16/ABPR XXII. GP
Eingelangt am 15.12.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Der
Präsident des Nationalrates
Anfragebeantwortung
Der Abgeordnete Mag. Johann Maier,
Kolleginnen und Kollegen haben am 24. November
2003 an den Präsidenten des Nationalrates eine schriftliche Anfrage 15/JPR
betreffend
„Wireless Lan; Sicherheits- und Datenschutzprobleme" gerichtet.
Ich beantworte diese
Anfrage wie folgt:
Zu
den Fragen 1 und 2:
In den Sitzungen der Präsidialkonferenz vom 8. März
respektive 31. Mai 2001 wurde Einver-
nehmen erzielt, das Projekt „Mobile Computing - Ausstattung der Mandatare mit
Notebooks"
und die damit verbundene Einführung eines Wireless Lan (WLan) durchzuführen.
Seit dem
Jahre 2002 ist ein WLan im Parlament in Betrieb.
Zu Frage 3:
Die Anschaffungskosten des WLan betrugen
ca. 109.000 EUR inkl. MwSt.
Zu Frage 4:
Das WLan ist nach dem Letztstand der
Technik gesichert.
Zu
Frage 5
Es wurden eine Reihe von Maßnahmen zur
Erhöhung der Sicherheit getroffen. Eine exakte
Beschreibung dieser Maßnahmen ist eben aus Sicherheitsgründen nicht
zielführend, da eine
Veröffentlichung der Sicherheitsvorkehrungen diese unterlaufen würde.
Zu
den Fragen 6 bis 8:
Es gibt keine Verhaltensvorschriften für
die Verwendung des WLan im Parlament, da der-
artige Vorschriften nicht für notwendig erachtet werden.
Zu
Frage 9:
Zugang zum WLan des Parlaments haben die
Abgeordneten des Nationalrates, die Bundes-
räte sowie Mitarbeiter der Parlamentsdirektion und teilweise Klubbedienstete.
Externe Be-
nutzer erhalten keinen Zugang. Die Anzahl der Zugänge zum WLan korrespondiert
mit der
Anzahl der zur Verfügung gestellten Notebooks. Derzeit haben 374 Personen die
Möglich-
keit, das WLan zu benutzen.
Zu
den Fragen 10 und 11:
Eine Bewilligung für die Benutzung des WLan ist insofern
erforderlich, als durch das Einver-
nehmen in der Präsidialkonferenz die zugangsberechtigten Benutzergruppen
grundsätzlich
definiert wurden.
Zu Frage 12:
Die EDV-Abteilung der Parlamentsdirektion
vergibt die Passwörter.
Zu Frage 13:
Es gibt keine Möglichkeit, das Passwort
selbst zu ändern.
Zu
Frage 14:
Die Personen müssen zu einem Nutzerkreis
gehören, der in Beantwortung der Frage 9 auf-
gezählt wurde.
Zu
Frage 15:
Bei der Übergabe erfolgt eine allgemeine Darstellung über
die Benutzung der EDV-Aus-
stattung. Dabei erhalten die Personen ihre Passwörter in einem verschlossenen
Kuvert und
werden auf die Sicherheitsmaßnahmen hingewiesen.
Zu
Frage 16:
Über den WLan-Zugang können nur Teile des Netzwerkes
verwendet werden. Die Zugriffs-
berechtigungen im Parlinkom-System werden entsprechend den Aufgabenstellungen
der
Nutzerkreise angepasst.
Zu
Frage 17:
Die
Anzahl an Versuchen eines unberechtigten Zugriffes über WLan ist nicht
erhebbar, da
passive
Attacken nach dem Stand der Technik nicht registrierbar sind.
Zu
Frage 18:
Es sind keine besonderen Sanktionen
vorgesehen. Handelt es sich jedoch um eine Dienst-
rechtsverletzung, werden die Vorschriften des Dienstrechtes angewendet.
Zu
Frage 19:
Für die Benutzung des WLan werden Notebooks zur Verfügung
gestellt. Eine Nutzung mit
privaten Geräte ist nicht gestattet. Es wurden 374 Stück Notebooks beschafft.
Die Kosten für
die Notebooks betrugen ca. 1.121.000 EUR inkl. MwSt.
Zu
Frage 20:
Die Notebooks werden ausschließlich von der EDV-Abteilung
der Parlamentsdirektion in-
stalliert.
Zu Frage 21:
Eine FireWall schützt die Geräte vor
Angriffen Dritter.
Zu Frage 22:
Zusätzlich zu Login und Passwort wird eine
Whitelist geführt.
Zu Frage 23:
Das VPN-Protokoll von Microsoft wird nicht
verwendet.
Zu den Fragen 24 und 25:
Es gibt keine nachgeordneten Dienststellen
der Parlamentsdirektion.
Zu
den Fragen 26 und 27:
Siehe Frage 17
Zu
den Fragen 28 bis 32:
Es wurden bisher keine Manipulationen festgestellt. Es gab
daher keine Veranlassung, An-
zeigen zu erstatten.
Zu
den Fragen 33 bis 37:
Bisher erfolgte keine Prüfung auf Sicherheit durch externe
Unternehmen. Diese Aufgabe ist
eine der Kernkompetenzen der EDV-Abteilung der Parlamentsdirektion, die laufend
wahrge-
nommen wird. Im Übrigen kann zu Details der Sicherheitsprüfungen nicht Stellung
ge-
nommen werden, da eine Veröffentlichung
dieser Details das Sicherheitsrisiko erhöhen
würde. Allfällig festgestellte Schwachstellen würden jedenfalls umgehend
behoben werden.
Zu
Frage 38:
Für den Bereich Datensicherheit ist vom Gesetz her die
Datenschutzkommission zuständig.
Hausintern ist die Datensicherheit eine der Kernkompetenzen der EDV-Abteilung
der Parla-
mentsdirektion. Es wird daher keine Notwendigkeit gesehen, eine neue Behörde
für diese
Aufgaben zu schaffen.
Zu den Fragen 39 bis 49:
Eine Beantwortung erübrigt sich im Hinblick auf das Vorhandensein eines WLan.