Warum ist Österreich beim e-Government eigentlich noch immer führend?

Mit viel Tantam wurde heute die offizielle „App” von Bundeskanzler Werner Faymann, Republik Österreich vorgestellt. Sie soll – für kolportierte 180.000 Euro (inkl. Website, Facebook Seite, …) – Informationen aus erster Hand, Behördenfinder und mehr auf Smartphones (natürlich nur Apple und Android) bringen.

Bei den 180.000 Euro war aber – wahrscheinlich aufgrund der Personalkosten für das siebenköpfige Content-Team – anscheinend kein Budget mehr für eine vernünftige Domain über. Die „App” für den Kanzler ist unter der URL http://bka.mep.bz/jsp/splash.jsp zu finden.

Screenshot Kanzler-Appliaktion

Ja, Sie lesen richtig. Der Bundeskanzler der Republik Österreich stellt seine mobile Anwendung auf einer Domain aus dem Land Belize zur Verfügung. Darüber hinaus gehört diese Domain weder Hr. Faymann selbst, noch dem Bundeskanzleramt, sondern dem beauftragten Dienstleister:
Domain Name:mep.bz
Created On:2006-10-16 08:23:52
Last Updated On:2009-05-06 08:47:02
Expiration Date:2012-10-16 08:23:52
Registrant-ID:DGW1-EPNIC
Registrant-Name:Dipl.-Ing. Gerhard Wiesinger
Registrant-Organisation:DIMOCO - Direct Mobile Communications GmbH
Registrant-Street:Campus 21 Businesspark Wien Sued, Liebermannstrasse A01/405
Registrant-City:Brunn am Gebirge
Registrant-Postal-Code:2345
Registrant-Country:AT
Registrant-Phone:+43.18667021499
Registrant-FAX:+43.18667021451
Registrant-Email:gerhard.wiesinger@dimoco.at
Quelle: Das „Hackertool” whois.

Jeder, der schon einmal in einem derartigen Projekt tätg war weiß, wie mühsam und teuer es werden kann, derartige Domains/URLs etwa bei einem späteren Dienstleisterwechsel, zu ändern.

 

Die Aktionen von Anonymous und Co. in den letzten Wochen sowie die zahlreicheichen Phishing-Versuche der letzten Jahre haben gezeigt, dass die Themen Sicherheit und Identität online immer wichtiger werden. Um dies zu gewährleisten wird üblicherweise von Banken, Behörden, etc. SSL/TLS eingesetzt, um einerseits die Daten während der Übertragung vor Fremdzugriffen zu schützen und andererseit die Identität des Servers zu bestätigen/garantieren (die Sinnhaftigkeit dieser Funktionalität ist allerdings umstritten).

Deshalb hat die Stabsstelle IKT-Strategie des Bundes bereits im Jahre 2003 ihr Dokument „Sicherheitsstufen für die Kommunikation Bürger – Behörde im Bereich e-Government” (PDF) herausgegeben. In diesem heißt es, dass bereits auf einfachen Behördenwebsiten serverseitig authentizierte TLS-Verbindungen mit mindestens 100 Bit effektiver Schlüssellänge und einem Zertikat mit Verwaltungseigenschaft angewendet werden müssen.

Wenn man nun aber versucht, die App des Kanzlers per TLS aufzurufen, kommt folgende Fehlermeldung:

Screenshot Kanzler-App via TLS

Nicht mal ein SSL-Zertifikat des BKA Haus- und Hof-Lieferanten A-Trust war offensichtlich in dem Projektbudget mehr drinnen. Deswegen wurde auf ein Zertifikat des Dienstleisters Dimoco zurückgreifen.

Bei der eigentlichen Homepage bundeskanzler.at (die Domain gehört zumindest dem Bundeskanzleramt) wurde dann noch konsequenter gegen die Richtlinien der Stabstelle IKT-Strategie des Bundes verstoßen:

Screnshot Buneskanzler.at via TLS

Mittlerweile frage ich mich schon, wie Regierungsvertreter immer wieder behaupten können, dass Österreich beim e-Government weiterhin führend ist.

Tagged as: , , , | Author:
[Mittwoch, 20111026, 15:30 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist