Sichere Kommunikation mit der Stadt Mettmann

Unsere Bürgeranregung zur Sicherheit der kommunalen IT-Infrastruktur vom 05.05.2014 wurde vom Rat der Stadt Mettmann aufgenommen und an die Verwaltung der Stadt Mettmann weitergeleitet. Die Bürgeranregung wurde mittlerweile von der Verwaltung erläutert und dem Verwaltungsausschuss zur 2. Sitzung am 02.09.2014 als Informationsvorlage vorgelegt.

Die Dokumente zur 2. Sitzung des Verwaltungsausschusses mit Vorlagen und Anlagen finden sich im Portal Offene Daten Mettmann:

Wir Piraten in Mettmann haben uns natürlich mit der Antwort der Verwaltung auseinandergesetzt und waren insgesamt überrascht, dass die Verwaltung keinen akuten Handlungsbedarf sieht und die Sicherheit der kommunalen IT-Infrastruktur als hinreichend gegeben ansieht. Gleichwohl soll wegen der Bedenken aus dem Gutachten geprüft werden, ob ein Sicherheitsaudit infrage kommt.

Nun, wir selbst können nicht in die interne IT-Infrastruktur der Stadt Mettmann hineinsehen. Wir können uns jedoch damit beschäftigen, wie sicher die direkten und öffentlichen Schnittstellen zu uns Bürgern aussehen. Denn unsere Daten, die wir über das Internet mit der Stadt Mettmann austauschen, sollten nach Stand der Technik vor Ausspähen und Manipulation geschützt werden. In diese Richtung zielte dann auch Frage 7 der Bürgeranregung:

Frage:

7. Warum bietet die Gemeinde Mettmann auf ihrer Kontaktseite im Internet keine Möglichkeit für den Bürger zu einer verschlüsselten Kontaktaufnahme?

Verwaltungserläuterung:

Inzwischen steht auf http://www.mettmann.de die Möglichkeit zur verschlüsselten Kontaktaufnahme zur Verfügung.

Mit dieser „verschlüsselten Kontaktaufnahme“ haben wir uns nun näher auseinandergesetzt und diesbezüglich eine Analyse der Webseite der Stadt Mettmann erstellt. Diese Analyse kommt zu dem Ergebnis, dass die Kommunikation über die Webseite der Stadt Mettmann nicht hinreichend verschlüsselt nach Stand der Technik stattfindet und daher als unsicher angesehen werden kann. Dies ist besonders wichtig, da auf der Webseite nicht nur ein Kontaktformular zur freien Kommunikation zwischen Bürger und Verwaltung angeboten wird, sondern auch Bestellvorgänge (z.B. zur Müllentsorgung) elektronisch abgewickelt werden, bei denen personenbezogene Daten abgefragt und übermittelt werden.

Auch der normale E-Mail-Verkehr zur Stadt Mettmann ist nicht hinreichend verschlüsselt. Hier verweisen wir auf aktuelle Aktionen von Datenschützern, die die Nutzung von Verschlüsselungstechniken vor dem Hintergrund jüngster Abhörskandale anmahnen. Betrachtet man die zunehmenden Digitalisierung der Bürgerschnittstelle (Stichwort eGovernment), sehen wir hier dringenden Handlungsbedarf, die Kommunikation zum Bürger sicherer zu gestalten.

Fazit der Analyse:

Eine verschlüsselte Kontaktaufnahme ist auf der Webseite der Stadt Mettmann nicht wirklich möglich. Es wird lediglich der Verkehr zwischen Browser und Webserver verschlüsselt. Tatsächlich findet die Kommunikation im Hintergrund über ungesicherte und unverschlüsselte Kanäle statt.

Ich empfehle dringend, eine Transportverschlüsselung (SSL/TLS) der beteiligten Netzelemente einzurichten. Hier ist besonderes Augenmerk auf den für die Domain mettmann.de zuständigen Mailserver zu richten.

Download der Analyse: Kurzanalyse verschlüsselte Kontaktaufnahme Mettmann.

Einen Eintrag dazu findet man auch bei Offene Daten Mettmann.


Kommentare

Ein Kommentar zu Sichere Kommunikation mit der Stadt Mettmann

  1. Pingback: Piraten unterstützen die Bürgeranregung zur Sicherheit der kommunalen IT-Infrastruktur | Piratenpartei Mettmann

Schreibe einen Kommentar

Hinweis: Kommentare geben nur die persönliche Meinung desjenigen wieder, der sie schrieb. Durch die Bereitstellung der Kommentarfunktion machen sich die Betreiber dieser Website die Kommentare nicht zu eigen und müssen daher nicht derselben Meinung sein.

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

*

Weitere Informationen