DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

mGo­vernment statt eGo­vernment

Wie aus eGovernment mGovernment wird

Wir können langsam damit auf­hören vor angel­säch­sische Begriffe ein „e“ zu setzen, um damit auf deren elek­tro­nische Dimension hin zu weisen! eHealth, eGo­vernment, eBusiness – heute ist jeder neu zu pla­nende oder anzu­pas­sende Prozess elek­tro­nisch.

Wirklich nicht nötig also, explizit darauf auf­merksam zu machen: Wenn ohnehin alle ein „e“ bekommen, können wir das auch bei allen kürzen. Statt­dessen möchte ich ein „m“ vor­schlagen, zumindest so lange, bis es selbst­ver­ständlich ist, dass  rele­vante Anwen­dungen auch Smar­t­­phone- und Tablet-Reife haben.  

Die Mehrzahl der Government-Anwen­­dungen benötigt einen soge­nannten „Token“, also eine „Besitz­kom­po­nente“ die in Ver­bindung mit einer PIN eine sichere Authen­ti­fi­kation oder Signatur erlaubt (z.B. neuer Per­so­nal­ausweis, De-Mail). Bisher war damit in der Regel ein Notebook nötig, das eine USB-Schnit­t­stelle für den Kar­ten­leser oder USB-Token hat. DATEV-Anwender kennen mIDentity. Ein Notebook ist aber heute nur noch im Rand­ge­schehen der mobilen Hardware ver­ortet, statt­dessen treten Tablets und (schon länger) Smart­phones in den Fokus der Nach­frager und defi­nieren den Begriff „mobil“ neu.

Sichere Authen­ti­fi­kation
Damit eine sichere Authen­ti­fi­kation, also mit Besitz-und Wis­sens­kom­po­nente, am Smart­phone gelingen kann, braucht es eine Aus­weitung der NFC-Tech­­no­­logie, die ein kon­takt­loses Kar­ten­lesen ermög­licht. Ich benötige dann kein Kabel oder USB-Ports mehr, sondern könnte z.B. meinen Per­so­nal­ausweis in die Hand nehmen, lege mein Smart­phone drauf und könnte mich so ab Januar am Arbeit­neh­mer­portal der DATEV  sicher anmelden, um dort meine Lohn- und Gehalts­be­schei­nigung ein­zu­sehen. „NFC“ bedeutet „Near-Field-Com­­mu­­ni­­cation“, — u.a. auch eine Vor­aus­setzung für kon­takt­loses Bezahlen mit dem Smart­phone (siehe auch: Near Field Com­mu­ni­cation — nur für Cracks?). Für den neuen Per­so­nal­ausweis  gibt es bereits eine nPA-Smar­t­­phone-App. Was noch fehlt: Dass die Government-Macher auch kon­se­quent mobil denken, um die rele­vanten Pro­zesse zu planen. Auch die Politik kann etwas tun, indem sie die NFC-inter­es­­s­anten Government-Anwen­­dungen auf­listet und den Smar­t­­phone-Her­stellern mit dem Hinweis übergibt, dass Deutschland für diese Schnitt­stelle ein guter Markt ist. Die Anzahl der NFC-Handys wächst noch immer nur langsam. Dabei ließen sich so Cloud-Zugänge besser sichern, Zugriffs­rechte ver­geben, ver­bindlich und ver­traulich Doku­mente aus­tau­schen und Zah­lungs­vor­gänge abbilden, alles in der War­tezeit auf dem Flug­hafen oder Bahnhof.

Attraktive Anwen­dungs­sze­narien
Dass mGo­vernment  noch kein Thema ist, liegt auch daran, dass bisher die Siche­rungs­mög­lich­keiten sta­tio­närer Rechner nicht ohne deut­lichen Bequem­lich­keits­verlust auf die mobile Welt über­tragbar waren. Genau dies ändert sich aber nun, und so ist es an der Zeit neue Per­spek­tiven zu ent­wi­ckeln: Government wird durch mobile Nut­zungs­sze­narien deutlich attrak­tiver. Wer zweifelt schon daran, dass wir in wenigen Jahren einem Ver­mieter oder Bänker auf dem Tablet einen Blick in das Archiv unserer Lohn- und Gehalts­ab­rech­nungen des Arbeit­neh­mer­portals anbieten werden, wenn Boni­täts­nach­fragen auf­kommen? Ich nicht — so wird es kommen, also lasst es uns gestalten. Für meinen Job heißt das, die Government-Pro­­­jek­t­­leiter stetig daran zu erinnern und ihnen attraktive Anwen­dungs­sze­narien wie das DATEV-Arbei­t­­neh­­mer­­portal anzu­bieten.
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.