Sicherheit sensibler Daten in der der digitalen Behördenkommunikation

Wir fragen und bitten um schriftliche Beantwortung:

  1. Wie groß ist der Anteil an verschlüsselter elektronischer Kommunikation zwischen der Verwaltung der Stadt Stuttgart und Bürgern? Bitte aufschlüsseln nach Art der Verschlüsselung (DE-Mail, PGP, S/MIME, etc).
  2. Wie groß ist der Anteil an verschlüsselter interner elektronischer Kommunikation zwischen den Behörden / Verwaltungsstellen der Stadt Stuttgart? Bitte aufschlüsseln nach Art der Verschlüsselung (DE-Mail, PGP, S/MIME etc.).
  3. Ist der Öffentliche Schlüssel 0x286f38305ba1fd2a [2] für post@stuttgart.de noch aktuell? Falls ja, warum wird immer der veraltete DSA/ELG-Algorithums eingesetzt bzw. wird er in naher Zukunft auf RSA (Mindeststärke 2048) aktualisiert? Falls nein, warum wurde er nicht widerrufen?
  4. In wie weit wird mit dem PGP-Web-of-Trust bei der Stadt Stuttgart gearbeitet?
  5. Weswegen sind die Zertifikate nur durch explizite Suche zu finden, anstatt direkt unter jeder der betroffenen e-Mail Adressen? Besteht die Intention den genannten Sachverhalt zu ändern?
  6. Besteht die Intention die verschlüsselte Kommunikation via Open PGP auch für andere E-Mail Adressen der Stadt Stuttgart anzubieten?
  7. Welche Kosten entstehen der Stadt durch die Nutzung von DE-Mail in der Kommunikation pro Jahr?
  8. Finden regelmäßig Sicherheitsbelehrungen durch einen Datenschutzbeauftragten statt? Falls ja, wie oft und wie viele Mitarbeiter umfasst dieses Maßnahme?

Begründung:

Als Konsequenz aus den NSA-Überwachungsskandal forderte bereits 2013 der damalige Innenminister Hans-Peter Friedrich (CSU) die Bürger auf, mehr für die Sicherheit ihrer Daten zu tun [1]. Merkmal einer modernen Verwaltung ist es, dass man per E-Mail mit ihr kommunizieren kann (Stichwort: eGovernment). Auf den meisten Kontaktseiten der Verwaltung sind E-Mail-Adressen zur Kontaktaufnahme angegeben. Gerade bei der Kommunikation mit Behörden können sehr sensible Daten anfallen, die nur durch eine gute Verschlüsselung vor Überwachung und Missbrauch geschützt sind.

Quellen:

[1] http://www.zeit.de/politik/deutschland/2013-07/innenminister-friedrich-bundestag-nsa

[2] https://pgp.mit.edu/pks/lookup?op=vindex&search=0x286F38305BA1FD2A

 

Verfahrenshinweis:

Nach § 27 Abs. 2 der Geschäftsordnung des Gemeinderats der Stadt Stuttgart heißt es: „Schriftliche Anfragen beantwortet der Oberbürgermeister grundsätzlich innerhalb von drei Wochen, in Angelegenheiten von grundsätzlicher Bedeutung oder bei referatsübergreifenden Vorgängen innerhalb von sechs Wochen.“ Wir bitten, diese Fristen einzuhalten.