EU-Blick auf E-Government

Transkript

1 EU-Blick auf E-Gvernment Prf. Dr. Reinhard Psch CIO, Federal Gvernment Austria September 2018

2 EU hat in der Verwaltung keine direkte Kmpetenz Aktinsradius der EU ANSATZ: Wirtschaft fördern ANSATZ: EU Bürger nicht benachteiligen Prjekte und Infrastrukturen fördern 2

3 Verwaltung muss sich laufend erneuern 3

4 ACCEPTED EVOLVING digital by default data nly nce data (as pen as pssible) GDPR eidas MOBLE FIRST security by design data prtectin by default services APPs IT 4

5 CIO-Meeting OVERALL RESULT OF THE CIO MEETING ALSO BROUGHT FORWARD AT THE E-GOV CONFERENCE

6 MOBIL IST ANDERS ALWAYS ON vn der Sitzung zur Transaktin wann identifiziere ich mich wie identifiziere ich mit wie wird Wissen verwendet Qualität der Identifikatin und Qualität der Bindung müssen gleich stark sein 6

7 MOBIL IST ANDERS SESSION: Im Wrld Wide Web gibt es bei zustandslsen Prtkllen (z. B. HTTP) keine stehenden Verbindungen zwischen Client und Server. Es gibt zudem keine Daten (IP- Adresse, Kennung des Client), mit denen ein Besucher eindeutig identifiziert werden könnte. Deshalb kann eine Sitzung erst auf der Anwendungsschicht implementiert werden. Wenn ein Client bei jedem Zugriff auf einen Webserver eine eindeutige Sessin- ID überträgt, können (ansnsten unzusammenhängende) Zugriffe zu einer (zusammenhängenden) Sitzung (englisch Sessin) zusammengefasst werden. 7

8 MOBIL IST ANDERS TRANSAKTION: Als Transaktin (vn lateinisch trans (hin-)über, agere treiben, handeln, führen : als wörtlich: Überführung; dt. hier besser: Durchführung) bezeichnet man in der Infrmatik eine Flge vn Prgrammschritten, die als eine lgische Einheit betrachtet werden, weil sie den Datenbestand nach fehlerfreier und vllständiger Ausführung in einem knsistenten Zustand hinterlassen. Daher wird für eine Transaktin insbesndere gefrdert, dass sie entweder vllständig und fehlerfrei der gar nicht ausgeführt wird. 8

9 MOBIL IST ANDERS BROWSER VERSUS APP Ckies als statische BINDUNGSINFORMATION für eine Sessin sind für eid substantial bzw. high nicht geeignet, da damit durch malverses Kpieren einer Infrmatin diese feindlich weiterbenutzt werden kann. Dies insbesndere auch deshalb, weil auch die Schutzhülle Brwser in einer APP nicht existiert. 9

10 MOBIL IST ANDERS MY MOBILE IST ME Hat Auswirkung auf den Lgin Przess Weiterführung durch Bindung gewinnt deutlich stärkere Bedeutung Hat Auswirkung auf Data Only Once Welche Infrmatinen aus dem Mbilen Gerät können genutzt werden 10

11 MOBIL IST ANDERS KONTROLLE UND VERANTWORTUNG Hersteller behält sich Kntrlle vr TELCO Prvider behält sich Kntrlle vr Service Prvider behält sich Kntrlle vr MASSIVE AUSWIRKUNG AUF USER KONTROLLE WIE ORDNEN WIR WIRKSAM VERANTWORTUNG ZU? 11

12 DIE LAST DER VIELFALT Langfristig ist Multi-Plattfrm teuer Windws Mac-Os ios Andrid Windws Mbile Es sind Services und Plattfrmen unbedingt zu trennen Z.B. Service vn MS A eid und Signatur vn MS B Was in einem mdularen PC Framewrk nch funktinieren könnte ist in der Dimensin Mbil extrem schwierig 12

13 eidas und MOBILE FIRST eidas wurde aus der Gedankenwelt vn PCs gebren eidas hat aber Ntwendigkeiten der mbile Welt an Brd genmmen Im Bereich mbile Signaturen und mbile eid Das muss EU-Weit auch bei Services geschehen AT: Mbile ---- Karten 2006: 0% 100% 2018: 97% 3% Mdelle und Werkzeuge müssen angepasst werden Sessin Transactin QWACs 13

14 SICHERHEITSASPEKTE Mbile Geräte sind wesentlich expnierter und daher auch rbuster vr allem, was die Kmmunikatin betrifft Mechanismen haben unterschiedliche Effekte in einer APP rientierten Struktur DOMAINS wird nicht vm Brwser, sndern vn der APP kntrlliert Damit existiert besnderes Risik bei COOCKIES etc. Es wird eine angepasste Sicherheitsarchitektur benötigt Brwser Cmmunity kann QWACs nicht blckieren eidas Anfrderungen sind in diesem Aspekt leichter zu behandeln 14

15 Infrastruktur seit 2001: Österreichisches Mdell Anpassen der rechtlichen Situatin Mbile Only + Usability Anpassungen 15

16 eidas AUTHENTIFIZIERUNG und SIGNATUR AUTH Authentifizierung erflgt vr den Transaktinen Authentifizierung wird ntwendig, um Zugang zu Daten der Verwaltung zu ermöglichen. SIGN Signatur wird zur Bestätigung der Resultate der Transaktin verwendet im mbile Fall erstreckt sich der Gesamtprzess ft über längere Zeiten

17 INFRASTRUKTUR: Österreichisches Mdell GEMEINSAMES FAHRGESTELL INTEGRIERTE APPLIKATIONEN WEBAPPS EXTERNE APPS 17

18 REGISTER OE.GV.AT KERN Service Prvider INTERNE ODER GETRENNTE APP ID Prvider QSIG CSP eid OEGV.AT APP Rev Check Service Prvider APP OEGV.AT APP ONLINE/OFFLIEN IDENTITÄTS- DOKUMENTE eid APP

19 REGISTER CROSS DEVICE SINGLE SIGN ON Mbile First MOBILES GERÄT IN OE.GV.AT INFRASTRUKTUR INTEGRIERT PC, Laptp

20 M-Gvernment === Single Device + CONDITIO SINE QUA NON

21 DER WEG ZU MOBILE FIRST digital by default same device data quality pen prcesses APP ECOSYSTEM WHAT I KNOW ENSURE RIGHT DOCUMENT WHAT I HAVE

22 BY DESIGN BY DEFAULT DATA PROTECTION by design DATA PROTECTION by default SECURITY by design SECURITY by default ENABLING MOBILE by design ENABLING MOBILE by default MOBILE FIRST 22

23 MOBILE FIRST MEHR ALS EINE VISION Standard Transprt Interface Applikatin hat Fkus auf Inhalt Lgistik und Integratin wird durch die Infrastruktur bewerkstelligt 23

24 Wir benötigen ein INTEROPERABILITY FRAMEWORK CHALLENGE A: FRAMEWORK FOR SSO CHALLENGE B: APP and crss brder services EVERYTHING MOBILE we are at abut 70% CHALLENGE C: MIX e.g. eid MS-A signature MS-B CHALLENGE D: QWACS APP Chance Brwser an Brd zu bringen

25 NEW CONCEPTS IOT impact n all aspects f IT artificial intelligence blck chain.. and mre aspects f eid wrk needed twards an agreed rle and perceptin f eid t maintain the benefits f eidas X-brder maintaining security security supprting increasing use t enable trust in m-gv vluntary certificatin tgether with clear liabilities f all alng the supply chain t strengthen the EU and its industry 25

26 DANKE FÜR DIE AUFMERKSAMKEIT Prf. Dr. Reinhard Psch CIO, Federal Gvernment Austria

27 Abstract: EU Blick auf e-gvernment Eurpa hat den Mitgliedsstaaten die Strategien Digital by Default, Data Only Once, die weitgreifenden Gesetze Datenschutzgrundverrdnung und eidas (elektrnische Identifikatin gebracht, die wir alle bereits akzeptiert haben. Diese müssen durch grundlegende die Prinzipien Security by Design und Mbile First ergänzt werden und für das Internet der Dinge wird es weiterer Grundlagen bedürfen. Dabei müssen wir zur Kenntnis nehmen, dass Mbile Applikatinen grundsätzlich anders sind. Das betrifft die Sicherheit aber auch die Art und Weise wie wir mbile Geräte und Applikatinen nutzen. Bei PC und Brwser knnten wir uns darauf verlassen, dass durch Adressierungsschemata und Sitzungsmanagement des Brwsers eine gewisse Sicherheit ermöglicht wird. Bei mbilen Applikatinen sind diese Knzepte nicht wirksam. Damit sind wiederhlbare Sicherheitsmerkmale wie Ckies und Passwrte in einer mbilen Umgebung nicht wirksam und es sind diese Geräte ständig den ffenen Netzen hne Schutzschilde wie Firewalls ausgesetzt. Damit müssen wir auch stärkere Sicherheitsknzepte umsetzen. Chipkarten zum Kapseln vn Sicherheit verlieren mit mbilen Geräten weitgehend ihre Bedeutung als zweiter Identifikatinsfaktr. Die Größe mbiler Geräte erlaubt keine Chipkartenleser. Da allerdings jetzt bereits etwa 70% der User mit mbilen Geräten am E-Gvernment teilnehmen wllen, haben wir uns im österreichischen Knzept für eine Mbile First Strategie entschieden und diese mit einem generellen mbilen Knzept für elektrnische Identifikatin und Einbettung unterschiedlichster Applikatinen aus Verwaltung und Wirtschaft ergänzt. Der nächste Schritt muss das Integrieren des Internet der Dinge sein, da wir in 5 bis 6 Jahren damit rechnen müssen, dass in der Größenrdnung vn Geräten pr Sekunde neu im Internet auftauchen wenn wir dazu nicht jetzt Sicherheitsvrgaben machen ist es zu spät. Im Vrdergrund muss die klare Zurdnung der Verantwrtung stehen, damit sich Angreifer nicht hinter undurchsichtigen rechtlichen Situatinen verstecken können. Dazu bieten die 2018 in Kraft getretene eidas Verrdnung und die anderen gesetzlichen Grundlagen Elemente an und wir müssen diese im E-Gvernment aber auch in der Wirtschaft verbreitet einsetzen, um die durch Bürgerinnen und Bürger erwartete Stabilität der Verwaltung sicherzustellen.