7. Juli 2008 Ingrid Zimmermann

Schutz von Bürgerdaten in Einwohnermeldeämtern

Am 23.06. wurde durch einen Bericht von report München bekannt, dass zahlreiche Einwohnermeldeämter ihre Bürgerdaten nicht ausreichend vor dem Zugriff Unbefugter schützen und diese dadurch problemlos online abfragen.

Kleine Anfrage

  1. Wie stellt die Stadt Kiel sicher, dass Unbefugte keinen Zugriff auf Meldedaten bekommen?
  2. Welche Konsequenzen zieht die Stadt Kiel aus dem Skandal?

 Für die Fraktion:

Ingrid Zimmermann 

Antwort:

Stadtrat Kurbjuhn Kiel, 16.07.2008

Dezernent für Bürgerangelegenheiten,

Inneres und Ordnung

Antwort auf die Kleine Anfrage ‘Schutz von Bürgerdaten in Einwohnermeldeämtern‘

Drucksache 0595/2008

der Ratsfrau Ingrid Zimmermann (Ratsfraktion DIE LINKE) vom 07.07.2008 zur Ratsversammlung am 17.07.2008

Die zur Sitzung der Ratsversammlung am 17.07.2008 gestellte Kleine Anfrage beantworte ich wie folgt:

Der Bericht der Fernsehsendung report München berichtete von unberechtigten Zugriffen auf Meldedaten verschiedener Meldebehörden.

Möglich wurde dieser Missbrauch durch einen Fehler der Berliner Softwarefirma HSH, die auf ihrer Internetseite versehentlich die Administrationskennung und ein Passwort ihrer Einwohnersoftware MESO veröffentlicht hatten. Hierdurch wurde der Zugang zu der genannten Software ermöglicht.

Von den betroffenen Meldeämtern wurde versäumt, die bei Installation einer Software vom Hersteller vergebene Administrations-Kennung zu löschen. 

 

Frage 1:

Wie stellt die Stadt Kiel sicher, dass Unbefugte keinen Zugriff auf Meldedaten bekommen?

 

 

Antwort:

Die Landeshauptstadt Kiel (LH Kiel) ist nicht Kunde der Firma HSH. Es ist hier im Einwohnerbereich das Produkt OK.EWO der AöR DATAPORT im Einsatz. Der dargestellte Fehler konnte also zu keiner Zeit zu unberechtigten Zugriffen auf Kieler Meldedaten führen. Einen derartigen Fehler hat es bei dem Kieler Vertragspartner nicht gegeben.

Die Benutzerkennungen für das Einwohnerverfahren werden gem. der städtischen IT-Richtlinien zentral verwaltet. Derartige ‘Pauschalkennungen‘ gibt es nicht. Bei der LH Kiel werden die Administrations-Kennungen von neuen Fachverfahren und IT-Systemen vor dem Produktionsbetrieb geändert.

Das Netzwerk der LH Kiel ist gegen unberechtigte Zugriffe von außerhalb durch eine sogenannte Firewall abgesichert. Der Zugang ist nur auf eine speziell eingerichtete Zone erlaubt, in der Daten zur Verfügung gestellt werden, die hierfür freigegeben sind (z.B. das Rats-Informationssystem). Grundsätzlich ist der Zugriff von Außen auf Produktionsdaten nicht gestattet.

Hierdurch wird sichergestellt, dass unberechtigte Zugriffe auf laufende Systeme nicht möglich sind.

 

 

Frage 2:

Welche Konsequenzen zieht die Stadt Kiel aus dem Skandal?

 

 

Antwort:

Die Einhaltung der IT-Richtlinien für die LH Kiel garantiert die Sicherheit des städt. Netzwerkes. Es ist auch weiterhin streng darauf zu achten, dass diese Richtlinien bei sämtlichen Fachverfahren und IT-Systemen lückenlos Anwendung finden. Bei der LH Kiel wird dann auch weiterhin ein ‘Datengau‘ in beschriebenen Umfang nicht eintreten.

Dieter Kurbjuhn

Stadtrat