Antrag der ELF Piraten Fraktion zum Magistratsvortrag M 107/2014
Die Stadtverordnetenversammlung wolle beschließen:
Der Magistrat wird aufgefordert, zum Zwecke des Schutzes der Vertraulichkeit des Inhalts sensibler elektronischer Kommunikation mit und zwischen öffentlichen Stellen der Stadt Frankfurt am Main das Angebot einer Ende-zu-Ende-Verschlüsselung auszubauen und bekannt zu machen.
Begründung
Im Zuge der aktuellen Berichterstattungen über eine umfassende Ausforschung und Überwachung elektronischer Kommunikation durch US-Geheimdienste wird erneut deutlich, dass eine vertrauliche Kommunikation im Internet ohne den Einsatz von Verschlüsselung kaum möglich ist.
Im Rahmen des Projekts PRISM soll die amerikanische National Security Agency (NSA) Zugriff auf nahezu jegliche elektronische Kommunikation haben. Sie wäre so in der Lage, jede Form der Kommunikation im Internet an der Quelle einzusehen und nachzuvollziehen.
Auch die besonders schutzwürdige Kommunikation zwischen Einwohner*innen und öffentlichen Stellen der Stadt Frankfurt am Main, die oft sensible Lebensbereiche betrifft, und die Kommunikation der öffentlichen Stellen untereinander sind davon betroffen.
Den Frankfurterinnen und Frankfurtern muss die Möglichkeit der verschlüsselten Kommunikation mit den öffentlichen Stellen der Stadt angeboten werden. Auch die elektronische Kommunikation zwischen den öffentlichen Stellen der Stadt muss verschlüsselt stattfinden.
Dabei ist eine schlüsselbasierte Ende-zu-Ende-Verschlüsselung zu wählen, um den Zugriff von unbefugten Dritten zu vermeiden und die Integrität der Daten zu gewährleisten. Dazu ist kein entsprechender neuer Dienst von Nöten, da bereits geeignete Softwarelösungen allgemein zugänglich sind. DE-Mail stellt keine sichere Ende-zu-Ende-Verschlüsselung dar und kommt somit nicht in Betracht.
Antragsteller
Stadtv. Martin Kliehm
Stadtv. Luigi Brillante
Stadtv. Herbert Förster
Wie erfolgt diese Kommunikation denn momentan? Ich hätte eigentlich erwartet, dass die Kommunikation zwischen Behörden einer Stadt untereinander und mit dem zuständigen Rechenzentrum über VPN funktioniert.
Die elektronische Kommunikation zwischen Behörden erfolgt über das Behördennetzwerk DOI. Es gibt zwei städtische Rechenzentren, einmal in der Zanderstraße und einmal auf der Feuerwache 1. Deren Kommunikation erfolgt über stadteigene Leitungen. Zur Verschlüsselung haben wir gefragt, aber man wollte uns nicht Auskunft erteilen. Im Außenverkehr, mit stadteigenen Gesellschaften und in Anbindung an das DOI-Netzwerk werden aber irgendwann öffentliche Knoten berührt, an denen prinzipiell die Möglichkeit der Ausspähung besteht. Verschlüsselung ist nun auch kein perfekter Schutz, aber zumindest wird die Ausspähung erschwert.