Beiträge vom 3. Juni 2009

E-Government in Deutschland am Ende?

Mittwoch, 3. Juni 2009, 19:43 Uhr | Autor:

Mal wieder eine E-Mail, diesmal ging sie an drei verschiedene Stellen vom Bund.

Sehr geehrte Damen und Herren,

Sie haben Sicherheitslücken in Ihrer Website.

Hier ein Beispiel für Cross-Site Scripting (XSS):

http://domain.tld/poc/xyz_de-1.html

Und hier ein Beispiel für SQL-Injection:

http://domain.tld/poc/xyz_de-2.html

Warum bietet das “Bundesamt für Sicherheit in der Informationstechnik” (BSI) den folgenden Maßnahmenkatalog an?

“Sicherheit von Webanwendungen – Maßnahmenkatalog und Best Practices”
http://www.bsi.de/literat/studien/websec/WebSec.pdf

Niemand schaut dort rein. Weder die die für den Bund Websites erstellen, noch die die für die Bundesländer arbeiten. Das BSI hat diese 108 Seiten doch sicher nicht aus Langeweile produzieren lassen?

Bei solchen lächerlich dummen Fehlern wundert es mich überhaupt nicht, wenn der Innenminister Bedrohungen an jeder Ecke im Internet ausmacht.

Wie kann der Bürger dem E-Government vertrauen, wenn in 80% der Bundes- und Länderwebsites eklatante Sicherheitslücken klaffen? Es wird höchste Zeit das sich jemand kompetentes dem Problem annimmt. Ich habe bereits beim BSI diesbezüglich nachgefragt, aber von dort bekam ich nur folgende Auskunft: “Das BSI ist eine “beratende” Institution.” Mit anderen Worten “Wir können nur Hinweise geben, wenn sich aber niemand daran hält, tja, dann können wir auch nichts machen.”

Ich kann es überhaupt nicht nachvollziehen, dass sich offensichtlich keine Stelle verantwortlich fühlt und die Einhaltung der Vorgaben aus dem BSI-Maßnahmenkatalog prüft. Seit mehreren Monaten versende ich immer und immer wieder Hinweise zu Sicherheitslücken und immer wieder muß ich feststellen – es sind die gleichen Fehler, weil es die gleichen Dienstleister sind, die verpflichtet wurden. Die Dienstleister die für Bund und Länder arbeiten, lernen offensichtlich nicht dazu. Und es scheint die Auftraggeber nicht zu interessieren, was der Dienstleister tut – Hauptsache es sieht nach Web 2.0 aus.

Wenn sich bei den Verantwortlichen für die Websites von Bund, Ländern und Kommunen nicht sehr bald ein höheres Bewusstsein für die Sicherheit einstellt, werden sich immer mehr Bürger dem E-Government entziehen und dies, aus heutiger Sicht, aus gutem Grund.

Mit freundlichen Grüßen

Michael Schwarz

Thema: Internet, Politik | Kommentare geschlossen