Luftblase. Damit schlägt BYOID die anderen neun Trends um Längen. PaaS als Massenprodukt? Steht in den Sternen Beim Platform-as-a-Service (PaaS) werden Entwicklungs- oder Laufzeitumgebungen für Webanwendungen in die Cloud ausgelagert. Nach den Cloud-Anwendungen würden bald CloudPlattformen zum Massenprodukt, prognostizieren unter anderem IDC und PAC (Pierre Audoin Consultants). Grundlage dafür sei die Zunahme von Open-Source-basierten Infrastrukturen. IDC rechnet damit, dass sich die Anzahl der Public-Cloud-Plattformen für die Industrie bis 2016 verzehnfachen wird - ausgehend von einer Zahl von weniger als 100 im Jahr 2012. Mit 52,0 Prozent ist die Mehrheit der IT-/Engineering-Freelancer, Projektanbieter und Einkäufer allerdings der Meinung: In diesem Trend steckt nur heiße Luft. Ernst zu nehmen: Digitalisierung der Gesellschaft A.T. Kearney und Gartner erklärten die Digitalisierung der Gesellschaft zum Trend. Informationstechnologien würden das gesellschaftliche Leben weiter durchdringen, z.B. würden mobiles Bezahlen und elektronisch gesteuerte Haushalte (Smart Homes) zum Standard. In der GULP Umfrage kristallisierte sich diese Weiterentwicklung des "Internet der Dinge" als zweitwichtigster Trend heraus, den 82,4 Prozent der Umfrage-Teilnehmer für ernst zu nehmend halten. Stefan Symanek, Marketing-Leiter von GULP, kommentiert: "Im Jahr 2012 schätzten 61 Prozent das Internet der Dinge noch als Luftblase ein. Das machte es in der damaligen Umfrage zur zweitgrößten Luftblase. Innerhalb eines Jahres hat es sich als ernst zu nehmender Trend entpuppt." - 64 - Allgemeine Medienmeldungen im Volltext Wird kommen: Fokus auf Cyber-Security Da sind sich Marktforscher und Umfrage-Teilnehmer einig: In der IT-Sicherheit wird der Fokus stärker auf Cyber-Security liegen. Sämtliche IT-Infrastrukturen wie Cloud, BYOD oder mobile Endgeräte und die darauf gespeicherten Unternehmensdaten müssen geschützt werden. Sowohl die Analysten von PAC, Experton und A.T. Kearney als auch der IT-Branchenverband Bitkom sind der Meinung, dass IT-Sicherheit einer der wichtigsten IT-Trends ist. Cyber-Security und Datenschutz sind nur in den Augen von 10,8 Prozent der Freelancer, Projektanbieter und Einkäufer eine Luftblase. Kein Wunder: Trotz deutlich steigender Ausgaben für die IT-Sicherheit in Unternehmen und Organisationen (rund 50 Prozent mehr als 2009) steigt die Zahl der Sicherheitsvorfälle rasant an, so die zentrale Aussage einer aktuellen Studie von PricewaterhouseCoopers. Demnach sind Unternehmen heute immer noch damit beschäftigt, sich vor allem gegen die Sicherheitsrisiken von gestern zu schützen. Zugleich stellen neue Entwicklungen wie Cloud Computing die Firmen vor Herausforderungen in puncto Sicherheit. Das aber auch nicht erst seit gestern: Externe SecuritySpezialisten sind über GULP bereits seit fünf Jahren stark nachgefragt. Experten für Sicherheit in der Cloud erleben dagegen derzeit einen Boom, wie eine GULP Marktstudie ergab. Die Erläuterung zu weiteren Trends sowie eine Grafik pro Trend finden Sie hier: http://www.gulp.de/kb/mk/Vorsicht-heisse-Luft-Die-IT-Luftblasen-des-Jahres-2013.html Datenbasis: An der Online-Umfrage haben von September bis November 2013 411 IT-/Engineering-Freelancer, Vermittler, Projektanbieter und Einkäufer teilgenommen. Der genaue Wortlaut der Frage lautete: "Sind diese IT-Trends (nach Gartner, Experton, IDC, PAC u.a.) nur Luftblasen, alter Wein in neuen Schläuchen? Oder sind sie ernst zu nehmen und werden Auswirkungen auf den IT-Projektmarkt haben?" Die abgefragten Trends entstammen Veröffentlichungen der Beratungshäuser Gartner, IDC, PAC, A.T. Kearney und Experton sowie des Branchenverbands Bitkom. zurück zur Übersicht - 65 - Pressetexte Pressetexte www.ots.at, 12.11.2013 HELP.gv.at: 2013 schon zehn Millionen Bürgerinnen und Bürger servisiert http://www.ots.at/presseaussendung/OTS_20131112_OTS0033/helpgvat-2013-schon-zehnmillionen-buergerinnen-und-buerger-servisiert?utm_source=2013-1112&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest www.ots.at, 20.11.2013 Mikl-Leitner: Kampf gegen Cyber-Crime bedarf Vernetzung von Sicherheits- und Wirtschaftspolitik http://www.ots.at/presseaussendung/OTS_20131120_OTS0135/mikl-leitner-kampf-gegen-cybercrime-bedarf-vernetzung-von-sicherheits-und-wirtschaftspolitik?utm_source=2013-1120&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest www.ots.at, 26.11.2013 Datenschutzrat: Beschlüsse zur Umsetung von ELGA einstimmig gefasst! http://www.ots.at/presseaussendung/OTS_20131126_OTS0172/datenschutzrat-beschluesse-zurumsetzung-von-elga-einstimmig-gefasst www.ots.at, 28.11.2013 Fünf Maßnahmen zur Stärkung des IKT-Standortes Österreich http://www.ots.at/presseaussendung/OTS_20131128_OTS0045/fuenf-massnahmen-zur-staerkungdes-ikt-standortes-oesterreich?utm_source=2013-1128&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest zurück zur Übersicht - 66 -