NavigationUndService

Inhalt

OMNICARD 2014

Datum
21.01.2014

Rede der Bundesbeauftragten der Bundesregierung für Informationstechnik Frau Staatssekretärin Cornelia Rogall-Grothe

Staatssekretärin Rogall-Grothe bei ihrer EröffnungsredeLightbox_BildVergroessern Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern und Beauftragte der Bundesregierung für Informationstechnik, hielt die Eröffnungsrede Bildquelle Veranstalter

Es gilt das gesprochene Wort.

Sehr geehrte Damen und Herrn,
Sehr geehrter OMNICARD-Beirat,
Sehr geehrter Herr Fluhr, 

die Informationstechnologie ist ein äußerst schnelllebiges Fachgebiet mit allergrößtem Bürgerbezug und ein Wirtschaftszweig, den technische Innovationen in immer kürzeren Abständen rasant verändern. Umso bemerkenswerter ist der Erfolg der OMNICARD, die sich als Kongress seit zwei Jahrzehnten auf dem umkämpften Fachveranstaltungsmarkt behauptet, bis heute einen festen Platz im Kalender der internationalen Smart Card-Community einnimmt und dazu beiträgt,

IT-Sicherheitsprodukte „Made in Germany“ zu verbreiten.

Ihr Erfolgsgeheimnis ist die stete und kompetente Weiterentwicklung ihres Themenspektrums. Auch für die diesjährige OMNICARD ist es den Organisatoren gelungen, aktuelle informationstechnische Entwicklungen aufzugreifen und ein anspruchsvolles Programm mit Foren, Workshops, Tutorials und Podiumsdiskussionen für die OMNICARD zusammenzustellen.   

Dafür herzlichen Dank. Ich freue, die 21. OMNICARD eröffnen zu können, und nutze die Gelegenheit, um Ihnen die Eckpfeiler der IT- und Netzpolitik der noch jungen Legislaturperiode vorzustellen. 

IT-Politik ist heute nicht mehr ohne Netz-Politik denkbar. Immer mehr Menschen regeln private, geschäftliche und behördliche Angelegenheiten im Netz. Täglich übermitteln sie hier persönliche Daten und Informationen. 

Auch die Wirtschaft und die öffentliche Verwaltung setzen auf immer mehr elektronische Dienste. Sie brauchen die Digitalisierung ihrer Arbeitsschritte, um effizienter, schneller und kostensparender handeln zu können. 

Von dieser Entwicklung lebt die enorm prosperierende Internetwirtschaft, der allein in Deutschland ein Wachstum von 71 Prozent innerhalb der nächsten fünf Jahre vorausgesagt wird. Das sind gute Aussichten, die jedoch getrübt werden durch eine ebenfalls schnell zunehmende Internetkriminalität. 

Internetkriminalität schädigt alle – Privatpersonen, Unternehmen, staatliche Einrichtungen, die Steuerzahler. Allein im Jahr 2012 verursachten Internetkriminelle in Deutschland einen finanziellen Schaden in Höhe von etwa 42,5 Millionen Euro. Zudem schwindet das Vertrauen der Menschen ins Netz angesichts der beinahe täglichen Nachrichten von Diebstahl und Betrug via Internet. 

Dieser Vertrauensverlust hat sich seit dem letzten Sommer durch die Informationen über die Abhörmaßnahmen der NSA weiter verstärkt. Ich möchte eine Umfrage herausgreifen, die Ende 2013 vom BITKOM veröffentlicht wurde. 68 Prozent der befragten Internetnutzer misstrauen Staat und Behörden beim Umgang mit ihren persönlichen Daten im Web. Im Jahr 2011 waren es 40 Prozent. Der Wirtschaft misstrauen 64 Prozent der befragten Internetnutzer, wenn es um den Umgang mit ihren Daten im Netz geht. Das ist ein ungutes Umfrageergebnis und es zeigt, dass wir dual agieren und denken müssen. Es geht um sichere und händelbare technische Lösungen und es geht um Vertrauensbildung. 

Anders gesagt: wenn wir die Digitalisierung und ihren zweifellos gesamtgesellschaftlichen Nutzen weiter für Deutschland erschließen wollen, müssen wir die Bürgerinnen und Bürger  bei ihren Aktivitäten im Internet zuverlässig schützen, was auch bedeutet, Instrumente bereitzustellen, denen die Nutzer vertrauen. 

Das Bundesministerium des Innern hat die Sicherheit der Bevölkerung im Internet auch schon in den vergangenen Jahren als wesentliches Ziel seiner Arbeit verstanden. Wer sich im Netz bewegt, wer Online-Dienste anbietet oder nutzt, ganz gleich ob es sich um große Organisationen oder Einzelpersonen handelt, soll dies sicher tun können. Was vor allem auch heißt, vor eID-Diebstahl und anderen kriminellen Delikten geschützt zu sein. Diesen Ansatz werden wir in den kommenden Jahren – gemeinsam mit der Industrie, der Wissenschaft und mit der „Internetgemeinde“ – verstärken. 

Wichtige und international hoch beachtete Ergebnisse unserer Arbeit sind De-Mail und der Personalausweis mit eID-Funktion, die eine sichere Verschlüsselung gewährleisten. 

Wir werden diese beiden Tools ergänzen - die Themen Bürgerkonto, Ende-zu-Ende-Verschlüsselung und Anwendung dieser Sicherheitsinfrastrukturen sind da Kernstichworte. 

Uns ist bewusst, dass die beste Technologie nur so gut ist wie ihre Akzeptanz.

Deshalb hat die Bundesregierung für die Verwaltung mit dem E-Government-Gesetz, das im August 2013 in Kraft trat, dafür Sorge getragen, dass De-Mail und die eID-Funktion neben der qualifizierten elektronischen Signatur als Schriftformersatz in der Verwaltung anerkannt werden. Damit sind die Voraussetzungen für durchgängige, digitale Verwaltungsprozesse auf Bundesebene geschaffen.

Nun ist es Aufgabe der Länder, diese Möglichkeiten auch für die Landes- und Kommunalverwaltung durch Novellierung der VerVfg zu ändern, genauso wichtig ist es, für Bürgerinnen und Bürger entsprechende Angebote zu schaffen. Nur wenn wir attraktive, das heißt, einfache elektronische Dienste anbieten, die den Bürgerinnen und Bürger den Gang zur Verwaltung ersparen, werden wir Akzeptanz finden.

Für die Nutzung der Online-Ausweisfunktion entscheiden sich bislang etwa 30 Prozent der Inhaber neuer Personalausweise. Für De-Mail liegen uns keine Zahlen der privatwirtschaftlichen Anbieter vor. Offensichtlich ist aber, dass derzeit ein Markt für unterschiedlichste De-Mail-Produkte entsteht, für Branchenlösungen zum Beispiel, für Gateways und für IT-Dienstleistungen rund um Einführung und Betrieb von De-Mail. 

Die Erfahrungen mit der bereits 2010 eingeführten eID-Funktion des Personalausweises zeigen, dass die Bürger sich vor allem durch attraktive, lebensnahe Anwendungsmöglichkeiten von den Vorteilen der neuen Technologien überzeugen lassen. 

Deshalb hat das Bundesministerium des Innern im März 2012 die E-Government-Initiative für De-Mail und den eID-Personalausweis ins Leben gerufen. Sie zielt auf die Ausweitung des Anwendungsspektrums für beide Sicherheitstechnologien. Behörden von Kommunen, Ländern und Bund erhalten bedarfsgerechte Beratung für die Entwicklung von Bürgerdiensten, die eine Nutzung von De-Mail bzw. der eID-Funktion ermöglichen, und stellen anschließend ihre Arbeitsergebnisse anderen Behörden und natürlich auch Unternehmen im Internet zur Verfügung. 

Durch die Nachnutzung des einmal gewonnenen Wissens können andere Integrationsprojekte ihre Einführungskosten senken und De-Mail bzw. eID-Funktion schneller implementieren. Im ersten Jahr haben 24 Behörden im Rahmen der Initiative 25 neue Anwendungen für die Online-Ausweisfunktion entwickelt. Gut die Hälfte dieser Anwendungen ist heute im Live-Betrieb, die restlichen werden für die Online-Stellung vorbereitet. 18 Vorhaben wurden im Bereich De-Mail begleitet. Drei Behörden haben ihren De-Mail-Zugang eröffnet, weitere sind ebenfalls in Vorbereitung. Bei De-Mail dauert die Umsetzung aufgrund der erforderlichen Vergabeverfahren zur Beschaffung eines geeigneten De-Mail-Anbieters länger. 

Aufgrund der großen Nachfrage von Behörden setzen wir die E-Government-Initiative derzeit fort. Bis zum Frühjahr 2014 werden insgesamt weitere 31 Vorhaben von 22 Behörden projektbezogen mit dem Ziel unterstützt, das Spektrum der Anwendungsmöglichkeiten für De-Mail und die eID-Funktion wiederum zu vergrößern. Wie im vergangenen Jahr werden wir wieder ausgewählte Vorhaben der Initiative sowie weitere Projekte des BMI auf der CeBIT in Hannover vorstellen. 

Auch in der nun begonnenen Regierungsperiode hat die digitale Sicherheit höchste Priorität

De-Mail und der eID-Personalausweis sind nach unserem Verständnis einfach zu nutzende Internet-Basistechnologien für die Sicherheit und den zuverlässigen Schutz personenbezogener Daten im Internet. Bei der Integration dieser Technologien hat der Staat in den letzten Jahren mit dem E-Government-Gesetz und der E-Government-Initiative die Vorreiterrolle übernommen. Das Bundesministerium des Innern hat diese Entwicklung nach Kräften gefördert und wird dies auch künftig mit dem Regierungsprogramm „Digitale Verwaltung 2020“ tun. 

Mit diesem Programm wollen wir Standards zur flächendeckenden Digitalisierung der Verwaltung festlegen unter Anwendung eines weiterentwickelten Maßnahmenkatalogs zu IT-Sicherheit und Datenschutz. 

Unser Ziel ist eine vernetzte Verwaltung. Dies betrifft die organisationsübergreifende Zusammenarbeit im Innern der Verwaltung wie den Kontakt nach außen zu Unternehmen, Bürgerinnen und Bürgern. Unser Ziel ist es, dass die Interaktionen, die heute stattfinden auf das notwendige Maß reduziert und zugleich vereinfacht werden. An Unternehmens- und Lebenslagen der Bürger orientierte Prozessketten sollen durchgängig, wo zweckmäßig arbeitsteilig und medienbruchfrei erfolgen. Während der Bürger über den einheitlichen Ansprechpartner seine Anliegen, Fragen und Anträge, transportiert, werden diese in der Verwaltung elektronisch - wenn zweckmäßig - über Organisationsgrenzen hinweg vernetzt bearbeitet. So können verwaltungsinterne Informationen und Expertenwissen besser genutzt, Nachweise leichter erbracht, die Möglichkeiten moderner IT ausgeschöpft und vermeidbare Bürokratie abgebaut werden. 

Weitere Schwerpunkte unserer künftigen Arbeit sind

1.    der Schutz der Bürgerinnen und Bürger bei der Übermittlung persönlicher Daten und vertrauenswürdiger Umgang mit diesen Daten,

2.    der Schutz der kritischen Infrastrukturen und

3.    die Erhöhung unserer technologischen Souveränität 

Lassen Sie mich Ihnen diese Schwerpunkte näher erläutern. 

Zur Verbesserung der Sicherheit der Bürger bei der elektronischen Übermittlung persönlicher Daten wird die Bundesregierung das Konzept der Internetsicherheitstechnologien De-Mail und eID-Funktion des Personalausweises zu einem Gesamtkonzept für sicheres Handeln im Netz weiterentwickeln und ausbauen. 

Dazu gehört zum Beispiel die Möglichkeit, auf Wunsch ein so genanntes „Bürgerkonto“ zu verwenden. Damit ist ein einheitlicher Stammdaten-Account gemeint, der bei Bedarf zu einem digitalen Dokumentenpostfach erweitert werden kann. Zur Identifizierung soll die eID-Funktion genutzt werden.  

Dazu gehört auch die Förderung von Kryptografie-Lösungen und andauernder Chipsicherheit sowie der Nutzung von De-Mail und Online-Ausweisfunktion durch neue Einsatzmöglichkeiten, insbesondere in der mobilen Online-Welt. 

Die Chipkartenlesegeräte sollen weiterentwickelt werden und leichter erworben werden können. Außerdem soll die Verwendung vertrauenswürdiger und offener Software gefördert werden. 

Der wachsenden Skepsis der Bürgerinnen und Bürger in Bezug auf den sorgsamen Umgang von Verwaltung und Wirtschaft mit ihren persönlichen Daten können wir mit diesen Maßnahmen jedoch nur begegnen, wenn wir gleichzeitig ihr Vertrauen in die Informations- und Kommunikationstechnik, und insbesondere in das Internet, stärken. 

Wichtig sind hier Information, Transparenz und Kommunikation. Diese Aufgaben soll das Bundesamt für Sicherheit in der Informationstechnik vermehrt übernehmen.

Es steht heute bereits Bürgern, Behörden und Unternehmen als neutraler, zuverlässiger und kompetenter Ratgeber und Partner zur Verfügung. Die Bundesregierung wird seine Kapazitäten und Kompetenzen ausbauen und damit auch das Beratungsspektrum des BSI verbessern. 

Diese Maßnahmen dienen dem konkreten Schutz der Bürgerinnen und Bürger und sollen es ihnen ermöglichen, trotz zunehmender Bedrohungen stets sicher und selbstbestimmt im Netz zu agieren. 

Der zweite Aufgabenbereich fokussiert die kollektive Sicherheit oder – anders gesagt – die Sicherheit der von vielen Menschen genutzten bzw. benötigten kritischen Infrastrukturen. Sie müssen präventiv vor schwerwiegenden Angriffen geschützt werden, um erhebliche Beeinträchtigungen der technischen, wirtschaftlichen und administrativen Leistungsfähigkeit und damit der gesellschaftlichen Lebensgrundlagen zu verhindern. 

Unsere kritischen Infrastrukturen sind ein attraktives Ziel für Cyberkriminelle und benötigen aufgrund ihrer gesamtgesellschaftlichen Bedeutung einen angemessenen Schutz. Das Bundesministerium des Innern wird daher zeitnah einen erweiterten Entwurf für ein IT-Sicherheitsgesetz vorlegen. Dieser Entwurf wird u.a. eindeutige Verantwortungszuweisungen an kritische Infrastrukturen und Telekommunikations- sowie Telemedienanbieter enthalten, die die Sicherheit ihrer Systeme betreffen. Darüber hinaus werden die Meldepflichten für schwere Vorfälle präzisiert. 

Mit dem erweiterten IT-Sicherheitsgesetz, das wir mit hoher Priorität vorantreiben werden, wollen wir die Rahmenbedingungen für die Cybersicherheit in Deutschland verbessern und dazu beitragen, dass wir unseren weltweiten Spitzenplatz bei der IT-Sicherheit halten. 

De-Mail, der Personalausweis mit eID Funktion und auch der EU Reisepass mit seinen chipbasierten Funktionen wurden in Deutschland entwickelt. Die Sicherheitstechnologie der in den hoheitlichen Ausweisdokumenten verwendeten Chips genießt hohes internationales Ansehen. Der 2010 eingeführte Personalausweis gilt weltweit als fälschungssicherstes Ausweisdokument. 

Diese Beispiele belegen die Leistungsfähigkeit des Technologiestandortes Deutschland. Solche Innovationen sind nur mit eigenen Kompetenzen in den Bereichen Forschung, Entwicklung und Fertigung möglich. 

Zudem hat nicht zuletzt die NSA-Debatte gezeigt, dass wir unsere technologische Souveränität nachrüsten müssen. In strategisch bedeutsamen und sicherheitsrelevanten Technologiebereichen wollen wir daher die Rolle vertrauenswürdiger nationaler Hersteller deutlich stärken und unsere nationale technologische Souveränität nicht nur erhalten, sondern ausbauen. Das gilt zum Beispiel für die Informations- und Kommunikationstechnik sensibler und schutzbedürftiger staatlicher Stellen, die dem Geheimschutz unterliegen, für lebenswichtige Infrastrukturen wie Strom- und Telekommunikationsnetze und natürlich auch für die Bürgerinnen und Bürger. 

Für die öffentliche Verwaltung, Wirtschaft und insbesondere für die Bevölkerung muss die Digitalisierung beherrschbarer werden und bleiben. Das geht nur mit IT-Produkten, IT-Dienstleistungen und IT-Systemen aus vertrauenswürdigen Quellen. 

Ich möchte diesen für uns wichtigen Gedanken anhand von drei Aspekten konkretisieren: 

Biometriebasierte Reisedokumente erhöhen die Sicherheit in der Grenzkontrolle und werden bald auch die Abwicklung beschleunigen. Die Bürgerinnen und Bürger mit einem „Biometriepass“ werden den unmittelbaren Nutzen deutlich spüren. Dazu wird das in Deutschland entwickelte System EasyPASS von der Bundespolizei deutschlandweit eingeführt. In einem ersten Schritt werden etwa 100 EasyPASS-Kontrollspuren zur automatisierten Grenzkontrolle an fünf deutschen Flughäfen ausgebaut. Alle volljährigen Bürger der EU, Islands, Liechtensteins, Norwegens und der Schweiz können dann, sofern sie einen elektronischen Reisepass oder den neuen deutschen Personalausweis nutzen, bei der Grenzkontrolle  das automatisierte Verfahren wählen. Dadurch können sie selbst schneller die Grenze passieren und die manuelle Kontrolle wird ebenfalls entlastet, die Wartezeiten für die Reisenden verringern sich also auch hier. Ohne Vertrauen der Bürger in biometriebasierte Dokumente lassen sich diese Potenziale nicht heben. Und ohne staatliches Vertrauen in die nationalen Hersteller könnte das Verfahren heute nicht mehr eingeführt und weiterentwickelt werden. 

Bei der IT-Beschaffung hat die neue Bundesregierung bestimmte Schwerpunkte gesetzt, die der Bund künftig vertiefen wird. Das betrifft vor allem Fragen der IT-Sicherheit, aber auch die Förderung und Berücksichtigung von Open-Source-Lösungen sowie Aspekte der Nachhaltigkeit bzw. Green-IT. Auf diese Weise sollen vertrauenswürdige Alternativen zu den bestehenden geschlossenen digitalen Ökosystemen unterstützt werden. 

Für die behördenübergreifende Verwaltungskommunikation werden die heterogenen IT-Netzinfrastrukturen des Bundes derzeit gebündelt. Wir schaffen eine einheitliche Integrationsplattform mit hohem, an der aktuellen Gefahrensituation ausgerichtetem Sicherheitsniveau. Sowohl die Regierungsnetze als auch die von der Regierung eingesetzten mobilen Kommunikationsmittel sind ständigen, hochkomplexen und professionellen Angriffen ausgesetzt. 

Verfügbarkeit, Vertraulichkeit und Integrität einer sicheren Infrastruktur für den Bund müssen jedoch dauerhaft gewährleistet und weiterentwickelt werden. 

In allen drei Fällen hätte ein Verlust unserer Souveränität fatale Folgen. Aus diesem Grund sehen wir den Erhalt und Ausbau dieser technologischen Souveränität als wesentliche Aufgabe an. 

Meine sehr geehrten Damen und Herren, 

die Digitalisierung stellt eine Herausforderung für die ganze Gesellschaft dar. Für Bürgerinnen und Bürger, für Unternehmen und für Behörden. Sie zieht sich durch nahezu alle Bereiche unserer Gesellschaft und betrifft verschiedenste Verantwortlichkeiten. 

Ein methodisches Ziel der neuen Bundesregierung ist deshalb die systematische Gestaltung der Digitalisierung im Rahmen einer gesamtgesellschaftlichen Agenda. Dadurch können wir die notwendigen Maßnahmen in den verschiedenen Politikbereichen besser aufeinander abstimmen, gemeinsam Schwerpunkte setzen und zielgenauer agieren. 

Wie unlängst in einer E-Government-Fachzeitschrift zu lesen war, sind an der digitalen Netzwerkgesellschaft 900 Behörden, über 130.000 Unternehmen der IKT-Branche und mehrere hunderttausend zivilgesellschaftliche Organisationen beteiligt. Der Autor wies darauf hin, dass das Potenzial der Informations- und Kommunikationstechnologien nur gehoben werden kann, wenn wir diese Aufgabe kollaborativ und koordiniert angehen. 

Diese richtige Feststellung möchte ich an den Schluss meiner Ausführungen stellen. In der neuen Legislaturperiode stellen sich Politik und Verwaltung den Herausforderungen der Digitalisierung mit ehrgeizigen Vorhaben. Einige Vorhaben, die den Verantwortungsbereich des BMI betreffen, habe ich heute skizziert. 

Der Staat kann, sollte und wird vornehmlich dort aktiv werden, wo er Bürgerverantwortung trägt und wo er direkten Kontakt mit seinen Bürgerinnen und Bürgern hat. Die Wirtschaft hat deutlich mehr und vielfältiger Kontakt zur Bevölkerung, sodass hier auch das Potenzial der Technologien ungleich größer ist. Wir müssen also die Digitalisierung gemeinsam gestalten, deutlich besser koordinieren und forcieren. Staat, Wirtschaft und Zivilgesellschaft sind nach wie vor gemeinsam gefordert. 

Veranstaltungen wie die OMNICARD sind gute Anlässe, den fachlichen Austausch über Herausforderungen und Aufgaben im Zusammenhang mit der Digitalisierung und insbesondere mit dem weiteren Ausbau der Internetsicherheitstechnologien auf gewohnt hohem fachlichem Niveau zu führen und – was wichtig ist – zu Schlussfolgerungen zu kommen, die bei der Umsetzung der Aufgabenstellungen weiterhelfen.

Vertreterinnen und Vertreter des Bundesministeriums des Innern, des Bundesamtes für Sicherheit in der Informationstechnik, des Bundesverwaltungsamtes und unseres Kompetenzzentrums für Öffentliche IT sind hier anwesend und werden aktiv an zahlreichen Programmpunkten teilnehmen. 

Ich danke Ihnen, dass Sie erneut an diesem Dialog teilnehmen und wünsche der OMNICARD 2014 besten Erfolg.