E-Government Gábor Bozsik 02INF2 09435. Gábor Bozsik2 Übersicht 1. Einführung 1.1 Begriff 1.2...

E-GovernmentGábor Bozsik

02INF2

09435

Gábor Bozsik 2

Übersicht

1. Einführung

1.1 Begriff 1.2 Entwicklung in Deutschland

Gábor Bozsik 3

Übersicht

2. E-Government im Einsatz

Organisatorische Rahmenbedingungen Rechtliche Rahmenbedingungen Interaktionsszenarien

Beispiel Bremen

Nutzen für die Beteiligten Standards des E-Government

Gábor Bozsik 4

Übersicht

3. Zusammenfassung

3.1 Ausblick

Gábor Bozsik 5

1. Einführung

Bisherige Interaktion mit Behörden geprägt von: langen Wegen unflexiblen Öffnungszeiten langen Wartezeiten fehlenden Dokumenten Stress Frust

Gábor Bozsik 6

1.1 Begriff

Ziel des E-Government ist es, Verwaltungskunden, wie

Bürgern, Unternehmen sowie anderen Verwaltungen,

sämtliche Behördendienstleistungen elektronisch

zugänglich zu machen.

Gábor Bozsik 7

Moderner Staat –moderne Verwaltung

Mod

erne

sV

erw

altu

ngs-

man

agem

ent

Bür

okra

tieab

bau

E-G

over

nmen

t

1.2 Entwicklung in Deutschland

1999: Regierungsprogramm

„Moderner Staat – Moderne Verwaltung“ Ziel: Verwaltungsmodernisierung

Gábor Bozsik 8


2000: E-Government-Initiative

„BundOnline 2005“ Ziel: alle internetfähigen Dienstleistungen der

Bundesverwaltung bis zum Ende des Jahres 2005 online

Gábor Bozsik 9


2000-2003: Leitprojekt „MEDIA@Komm“ des Bundesministeriums für Wirtschaft und Arbeit

Ziel: Entwicklung modellhafter Lösungen für virtuelle Rathäuser und Marktplätze auf kommunaler Ebene

Gábor Bozsik 10

2. E-Government im Einsatz

Einsatz unterliegt bestimmten organisatorischen und rechtlichen Rahmenbedingungen

Nutzung erfolgt auf verschiedenen Ebenen bringt teils enorme Vorteile für die Beteiligten benötigt Standards für eine einheitliche Abwicklung

Gábor Bozsik 11

2.1 Organisatorische Rahmenbedingungen

Probleme im Einsatz durch dezentrale Verwaltungsstrukturen

Vermeidung von Insellösungen und Alleingängen bei der Realisierung

Attraktivität für die Nutzer

Gábor Bozsik 12

2.1 Organisatorische Rahmenbedingungen

Kooperation, Vernetzung und Abstimmung innerhalb und zwischen den Verwaltungsebenen

Vereinfachung der Verwaltungsabläufe und Anpassung an elektronische Verarbeitung

Wünsche der Nutzer nach Möglichkeit berücksichtigen Rücksichtnahme auf die speziellen Bedürfnisse

behinderter Menschen

Gábor Bozsik 13

2.2 Rechtliche Rahmenbedingungen

Rechtsgültigkeit der elektronischen Unterschrift Beachtung des Datenschutzes zentrale Speicherung von Daten die dezentral abgerufen

werden können

Gábor Bozsik 14

2.2 Rechtliche Rahmenbedingungen

Anpassung des Signaturgesetzes und der Signaturverordnung an europäische Vorgaben

gesetzliche Erlaubnis oder Einwilligung des Nutzers notwendig bei Erhebung von personenbezogenen Daten

technische und organisatorische Maßnahmen zur Datensicherheit

Gábor Bozsik 15

2.3 Interaktionsszenarien

drei Interaktionsbeziehungen, die die Beteiligten der Interaktion beschreiben

drei Interaktionsstufen, die das Maß der Interaktion beschreiben

Gábor Bozsik 16

2.3 Interaktionsszenarien Interaktionsbeziehungen:

Government-to-Government (G2G)umfasst die vielfältigen elektronischen Beziehungen zwischen verschiedenen Behörden und Einrichtungen der öffentlichen Verwaltung

Government-to-Citizen (G2C)elektronische Interaktion zwischen Bürger und Verwaltung. (auch Non-Profit- und Non-Government-Organisationen)

Government-to-Business (G2B)elektronische Geschäftsbeziehung zwischen Verwaltung und Wirtschaft

Gábor Bozsik 17


Interaktionsstufen: Informationsstufe

umfasst vor allem die Bereitstellung von Informationen für Bevölkerung, Wirtschaft und andere Gesellschaftsteile

Benutzer lediglich in der Rolle eines Informationsempfängers dieser Bereich ist am weitesten entwickelt, nahezu alle

öffentlichen Stellen sind im Internet durch umfangreiche Web-Angebote präsent.

Gábor Bozsik 18


Informationsstufe

G2G

G2C

G2B

Gábor Bozsik 19


Kommunikationsstufe

Ergänzung der Informationsstufe durch Kommunikationslösungen

Austausch von Nachrichten über E-Mail oder web-basierte Diskussionsforen

teilweise komplexe Anwendungen, wie z. B. Videokonferenzen Entwicklungsstand in der deutschen Verwaltung ist als weit

fortgeschritten zu bezeichnen

Gábor Bozsik 20


Kommunikationsstufe

G2G

G2C

G2B

Gábor Bozsik 21


Transaktionsstufe

höchstes Interaktionsniveau umfasst die eigentliche Erbringung von Dienstleistungen in der

öffentlichen Verwaltung z. B. elektronische Annahme und Bearbeitung von Anträgen oder

Aufträgen Bereitstellung von Formularen, die direkt am Computer ausgefüllt

und sofort an den zuständigen Empfänger versandt werden können

elektronische Ausschreibungssysteme lediglich vereinzelt Transaktionsdienstleistungen vollständig

realisiert

Gábor Bozsik 22


Transaktionsstufe

G2G

G2C

G2B

Gábor Bozsik 23


Gábor Bozsik 24


Gábor Bozsik 25


Gábor Bozsik 26


Gábor Bozsik 27


Gábor Bozsik 28


Gábor Bozsik 29


Gábor Bozsik 30


Gábor Bozsik 31

2.4 Nutzen für die Beteiligten

Nutzen auf allen Ebenen der Interaktionsbeziehungen Verwaltung

weniger Verwaltungsaufwand Zeitersparnis Kosteneinsparung Verringerung der Fehlerquote

Umstellung der Personenstandsurkunden auf elektronische Register

elektronische Übermittlung von Steuermeldungen

Gábor Bozsik 32


Bürger

Unabhängigkeit von Öffnungszeiten Zeitersparnis Transparenz der demokratischen Vorgänge

Vereinfachung des Melderechts Einführung der elektronischen Lohnsteuerbescheinigung

Gábor Bozsik 33


Unternehmen

Zeitersparnis Kostenersparnis Standortfaktor

Reform der Handwerksordnung Vereinfachung der Meldung zur Sozialversicherung

Gábor Bozsik 34


die Reformen können folgende Nachteile mit sich bringen

fehlender persönlicher Kontakt mögliche Verletzung von Bürgerrechten Personalabbau digitale Klassengesellschaft

Gábor Bozsik 35

2.5 Standards des E-Government

Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung (KBSt) hat Expertenkreis „Standards und Architekturen für E-Government-Anwendungen“ (SAGA) ins Leben gerufen

Ziel: einheitliche Architekturen und Standards für Anwendungen im E-Government

Gábor Bozsik 36


SAGA Prüfung, Bewertung, Empfehlung und gegebenenfalls

Vorschreibung von Standards Einordnung der bewerteten Standards in drei Gruppen

neue, noch zu beurteilende Standards (White List) Standards mit Bestandsschutz (Grey List) abgewiesene bzw. veraltete Standards (Black List)

Gábor Bozsik 37


Alle in SAGA aufgeführten Standards werden drei Klassifikationen zugeordnet

Klasse „obligatorisch“ beinhaltet die primär einzusetzende Standards

Standards, die alternativ für bestimmte Anforderungen oder Einsatzszenarien eingesetzt werden können, werden in die Klasse "empfohlen" eingestuft

„unter Beobachtung“ stehen Standards, die das Potenzial haben, in Zukunft empfohlen zu werden oder als obligatorisch zu gelten

Gábor Bozsik 38

White Listneue, noch nicht

klassifizierte Standards

Grey ListStandards mit

Bestandsschutz

Black Listabgewiesene,

veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


1 - neue Standards werden vom SAGA-Team zur Klassifizierung eingebracht, diese Standards

werden zunächst in der White List geführt,1 und 3 können auch in einem Schritt

durchlaufen werden

Gábor Bozsik 39




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


2 - Standards, die keinen Eingang in SAGA erhalten, werden in der Black List

als abgewiesene Standards geführt

Gábor Bozsik 40




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


3 - nach einer positiven Prüfung werden Standards in der nächsten SAGA-Version aufgenommen

Gábor Bozsik 41




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


4 - kommende Standards mit dem Status „Unter Beobachtung“ werden in der nächsten SAGA-

Version als „Empfohlen“ klassifiziert

Gábor Bozsik 42




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


5 - kommende Standards mit dem Status „Empfohlen“ werden in der nächsten SAGA-Version als „Obligatorisch“ klassifiziert

Gábor Bozsik 43




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


6 - gehende Standards mit dem Status „Obligatorisch“ werden in der nächsten SAGA-Version als „Empfohlen“ klassifiziert,6 und 7 können auch in einem Schritt

durchlaufen werden

Gábor Bozsik 44




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


7 - gehende Standards mit dem Status „Empfohlen“ werden in der nächsten SAGA-Version nicht mehr im SAGA-Dokument, sondern in der Grey List geführt

Gábor Bozsik 45




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


8 - veraltete Standards in der Grey List, die keinen weiteren Bestandsschutz genießen, werden in die Black List überführt

Gábor Bozsik 46




Bestandsschutz


veraltete Standards

unter Beobachtung

empfohlen

obligatorisch

neue Standards

1

2

3

4

5 6

7

98


9 - Ausgemusterte Standards mit dem Status „Unter Beobachtung“ werden direkt in die Black List

verschoben

Gábor Bozsik 47


nach SAGA ist die Datensicherheit eine durchgängige Komponente der E-Government-Architektur

Einsatz, um Vertrauen zwischen den kommunizierenden Instanzen zu bilden

Grundschutz gewährleisten klassische Schutzziele erfüllen

Gábor Bozsik 48


Schutzziele definieren die unterschiedlichen Sicherheitsinteressen der Kommunikationspartner:

Vertraulichkeit – Schutz vor unbefugter Kenntnisnahme:keine zur Verfügungsstellung oder Offenbarung von Daten für Individuen, die nicht autorisiert sind

Integrität – Schutz vor Manipulation: unautorisierte Veränderung oder Zerstörung von Daten ist nicht

möglich Authentizität – Schutz vor gefälschter Identität / Herkunft:

es wird sichergestellt, dass die Identität einer Instanz die ist, die sie zu sein vorgibt

Verfügbarkeit – Schutz vor Ausfall der IT-Systeme: eine Ressource ist zugänglich bzw. nutzbar, wenn es durch eine

autorisierte Entität gewünscht wird

Gábor Bozsik 49


Schutzziele

Verschlüsselung von Informationen spielt eine wichtige Rolle bei der Absicherung der Vertraulichkeit, Integrität und Authentizität

hohe Verfügbarkeit wird durch Vielfalt, Verteiltheit und Fehlertoleranz gewährleistet

Gábor Bozsik 50


jeweiliger Schutzbedarf muss für jede IT-Anwendung ermittelt werden

Orientierung an möglichem Schaden „kein“ – keine Schadensauswirkungen zu erwarten „niedrig“ – Schadensauswirkungen sind eng begrenzt „mittel“ – Schadensauswirkungen sind begrenzt und

überschaubar „hoch“ – Schadensauswirkungen können beträchtlich sein „sehr hoch“ – Schadensauswirkungen können ein existenziell

bedrohliches, katastrophales Ausmaß erreichen

Gábor Bozsik 51


einige Beispiele von SAGA-Standards für IT-Architektur

Informationsverarbeitung Computer / Web Behindertengerechte Darstellung

Obligatorisch: Barrierefreie Informationstechnik Verordnung (BITV) Austauschformate für Hypertext

Obligatorisch: Hypertext Markup Language (HTML) v4.01 Unter Beobachtung: Extensible Hypertext Markup Language

(XHTML) v1.0

Gábor Bozsik 52


Kommunikation Netzwerkprotokolle

Obligatorisch: Internet Protocol (IP) v4 Unter Beobachtung: Internet Protocol (IP) v6

Anwendungsprotokolle Obligatorisch: File Transfer Protocol (FTP) Obligatorisch: Hypertext Transfer Protocol (HTTP) v1.1 Obligatorisch: Simple Mail Transfer Protocol (SMTP) /

Multipurpose Internet Mail Extensions (MIME) v1.0 Verzeichnisdienste

Obligatorisch: Lightweighted Directory Access Protocol (LDAP) v3 Unter Beobachtung: Universal Description, Discovery and

Integration (UDDI) v2.0 Unter Beobachtung: Directory Services Markup Language (DSML)

v2

Gábor Bozsik 53


einige Beispiele von SAGA-Standards für Datensicherheit

Standards für die Sicherheitskonzeption Obligatorisch: Bundesamt für Sicherheit in der

Informationstechnik (BSI), IT-Grundschutzhandbuch Empfohlen: Kooperationsausschuss Automatisierte

Datenverarbeitung (KoopA ADV), Handlungsleitfaden für die Einführung der elektronischen Signatur und Verschlüsselung in der Verwaltung v1.1

Empfohlen: BSI, E-Government-Handbuch

Gábor Bozsik 54


Standards für bestimmte Anwendungsfälle Sichere Übertragung von Web-Inhalten und Web-Server-

Authentizität Obligatorisch: Secure Sockets Layer (SSL) / Transport Layer

Security (TLS)

wobei hier folgende Empfehlungen im Handlungsleitfaden des KoopA ADV vorgegeben werden: symmetrischen Verfahren sollten maximale Schlüssellänge haben (d.h.

derzeit 128 Bit oder 112 Bit Triple-DES), Einfach-DES und RC2 sollten nicht eingesetzt werden

als Hash-Funktion soll SHA-1 eingesetzt werden der RSA-Modulus soll mindestens 1024 Bit haben

Gábor Bozsik 55


Sicherung von E-Mail-Kommunikation Obligatorisch: Industrial Signature Interoperability Specification

(ISIS)-MTT v1.1 Gesicherter Dokumentenaustausch

Obligatorisch: Industrial Signature Interoperability Specification (ISIS)-MTT v1.1

Obligatorisch: XML Signature Obligatorisch: XML Encryption

Transaktionen Obligatorisch: Online Service Computer Interface (OSCI)-

Transport v1.2 Web Services

Empfohlen: Web Services (WS)-Security v1.0

Gábor Bozsik 56


Sicherheitsstandards für bestimmte Anwendungsfälle

TransaktionKommunikationInformation

Sichere Übertragung von Web-Inhalten(Integrität und Vertraulichkeit)

Web-Server-Authentizität

Sicherung von E-Mail-Kommunikation

Gesicherter Dokumentenaustausch(Authentizität, Integrität und Vertraulichkeit)

Transaktionen

Web-Services

SSL / TLS

SSL / TLS

ISIS-MTT v1.1

ISIS-MTT v1.1XML Signature u.XML Encryption

OSCI-Transport v1.2

WS-Security v1.0

Gábor Bozsik 57


Übergreifende Sicherheitsstandards

TransaktionKommunikationInformation

Anbindung Sicherheitsinfrastruktur

Anbindung Smartcards

Key Management

Kryptoalgorithmen für dieelektronische Signatur

Symmetrische Kryptoalgorithmen

ISIS-MTT v1.1

ISO / IEC 7816

XKMS v2

Veröffentlichung durch RegTP(Hash-Funktionen: RIPEMD-160, SHA-256, SHA-512;

Signaturalgorithmen: RSA, DSA, DSA-Varianten)

AES, Triple-DES

Gábor Bozsik 58

3. Zusammenfassung

„Daten sollen laufen nicht die Bürger“ Transaktionsebene hat noch viel Handlungsbedarf weiterführende Rechtsanpassungen digitale Signatur als rechtsverbindliche Unterschrift fortwährende technische Entwicklung, Aufsicht durch

SAGA-Expertengruppe

Gábor Bozsik 59

3.1 Ausblick

M-Government

Erweiterung des E-Government auf mobile Kommunikationstechnologien Projekt MoBüd – „mobile Bürgerdienste“

vor Ort Anbietung von Verwaltungsdienstleistungen

bedarfsgerechtes Angebot für immobile Kundengruppen (Behinderte, alte Menschen)

Gábor Bozsik 60

3.1 Ausblick

E-Vote

Weiterentwicklung von digitale Partizipationsmöglichkeiten Projekt W.I.E.N – „Wählen in elektronischen Netzwerken“

Erprobung bei Betriebsrats- oder Sozialwahlen Schaffung angepasster rechtlicher Rahmenbedingungen Prüfung von Online-Wahlsystemen

sicheres und einfaches Wählen über offene Kommunikationsnetzwerke, vernetzte Wahllokale und mobile Endgeräte

Gábor Bozsik 61

Ende

Vielen Dank für Eure Aufmerksamkeit !

E-Government Gábor Bozsik 02INF2 09435. Gábor Bozsik2 Übersicht 1. Einführung 1.1 Begriff 1.2...

Documents

Transcript of E-Government Gábor Bozsik 02INF2 09435. Gábor Bozsik2 Übersicht 1. Einführung 1.1 Begriff 1.2...