SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/1322 18. Wahlperiode 02.12.2013 Kleine Anfrage des Abgeordneten Dr. Patrick Breyer (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Sicherheit der elektronischen Behördenkommunikation durch Ende-zu-EndeVerschlüsselung 1. Sind Verbindungen zur elektronischen Fernübermittlung personenbezogener Daten a) zwischen Behörden des Landes untereinander, b) zwischen Landesbehörden und Behörden anderer Länder oder c) zwischen Landesbehörden und Behörden des Bundes Ende-zu-Ende-verschlüsselt? Antwort: Verschlüsselung wird immer auf der Grundlage des Schutzbedarfes des entsprechenden Verfahrens abgebildet. Der Schutzbedarf ergibt sich dabei aus den verarbeiteten Daten. Bei der elektronischen Fernübermittlung personenbezogener Daten wird bedarfsorientiert verschlüsselt. Dabei ist unerheblich, welche Behörden miteinander kommunizieren. Der Datentransport zwischen Behörden des Landes untereinander erfolgt innerhalb eines eigenen, geschlossenen Landessprach- und Datennetzes. Z. Zt. wird ein redundantes, verschlüsseltes Netz (LN V+) aufgebaut. Dieses Netz schließt definierte, gesicherte Übergänge in Drittnetze ein. Wir verweisen hierzu auf Drucksache 18/998 v. 22.07.2013. Drucksache 18/1322 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2 Wenn ja, welches Verfahren und welche Schlüssellänge kommt zum Einsatz und wie wird die Authentizität der verwendeten Schlüssel sichergestellt? Antwort: Bei Bedarf stehen geeignete Werkzeuge zur Verfügung. Die Feinkonzeption der Verschlüsselung ist von dem verwendeten Verfahren abhängig. Die Landesregierung ist bestrebt, gemeinsam mit dem Dienstleister Dataport eine einheitliche Public-Key-Infrastruktur zu entwickeln, die auch Anforderungen an Ende-zu-Ende-Verschlüsselungen abdecken kann. 2. Ab 2015 muss nach dem Netzgesetz jegliche Datenübermittlung zwischen den Ländern und dem Bund über ein "Verbindungsnetz" erfolgen, das nur eine Verbindungsverschlüsselung zwischen den Übergabepunkten zur Verfügung stellt. Was unternimmt die Landesregierung, damit Bund-Länder-Datenübermittlungen über das "Verbindungsnetz" Ende-zu-Ende-verschlüsselt hergestellt werden? Antwort: Bei dem o. g. "Verbindungsnetz" handelt es sich um das Verbindungsnetz DOI ("Deutschland-Online Infrastruktur"). Diese stellt als Ende-zu-EndeVerschlüsselung den OSCI-Standard zur Verfügung. Auf die Spezifikationen wird bereits in der Formulierung der kleinen Anfrage (s. 3.) hingewiesen. OSCI-Transport ist mit allen Details und Implementierungen unter folgender Adresse dokumentiert: http://www.xoev.de/sixcms/detail.php?gsid=bremen83.c.2316.de#Standards. Es kommen hier entsprechende Verfahren nach dem ITU-T Standard für eine Public-Key-Infrastruktur (x.509) zum Einsatz. 3. Wie steht die Landesregierung zu der am 1. Oktober 2013 erhobenen Forderung der Datenschutzbeauftragten des Bundes und der Länder an den IT-Planungsrat, den Einsatz von Standards zur Ende-zu-Ende-Verschlüsselung verbindlich festzulegen ? Welche Schritte unternimmt die Landesregierung insoweit? Antwort: Die Landesregierung steht Standardisierungsbemühungen hinsichtlich Endezu -Ende-Verschlüsselungen grundsätzlich positiv gegenüber.