Upload
helmuth-heimlich
View
107
Download
1
Embed Size (px)
Citation preview
E-GovernmentGábor Bozsik
02INF2
09435
Gábor Bozsik 2
Übersicht
1. Einführung
1.1 Begriff 1.2 Entwicklung in Deutschland
Gábor Bozsik 3
Übersicht
2. E-Government im Einsatz
Organisatorische Rahmenbedingungen Rechtliche Rahmenbedingungen Interaktionsszenarien
Beispiel Bremen
Nutzen für die Beteiligten Standards des E-Government
Gábor Bozsik 4
Übersicht
3. Zusammenfassung
3.1 Ausblick
Gábor Bozsik 5
1. Einführung
Bisherige Interaktion mit Behörden geprägt von: langen Wegen unflexiblen Öffnungszeiten langen Wartezeiten fehlenden Dokumenten Stress Frust
Gábor Bozsik 6
1.1 Begriff
Ziel des E-Government ist es, Verwaltungskunden, wie
Bürgern, Unternehmen sowie anderen Verwaltungen,
sämtliche Behördendienstleistungen elektronisch
zugänglich zu machen.
Gábor Bozsik 7
Moderner Staat –moderne Verwaltung
Mod
erne
sV
erw
altu
ngs-
man
agem
ent
Bür
okra
tieab
bau
E-G
over
nmen
t
1.2 Entwicklung in Deutschland
1999: Regierungsprogramm
„Moderner Staat – Moderne Verwaltung“ Ziel: Verwaltungsmodernisierung
Gábor Bozsik 8
1.2 Entwicklung in Deutschland
2000: E-Government-Initiative
„BundOnline 2005“ Ziel: alle internetfähigen Dienstleistungen der
Bundesverwaltung bis zum Ende des Jahres 2005 online
Gábor Bozsik 9
1.2 Entwicklung in Deutschland
2000-2003: Leitprojekt „MEDIA@Komm“ des Bundesministeriums für Wirtschaft und Arbeit
Ziel: Entwicklung modellhafter Lösungen für virtuelle Rathäuser und Marktplätze auf kommunaler Ebene
Gábor Bozsik 10
2. E-Government im Einsatz
Einsatz unterliegt bestimmten organisatorischen und rechtlichen Rahmenbedingungen
Nutzung erfolgt auf verschiedenen Ebenen bringt teils enorme Vorteile für die Beteiligten benötigt Standards für eine einheitliche Abwicklung
Gábor Bozsik 11
2.1 Organisatorische Rahmenbedingungen
Probleme im Einsatz durch dezentrale Verwaltungsstrukturen
Vermeidung von Insellösungen und Alleingängen bei der Realisierung
Attraktivität für die Nutzer
Gábor Bozsik 12
2.1 Organisatorische Rahmenbedingungen
Kooperation, Vernetzung und Abstimmung innerhalb und zwischen den Verwaltungsebenen
Vereinfachung der Verwaltungsabläufe und Anpassung an elektronische Verarbeitung
Wünsche der Nutzer nach Möglichkeit berücksichtigen Rücksichtnahme auf die speziellen Bedürfnisse
behinderter Menschen
Gábor Bozsik 13
2.2 Rechtliche Rahmenbedingungen
Rechtsgültigkeit der elektronischen Unterschrift Beachtung des Datenschutzes zentrale Speicherung von Daten die dezentral abgerufen
werden können
Gábor Bozsik 14
2.2 Rechtliche Rahmenbedingungen
Anpassung des Signaturgesetzes und der Signaturverordnung an europäische Vorgaben
gesetzliche Erlaubnis oder Einwilligung des Nutzers notwendig bei Erhebung von personenbezogenen Daten
technische und organisatorische Maßnahmen zur Datensicherheit
Gábor Bozsik 15
2.3 Interaktionsszenarien
drei Interaktionsbeziehungen, die die Beteiligten der Interaktion beschreiben
drei Interaktionsstufen, die das Maß der Interaktion beschreiben
Gábor Bozsik 16
2.3 Interaktionsszenarien Interaktionsbeziehungen:
Government-to-Government (G2G)umfasst die vielfältigen elektronischen Beziehungen zwischen verschiedenen Behörden und Einrichtungen der öffentlichen Verwaltung
Government-to-Citizen (G2C)elektronische Interaktion zwischen Bürger und Verwaltung. (auch Non-Profit- und Non-Government-Organisationen)
Government-to-Business (G2B)elektronische Geschäftsbeziehung zwischen Verwaltung und Wirtschaft
Gábor Bozsik 17
2.3 Interaktionsszenarien
Interaktionsstufen: Informationsstufe
umfasst vor allem die Bereitstellung von Informationen für Bevölkerung, Wirtschaft und andere Gesellschaftsteile
Benutzer lediglich in der Rolle eines Informationsempfängers dieser Bereich ist am weitesten entwickelt, nahezu alle
öffentlichen Stellen sind im Internet durch umfangreiche Web-Angebote präsent.
Gábor Bozsik 18
2.3 Interaktionsszenarien
Informationsstufe
G2G
G2C
G2B
Gábor Bozsik 19
2.3 Interaktionsszenarien
Kommunikationsstufe
Ergänzung der Informationsstufe durch Kommunikationslösungen
Austausch von Nachrichten über E-Mail oder web-basierte Diskussionsforen
teilweise komplexe Anwendungen, wie z. B. Videokonferenzen Entwicklungsstand in der deutschen Verwaltung ist als weit
fortgeschritten zu bezeichnen
Gábor Bozsik 20
2.3 Interaktionsszenarien
Kommunikationsstufe
G2G
G2C
G2B
Gábor Bozsik 21
2.3 Interaktionsszenarien
Transaktionsstufe
höchstes Interaktionsniveau umfasst die eigentliche Erbringung von Dienstleistungen in der
öffentlichen Verwaltung z. B. elektronische Annahme und Bearbeitung von Anträgen oder
Aufträgen Bereitstellung von Formularen, die direkt am Computer ausgefüllt
und sofort an den zuständigen Empfänger versandt werden können
elektronische Ausschreibungssysteme lediglich vereinzelt Transaktionsdienstleistungen vollständig
realisiert
Gábor Bozsik 22
2.3 Interaktionsszenarien
Transaktionsstufe
G2G
G2C
G2B
Gábor Bozsik 23
2.3 Interaktionsszenarien
Gábor Bozsik 24
2.3 Interaktionsszenarien
Gábor Bozsik 25
2.3 Interaktionsszenarien
Gábor Bozsik 26
2.3 Interaktionsszenarien
Gábor Bozsik 27
2.3 Interaktionsszenarien
Gábor Bozsik 28
2.3 Interaktionsszenarien
Gábor Bozsik 29
2.3 Interaktionsszenarien
Gábor Bozsik 30
2.3 Interaktionsszenarien
Gábor Bozsik 31
2.4 Nutzen für die Beteiligten
Nutzen auf allen Ebenen der Interaktionsbeziehungen Verwaltung
weniger Verwaltungsaufwand Zeitersparnis Kosteneinsparung Verringerung der Fehlerquote
Umstellung der Personenstandsurkunden auf elektronische Register
elektronische Übermittlung von Steuermeldungen
Gábor Bozsik 32
2.4 Nutzen für die Beteiligten
Bürger
Unabhängigkeit von Öffnungszeiten Zeitersparnis Transparenz der demokratischen Vorgänge
Vereinfachung des Melderechts Einführung der elektronischen Lohnsteuerbescheinigung
Gábor Bozsik 33
2.4 Nutzen für die Beteiligten
Unternehmen
Zeitersparnis Kostenersparnis Standortfaktor
Reform der Handwerksordnung Vereinfachung der Meldung zur Sozialversicherung
Gábor Bozsik 34
2.4 Nutzen für die Beteiligten
die Reformen können folgende Nachteile mit sich bringen
fehlender persönlicher Kontakt mögliche Verletzung von Bürgerrechten Personalabbau digitale Klassengesellschaft
Gábor Bozsik 35
2.5 Standards des E-Government
Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) hat Expertenkreis „Standards und Architekturen für E-Government-Anwendungen“ (SAGA) ins Leben gerufen
Ziel: einheitliche Architekturen und Standards für Anwendungen im E-Government
Gábor Bozsik 36
2.5 Standards des E-Government
SAGA Prüfung, Bewertung, Empfehlung und gegebenenfalls
Vorschreibung von Standards Einordnung der bewerteten Standards in drei Gruppen
neue, noch zu beurteilende Standards (White List) Standards mit Bestandsschutz (Grey List) abgewiesene bzw. veraltete Standards (Black List)
Gábor Bozsik 37
2.5 Standards des E-Government
Alle in SAGA aufgeführten Standards werden drei Klassifikationen zugeordnet
Klasse „obligatorisch“ beinhaltet die primär einzusetzende Standards
Standards, die alternativ für bestimmte Anforderungen oder Einsatzszenarien eingesetzt werden können, werden in die Klasse "empfohlen" eingestuft
„unter Beobachtung“ stehen Standards, die das Potenzial haben, in Zukunft empfohlen zu werden oder als obligatorisch zu gelten
Gábor Bozsik 38
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
1 - neue Standards werden vom SAGA-Team zur Klassifizierung eingebracht, diese Standards
werden zunächst in der White List geführt,1 und 3 können auch in einem Schritt
durchlaufen werden
Gábor Bozsik 39
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
2 - Standards, die keinen Eingang in SAGA erhalten, werden in der Black List
als abgewiesene Standards geführt
Gábor Bozsik 40
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
3 - nach einer positiven Prüfung werden Standards in der nächsten SAGA-Version aufgenommen
Gábor Bozsik 41
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
4 - kommende Standards mit dem Status „Unter Beobachtung“ werden in der nächsten SAGA-
Version als „Empfohlen“ klassifiziert
Gábor Bozsik 42
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
5 - kommende Standards mit dem Status „Empfohlen“ werden in der nächsten SAGA-Version als „Obligatorisch“ klassifiziert
Gábor Bozsik 43
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
6 - gehende Standards mit dem Status „Obligatorisch“ werden in der nächsten SAGA-Version als „Empfohlen“ klassifiziert,6 und 7 können auch in einem Schritt
durchlaufen werden
Gábor Bozsik 44
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
7 - gehende Standards mit dem Status „Empfohlen“ werden in der nächsten SAGA-Version nicht mehr im SAGA-Dokument, sondern in der Grey List geführt
Gábor Bozsik 45
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
8 - veraltete Standards in der Grey List, die keinen weiteren Bestandsschutz genießen, werden in die Black List überführt
Gábor Bozsik 46
White Listneue, noch nicht
klassifizierte Standards
Grey ListStandards mit
Bestandsschutz
Black Listabgewiesene,
veraltete Standards
unter Beobachtung
empfohlen
obligatorisch
neue Standards
1
2
3
4
5 6
7
98
2.5 Standards des E-Government
9 - Ausgemusterte Standards mit dem Status „Unter Beobachtung“ werden direkt in die Black List
verschoben
Gábor Bozsik 47
2.5 Standards des E-Government
nach SAGA ist die Datensicherheit eine durchgängige Komponente der E-Government-Architektur
Einsatz, um Vertrauen zwischen den kommunizierenden Instanzen zu bilden
Grundschutz gewährleisten klassische Schutzziele erfüllen
Gábor Bozsik 48
2.5 Standards des E-Government
Schutzziele definieren die unterschiedlichen Sicherheitsinteressen der Kommunikationspartner:
Vertraulichkeit – Schutz vor unbefugter Kenntnisnahme:keine zur Verfügungsstellung oder Offenbarung von Daten für Individuen, die nicht autorisiert sind
Integrität – Schutz vor Manipulation: unautorisierte Veränderung oder Zerstörung von Daten ist nicht
möglich Authentizität – Schutz vor gefälschter Identität / Herkunft:
es wird sichergestellt, dass die Identität einer Instanz die ist, die sie zu sein vorgibt
Verfügbarkeit – Schutz vor Ausfall der IT-Systeme: eine Ressource ist zugänglich bzw. nutzbar, wenn es durch eine
autorisierte Entität gewünscht wird
Gábor Bozsik 49
2.5 Standards des E-Government
Schutzziele
Verschlüsselung von Informationen spielt eine wichtige Rolle bei der Absicherung der Vertraulichkeit, Integrität und Authentizität
hohe Verfügbarkeit wird durch Vielfalt, Verteiltheit und Fehlertoleranz gewährleistet
Gábor Bozsik 50
2.5 Standards des E-Government
jeweiliger Schutzbedarf muss für jede IT-Anwendung ermittelt werden
Orientierung an möglichem Schaden „kein“ – keine Schadensauswirkungen zu erwarten „niedrig“ – Schadensauswirkungen sind eng begrenzt „mittel“ – Schadensauswirkungen sind begrenzt und
überschaubar „hoch“ – Schadensauswirkungen können beträchtlich sein „sehr hoch“ – Schadensauswirkungen können ein existenziell
bedrohliches, katastrophales Ausmaß erreichen
Gábor Bozsik 51
2.5 Standards des E-Government
einige Beispiele von SAGA-Standards für IT-Architektur
Informationsverarbeitung Computer / Web Behindertengerechte Darstellung
Obligatorisch: Barrierefreie Informationstechnik Verordnung (BITV) Austauschformate für Hypertext
Obligatorisch: Hypertext Markup Language (HTML) v4.01 Unter Beobachtung: Extensible Hypertext Markup Language
(XHTML) v1.0
Gábor Bozsik 52
2.5 Standards des E-Government
Kommunikation Netzwerkprotokolle
Obligatorisch: Internet Protocol (IP) v4 Unter Beobachtung: Internet Protocol (IP) v6
Anwendungsprotokolle Obligatorisch: File Transfer Protocol (FTP) Obligatorisch: Hypertext Transfer Protocol (HTTP) v1.1 Obligatorisch: Simple Mail Transfer Protocol (SMTP) /
Multipurpose Internet Mail Extensions (MIME) v1.0 Verzeichnisdienste
Obligatorisch: Lightweighted Directory Access Protocol (LDAP) v3 Unter Beobachtung: Universal Description, Discovery and
Integration (UDDI) v2.0 Unter Beobachtung: Directory Services Markup Language (DSML)
v2
Gábor Bozsik 53
2.5 Standards des E-Government
einige Beispiele von SAGA-Standards für Datensicherheit
Standards für die Sicherheitskonzeption Obligatorisch: Bundesamt für Sicherheit in der
Informationstechnik (BSI), IT-Grundschutzhandbuch Empfohlen: Kooperationsausschuss Automatisierte
Datenverarbeitung (KoopA ADV), Handlungsleitfaden für die Einführung der elektronischen Signatur und Verschlüsselung in der Verwaltung v1.1
Empfohlen: BSI, E-Government-Handbuch
Gábor Bozsik 54
2.5 Standards des E-Government
Standards für bestimmte Anwendungsfälle Sichere Übertragung von Web-Inhalten und Web-Server-
Authentizität Obligatorisch: Secure Sockets Layer (SSL) / Transport Layer
Security (TLS)
wobei hier folgende Empfehlungen im Handlungsleitfaden des KoopA ADV vorgegeben werden: symmetrischen Verfahren sollten maximale Schlüssellänge haben (d.h.
derzeit 128 Bit oder 112 Bit Triple-DES), Einfach-DES und RC2 sollten nicht eingesetzt werden
als Hash-Funktion soll SHA-1 eingesetzt werden der RSA-Modulus soll mindestens 1024 Bit haben
Gábor Bozsik 55
2.5 Standards des E-Government
Sicherung von E-Mail-Kommunikation Obligatorisch: Industrial Signature Interoperability Specification
(ISIS)-MTT v1.1 Gesicherter Dokumentenaustausch
Obligatorisch: Industrial Signature Interoperability Specification (ISIS)-MTT v1.1
Obligatorisch: XML Signature Obligatorisch: XML Encryption
Transaktionen Obligatorisch: Online Service Computer Interface (OSCI)-
Transport v1.2 Web Services
Empfohlen: Web Services (WS)-Security v1.0
Gábor Bozsik 56
2.5 Standards des E-Government
Sicherheitsstandards für bestimmte Anwendungsfälle
TransaktionKommunikationInformation
Sichere Übertragung von Web-Inhalten(Integrität und Vertraulichkeit)
Web-Server-Authentizität
Sicherung von E-Mail-Kommunikation
Gesicherter Dokumentenaustausch(Authentizität, Integrität und Vertraulichkeit)
Transaktionen
Web-Services
SSL / TLS
SSL / TLS
ISIS-MTT v1.1
ISIS-MTT v1.1XML Signature u.XML Encryption
OSCI-Transport v1.2
WS-Security v1.0
Gábor Bozsik 57
2.5 Standards des E-Government
Übergreifende Sicherheitsstandards
TransaktionKommunikationInformation
Anbindung Sicherheitsinfrastruktur
Anbindung Smartcards
Key Management
Kryptoalgorithmen für dieelektronische Signatur
Symmetrische Kryptoalgorithmen
ISIS-MTT v1.1
ISO / IEC 7816
XKMS v2
Veröffentlichung durch RegTP(Hash-Funktionen: RIPEMD-160, SHA-256, SHA-512;
Signaturalgorithmen: RSA, DSA, DSA-Varianten)
AES, Triple-DES
Gábor Bozsik 58
3. Zusammenfassung
„Daten sollen laufen nicht die Bürger“ Transaktionsebene hat noch viel Handlungsbedarf weiterführende Rechtsanpassungen digitale Signatur als rechtsverbindliche Unterschrift fortwährende technische Entwicklung, Aufsicht durch
SAGA-Expertengruppe
Gábor Bozsik 59
3.1 Ausblick
M-Government
Erweiterung des E-Government auf mobile Kommunikationstechnologien Projekt MoBüd – „mobile Bürgerdienste“
vor Ort Anbietung von Verwaltungsdienstleistungen
bedarfsgerechtes Angebot für immobile Kundengruppen (Behinderte, alte Menschen)
Gábor Bozsik 60
3.1 Ausblick
E-Vote
Weiterentwicklung von digitale Partizipationsmöglichkeiten Projekt W.I.E.N – „Wählen in elektronischen Netzwerken“
Erprobung bei Betriebsrats- oder Sozialwahlen Schaffung angepasster rechtlicher Rahmenbedingungen Prüfung von Online-Wahlsystemen
sicheres und einfaches Wählen über offene Kommunikationsnetzwerke, vernetzte Wahllokale und mobile Endgeräte
Gábor Bozsik 61
Ende
Vielen Dank für Eure Aufmerksamkeit !