275/AB XXII. GP
Eingelangt am 26.05.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfragebeantwortung
BM für Inneres
Die Abgeordneten Mag. Maier und GenossInnen haben an mich
unter der Nr. 287/J eine
schriftliche parlamentarische Anfrage betreffend „Datensicherheitsmaßnahmen im
Zusammenhang mit der Verwendung von Microsoft-Produkten - Schutz von
personenbezogenen Daten und anderer sensibler oder geheimer Daten, über die
Bundesbehörden verfügen" gerichtet.
Diese Anfrage beantworte ich nach den mir vorliegenden Informationen wie folgt:
Zu Frage 1:
Sämtliche verarbeiteten personenbezogenen Daten sind im Datenverarbeitungsregister
evident.
Zu Frage 2:
In den Meldungen der im Wirkungsbereich
des Bundeskanzleramtes durchgeführten
Datenverarbeitungen an das Datenverarbeitungsregister sind die verarbeiteten
Datenarten
einzeln aufgezählt. Die im Ressort verarbeiteten sensiblen Daten sind somit den
öffentlich
und für jedermann zugänglichen Registrierungen im Datenverarbeitungsregister zu
entnehmen, das eben zu diesem Einsichtszweck geführt wird. In der jeweiligen
Registrierung
ist auch angegeben, an welche Übermittlungsempfänger die einzelnen Datenarten
übermittelt werden bzw. werden dürfen."
Zu Frage 3:
Die für IT-Security im Bund zuständige
IKT-Stabsstelle ist im permanenten Dialog mit
Microsoft. Der „Beginn eines Government Security Programs" mit Microsoft
ist daher nicht
erforderlich
Zu Frage 4:
Fragen der IT-Security werden für den Bund im IKT-Board, dem alle Bundesministerien
angehören, gemeinsam behandelt."
Zu Frage 5:
Die für IT-Security zuständigen Stellen
des Bundes haben den im Rahmen des Bedarfes der
Bundesverwaltung notwendigen mittelbaren Zugriff auf die Quellcodes des
Betriebssystems
Microsoft Windows."
Zu
Frage 6:
entfällt
Zu Frage 7:
Alle Maßnahmen die gemäß §14 DSG 2000 erforderlich sind.
Zu den Fragen 8 und 9:
Bei Daten, die in bestimmten
Verarbeitungen mit sehr hohem Geheimhaltungsgrad enthalten
sind, ist die verschlüsselte Speicherung vorgesehen. Eine verschlüsselte Übermittlung
von
Daten in offenen Netzen erfolgt dann, wenn dies aufgrund einer Vereinbarung
zwischen den
Kommunikationspartnern möglich ist.
Zu Frage 10:
Aufgrund bestehender Rechtsvorschriften.
Zu Frage 11:
Diese Frage kann aus arbeitsökonomischen Gründen nicht beantwortet werden.
Zu Frage 12:
entfällt
Zu Frage 13:
Mir sind keine solchen Kontakte bekannt.
Zu Frage 14:
Entfällt.
Zu Frage 15:
Entfällt.
Zu Frage 16:
Entfällt.
Zu Frage 17:
Neben den Betriebssystemen MS Windows NT 4.0 Werkstation und Server die auslaufen,
werden MS Windows Server 2003 und MS Windows XP Professional eingesetzt. Darüber
hinaus wird die Backoffice Produktfamilie (MS SQL-, Exchange-, SNA- oder HIS, Proxy -
Server) verwendet. Im Rahmen des BAKS IV kommen die neuesten Produktversionen zum
Einsatz.
Auf den Arbeitsplatzrechnern kommt in BAKS 3 MS Windows NT 4.0 und Office 97 und in
BAKS IV MS Windows XP und Office XP zum Einsatz.
Zu Frage 18:
Eine Datenübermittlung an Microsoft kann ausgeschlossen
werden, da das EDV-System des
Bundesministeriums für Inneres von externen Netzwerkstrukturen durch eine
Hardware-
Firewall streng getrennt ist. Im Rahmen des BAKS IV werden „Volume Licence
Media"
Versionen der Software eingesetzt, die eine Internetfreischaltung und
Registrierung obsolet
machen. Auch aus diesem Grund erfolgt keine Datenübermittlung. Darüber hinaus
ist im
BAKS IV ein Corporate Error Reporting System umgesetzt, wodurch keine
Fehlerdaten über
das Internet versendet sondern diese unternehmensintern gesammelt werden.
Frage 19:
Ja.
Frage 20:
Im
e-Government-Projekt der Bundesregierung ist die Einhaltung höchster
Datensicherheit
ein durchgehendes und vorrangiges Prinzip.