Newsletter Bestellung
Abonnieren Sie hier unseren kostenlosen Newsletter.
                                                          
Mail*
          

Ansprechpartner
Kontakt
Geschäftsbereich DPS
Tel.: +49(0)30/3463-7115

CoCo Header ELAN Lautenschläger 970x305 02
Max Lautenschläger / Fraunhofer FOKUS

eGovernment-Newsletter 05/2017

Don’t WannaCry 

»Einer für die Galerie«, sagen Fußballkommentatoren gerne, wenn ein Torwart einen harmlosen Schuss mit einer Applaus heischenden Flugeinlage abwehrt. WannaCry war auch so eine Einladung zur Galerie, und zwar für jeden IT-Administrator, der seine Hausaufgaben gemacht hatte. Der Schaden, den die Ransomware angerichtet hatte, macht es heute leicht, die eigene Unbeschadetheit als Zeichen einer erfolgreichen Prävention zu deuten. Ich kann vor dieser Perspektive nur warnen. Denn weder sind XP-Mammuts in der Verwaltung ausgestorben, noch erfahren 20-stellige Passwörter, Update-Orgien oder Datensparsamkeit breite und tiefe Zuneigung.

WannaCry war kein Härtetest. Die Gefahr war im Vorfeld lange bekannt und Admins hatten mit dem Microsoft-Patch schnell ein wirksames Gegenmittel zur Hand. Zudem wurde die Verbreitung des Wurms (mehr oder weniger zufällig) sehr frühzeitig unterbunden. Doch haben wir bei der nächsten Sicherheitslücke wieder so viel Glück?

Wir sollten WannaCry als Warnschuss nehmen! Für alle, aber besonders für jene, die nicht mehr gewartete Betriebssysteme im Einsatz haben, für jene, die ihre Updates ausschließlich in festen Intervallen einspielen, für jene, die ihr Backup stets live synchronisieren (und somit von der Ransomware gleich mitverschlüsseln lassen) und alle diejenigen, die an die Zauberkraft der Firewall und Perimeter-Sicherheit glauben (siehe ÖFIT-Whitepaper).

Die Öffentlichkeit redet im Zuge von WannaCry gern über die zweifelhaften Geschäfte der Geheimdienste mit unbekannten Sicherheitslücken. Das ist sicher eine interessante Debatte, aber sie wird uns auf mittlere Sicht nicht sicherer machen. Wer Sicherheit will, sollte mindestens ebenso viel und intensiv über Resilienz, Update-Policies und IT-Grundschutz-Konzepte reden und sie umsetzen. Und wir sollten die Anwenderinnen und Anwender in die Debatte einbinden. IT-Sicherheit mag die Arbeit von Spezialisten sein, aber sie fängt bei den Anwendern an. Die vielleicht zentrale Frage ist aber: Wo ist Vernetzung sinnvoll und wo übersteigt das Risiko den Nutzen? Und nein: Wer sich diese Frage stellt, hat nicht kapituliert, sondern ist Realist.

Auch noch unbeschadet zu bleiben, wenn es mal nicht mehr nur »Einer für die Galerie« ist, sondern ein ernsthafter, weil unerwarteter Angriff – das ist die wahre Herausforderung.

Eine spannende Lektüre wünscht Ihnen,
Dr. Matthias Flügge
Leitung Geschäftsbereich Digital Public Services

In eigener Sache: Digitalisierung sucht schlaue Köpfe

Sehen Sie Ihre Interessen und Stärken in Webentwicklung, Software-Architekturen oder Trendforschung? Möchten Sie die Digitalisierung in der Verwaltung voranbringen und haben Spaß an einer Arbeit in Wissenschaft, Verwaltung, Wirtschaft und Politik? Dann bewerben Sie sich! Wir bieten Ihnen ein abwechslungsreiches Aufgabenspektrum, hervorragende Möglichkeiten der eigenen beruflichen Weiterentwicklung, ein lockeres und angenehmes Arbeitsumfeld sowie viel Flexibilität, um Familie und Beruf miteinander zu vereinbaren. Folgende Stellen sind aktuell ausgeschrieben:

Wissenschaftliche/r Mitarbeiter/in im Bereich Digitalisierung und Public Sector


Wissenschaftliche/r Mitarbeiter/in im Bereich Webentwicklung


Alle Stellen bei Fraunhofer FOKUS im Überblick finden Sie hier.

Lernsoftware für die öffentliche Verwaltung als Open Source verfügbar

Gerade in kleinen Behörden fehlt es oft an Zeit und Ressourcen für den erforderlichen Austausch und Erwerb von Wissen. Im Projekt EAGLE wurde daher eine Plattform für frei verfügbare Lernmaterialien (z.B. Online-Kurse, Videos oder Lernspiele) entwickelt, auf der sich Behördenmitarbeiter auch untereinander austauschen können. Der Prototyp steht nun als Open Source auf sourceforge.net zur Verfügung. Verwaltungen können sich hier eigene virtuelle Räume für das digitale Lernen in ihrer Organisation schaffen. Der Prototyp kann an die jeweiligen Bedürfnisse angepasst und ohne Lizenzgebühren eingesetzt werden. Fraunhofer hat zudem mehrere Konferenzbeiträge zum Thema Wissenserwerb und Wissensmanagement in der öffentlichen Verwaltung veröffentlicht:

Konferenz Professionelles Wissensmanagement (WM) 2017:
Volltext auf den Fraunhofer-Publica-Seiten

Internationales Rechtsinformatik Symposion (IRIS) 2017:
Bibliographische Infos und Abstract auf Fraunhofer Publica

Die Installationsanleitung des Prototyps finden Sie auf den EAGLE-Projektseiten.


Kontakt
Juliane Schmeling (Mail)

Besserer Datenschutz für die Cloud

Big Data, Cloud Computing oder das Internet of Things verarbeiten riesige Datenmengen. Wie sie genutzt werden dürfen, ist in – oft schwer durchschaubaren – EULAs, AGBs oder Datenschutzerklärungen geregelt. Der neue internationale Standard ISO/IEC 19944: »Cloud services and devices: Data flow, data categories and data use« definiert Formulierungen für solche Datennutzungsbedingungen, mit dem Ziel, das Vertrauen in Cloud-Dienste zu stärken. FOKUS und Microsoft haben aufbauend auf diesem Standard nun einen Data Use Compliance Checker (DUCK) entwickelt, der Datennutzungserklärungen auf Konformität zu bestehenden Gesetzen prüft. Das Open-Source-Expertensystem (basierend auf Carneades: https://carneades.github.io/) wurde für einen Teil der Europäischen Datenschutzgrundverordnung instanziiert.

Kontakt
Peter Deussen (Mail)

DECIDE – Prototyp für das Multi-Cloud-Entwickler-Framework kommt

Wie können Multi-Cloud-Anwendungen zuverlässig, interoperabel, rechtssicher und dynamisch gestaltet werden? Das Projekt DECIDE verbindet das DevOps-Prinzip mit der Entwicklung von Multi-Cloud-Anwendungen. Dafür wird ein neu konzipiertes DevOps-Framework bereitgestellt, das alle technischen Anforderungen von Multi-Cloud-Anwendungen erfüllt. Berücksichtigt wird bspw. auch der Einsatz von Microservices. Die Use-Cases sind bereits definiert und eine High-Level-Referenzarchitektur, eine Integrationsstrategie sowie die Anforderungsanalyse des DECIDE DevOps-Frameworks erarbeitet. Aktuell ist ein Prototyp im Aufbau.

Folgen Sie DECIDE auf Twitter, um über den Fortschritt des Prototyps informiert zu sein: @Decideh2020

Weitere Informationen zum Projekt finden Sie unter: www.decide-h2020.eu

Kontakt
Lena Farid (Mail)

Datensouveränität mit mehr oder weniger Cloud

Alles in die Cloud? Für viele in der öffentlichen Verwaltung ist das undenkbar. Die Gründe sind nicht selten Datenschutz, Datensicherheit, Datensouveränität. Mit dem Startup Spreewunder, gründet sich nun eine Fraunhofer-Forschungsgruppe aus, die eine Lösung für genau dieses Dilemma anbietet: das Entwicklerframework »Cloudless«. Es erlaubt dem Nutzer, feingranular selbst zu entscheiden, was in die Cloud soll, z. B. unkritische Daten oder die Fachlogik und, was lokal vorgehalten werden soll, bspw. sensible Daten oder das Deployment. Der Nutzer entscheidet selbst. Zudem wird die Entwicklung von Progressive Web Apps in dem Framework billiger und schneller; Anwendungen sind bei Netzausfällen oder in mobilen Szenarien auch offline verfügbar (Stichwort: Offline First); auch bei niedrigen Bandbreiten bleibt die Performance hoch u.v.m.

Weitere Infos finden Sie hier:
www.fokus.fraunhofer.de/de/dps/projekte/spreewunder

Kontakt
Jan Ziesing (Mail)

FOKUS ist Partner auf dem Zukunftskongress Staat & Verwaltung

»Deutschland vor der Wahl: Digitaler Aufbruch oder analoger Stillstand?«, so lautet das Leitthema auf dem diesjährigen Zukunftskongress am 20. und 21. Juni in Berlin. Fraunhofer FOKUS präsentiert dabei wie im Vorjahr die »Arena der Lösungen«, in der Anbieter ihre Software-Produkte live präsentieren. Themen sind unter anderem: IT-Sicherheit, Kommunikationskanäle mit dem Bürger, Open Data und E-Akte. Highlights des Kongressprogramms sind die Keynotes des Bundesministers Dr. Thomas de Maizière, des Kanzleramtschefs Peter Altmaier, sowie des CIOs der Regierung Singapurs, Chan Cheow Hoe. Insgesamt diskutieren über 200 Referenten, darunter Staatssekretäre, Bürgermeister und Experten aus Wirtschaft und Wissenschaft, mit bis zu 1500 Teilnehmern.

Mehr zum Programm und die Möglichkeit zur Anmeldung unter: www.zukunftskongress.info

Kontakt
Roman Konzack (Mail)

FOKUS lädt Sie ein: E-Akte-Workshop zu modularen Architekturen  

Die Frage ist ein Evergreen, wo immer eine E-Akte ausgeschrieben wird: Wie passen einerseits standardisierte Basisdienste, die effizient und skalierbar betrieben werden können, und andererseits die Forderung nach einer wirklich flexiblen, individuellen, prozessbasierte und durchgängigen Arbeitsplatzlösung für die öffentliche Verwaltung zusammen? Unter dem Titel »Baukasten E-Akte: modular - digital – innovativ« soll am 21. September im Schaufenster E-Akte anhand der Lösungen von IBM und Computacenter diskutiert werden, wie modulare Architekturen im Sinne des OKeVA technisch konsequent umgesetzt werden können. Der Workshop richtet sich ausschließlich an Vertreter der öffentlichen Verwaltung sowie der öffentlichen IT-Dienstleister und ist für diese kostenfrei.

Die Anmeldung sowie weitere Informationen finden Sie unter:
www.fokus.fraunhofer.de/de/dps/events/baukasten_eakte

Kontakt
Roman Konzack (Mail)

Strategie-Seminar zeigt den Weg zu offenen Verwaltungsdaten

Mit dem neuen Open Data Gesetz erhöht sich der Druck auf die Bundesverwaltung offene Daten bereitzustellen. Volkswirtschaftlich wie auch für die einzelnen Behörden selbst ist es oft sinnvoll auf offene Daten zu setzen. Wie Open Data bereitgestellt und strategisch genutzt werden können, zeigen FOKUS und die Professional School der Initiative »EIT Digital« im Seminar »Strategic Open Government Data Provision«.

Mehr Informationen unter:
https://www.fokus.fraunhofer.de/de/fokus/akademie/open_data_course

Kontakt
Jens Klessmann (Mail)

Seminar: Vertrauen für IT-Sicherheitsprodukte durch Produktzertifizierung

Sie möchten das Vertrauen in Ihr IT-Sicherheitsprodukt erhöhen und müssen entscheiden, ob eine Zertifizierung den gewünschten Effekt erzielt? Im Workshop »Vertrauen durch Produktzertifizierung« am 21. September werden marktrelevante Maßnahmen zur Steigerung des Vertrauens in ein IT-Produkt erörtert und ein Überblick über in Deutschland verfügbare Zertifizierungen gegeben. Das Seminar stellt zudem Zusammenhänge und grundlegende Abläufe eines Zertifizierungsprozesses vor. Am Beispiel der Common-Criteria-Zertifizierung werden relevante Faktoren für die Vorbereitung und Planung konkreter Produktzertifizierungen sowie mögliche Risiken bei der Durchführung vermittelt und in einem interaktiven Szenario vertieft.

Die Anmeldung sowie weitere Informationen finden Sie unter:
www.fokus.fraunhofer.de/de/fokus/akademie/ws-produktzertifizierung

Kontakt
Nadja Menz (Mail)

Neues ÖFIT-Paper: Datenschutz und Technik

Datenschutz hat in Deutschland eine lange Tradition. Das Grundrecht auf informationelle Selbstbestimmung erlaubt dem Einzelnen selbst zu bestimmen, wann und in welchem Umfang er persönliche Lebenssachverhalte preisgeben möchte. Die EU-Datenschutz-Grundverordnung fordert Datenschutz entsprechend dem aktuellen Stand der Technik umzusetzen. Von Datenschutz-by-Design oder Datenschutz-by-Default ist in diesem Kontext oft die Rede. Dieses Informationspapier fasst die aktuellen Entwicklungen zusammen und informiert Sie zu aktuellen technischen Lösungsansätzen.

Das neue Whitepaper können Sie hier lesen:
www.oeffentliche-it.de/publikationen

Kontakt
Petra Hoepner (Mail)

Neues aus der ÖFIT-Trendschau – Social Bots

Spätestens mit ihrem massiven Einsatz im US-amerikanischen Präsidentschaftswahlkampf sind Social Bots als automatisierte Online-Kommunikationsakteure Gegenstand kontroverser Diskussionen geworden. Dabei gehen die Möglichkeiten der sozial interagierenden Bots weit über die Beeinflussung von politischen Meinungsbildungsprozessen hinaus. So hat sich der Handel mit künstlichen Nutzern sozialer Netzwerke und der zugehörigen Software mittlerweile zu einer lukrativen Branche entwickelt. Angesichts absehbarer technischer Fortschritte stellt sich die Frage nach den mittel- und langfristigen Auswirkungen auf Kommunikationsbeziehungen im öffentlichen Raum.

Die Trendschau »Social Bots« steht hier zum Download zur Verfügung:
www.oeffentliche-it.de/trendschau

Kontakt
Resa Mohabbat Kar (Mail)

ÖFIT zwitschert  

Zu aktuellen Themen der Digitalisierung sowie zu allen Aktivitäten des Kompetenzzentrums ÖFIT informieren wir Sie jetzt noch direkter per Twitter. Bleiben Sie auf dem Laufenden und folgen Sie uns unter: @OeffentlicheIT

DPS Newsletter Events

Events

Digital Gipfel
12.-13.06.2017, Ludwigshafen (Info)

Zukunftskongress Staat & Verwaltung
20./21.06.2017, Berlin (Info)

Seminar »Strategic Open Government Data Provision«
03.07.2017, Berlin (Info)

KITS-Konferenz: »Rückblick und Ausblick IT-Sicherheit«
06.07.2017, Berlin (Info)

Workshop »Baukasten E-Akte: modular - digital – innovativ«
12.09.2017, Berlin, (Info)

PITS - Public-IT-Security
12./13.09.2017, Berlin (Info)

Fachtagung IT-Beschaffung
20./21.09.2017, Berlin (Info)

Seminar »Vertrauen durch Produktzertifizierung«
21.09.2017, Berlin (Info)

it-sa - IT-Security-Messe
10.-12.10.2017, Nürnberg (Info)

Jahrestagung E-Akte
15./16.11.2017, Berlin (Info)

Blockchain: Anwendungsbeispiele zum Anfassen  

Blockchain ist zurzeit in aller Munde. Unternehmen aus unterschiedlichen Branchen sowie Regierungen beschäftigen sich bereits mit der Technologie. Konkrete Verwendungen – abgesehen von Kryptowährungen – sind bisher allerdings noch rar. Blockchain? Was ist das? Wie funktioniert das? Die Technologie und mögliche Einsatzszenarien untersucht Capgemini in seinem Innovationslabor i*Gov-Lab für die öffentliche Verwaltung und implementiert dort prototypisch konkrete bürokratische Anwendungsfälle. Fraunhofer FOKUS und Capgemini beschäftigen sich auch im Rahmen der eGovernment-Laborpartnerschaft mit dem Thema Blockchain.

Kontakt
Sabine Bogner (Mail)

Willkommen in der vernetzten Stadt  

Eine App informiert über den nächsten freien Parkplatz. Laternen werden heller, sobald sich ein Passant nähert. Effizient, attraktiv und sparsam: Im Mittelpunkt des Zukunftsszenarios »Vernetzte Städte und Regionen» stehen urbane Lebensräume, die auf Basis leistungsfähiger Telekommunikationsinfrastrukturen und -plattformen modernste Dienste nutzen und anbieten. Ein Beispiel: Basierend auf einem offenen Marktplatz für Kommunen, Parkplatzbetreiber und Autofahrer machen digitale Parkdienstleistungen die nervenaufreibende und ressourcenverbrauchende Parkplatzsuche in Städten überflüssig. Mehr zum Szenario finden Sie auf den Seiten von T-Systems (http://bit.ly/2skQOsz).

Wie Objekte und Prozesse miteinander vernetzt werden können, diskutieren T-Systems und Fraunhofer FOKUS auch in der gemeinsam veröffentlichten Broschüre »Public IoT« von 2016.

Kontakt
Mona Schley (Mail)

Whitepaper: Ablösung von PDF als Eingabeformat

Aus Sicherheitsgründen unterstützt die Mehrheit der genutzten Webbrowser die Eingabe und den Versand von Daten aus PDF-Formularen nicht mehr. Die integrierten PDF-Viewer erlauben lediglich noch Ansicht oder Herunterladen von PDF-Formularen und sorgen so für einen Bruch in vielen E-Government-Lösungen. Als Alternative bietet sich die Transformation von PDF-Eingabeformularen in moderne Eingabeassistenten an. Ein kostenloses Whitepaper von cit erläutert die Hintergründe der PDF-Problematik und zeigt verschiedene Lösungswege auf. Cit kooperiert mit Fraunhofer FOKUS zum Thema Formularmanagement im eGovernment-Labor.

Das Dokument kann per Mail angefordert werden.

Kontakt
Klaus Wanner (Mail)

Jobcenter des Landkreises Potsdam-Mittelmark setzt beim sicheren Datenaustausch mit der BA auf digitale Kommunikation

Um die zunehmende Anzahl von Anfragen an die Bundesagentur für Arbeit (BA) besser bewältigen zu können, hat sich der Landkreis Potsdam-Mittelmark entschlossen, intensiver auf digitale Kommunikation zu setzen und dafür die virtuelle Poststelle proGOV des Laborpartners procilon zu nutzen. Der Mehrwert der procilon-Lösung liegt vor allem beim hohen Automatisierungsgrad des Schlüsselmanagements, da die BA für alle Mitarbeiter jeweils einen separaten öffentlichen Schlüssel zur Verfügung stellt. Procilon arbeitet seit 2007 mit Fraunhofer FOKUS im Bereich sichere Kommunikation zusammen.

Weitere Informationen finden Sie unter: www.procilon.de

Kontakt
Andreas Liefeith (Mail)

Leitlinie zum ersetzenden Scannen in Kommunen

Beim ersetzenden Scannen in Kommunen bestehen rechtliche und technische Unsicherheiten bei der Übertragung von Papieroriginalen. Auf Initiative des Landkreises Breisgau-Hochschwarzwald ist eine »Leitlinie zum ersetzenden Scannen in Kommunen nach TR RESISCAN« erschienen. Die Leitlinie gibt Anwendern in Kommunen praktische Hilfestellung und besteht aus grundlegenden Informationen über das ersetzende Scannen, aus einer von der KGSt erstellten exemplarischen Schutzbedarfsanalyse für kommunale Dokumente sowie einer Musterverfahrensbeschreibung, die von Vitako erarbeitet worden ist.

Die Leitlinie finden Sie hier: www.vitako.de

Kontakt
Helmut Merschmann (Mail)