Tag: Regierung



Microsoft wirbt mit Cloud Sicherheit für sein Office 365 for Government

Seit der vergangenen Woche bietet Microsoft sein Office 365 unter "Office 365 for Government" nun auch für Regierungseinrichtungen an. Zwar wurde die Veröffentlichung nicht an die ganz große Glocke gehängt, dennoch kann dieser Schritt mehr Einfluss auf den Kampf um die Cloud haben, als man zunächst glauben mag.

Office 365 for Government ist auf dem ersten Blick nichts Besonders. Es enthält die typischen Cloud basierten Lösungen, wie das klassische Office 365 auch. Darunter Exchange Online, Lync Online, SharePoint Online und Office Professional Plus.

Der Trick mit dem Altbewährtem

Bereits vor zwei Jahren hatte Microsoft mit der Business Productivity Online Suite Federal einen ähnlichen Service für US-Bundesbehörden präsentiert. Bei Office 365 handelt es sich um den direkten Nachfolger und Microsoft springt zudem auf den Zug auf, den bereits der Mitbewerb herausgestellt hat, die langsam wirklich zäh werdenden Themen Datenschutz und Datensicherheit.

Sicherheit und Datenschutz stehen an erster Stelle

Regierungsbehörden stehen einem enormen Kostendruck gegenüber. Ein Cloud Services kann daher ein überzeugendes Angebot für die Beschaffung, das Servermanagement und der Lizenzierung von Software darstellen. Allerdings musste Google bereits schmerzlich erfahren, dass Behörden mehr wollen als nur Cloud basierte Versionen ihrer klassischen Business Anwendungen.

Nachdem Google mit der Stadt Los Angeles einen ziemlich dicken Fisch über 7 Million Dollar für die Umstellung von 30.000 Arbeitsplätzen an Land ziehen konnte, gab es plötzlich Probleme mit dem Los Angeles Police Departement (LAPD), das nicht mit den Sicherheitsanforderungen einverstanden war. Demnach sei Google nicht in der Lage, die hohen Anforderungen an die Datensicherheit und Vertraulichkeit von sensiblen Daten zu gewährleisten.

Um nicht dieselbe Abfuhr zu bekommen, hat Microsoft in einem Blogpost von Corporate Vice President Office Division, Kirk Koenigsbauer, direkt präventiv Stellung zu dem Thema genommen und die vielen Standards für Datensicherheit und Vorsichtsmaßnahmen herausgestellt, an die sich Office 365 for Government hält. "Office 365 unterstützt die strengsten globalen und regionalen Standards.", so Koenigsbauer.

Die Liste umfasst hochkarätige Richtlinien der US-Regierung bspw. die "US Federal Information Security Management Act (FISMA)", die US Health Insurance Portability and Accountability Act (HIPAA) und die "US Family Educational Rights and Privacy Act (FERPA)". Laut Microsoft unterstützt Office 365 zudem ISO 27001, SAS70 Type II, EU Safe Harbor und die EU Bestimmungen.

Um weiteren Ängsten vorzubeugen, beruhigt Koenigsbauer damit, dass Office 365 zwar im Mehrbenutzerbetrieb läuft, aber in einer separat getrennten Cloud mit höchster Sicherheitsstufe und geographisch verteilten Rechenzentren betrieben wird. Zudem wird die IPv6-Unterstützung für Office 365 voraussichtlich im September gehen Live gehen.

Microsoft scheint Googles Auseinandersetzung mit dem LAPD allerdings nicht zu ignorieren. Koenigsbauer und sein Team arbeiten derzeit daran, Office 365 for Government mit den Regeln der Criminal Justice Information Security (CJIS) compliant zu machen.


Bildquelle: http://careers-us.hoganlovells.com



Cloud Computing in der deutschen Politik (Baden-Württemberg)

Mit diesem Artikel möchte ich auf das Interesse zum Thema Cloud Computing in der deutschen Politik - hier im Speziellen aus dem Bundesland Baden-Württemberg - aufmerksam machen.

Ich zitiere hierbei aus einem Dokument, welches ich vor kurzem entdeckt habe. Es handelt sich dabei um einen Antrag des Abgeordenten Dr. Reinhard Löffler MdL, in welchem er eine Stellungnahme des Innenministeriums zum Thema Public Cloud Computing erwünscht. Die Stellungnahme ist ebenfalls in dem Dokument enthalten und wird hier von mir zitiert.

Antrag

Der Landtag wolle beschließen,
die Landesregierung zu ersuchen
zu berichten,

1. ob sie die Auffassung teilt, dass Cloud Computing nicht nur für mittelständische
Unternehmen, sondern auch für die öffentliche Verwaltung ein
IT-Management-Konzept ist, das die IT-Kosten senken und die IT-Flexibilität
erhöhen könnte;

2. ob ihr bekannt ist, dass Unternehmen ihre IT-Kosten durch die Nutzung
von Cloud Computing bis zu 80 % der herkömmlichen IT-Kosten senken
können und ob sie vergleichbare Einsparpotenziale auch bei der öffentlichen
Verwaltung für möglich erachtet;

3. inwieweit sie Überlegungen anstellt, Cloud Computing als Alternative zum
herkömmlichen IT-Betrieb zu eruieren und ob sie eine wissenschaftliche
Anhörung zu diesem Thema für sinnvoll hält;

4. welche Voraussetzungen vorliegen müssen, Cloud Computing für die
öffentliche Verwaltung nutzbar zu machen;

5. welche sicherheitstechnischen und datenschutzrechtlichen Einwände gegen
die Einführung von Cloud Computing in der öffentlichen Verwaltung
bestehen und welche Lösungsmöglichkeiten sie sieht, diese Probleme zu
lösen;

6. ob ihr Erfahrungen über die Anwendung von Cloud Computing im europäischen
Ausland bekannt sind und wie sie diese bewertet;

7. ob sie der Meinung ist, dass Cloud Computing in sicherheitsunbedenklichen
Teilbereichen, z. B. Mailverkehr oder bei Büroanwendungen, nutzbar
gemacht werden können und ob sie darin Vorteile gegenüber der heutigen
Situation sieht;

8. ob sie es sich vorstellen könnte, zusammen mit den Informatikfakultäten
baden-württembergischer Universitäten ein geschlossenes Public Cloud
Computing Modell zu entwickeln, in dem sich alle Behörden der Kommunen
und des Landes wiederfinden könnten.

Begründung

Cloud Computing beschreibt einen internetzentrierten Entwicklungsansatz,
bei dem ein Anbieter komplexe Leistungen aus Soft- und Hardware in Form
eines abstrakten Dienstes bereitstellt. Speicher, Rechenzeit oder komplexere
Dienste können über festgelegte Schnittstellen abgefordert werden, wobei es
keine Rolle spielt, auf welcher Hardware diese letztendlich ausgeführt werden.
Dabei können Nutzer nicht nur Daten auslagern, sondern ganze Programme
auf angemieteten Servern ablaufen lassen, etwa die Mailsoftware oder häufig
gebrauchte Bürosoftware. Cloud Computing ist die am stärksten wachsende
IT-Dienstleistung, die Unternehmen erhebliche Kostenvorteile und größere
Flexibilität bringen kann. Für den Bereich Public Cloud Computing können
solche Dienstleistungen aus sicherheitstechnischen und datenschutzrechtlichen
Gründen Hindernisse aufwerfen, sofern Anbieter nicht eine geschlossene
Public Cloud anbieten. Bei konsequenter Nutzung von Cloud Computing
kann die öffentliche Hand auf den Eigenbetrieb einer IT-Infrastruktur
verzichten.

Stellungnahme

1. ob sie die Auffassung teilt, dass Cloud Computing nicht nur für mittelständische
Unternehmen, sondern auch für die öffentliche Verwaltung ein
IT-Management-Konzept ist, das die IT-Kosten senken und die IT-Flexibilität
erhöhen könnte;

4. welche Voraussetzungen vorliegen müssen, Cloud Computing für die
öffentliche Verwaltung nutzbar zu machen;

Zu 1. und 4.:
Das Innenministerium versteht unter Cloud Computing einen Dienst, mit
dem ein privater Anbieter oder ein Landesrechenzentrum einem oder mehreren
Auftraggebern Rechenkapazität in grundsätzlich unbeschränktem Umfang
anbietet und bei dem die Abrechnung der entstandenen Kosten entsprechend
der tatsächlichen Inanspruchnahme der Rechenkapazität erfolgt.

Das Innenministerium sieht durchaus die Möglichkeit, dass Cloud Computing
auch die IT-Kosten der öffentlichen Verwaltung senken kann, wenn bestimmte
Bedingungen erfüllt sind. So müssen die mit der Rechenkapazität des Cloud
Computings betriebenen IT-Anwendungen bestimmten technischen Standards
entsprechen, die Netzkapazitäten im Landesverwaltungsnetz müssen ausreichend
sein, das Abrechnungs- und Betriebsmodell müssen wirtschaftlich
sein sowie der Datenschutz und die Datensicherheit müssen gewährleistet
werden. Bei der Beauftragung von privaten Dienstleistern müssen insbesondere
auch die vergaberechtlichen Voraussetzungen erfüllt werden.

2. ob ihr bekannt ist, dass Unternehmen ihre IT-Kosten durch die Nutzung
von Cloud Computing bis zu 80 % der herkömmlichen IT-Kosten senken
können und ob sie vergleichbare Einsparpotenziale auch bei der öffentlichen
Verwaltung für möglich erachtet;

Zu 2.:
Dem Innenministerium ist bekannt, dass bei bestimmten Fallgestaltungen hohe
Einsparungen möglich sind. Deutliche Einsparungen könnten in besonderen
Fällen auch für Anwendungen der öffentlichen Verwaltung realisiert werden,
falls ein Markt dafür entstehen sollte. Denkbar sind etwa Publikationsdienste
im Internet, die nur bei bestimmten Ereignissen benötigt werden.

3. inwieweit sie Überlegungen anstellt, Cloud Computing als Alternative zum
herkömmlichen IT-Betrieb zu eruieren und ob sie eine wissenschaftliche
Anhörung zu diesem Thema für sinnvoll hält;

Zu 3.:
Das Innenministerium vertritt die Auffassung, dass Cloud Computing als
mögliches Modell für die Verwaltung vertieft untersucht werden sollte, etwa
in einer Arbeitsgruppe mit Vertretern der Wissenschaft, Verwaltung und Wirtschaft.

5. welche sicherheitstechnischen und datenschutzrechtlichen Einwände gegen
die Einführung von Cloud Computing in der öffentlichen Verwaltung bestehen
und welche Lösungsmöglichkeiten sie sieht, diese Probleme zu lösen;

Zu 5.:
Nach Auffassung des Innenministeriums handelt es sich bei Cloud Computing
um Datenverarbeitung im Auftrag. Die datenschutzrechtlichen Probleme des
Cloud Computing können wie bei anderen internen und externen Outsourcing-
Vorhaben gelöst werden. Die Fragen der Standardisierung und der Wirtschaftlichkeit
dürften schwieriger zu lösen sein.

6. ob ihr Erfahrungen über die Anwendung von Cloud Computing im europäischen
Ausland bekannt sind und wie sie diese bewertet;

Zu 6.:
Dem Innenministerium sind Überlegungen aus dem Ausland bekannt. Es
sieht auch dort diese IT-Dienstleistung im Entstehen. Vollständige und ohne
Weiteres übertragbare Modelle sind nicht bekannt.

7. ob sie der Meinung ist, dass Cloud Computing in sicherheitsunbedenklichen
Teilbereichen, z. B. Mailverkehr oder bei Büroanwendungen, nutzbar
gemacht werden können und ob sie darin Vorteile gegenüber der heutigen
Situation sieht;

Zu 7.:
Nach den bisherigen Überlegungen sieht das Innenministerium einfachere
und technische Lösungen etwa für Internet-Auftritte für geeignet, um Cloud
Computing zu erproben. Das derzeitig laufende Outsourcing der Bürokommunikation
lässt sich jedoch nicht einfach durch Cloud Computing ersetzen,
da der Dienstleister beim Cloud Computing nicht in erster Linie die volle
Verantwortung für die IT-Anwendung (also E-Mail oder Bürokommunikation
einschließlich Client-Rollout, Pflege, Technologie-Refreshment) übernimmt,
sondern nur Rechnerkapazitäten bereitstellt.

8. ob sie es sich vorstellen könnte, zusammen mit den Informatikfakultäten
baden-württembergischer Universitäten ein geschlossenes Public Cloud
Computing Modell zu entwickeln, in dem sich alle Behörden der Kommunen
und des Landes wiederfinden könnten.

Zu 8.:
Das Innenministerium erwägt, gemeinsam mit anderen Ressorts und Beteiligten
einen „Runden Tisch Cloud Computing“ einzusetzen.

Siehe Anmerkung Ziffer 3. Ergebnis der dort angesprochenen Arbeitsgruppe
könnte durchaus ein solches Modell sein.

Quelle