Kooperatives eGovernment: Verwaltung in der Wolke
Berlin, April 2011 - Cloud Computing ist verführerisch für IT-Verantwortliche: Firmen und Organisationen müssen Server und Softwarelösungen nicht selbst anschaffen, sondern mieten die nötigen Kapazitäten für Daten, Rechenleistung und Anwendungen bei professionellen Anbietern. Doch in der öffentlichen Verwaltung gibt es erhebliche Bedenken gegenüber Cloud Computing. Das Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS zerstreut die Zeifel mittels einer Studie.
Wissenschaftler vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin haben im Herbst 2010 gemeinsam mit ihren Kollegen von der Hertie School of Governance die Studie »Kooperatives eGovernment - Cloud Computing für die Öffentliche Verwaltung« erstellt, die von ISPRAT, dem Förderverein für Forschung in der Verwaltung, beauftragt wurde. Die Studie beschäftigt sich mit Sicherheitsaspekten, identifiziert Risiken und beschreibt anhand verschiedener Szenarien, welchen Nutzen und Vorteile die neue Technik für die öffentlichen Verwaltungen bietet - insbesondere unter den förderalen Bedingungen in Deutschland.
"Gerade in der öffentlichen Verwaltung gibt es erhebliche Bedenken gegenüber Cloud Computing. Zum einen, weil prinzipiell eine Schutzpflicht für personenbezogene Daten besteht, die ihnen die Bürger anvertrauen. Behörden schrecken davor zurück Prozesse auszulagern. Einerseits aus Angst vor Verlust von Know-how, andererseits müssen aus rechtlichen Gründen die Kernaufgaben in der Verwaltung bleiben", fasst Studien-Mitautorin Linda Strick vom FOKUS den Status quo zusammen.
Die Studie zeigt, dass Cloud-spezifische Sicherheitsrisiken existieren, jedoch durchaus zu verstehen und analysieren sind. "Es besteht sogar die begründete Annahme, dass Cloud-basierte Systeme tatsächlich höheren Sicherheitsstandards genügen können als klassische Lösungen", erklärt Strick. Um Behörden bei der Einführung der neuen Technik zu unterstützen, erarbeiten FOKUS-Forscher im eGovernment-Labor Anwendungsszenarien für einen medienbruchfreien, also interoperablen Einsatz von Cloud-Computing Technologien.
Ein Cockpit für die Sicherheit
Damit Unternehmen und öffentliche Verwaltungen praktische Erfahrungen mit der Wolke machen und Sicherheitskonzepte testen können, haben Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in München ein Cloud-Computing-Testlabor aufgebaut. Dort entwickeln und untersuchen sie Sicherheitskonzepte und -technologien für Cloud-Computing-Anbieter und erarbeiten Strategien, wie sich Cloud-Dienste in bestehende IT-Infrastrukturen sicher integrieren lassen.
"In unserem Testlabor können Funktions-, Zuverlässigkeits- und Interoperabilitätstests sowie einzelne Sicherheitsanalysen und Penetrationstests durchgeführt und alle Entwicklungsphasen betrachtet werden, vom Entwurf einzelner Dienste über Prototypen bis hin zum Test einsatzfähiger Gesamtsysteme", sagt Angelika Ruppel vom SIT in München.
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik BSI hat ihre Abteilung Mindestanforderungen für Anbieter erarbeitet und ein Cloud-Cockpit entwickelt. Mit der Lösung können Unternehmen ihre Daten sicher zwischen verschiedenen Cloud-Systemen verschieben und relevante Sicherheits- und Datenschutzinformationen überwachen. Selbst die Verwendung hybrider Cloud-Infrastrukturen, bei denen Unternehmen sowohl interne als auch externe Rechenleistung nutzen, lässt sich mit dem Cloud-Cockpit sicher steuern.