Parlamentarische Materialien

16/ABPR XXII. GP

Eingelangt am 15.12.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Der Präsident des Nationalrates

Anfragebeantwortung

Der Abgeordnete Mag. Johann Maier, Kolleginnen und Kollegen haben am 24. November
2003 an den Präsidenten des Nationalrates eine schriftliche Anfrage 15/JPR betreffend
„Wireless Lan; Sicherheits- und Datenschutzprobleme" gerichtet.

Ich beantworte diese Anfrage wie folgt:

Zu den Fragen 1 und 2:

In den Sitzungen der Präsidialkonferenz vom 8. März respektive 31. Mai 2001 wurde Einver-
nehmen erzielt, das Projekt „Mobile Computing - Ausstattung der Mandatare mit Notebooks"
und die damit verbundene Einführung eines Wireless Lan (WLan) durchzuführen. Seit dem
Jahre 2002 ist ein WLan im Parlament in Betrieb.

Zu Frage 3:

Die Anschaffungskosten des WLan betrugen ca. 109.000 EUR inkl. MwSt.

Zu Frage 4:

Das WLan ist nach dem Letztstand der Technik gesichert.

Zu Frage 5

Es wurden eine Reihe von Maßnahmen zur Erhöhung der Sicherheit getroffen. Eine exakte
Beschreibung dieser Maßnahmen ist eben aus Sicherheitsgründen nicht zielführend, da eine
Veröffentlichung der Sicherheitsvorkehrungen diese unterlaufen würde.

Zu den Fragen 6 bis 8:

Es gibt keine Verhaltensvorschriften für die Verwendung des WLan im Parlament, da der-
artige Vorschriften nicht für notwendig erachtet werden.

Zu Frage 9:

Zugang zum WLan des Parlaments haben die Abgeordneten des Nationalrates, die Bundes-
räte sowie Mitarbeiter der Parlamentsdirektion und teilweise Klubbedienstete. Externe Be-
nutzer erhalten keinen Zugang. Die Anzahl der Zugänge zum WLan korrespondiert mit der
Anzahl der zur Verfügung gestellten Notebooks. Derzeit haben 374 Personen die Möglich-
keit, das WLan zu benutzen.

Zu den Fragen 10 und 11:

Eine Bewilligung für die Benutzung des WLan ist insofern erforderlich, als durch das Einver-
nehmen in der Präsidialkonferenz die zugangsberechtigten Benutzergruppen grundsätzlich
definiert wurden.

Zu Frage 12:

Die EDV-Abteilung der Parlamentsdirektion vergibt die Passwörter.

Zu Frage 13:

Es gibt keine Möglichkeit, das Passwort selbst zu ändern.

Zu Frage 14:

Die Personen müssen zu einem Nutzerkreis gehören, der in Beantwortung der Frage 9 auf-
gezählt wurde.

Zu Frage 15:

Bei der Übergabe erfolgt eine allgemeine Darstellung über die Benutzung der EDV-Aus-
stattung. Dabei erhalten die Personen ihre Passwörter in einem verschlossenen Kuvert und
werden auf die Sicherheitsmaßnahmen hingewiesen.

Zu Frage 16:

Über den WLan-Zugang können nur Teile des Netzwerkes verwendet werden. Die Zugriffs-
berechtigungen im Parlinkom-System werden entsprechend den Aufgabenstellungen der
Nutzerkreise angepasst.

Zu Frage 17:

Die Anzahl an Versuchen eines unberechtigten Zugriffes über WLan ist nicht erhebbar, da

passive Attacken nach dem Stand der Technik nicht registrierbar sind.

Zu Frage 18:

Es sind keine besonderen Sanktionen vorgesehen. Handelt es sich jedoch um eine Dienst-
rechtsverletzung, werden die Vorschriften des Dienstrechtes angewendet.

Zu Frage 19:

Für die Benutzung des WLan werden Notebooks zur Verfügung gestellt. Eine Nutzung mit
privaten Geräte ist nicht gestattet. Es wurden 374 Stück Notebooks beschafft. Die Kosten für
die Notebooks betrugen ca. 1.121.000 EUR inkl. MwSt.

Zu Frage 20:

Die Notebooks werden ausschließlich von der EDV-Abteilung der Parlamentsdirektion in-
stalliert.

Zu Frage 21:

Eine FireWall schützt die Geräte vor Angriffen Dritter.

Zu Frage 22:

Zusätzlich zu Login und Passwort wird eine Whitelist geführt.

Zu Frage 23:

Das VPN-Protokoll von Microsoft wird nicht verwendet.

Zu den Fragen 24 und 25:

Es gibt keine nachgeordneten Dienststellen der Parlamentsdirektion.

Zu den Fragen 26 und 27:
Siehe Frage 17

Zu den Fragen 28 bis 32:

Es wurden bisher keine Manipulationen festgestellt. Es gab daher keine Veranlassung, An-
zeigen zu erstatten.

Zu den Fragen 33 bis 37:

Bisher erfolgte keine Prüfung auf Sicherheit durch externe Unternehmen. Diese Aufgabe ist
eine der Kernkompetenzen der EDV-Abteilung der Parlamentsdirektion, die laufend wahrge-
nommen wird. Im Übrigen kann zu Details der Sicherheitsprüfungen nicht Stellung ge-

nommen werden, da eine Veröffentlichung dieser Details das Sicherheitsrisiko erhöhen
würde. Allfällig festgestellte Schwachstellen würden jedenfalls umgehend behoben werden.

Zu Frage 38:

Für den Bereich Datensicherheit ist vom Gesetz her die Datenschutzkommission zuständig.
Hausintern ist die Datensicherheit eine der Kernkompetenzen der EDV-Abteilung der Parla-
mentsdirektion. Es wird daher keine Notwendigkeit gesehen, eine neue Behörde für diese
Aufgaben zu schaffen.

Zu den Fragen 39 bis 49:

Eine Beantwortung erübrigt sich im Hinblick auf das Vorhandensein eines WLan.