06.04.2017 - 11 Installation eines Internet Browsers auf den iP...

In seiner Begründung zum vorliegenden Antrag der CDU-Fraktion macht Herr Speßhardt noch einmal deutlich, dass seine Fraktion die Sicherheitsbedenken der Verwaltung nicht teilt, sie an ihrer Forderung, die iPads für die Nutzung des Internets freizugeben, festhalten, um eine effizientere Gremienarbeit gewährleisten zu können.

Bürgermeister Herr Möller informiert über ein heute geführtes Gespräch mit dem Datenschutzbeauftragten des Landes M-V, das eigens zu dieser Thematik anberaumt worden ist. Der Mitarbeiter des Datenschutzbeauftragten habe der Verwaltung bescheinigt, sicherheitstechnisch auf dem richtigen Weg zu sein. Die Freigabe der Internetnutzung würde ein deutliches Herabsenken der Sicherheitsstufe bedeuten. Letztendlich sei es aber eine politische Entscheidung. Die Umsetzung dieser Maßnahme hätte dann eine Ergänzung der Nutzungsvereinbarung zur Folge. Den Nutzern werde damit eine noch höhere Eigenverantwortung übertragen. Auch seien mit dieser Maßnahme finanzielle Auswirkungen verbunden, die Sicherheitsstruktur müsse deutlich angepasst werden.

In Ergänzung dazu informiert auch Fachbereichsleiter Herr Hochgesandt (nahm ebenfalls am Gesprächstermin teil) die Stadtvertreter auf das damit verbundene Risiko, das laut Mitteilung des Datenschutzbeauftragten vorhanden ist.

Herr Jarsch, Mitarbeiter im IT-Bereich, gibt folgenden Risikohinweis zur Installation und Nutzung des Safari Browsers:

Es gibt einen Super-Trojaner / Super-Virus für das iPad. Dieser Spionagevirus nennt sich „Pegasus“. Im Herbst 2016 wurde eine Sicherheitslücke im Safari Browser bekannt. Seit mindestens zwei Jahren wurde diese Lücke ausgenutzt. Bis zur IOS-Version 9.3.4 ist diese Sicherheitslücke enthalten. 20 iPads der Stadtvertreter könnten von diesem Virus/Trojaner infiziert werden. Für einen Angriff, der die Installation von „Pegasus“ zum Ziel hat, muss der Stadtvertreter dazu verleitet werden, eine manipulierte Website zu besuchen. Dies kann zum Beispiel durch eine E-Mail passieren, die an das iPad gesendet wurde oder durch Aufrufen eines Links über Google.de. Sobald der Stadtvertreter den Link in der E-Mail anklickt und Safari die Website geladen hatte, erfolgte die Infektion über eine Sicherheitslücke im Safari Browser. Überwachen ließen sich Facetime-Gespräche, E-Mails, Messenger – wie iMessage, Skype, WhatsApp und andere. Auslesen konnte „Pegasus“ außerdem Passwörter, Log-Dateien, Standortdaten sowie zahlreiche Apps wie Googlemail, ALLRIS, Facebook, Kontakte und den Kalender. Selbst das Mikrofon und die Kamera konnten die Angreifer aus der Ferne auf den iPads aktivieren. Bis jetzt bestand keine Gefahr, da die Safari Browser auf den iPads der Stadtvertreter nicht aktiviert waren. Eine Infektion der iPads ist deshalb nicht möglich gewesen.

Dass man sich dieser Verantwortung bewusst ist, auch das Risiko betreffend, gibt  Frau Benzien unmissverständlich zu verstehen.

Herr Schlüter sieht die Verwaltung in der Pflicht, dafür Sorge zu tragen, dass eine Gefährdung nicht eintreten kann, sollte dem Antrag zugestimmt werden.

Fachbereichsleiter Herr Hochgesandt verweist nochmals auf die erweiterte Nutzungsvereinbarung, die im Falle der Umsetzung dieser Maßnahme von den Stadtvertretern zu unterscheiben ist, sowie auf die Haftung bei fehlerhafter Nutzung der Geräte.

Es folgt die Abstimmung über den Beschlussvorschlag.

Beschlussvorschlag:

Die Stadtvertretung möge beschließen:

Die Verwaltung wird beauftragt, die ausgegebenen iPads der Stadtvertreterinnen/Stadtvertreter sowie der sachkundigen Einwohnerinnen/Einwohner für die Nutzung des Internets freizugeben.

Abstimmungsergebnis: