10.02.2018
Forderungen hinsichtlich der Entwicklung eines Bundesclients auf Windows-10-Basis

Bonn/Berlin, 29. Januar 2018

Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, wollen das Informationstechnikzentrum Bund (ITZ Bund) und der IT-Dienstleister der Bundeswehr BWI GmbH einen speziellen „Bundesclient“ entwickeln. Aufgrund der bekannten Datenschutz-Problematik von Windows 10 fordert der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) die Klärung einiger dringender Fragen, um eventuelle kostspielige und rechtlich bedenkliche Fehlentwicklungen zu vermeiden.
Insbesondere stellt der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit der Gesellschaft für Informatik e.V. (GI) folgende Forderungen:

  1. Wir fordern die Datenschutzkompatibilität eines solchen Clients sicherzustellen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat feststellt, dass eine mit der Datenschutz-Gesetzgebung kompatible Einstellung von Windows 10 nach derzeitigem Kenntnisstand selbst für die Enterprise-Version nicht sicher zu gewährleisten ist. Aus Datenschutz-Sicht fordern wir, auf die Verwendung des Clients, der auf dieser technischen Basis für die Behörden des Bundes entwickelt werden soll, zu verzichten, solange nicht sichergestellt werden kann, dass durch seine Entwicklung die gesetzlichen Anforderungen an den Datenschutz tatsächlich erfüllt werden.
  2. Wir fordern mehr Transparenz bei der Entwicklung des Bundesclients. Eine unabhängige Prüfung dieses Clients vom ersten Entwurf bis zur fertigen Implementierung ist verpflichtend vorzusehen. Zum einen kann nur eine transparente Entwicklung wirkliches Vertrauen in die IT-Sicherheit der Anwendung schaffen. Zum anderen garantiert sie die Einhaltung der deutschen und europäischen Daten- und Geheimschutzgesetze. Voraussetzung für die Entwicklung eines Clients auf der Basis eines einzigen Betriebssystems, muss auch die nachprüfbare Einhaltung durch den Hersteller des Betriebssystems sein. Das Konzept der Sicherheit durch Verschleierung („Security by Obscurity“) ist nicht mehr zeitgemäß.
  3. Wir fordern, dass ein aus Steuern finanzierter Client auch der Allgemeinheit, den Unternehmen und Bürgern zur Verfügung gestellt wird. Dies wäre ein wichtiger Beitrag zum Schutz vor Industriespionage als auch der Bürger.
  4. Wir fordern, die Kosten für die Entwicklung dieses Clients darauf hin zu prüfen, ob es kostengünstigere Alternativen gibt. Dies können Lösungen auf anderer technischer Basis sein, die dieselbe oder eine höhere funktionale und sicherheitstechnische Leistungsfähigkeit haben wie beispielsweise Virtualisierungslösungen und restriktive Firewalls.
  5. Wir fordern, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in die Entwicklung und den Abnahmeprozess des Bundesclients mit einzubeziehen. Für den Fall, dass keine hinreichende Datenschutzkonformität erreicht wird, muss sie über ein Veto-Recht verfügen.
  6. Wir fordern, weitere Fachexpertise bei der Entwicklung einzubeziehen, um zu gewährleisten, dass auch aktuelle Erkenntnisse berücksichtigt werden.

Bewertung:

schlecht
gut

Bewertung abgeben: