Drucksache 17 / 12 511 Kleine Anfrage 17. Wahlperiode Kleine Anfrage des Abgeordneten Dr. Simon Weiß (PIRATEN) vom 05. August 2013 (Eingang beim Abgeordnetenhaus am 07. August 2013) und Antwort Keine Postkarte ans Amt – Verschlüsselte Kommunikation zwischen Berliner Behörden Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Welche Stellen in der Berliner Verwaltung verfü- gen über die Möglichkeit, in beide Richtungen Ende-zu- Ende verschlüsselte elektronische Nachrichten mit Mit- gliedern der Allgemeinheit auszutauschen? Welche Ver- schlüsselungstechniken welcher Stärke werden dabei jeweils unterstützt? 2. Welche Stellen in der Berliner Verwaltung verfügen (soweit nicht in 1. schon aufgeführt) über die Möglich- keit, untereinander entsprechend verschlüsselte Nachrich- ten auszutauschen? Welche Verschlüsselungstechniken welcher Stärke werden dabei jeweils unterstützt? 3. Welche Stellen in der Berliner Verwaltung verfügen (soweit nicht in 1. schon aufgeführt) über die Möglich- keit, intern entsprechend verschlüsselte Nachrichten aus- zutauschen? Welche Verschlüsselungstechniken welcher Stärke werden dabei jeweils unterstützt? Zu 1. bis 3.: Der Senat versteht die Fragestellung so, dass damit der Austausch von elektronischen Nachrichten im Rahmen der E-Mail-Kommunikation gemeint ist. Grundsätzlich muss bei jeder Art der elektronischen Kommunikation der anforderungsgerechte Schutz der Vertraulichkeit der übermittelten Daten gewährleistet sein. Die dafür notwendigen Maßnahmen werden in der Berliner Verwaltung auf Basis der Standards des Bundes- amtes für Sicherheit in der Informationstechnik (BSI) umgesetzt. Der elektronische Austausch schützenswerter Infor- mationen mit Mitgliedern der Allgemeinheit, d. h. insbe- sondere mit Bürgerinnen und Bürgern sowie der Wirt- schaft findet in der Berliner Verwaltung üblicherweise im Rahmen von fachaufgabenbezogenen E-Government- Verfahren statt. Sofern innerhalb dieser E-Government- Verfahren sensible (insbesondere personenbezogene) Daten elektronisch übertragen werden, sind in den Ver- fahren die notwendigen Maßnahmen zum Schutz der Vertraulichkeit und Integrität der Daten umzusetzen. Insbesondere werden bei den in der Berliner Verwal- tung genutzten E-Government- Verfahren bei der Kom- munikation über das Internet sensible Daten von Bürge- rinnen und Bürgern grundsätzlich über verschlüsselte Verbindungen übertragen. Dabei kommen verschiedene, jeweils an den Anforderungen des jeweiligen Verfahrens ausgerichtete Lösungen zum Einsatz. Sofern außerhalb dieser Fachverfahren sensible In- formationen im Rahmen von E-Mail übertragen werden sollen, sind ebenso die Anforderungen zum Schutz der Vertraulichkeit zu berücksichtigen. Dementsprechend ist in der Gemeinsamen Geschäftsordnung der Berliner Ver- waltung – Allgemeiner Teil – (GGO I) festgelegt, dass bei Schriftstücken, deren Inhalt in besonderem Maße schutzbedürftig ist, eine Übermittlung mit elektronischer Post nur möglich ist, wenn durch geeignete Sicher- heitsmaßnahmen eine den gesetzlichen und sonstigen Anforderungen entsprechende Vertraulichkeit der Schrift- stücke gewährleistet ist. Die Ende-zu-Ende Verschlüsselung bei der Nutzung von E-Mail stellt eine mögliche Sicherheitsmaßnahme dar, den anforderungsgerechten Schutz der Vertraulich- keit zu gewährleisten. In Anlage 1 sind die Behörden aufgelistet, bei denen – in unterschiedlicher Ausprägung – die Möglichkeit vorhanden ist, Ende-zu-Ende verschlüsselte elektronische Nachrichten im Rahmen der E-Mail-Nutzung auszutau- schen. Die dabei genutzten Technologien (Algorithmus, Schlüssellänge u. ä.) richten sich grundsätzlich an den Standards des BSI aus, soweit in Einzelfällen nicht her- stellerspezifische Lösungen zum Einsatz kommen. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 12 511 2 Das IT-Dienstleistungszentrum Berlin (ITDZ) bietet allen Stellen der Berliner Verwaltung S/MIME-Zertifikate zur verschlüsselten Kommunikation an. Damit kann di- rekt aus dem Mailprogramm heraus die E-Mail-Nachricht inklusive der Anlagen Ende-zu-Ende, das heißt bis zum Mailclient der Empfängerin / des Empfängers der E-Mail, verschlüsselt werden. Dabei wird der Signaturalgorithmus SHA-1 mit einer Verschlüsselungstiefe von 2048 Bit verwendet. Darüber hinaus stehen das Elektronische Gerichts- und Verwaltungspostfach (EGVP) bzw. das Elektronische Behörden Postfach (EBPF) auf Basis der virtuellen Post- stelle (VPS) zur Verfügung. Neben der Ende-zu-Ende Verschlüsselung wird da-bei auch eine dokumentierte Nachvollziehbarkeit der Kommunikation unterstützt. Hierbei kommt das OSCI-Protokoll mit einer Verschlüs- selungstiefe von 2048 Bit zum Einsatz. Berlin, den 27. August 2013 Frank Henkel Senator für Inneres und Sport (Eingang beim Abgeordnetenhaus am 01. Okt. 2013) Anlage 1– Behörden, bei denen eine Ende-zu-Ende verschlüsselte E-Mail Kommunikation möglich ist Behörde Möglich gemäß Frage 1 Möglich gemäß Frage 2 Möglich gemäß Frage 3 Bezirksamt Charlottenburg -Wilmersdorf Ja - EGVP in ausgewählten Fachbereichen Bezirksamt Lichtenberg Ja Bezirksamt MarzahnHellersdorf Ja - EGVP in ausgewählten Fachbereichen Ja - EGVP in ausgewählten Fachbereichen Bezirksamt Neukölln Ja - EGVP in ausgewählten Fachbereichen Bezirksamt SteglitzZehlendorf Ja Bezirksamt Spandau Ja - EGVP in ausgewählten Fachbereichen Ja Senatsverwaltung für Arbeit , Integration und Frauen Technische Möglichkeiten sind vorhanden, entsprechender E-Mail-Client kann bei Bedarf eingerichtet werden. Senatsverwaltung für Bildung , Jugend und Wissenschaft Ja Ja Senatsverwaltung für Finanzen Die Berliner Finanzämter nehmen von der Allgemeinheit gesandte E-Mails entgegen. Eine Beantwortung solcher elektronischen Schreiben erfolgt mit der Briefpost, da eine Verschlüsselung von E-Mails seitens der Steuerverwaltung nicht erfolgt. Eine unverschlüsselte elektronische Kommunikation erfolgt ausschließlich bei Vorliegen einer ausdrücklichen Erklärung des Einverständnisses des Empfängers, der eine Belehrung über die potentiell unsichere Übertragung durch das Steuergeheimnis geschützter Informationen vorausgegangen ist. Ja – mit bestimmten Kommunikationspartnern Senatsverwaltung für Gesundheit und Soziales Technische Möglichkeiten sind vorhanden, entsprechender E-Mail-Client kann bei Bedarf eingerichtet werden. Behörde Möglich gemäß Frage 1 Möglich gemäß Frage 2 Möglich gemäß Frage 3 Landesamt für Gesundheit und Soziales Ja - EBPF Deutsche Dienststelle für die Benachrichtigung der nächsten Angehörigen von Gefallenen der ehemaligen deutschen Wehrmacht ) Ja Senatsverwaltung für Inneres und Sport Ja – mit bestimmten Kommunikationspartnern Berliner Feuerwehr Ja - mit der Berliner Polizei Ja Landesamt für Bürgerund Ordnungsangelegenheiten Ja – EGVP, in Einzelfällen auch über Standard E-Mail-Client Ja - EGVP Senatsverwaltung für Justiz und Verbraucherschutz Ja - EGVP im Rahmen des elektronischen Rechtverkehrs mit den Gerichten und Strafverfolgungsbehörden. Vertrauliche Berichte mit personenbezogenen Daten werden zwischen der Senatsverwaltung für Justiz und Verbraucherschutz und den Strafverfolgungsbehörden ihres Geschäftsbereichs innerhalb des Landesnetzes der Berliner Verwaltung künftig in verschlüsselten E-Mails versendet . Die technische Umsetzung erfolgt derzeit. Senatsverwaltung für Stadtentwicklung und Umweltschutz Ja – mit einem Kommunikationspartner Senatsverwaltung für Wirtschaft, Technologie und Forschung Ja – mit einem Kommunikationspartner Senatskanzlei Ja IT-Dienstleistungszentrum Berlin Ja ka17-12511 KA 1712511 Anlage