Drucksache 17 / 18 186 Schriftliche Anfrage 17. Wahlperiode Schriftliche Anfrage des Abgeordneten Thomas Birk (GRÜNE) vom 08. März 2016 (Eingang beim Abgeordnetenhaus am 09. März 2016) und Antwort Das Berliner Landesnetz – wer macht mit und wie werden die Teilnehmer geschützt? Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Schriftliche Anfrage wie folgt: 1. Welche Bestandteile werden unter das Berliner Landesnetz (BeLa) subsummiert? Zu 1.: Unter das Berliner Landesnetz (BeLa) werden folgende Bestandteile subsummiert: Das Transportnetz, bestehend aus: • Kabelkanalanlagen des Informationstechnik- Dienstleistungszentrum (ITDZ) Berlin und der Senatsverwaltung für Stadtentwicklung und Umweltschutz • Lichtwellenleiterkabel des ITDZ Berlin • Gemietete Carrier-Festverbindungen und – xDSL(Digital Subscriber Line) - Breitbandanschlüsse, welche über das Grenznetz des ITDZ Berlin an das Transportnetz angekoppelt werden • Aktive Netzwerkübertragungstechnik, welche in spezifischen Räumen (sogenannten Wiringcentern) der Bezirke und Behörden sowie in den Datacentern des ITDZ Berlin untergebracht ist. Das Sprachvermittlungsnetz (BeLa-PBX-Private Branch Exchange), bestehend aus: • Voice-Gateways zwischen dem Carrier-Sprachnetz (PSTN - Public Switched Telephone Network) und dem BeLa-PBX • Voice-Gateways zwischen dem BeLa-PBX und den Telekommunikations (TK)-Lösungen des ITDZ Berlin für die Senatsverwaltungen sowie nachgeordneten Behörden bzw. den TK-Netzen der Bezirke • Zentrale Transitcallserverinfrastruktur in den Datacentern des ITDZ Berlin. 2. Welche Eigentumsverhältnisse liegen für diese Bestandteile vor? Zu 2.: Das Berliner Landesnetz ist Eigentum des Landes Berlin. 3. Welche grundsätzlichen Anforderungsprofile für das Berliner Landesnetz existieren bezüglich der Leistungsfähigkeit , der Zuverlässigkeit und der IT-Sicherheit? Welche rechtliche Grundlage gibt es für diese Aspekte? Zu 3.: Anforderungen bzgl. der Leistungsfähigkeit und Zuverlässigkeit des Berliner Landesnetzes wurden im Rahmen einer Anforderungsabfrage und nachgelagertem Anforderungsworkshop mit allen Senatsverwaltungen und Bezirken erhoben und festgelegt. Die Beschaffung gemäß Landeshaushaltsordnung sowie den aktuellen Vergaberichtlinien und die Implementierung erfolgten gemäß vorgenannten Anforderungen. Die Anforderungen bzgl. der IT-Sicherheit orientieren sich an den Anforderungen des Bundesamtes für Informationssicherheit (BSI) und werden stetig aktualisiert und im Betrieb angewendet. 4. Wer entscheidet, wer an das Landesnetz angeschlossen wird und welche Daten über das Landesnetz laufen? Zu 4.: Alle unmittelbaren Verwaltungsdienststellen des Landes Berlin werden bei einer Auftragserteilung vom ITDZ Berlin an das Berliner Landesnetz angeschlossen . Bei allen sonstigen Anschlussanfragen entscheidet die Senatsverwaltung für Inneres und Sport. Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 18 186 2 5. Wie viele Gebäude sind an das Berliner Landesnetz angeschlossen und wie viele dieser Anschlüsse werden durch besondere Sicherheitsmaßnahmen geschützt? 14. Inwieweit liegen seitens des Senats Pläne vor, auch Schulen und andere Einrichtungen des Landes Berlin ans Landesnetz anzuschließen? Falls entsprechende Planungen vorliegen, sind diesbezüglich auch hier IT- Schutzmaßnahmen geplant, wenn ja welche bis zu welchem Zeitraum? Falls keine diesbezüglichen Erweiterungsplanungen vorliegen, wie begründet der Senat seine Haltung? Zu 5. und 14.: Durch das ITDZ Berlin sind ca. 300 Standorte der Berliner Verwaltung an das Berliner Landesnetz angeschlossen. Die ca. 700 Schulstandorte werden derzeit schrittweise unter Steuerung der Senatsverwaltung für Bildung, Jugend und Wissenschaft in das Berliner Landesnetz integriert. Die Anzahl der Standorte der Behörden, welche mittelbar d.h. über das behördeneigene LAN (Local Area Network) an das Berliner Landesnetz angeschlossen sind, kann nicht benannt werden. Die Kabelkanalanlagen als Bestandteil des Berliner Landesnetzes werden auch von der Berliner Polizei und der Feuerwehr für die Verlegung der eigenen Lichtwellenleiterkabel verwendet. Die Anschlüsse sind durch folgende Sicherheitsmaßnahmen geschützt: • Zu jedem Standort ist ein Standortsicherheitskonzept durch die nutzende Behörde zu erstellen. Darin sind die Schutzziele und Sicherheitsmaßnahmen beschrieben. • Für das Berliner Landesnetz selbst sind Schutzziele und Sicherheitsmaßnahmen in dessen IT- Sicherheitskonzept verankert. • Weitere Sicherheitsmaßnahmen ergeben sich ggf. aus dem Schutzbedarf der in IT-Verfahren verarbeiteten Daten (z.B. personenbezogene Daten) und unterliegen der Verantwortung des jeweiligen IT- Verfahrensverantwortlichen. Diese Sicherheitsmaßnahmen gelten auch für alle ggf. zukünftig noch anzuschließenden weiteren Einrichtungen oder Standorte. 6. Aufbauend auf die Frage 5, wie hoch ist der jeweilige Anteil der netzgebundenen und funkbasierten Anschlüsse ? Nach welchen Kriterien wird entschieden, ob ein Anschluss netzgebunden oder funkbasiert ausgestaltet wird? Zu 6.: Von den unter der Antwort zu Frage 5 genannten Anschlüssen des ITDZ Berlin werden derzeit 10 Datenanschlüsse über Mobilfunk realisiert. 7. Wie hoch ist der jeweilige Anteil von Kupfer- und Glasfaserkabel, der für netzgebundene Anschlüsse verwendet wird? Zu 7.: Das ITDZ Berlin verwendet nur glasfaserbasierte Anschlüsse. BeLa-Zugänge über Carrier-Verbindungen oder –Anschlüsse können über Kupfer- oder Glasfaserkabel erfolgen. 8. Hält der Senat die derzeitigen technischen Kapazitäten (Performance) des Landesnetzes für ausreichend und wenn nein, welche Erweiterungskapazitäten (eventuell auch punktuell) sind in Planung? 16. Gibt es eine technische und finanzielle Planung zum Erhalt, der Aktualisierung und zum Ausbau des Netzes ? Wie hoch schätzen der Senat bzw. das ITDZ das Investitionsvolumen bezüglich des Landesnetzes in den kommenden fünf Jahren ein, auch vor dem Hintergrund einer flächendeckenden Einführung der elektronischen Aktenführung? Zu 8. und 16.: Auf Basis des laufenden Monitoring des BeLa-Betriebes, der aktuellen Kundenanfragen und unter Beachtung der technischen Nutzungsdauer erfolgt die stetige Aktualisierung und ggf. der Ausbau des Netzes . Die betriebserhaltenden Aufwendungen werden jährlich unter Nutzung der kapazitiven Betriebs- und Prognose - Statistiken abgeleitet und realisiert. Für 2017 bis 2019 ist der Ersatz der Netztransport-, Vermittlungs- und IT- Sicherheitstechnik mit einem Investitionsvolumen von ca. 3 Mio. € pro Jahr veranschlagt. Dabei sind die laufenden Investitionen i.H. von jährlich ca. 2 Mio. € für die Kabelkanalanlagen und Lichtwellenleiterkabel noch nicht enthalten . 9. Durch welche Maßnahmen wird die IT-Sicherheit des Berliner Landesnetzes gesichert? Welche Instanz ist mit dieser Aufgabe betraut und wie viel Personal wird hierfür eingesetzt? Zu 9.: Das ITDZ Berlin setzt auch für das Berliner Landesnetz Maßnahmen des BSI-Grundschutzkatalogs um. Dafür müssen neben dem ITDZ Berlin auch die anderen Behörden des Landes bestimmte Rollen und Aufgaben wahrnehmen (z.B. Gebäudesicherheit, Strom- und Klimaversorgung). Der BSI-Grundschutzkatalog umfasst in der aktuellen Version ca. 5.000 Seiten. Darin wird beschrieben, wie „durch geeignete Kombination von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein Sicherheitsniveau erreicht wird, das für den normalen Schutzbedarf angemessen und ausreichend ist, um geschäftsrelevante Informationen zu schützen“ (IT-Grundschutz- Kataloge). Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 18 186 3 Die Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der Berliner Verwaltung ist in den „IT- Sicherheitsgrundsätzen“ festgelegt und wird in den „IT- Standards der Berliner Verwaltung“ konkretisiert. Die IT- Infrastrukturanbieter verantworten die Umsetzung der IT- Sicherheitsmaßnahmen für die von Ihnen betriebene IT- Infrastruktur. Im ITDZ Berlin sind der IT-Sicherheitsbeauftragte und insbesondere die Abteilung Infrastruktur und Basisdienste mit der Wahrnehmung von Aufgaben der IT- Sicherheit betraut. Diese umfassen Planung, Betrieb und kontinuierliche Verbesserung der relevanten Prozesse und Lösungen. Im engeren Sinne sind derzeit im ITDZ Berlin für das Thema IT-Sicherheit im Berliner Landesnetz ca. 40 Mitarbeitende tätig. 10. Sollten Notfälle der IT-Sicherheit bezüglich des Berliner Landesnetzes eintreten, wie werden diese gemanagt ? Zu 10.: Das ITDZ Berlin hat für seinen Verantwortungsbereich ein Informationssicherheits-managementsystem entwickelt. Dessen Wirksamkeit wird durch regelmäßige Übungen praktisch überprüft und weiterentwickelt . Hierbei werden auch Notfälle der IT-Sicherheit berücksichtigt. 11. Besteht seitens des Senats und seiner nachgeordneten Behörden die Planung, für bestimmte sicherheitsrelevante Bereiche eine zusätzliche Sicherung durch Verschlüsselung des Landesnetzes auszubauen? Falls ja, welche Bereiche werden davon betroffen sein, welche Maßnahmen werden konkret geplant und innerhalb welchen Zeitraums wird die Verschlüsselung abgeschlossen sein? Falls nein, wie rechtfertigt der Senat seine Haltung und plant er, diese zeitnah zu ändern? Zu 11.: Ausgehend von den jeweils vorliegenden fachlichen Anforderungen werden die notwendigen Maßnahmen (auch Verschlüsselung) geprüft und umgesetzt. Damit wird der anforderungsgerechte Schutz der übertragenen Daten gewährleistet. Eine darüberhinausgehende Planung für eine (aufgabenunabhängige ) „Komplettverschlüsselung“ aller Übertragungswege im Berliner Landesnetz liegt derzeit nicht vor. 12. Im Falle einer positiven Antwort auf Frage 11, welche Unternehmen werden mit der Sicherheitsaufrüstung des Berliner Landesnetzes beauftragt? Inwieweit wird geprüft, ob seitens der Unternehmen stets ein gültiges BSI-Zertifikat vorliegt? Welche Instanz des Senats oder seiner nachgeordneten Behörden kontrolliert diesen Aspekt? Zu 12.: Die Beschaffung von Sicherheitsausrüstungen erfolgt auf Basis des aktuellen Vergaberechts. Die BSI-Zertifizierung von Sicherheitskomponenten oder Unternehmen ist bisher kein zwingendes Anforderungskriterium . 13. Inwieweit wird im Berliner Landesnetz eine E- Mail-Verschlüsselung verwendet? Welche Arten der Verschlüsselung werden für welche elektronischen Kommunikationswege genutzt? Falls keine E-Mail- Verschlüsselung angewendet wird, wie bewertet der Senat diesen Umstand? Zu 13.: Für die Verschlüsselung der E-Mail-Kommunikation innerhalb des Berliner Landesnetzes stehen prinzipiell zwei verschiedene Varianten zur Verfügung: 1. Ab Exchange 2010 kann zwischen den Servern die Kommunikation verschlüsselt erfolgen. Mit Nutzung von Outlook 2010 wird auch die Kommunikation zwischen Client und Server verschlüsselt. Bei allen Postfächern, die vom ITDZ Berlin betrieben werden, findet diese Art der Verschlüsselung bereits statt. 2. Ausstellung eines personenbezogenen E-Mail- Zertifikats für jede Benutzerin und jeder Benutzer. Das Zertifikat wird von der Nutzerin oder vom Nutzer auf dem Arbeitsplatzrechner installiert und die Verschlüsselung im E-Mail-Client aktiviert. Es wird nicht automatisch die gesamte E-Mail- Kommunikation verschlüsselt, aber jede Benutzerin und jeder Benutzer hat die Wahl, Nachrichten zu verschlüsseln oder nicht. Die Wahl der Art der Verschlüsselung obliegt der Entscheidung der Behörden des Landes Berlin und kann entsprechend beim ITDZ Berlin beauftragt werden. 15. Wie rechnet das IT-Dienstleistungszentrum Berlin (ITDZ) die Kosten für die Nutzung des Landesnetzes mit dem Land Berlin bzw. den Behörden ab? Um welches Finanzvolumen geht es? Zu 15.: Das ITDZ Berlin rechnet die Kosten für die Nutzung des Berliner Landesnetzes mit den Behörden des Landes Berlin auf vertraglicher Grundlage ab. Das jährliche Finanzvolumen beläuft sich auf rd. 25 Mio. €. Berlin, den 18. März 2016 In Vertretung Bernd Krömer Senatsverwaltung für Inneres und Sport (Eingang beim Abgeordnetenhaus am 23. Mrz. 2016)