1112/AB XXII. GP
Eingelangt am 20.01.2004
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Bundesministerium für Wirtschaft und Arbeit
Anfragebeantwortung
In Beantwortung der schriftlichen parlamentarischen Anfrage
Nr. 1120/J betreffend
Wireless Lan; Sicherheits- und Datenschutzprobleme, welche die Abgeordneten
Mag. Johann Maier, Kolleginnen und Kollegen am 21. November 2003 an mich
richteten, stelle ich fest:
Antwort zu
Punkt 1 der Anfrage:
Nein. Weder im allgemeinen LAN des
Ministeriums noch in nachgeordneten
Dienststellen ist W-LAN im Einsatz.
Lediglich im getrennten Netz für den
Betrieb der Papierlosen
Außenwirtschaftsadministration (PAWA) ist W-LAN im Einsatz. Die Beantwortung
der Punkte 2 bis 23 und 26 bis 32 beziehen sich somit ausnahmslos auf dieses
Teilnetz.
Antwort zu
Punkt 2 der Anfrage:
W-LAN ist seit Ende des Quartals 1/2002 im Bereich der
Papierlosen Außenwirt-
schaftsadministration (PAWA) in Betrieb.
Antwort zu
Punkt 3 der Anfrage:
Die Erstellung des Wireless Lans erfolgte
im Rahmen eines Gesamtprojektes "Pa-
pierlose Außenwirtschaftsadministration" (PAWA). Eine Aufschlüsselung der
Kosten
nach einzelnen Funktionalitäten im Rahmen dieses Projekts ist nicht möglich.
Antwort zu
den Punkten 4. 5 und 22 der Anfrage:
Der Zugriff ist auf bestimmte MAC Adressen eingeschränkt.
Weiters wird ein 128 Bit
WEP Key verwendet, welcher den Benutzern nicht bekannt ist. (Der Key wird durch
einen Administrator am Notebook, Ipaq, usw. des Users eingetragen.)
Antwort zu
den Punkten 6 bis 8 und 15 der Anfrage:
Alle erforderlichen Verhaltenvorschriften sind durch die im
Ressort geltenden grund-
sätzlichen Verhaltensvorschriften für die Nutzung von IT-Einrichtungen
abgedeckt.
Antwort zu
Punkt 9 der Anfrage:
Derzeit haben vier Personen Zugang zum W-LAN. Diese setzen
sich aus Mitgliedern
der PAWA-Betriebsführung und Mitarbeitern der Firma emotions business solutions
AG zusammen.
Antwort zu
Punkt 10 der Anfrage:
Ja.
Antwort zu
Punkt 11 der Anfrage:
Die Zugänge werden von der Betriebsführung
der PAWA im Center 2 des Bundes-
ministeriums für Wirtschaft und Arbeit bewilligt.
Antwort zu
Punkt 12 der Anfrage:
Es gibt ein Passwort für alle Zugänge (WEP Key); daher gibt
es keine Passwortver-
gabestelle.
Antwort zu
Punkt 13 der Anfrage:
Nein.
Antwort zu
Punkt 14 der Anfrage:
Zugang haben nur die Personen, die mit der
Betriebsführung der PAWA betraut
sind, sowie Mitarbeiter des dazu beauftragten Softwareunternehmens.
Antwort zu
Punkt 16 der Anfrage:
Die Zugangsmöglichkeiten über das W-LAN sind identisch mit
denen eines physi-
schen Netzwerkzuganges in das Netzwerk der PAWA. Es kann daher nur auf dieses
getrennte Teilnetz zugegriffen werden.
Antwort zu
Punkt 17 und 26 bis 32 der Anfrage:
Die Zahl solcher Versuche kann nach dem Stand der Technik
nicht angegeben
werden, da sog. "passive Attacken" nicht registrierbar sind. Es kann
daher auch nicht
ermittelt werden, wie viele Angriffe über oder auf das W-LAN erfolgt sind.
Antwort zu
Punkt 18 der Anfrage:
Bedienstete des Bundesministeriums für Wirtschaft und
Arbeit haben als Beamte mit
disziplinarrechtlichen Konsequenzen oder als Vertragsbedienstete mit den im
Ver-
tragsbedienstetengesetz vorgesehenen Sanktionen bis hin zur Kündigung zu
rechnen. Was etwaige Sanktionen für Angestellte des beauftragten
Softwareunternehmens betrifft, so handelt es sich dabei nicht um einen
Gegenstand
der Vollziehung.
Antwort zu
Punkt 19 der Anfrage:
Die Geräte wurden vom Dienstgeber zur
Verfügung gestellt.
Antwort zu
Punkt 20 der Anfrage:
Die Installation erfolgt nach Beauftragung durch die
Betriebsführung der PAWA
durch das betriebsunterstützende Softwareunternehmen.
Antwort zu
Punkt 21 der Anfrage:
Die Computer befinden sich im internen Netz hinter einer
Firewall und verfügen über
einen Virenscanner. Weiters werden wöchentlich die aktuellen MS Security
Patches
auf allen Rechnern automatisch installiert.
Antwort zu
Punkt 23 der Anfrage:
Dieses Protokoll wird für den W-LAN Zugang
nicht verwendet.
Antwort zu
den Punkten 24 und 25 der Anfrage:
Nein.
Antwort zu
den Punkten 33 und 37 der Anfrage:
Ja, das Netzwerk steht unter Kontrolle eines
Outsourcing-Partners, zusätzlich
werden regelmäßig Überprüfungen durch Dritte durchgeführt.
Ich
ersuche um Verständnis, dass ich detailliertere Daten aus Sicherheitsgründen
nicht veröffentlichen kann.
Antwort zu
den Punkten 34 bis 36 der Anfrage:
Die
letzte Prüfung erfolgte anlässlich der Abnahme der Ethernetverkabelung im
Jänner 2003.
Die
Abnahme des Netzwerks konnte nach Behebung der Schwachstellen durchge-
führt werden.
Antwort zu
Punkt 38 der Anfrage:
Gem.
§ 14 Datenschutzgesetz ist die Datenschutzkommission für diese Angelegen-
heiten zuständig. Außerdem wird die
regelmäßige
Hinzuziehung wechselnder
externer
Unternehmen mit unterschiedlichen Schwerpunkten bevorzugt. Zusätzlich
ist a-sit unabhängig beratend tätig.
Antwort zu
den Punkten 39 bis 49 der Anfrage:
Die
Einrichtung weiterer W-LANs ist im Bundesministerium für Wirtschaft und Arbeit
derzeit nicht geplant.