Warum ist Österreich beim e-Government eigentlich noch immer führend?
Mit viel Tantam wurde heute die offizielle „App” von Bundeskanzler Werner Faymann, Republik Österreich vorgestellt. Sie soll – für kolportierte 180.000 Euro (inkl. Website, Facebook Seite, …) – Informationen aus erster Hand, Behördenfinder und mehr auf Smartphones (natürlich nur Apple und Android) bringen.
Bei den 180.000 Euro war aber – wahrscheinlich aufgrund der Personalkosten für das siebenköpfige Content-Team – anscheinend kein Budget mehr für eine vernünftige Domain über. Die „App” für den Kanzler ist unter der URL http://bka.mep.bz/jsp/splash.jsp zu finden.
Ja, Sie lesen richtig. Der Bundeskanzler der Republik Österreich stellt seine mobile Anwendung auf einer Domain aus dem Land Belize zur Verfügung. Darüber hinaus gehört diese Domain weder Hr. Faymann selbst, noch dem Bundeskanzleramt, sondern dem beauftragten Dienstleister:
Domain Name:mep.bz Created On:2006-10-16 08:23:52 Last Updated On:2009-05-06 08:47:02 Expiration Date:2012-10-16 08:23:52 Registrant-ID:DGW1-EPNIC Registrant-Name:Dipl.-Ing. Gerhard Wiesinger Registrant-Organisation:DIMOCO - Direct Mobile Communications GmbH Registrant-Street:Campus 21 Businesspark Wien Sued, Liebermannstrasse A01/405 Registrant-City:Brunn am Gebirge Registrant-Postal-Code:2345 Registrant-Country:AT Registrant-Phone:+43.18667021499 Registrant-FAX:+43.18667021451 Registrant-Email:gerhard.wiesinger@dimoco.atQuelle: Das „Hackertool” whois.
Jeder, der schon einmal in einem derartigen Projekt tätg war weiß, wie mühsam und teuer es werden kann, derartige Domains/URLs etwa bei einem späteren Dienstleisterwechsel, zu ändern.
Die Aktionen von Anonymous und Co. in den letzten Wochen sowie die zahlreicheichen Phishing-Versuche der letzten Jahre haben gezeigt, dass die Themen Sicherheit und Identität online immer wichtiger werden. Um dies zu gewährleisten wird üblicherweise von Banken, Behörden, etc. SSL/TLS eingesetzt, um einerseits die Daten während der Übertragung vor Fremdzugriffen zu schützen und andererseit die Identität des Servers zu bestätigen/garantieren (die Sinnhaftigkeit dieser Funktionalität ist allerdings umstritten).
Deshalb hat die Stabsstelle IKT-Strategie des Bundes bereits im Jahre 2003 ihr Dokument „Sicherheitsstufen für die Kommunikation Bürger – Behörde im Bereich e-Government” (PDF) herausgegeben. In diesem heißt es, dass bereits auf einfachen Behördenwebsiten serverseitig authentizierte TLS-Verbindungen mit mindestens 100 Bit effektiver Schlüssellänge und einem Zertikat mit Verwaltungseigenschaft angewendet
werden müssen.
Wenn man nun aber versucht, die App des Kanzlers per TLS aufzurufen, kommt folgende Fehlermeldung:
Nicht mal ein SSL-Zertifikat des BKA Haus- und Hof-Lieferanten A-Trust war offensichtlich in dem Projektbudget mehr drinnen. Deswegen wurde auf ein Zertifikat des Dienstleisters Dimoco zurückgreifen.
Bei der eigentlichen Homepage bundeskanzler.at (die Domain gehört zumindest dem Bundeskanzleramt) wurde dann noch konsequenter gegen die Richtlinien der Stabstelle IKT-Strategie des Bundes verstoßen:
Mittlerweile frage ich mich schon, wie Regierungsvertreter immer wieder behaupten können, dass Österreich beim e-Government weiterhin führend ist.
Tagged as: e-government, fail, it, politik | Author: Martin Leyrer
[Mittwoch, 20111026, 14:30 | permanent link | 0 Kommentar(e)
Comments are closed for this story.