Und zusätzlich zur Beruhigungspille: Landesregierung verweigert Untersuchung der faktischen Lage kommunaler und städtischer Daten-(Un)Sicherheiten
Am 1. Mai 2015 tritt nach längerer Vorlaufzeit das neue Bundesmeldegesetz (BMG) in Kraft. Dieses Gesetz hat es in sich: Während eine vorherige Entwurfsversion noch einigen öffentlichkeitswirksamen Protest hervorrief, rutschte die nun verabschiedete Gesetzesvariante ohne spürbare kritsche Öffentlichkeit durch alle Gremien.
(Mehr Infos über die schwerwiegenden Folgen des BMG und die noch laufende Verfassungsbeschwerde dagegen siehe hier: https://freiheitsfoo.de/2014/03/04/bmg/).
Infolge einer Petition gegen das BMG an den niedersächsischen Landtag, die zudem eine Untersuchung der tatsächlichen (Un)Sicherheit der kommunalen IT-Systeme gegen Datendiebstahl und -manipulation forderte, hat das niedersächsische Innenministerium eine 3seitige Stellungnahme (Scan / digitalisierter Plaintext) abgegeben, die wir hiermit veröffentlichen.
Faktisch wird die von mehreren Menschen gezeichnete Petition rundweg abgelehnt.
Die Stellungnahme aus dem niedersächsischen Innenministerium unter dem SPD-Innenminister Boris Pistorius enthält eine Menge heiße Luft, nach deren Ablassen sich der Inhalt (von unserer Seite aus gesehen) auf folgenden Gehalt reduziert wiedergeben lässt:
1.)
Auf die beispielhaft in Nordrhein-Westfalen parlamentarisch dokumentierten Schwachstellen kommunaler IT-Systeme (WDR-Bericht dazu / NRW-Landtags-Dokument zu den Sicherheitstests) wird mit keinem einzigen Wort eingegangen!
2.)
Stattdessen meint das Innenministerium folgende wahnwitzige bzw. sicher falsche Aussage treffen zu können, die nichts anderes als völlige technische Unkenntnis oder grobe Fahrlässigkeit beweist:
„Dem Ministerium für Inneres und Sport liegen keine Erkenntnisse darüber vor, dass die Kommunen nicht in der Lage wären, die Gefahren, die von elektronischer Datenverarbeitung ausgehen, sicher zu beherrschen.“
Man wird diese scheinbar so leicht daher kommende Behauptung an künftigen Ereignissen messen lassen müssen.
3.)
Im Rahmen von Wortspielen meint das Ministerium, nicht von „Zentralisierung von Meldedaten“ sprechen zu können, wenn doch alle vom BMG bzgl. seiner §§ 34 und 39 betroffenen Meldeamtsdaten aller in Niedersachsen lebenden Menschen tagesaktuell auf einen zentralen Server zusammenzuführen.
Wenn das Ministerium meint, hierüber rhetorisch punkten zu können, dann ist das nichts anderes als ein plumpes Ablenkungsmanöver und das spricht für sich.
Denn es ist ja faktisch nichts anderes als eine „Zentralisierung von Meldedaten“, wenn wesentliche und sensible Teile der Meldedaten aller (!) Menschen in Niedersachsen tagesaktuell auf einen einzelnen Rechner zusammengetragen und gespeichert und u.a. dem automatisierten elektronischen Abruf durch einige Behörden zur Verfügung gestellt werden. Es tut dann nicht zur Sache, ob sich diese Daten auch noch zusätzlich in den einzelnen kommunalen Meldebehörden befinden oder auch nicht!
4.)
Um sich der Verantwortlichkeit für zu erwartene Datendiebstähle und -manipulation auf kommunaler Ebene zu entziehen und keine Untersuchung der tatsächlichen (Un)Sicherheit anzustrengen, „argumentiert“ man wie folgt:
„Insofern wird derzeit keine Veranlassung gesehen, die vom Petenten angeregte Untersuchung in Niedersachsen durchzuführen, zumal diese in Anbetracht des stetigen Wandels bei der IT-Sicherheit nur eine Momentaufnahme darstellen könnte.“
Das klingt jedoch wie eine faule Ausrede, um nicht hinsehen zu müssen, wie schlecht es um die konkrete Sicherheit der Daten der Bürger und Menschen in Niedersachsens Kommunen und Städten tatsächlich bestellt ist. Nichts anderes ist jedenfalls anzunehmen, wenn man sich die Ergebnisse der Penetrationstests an Nordrhein-Westfalens Kommunen (s.o.) anschaut.
Weitere Informationen zum Thema BMG bei Interesse auf unserer dazugehörigen Wiki-Seite.
Quelle des Titelbildes: „Paris Tuileries Garden Facepalm Statue“ von Alex E. Proimos, Bildlizenz: Creative Commons CC-BY