Eine berechtigte Sorge äußerte Piratenstadträtin Ute Elisabeth Gabelmann in einer ihrer letzten Anfragen als Stadträtin: Kann es sein, dass es mittlerweile keine vertraulichen Beratungen im Rathaus mehr geben kann, weil auf fast jedem Smartphone irgendeine Möglichkeit zum Mithören installiert ist?
„Mit Siri, Google Assistant, Bixby oder Alexa sind praktisch immer Sprach-Assistenten mit dabei. Diese überwachen die Kommunikation, um herauszufinden, wann sie ,angesprochen‘ werden, zeichnen auf, speichern und tauschen mit ihrem Hersteller aufgezeichnete Daten aus“, stellte Gabelmann in ihrer Anfrage fest. „Es ist daher davon auszugehen, dass praktisch sämtliche Ausschusssitzungen und sonstigen Besprechungen im Rathaus – wenn auch unwissentlich – aufgezeichnet werden, ebenso wie dienstliche Telefonate in den Verwaltungsräumen sowie auch bei den Mitarbeitern zu Hause.“
So richtig tätig werden will ja der Gesetzgeber bei all diesen Abhörmaschinchen nicht. Also dringen sie in immer mehr Lebens- und Arbeitsbereiche vor.
Aber wie geht die Leipziger Stadtverwaltung mit dem Problem um? Denn so können ja selbst die Büros der Rathausmitarbeiter abgehört werden.
Also fragte Ute Elisabeth Gabelmann erst einmal: „Wie viele Mitarbeiter verfügen (beruflich oder privat) über Sprach-Assistenten?“
Die Information des Hauptamtes dazu: „Alle Mitarbeiterinnen und Mitarbeiter, die dienstlich mit einem aktuellen Smartphone ausgestattet sind, verfügen grundsätzlich auch über die Möglichkeit, Sprach-Assistenten zu nutzen. Aktuell nutzen ca. 250 Mitarbeiter ein dienstliches Smartphone.“
Aber das sind nur die dienstlichen Telefone. Und wie ist es mit den privaten Smartphones der Rathausmitarbeiter? „Eine Erhebung in welchem Umfang eine private Nutzung mit von Sprach-Assistenten mit privaten Endgeräten durch die Mitarbeiterinnen und Mitarbeiter erfolgt, gibt es nicht. Man kann davon ausgehen, dass der größte Teil der Mitarbeiter über ein entsprechendes Sprachen-Assistenten-fähiges Endgerät verfügt.“
Was ja dann irgendwie auch bedeutet, dass überall Geräte unterwegs sind, mit denen interne Sitzungen mitgehört werden können. Logische Frage also: „Wie stellt die Stadt Leipzig die Vertraulichkeit von Besprechungen und Sitzungen sowohl am Arbeitsplatz als auch daheim sicher?“
Das Hauptamt der Stadt geht zumindest davon aus, dass die Mitarbeiter der Verwaltung diese Möglichkeit nicht missbrauchen, um Dienstgeheimnisse nach draußen dringen zu lassen: „Grundsätzlich sind die Bediensteten der Stadtverwaltung zur Vertraulichkeit verpflichtet. Dies gilt auch für im Rahmen der dienstlichen Tätigkeit erlangte Kenntnisse aus Sitzungen und Besprechungen, welche also durch die Bediensteten nicht außerhalb des Dienstgebrauches verbreitet werden.“
Aber das Problem sieht man durchaus. Das Hauptamt versucht es jetzt mit ein paar Regeln zu fassen: „Die Stadt führt ferner aktuell ein Informationssicherheitsmanagement (ISMS) nach der IT-Grundschutzvorgehensweise und den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein. Als Teil dieses Maßnahmenkataloges werden im Baustein INF.10: Besprechungs-, Veranstaltungs- und Schulungsräume durch das BSI u. a. Maßnahmen für die Vertraulichkeit von Besprechung beschrieben. Im Zuge des Informationssicherheitsprozesses werden diese Maßnahmenempfehlungen mit konkreten technischen und organisatorischen Maßnahmen bei der Stadtverwaltung untersetzt, wozu z. B. auch eine Deaktivierung der Sprachassistenten dienstlicher Smartphones im Rahmen des Mobile Device Managements zählen kann.“
In einer Frage bündelte Ute Elisabeth Gabelmann ihre Zweifel, ob mit all diesen technischen Geräten Verschwiegenheit überhaupt zu gewährleisten ist: „Wie wird die Vertraulichkeit der Daten – auch vor dem Hintergrund der Erkenntnisse aus den Enthüllungen des Whistleblowers Edward Snowden – sichergestellt?“
Aber das Hauptamt zeigt sich zuversichtlich in dieser Frage: „Durch die Einführung eines ISMS sind Regeln, Verfahren, Maßnahmen und Tools definiert, mit denen sich die Informationssicherheit steuern, kontrollieren, sicherstellen und optimieren lässt. Damit sollen verursachte Risiken identifizierbar und beherrschbar werden, um die wichtigsten Schutzziele – Vertraulichkeit, Integrität und Verfügbarkeit der Daten – zu gewährleisten.“
Bleibt noch die Frage nach dem Datenkosmos der Stadtverwaltung. Heute speichern ja alle möglichen Unternehmen selbst sensible Daten außerhalb des eigenen Servers – in der Cloud. Macht Leipzig das auch so? Oder mit der Frage von Ute Elisabeth Gabelmann: „Welche Cloud-Anbieter nutzt die Stadt Leipzig sowie ihre Tochterunternehmen aktuell?“
Die Stadt Leipzig, so das Hauptamt, bleibe da lieber beim eigenen städtischen IT-Dienstleister Lecos: „Die Stadt Leipzig nutzt für den Austausch mit Dritten das L-Drive, einen Cloudspeicher der Lecos (Hosting bei Lecos) auf Basis des Produktes Nextcloud.“
Wie die kommunalen Unternehmen mit diesem Thema umgehen, macht das Hauptamt in diesem Fall nicht öffentlich. Diese Angaben bekam Gabelmann in einer nichtöffentlichen Anlage.
Hinweis der Redaktion in eigener Sache: Eine steigende Zahl von Artikeln auf unserer L-IZ.de ist leider nicht mehr für alle Leser frei verfügbar. Trotz der hohen Relevanz vieler unter dem Label „Freikäufer“ erscheinender Artikel, Interviews und Betrachtungen in unserem „Leserclub“ (also durch eine Paywall geschützt) können wir diese leider nicht allen online zugänglich machen.
Trotz aller Bemühungen seit nun 15 Jahren und seit 2015 verstärkt haben sich im Rahmen der „Freikäufer“-Kampagne der L-IZ.de nicht genügend Abonnenten gefunden, welche lokalen/regionalen Journalismus und somit auch diese aufwendig vor Ort und meist bei Privatpersonen, Angehörigen, Vereinen, Behörden und in Rechtstexten sowie Statistiken recherchierten Geschichten finanziell unterstützen.
Wir bitten demnach darum, uns weiterhin bei der Erreichung einer nicht-prekären Situation unserer Arbeit zu unterstützen. Und weitere Bekannte und Freunde anzusprechen, es ebenfalls zu tun. Denn eigentlich wollen wir keine „Paywall“, bemühen uns also im Interesse aller, diese zu vermeiden (wieder abzustellen). Auch für diejenigen, die sich einen Beitrag zu unserer Arbeit nicht leisten können und dennoch mehr als Fakenews und Nachrichten-Fastfood über Leipzig und Sachsen im Netz erhalten sollten.
Vielen Dank dafür und in der Hoffnung, dass unser Modell, bei Erreichen von 1.500 Abonnenten oder Abonnentenvereinigungen (ein Zugang/Login ist von mehreren Menschen nutzbar) zu 99 Euro jährlich (8,25 Euro im Monat) allen Lesern frei verfügbare Texte zu präsentieren, aufgehen wird. Von diesem Ziel trennen uns aktuell 500 Abonnenten.
Keine Kommentare bisher