1.      Die Ausführungen der Verwaltung zu den Sicherheitsvorkehrungen zur Nutzung des Gast-WLANs in den Besprechungsräumen der Stadt Erlangen werden zur Kenntnis genommen. Von den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kann nicht abgewichen werden.

2.      Der Fraktionsantrag der CSU Stadtratsfraktion vom 05.06.2018 (Antragsnummer 082/2018) ist damit bearbeitet.

I.          Mit Antrag vom 05. Juni 2018 beantragt die CSU-Fraktion die Zugangsdaten für das KommunalBIT-Gast-WLAN aus Gründen der Barrierefreiheit zu kürzen, zu vereinfachen sowie die WLAN-Kennung (SSID) und das Passwort durch Aushang den Benutzern bereitzustellen.

Von Seiten eGov/IT-K wird hierzu wie folgt Stellung genommen:

Bei dem von KommunalBIT in bestimmten Besprechungsräumen zur Verfügung gestellten WLAN handelt es sich nicht um ein freies, öffentliches WLAN („Hotspot“). Hierzu wird im Rathaus an mehreren Stellen in städtischen Gebäuden WLAN über FreiFunk Franken bereitgestellt. Das hier vorliegende WLAN dient ausschließlich der Nutzung durch einen beschränkten Benutzerkreis (KommunalBIT-Kunden oder von diesen autorisierten Personen z.B. Berater, Prüforgane, Dozenten, interkommunale Schulungsteilnehmer etc.) durch deren dienstliche oder privaten Geräte im dienstlichen Zusammenhang. Es ist somit ein privates Netz, das KommunalBIT der Stadt zur Verfügung stellt, das nicht für den Allgemeingebrauch bestimmt ist.

Technische Aspekte der WLAN-Versorgung (Passwortkomplexität, Passwortlänge, Nutzerkreis) in einer bestimmten Form auszugestalten liegt in der Verantwortung von KommunalBIT. Es liegt auch im höchsten Interesse der Stadt Erlangen, dass der Zugang so sicher gestaltet wird, dass eine Nutzung durch Dritte und ggf. Gefährdung der städtischen Daten ausgeschlossen werden kann. KommunalBIT ist von der Stadt beauftragt, die Informationssicherheit der bereitgestellten IT-Infrastruktur zu gewährleisten.

Hierüber hinaus strebt KommunalBIT eine Zertifizierung nach BSI-Grundschutz an. Hierfür sind diverse technische und organisatorische Maßnahmen zu ergreifen. Unter diese Regulierungen fällt auch die Komplexität und Länge von WLAN-Passwörter. Um die Eingabe an mobilen Endgeräten zu erleichtern, wurde von Seiten KommunalBIT der Vereinfachung wegen bereits auf die Verwendung von Sonderzeichen verzichtet und der Zeichenraum reduziert (0-9, a-z, A-Z). Hierdurch ist jedoch eine Mindestlänge des WLAN-Schlüssels erforderlich, welche durch die aktuell vergebenen Passwörter eingehalten wird. Dies entspricht der Empfehlung des BSI (https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html).

Die Bekanntgabe des aktuellen Schlüssels erfolgt von KommunalBIT über eGov/IT-K zeitnah und direkt an die nutzungsberechtigten bzw. gebäude-/raumverwaltende Benutzerkreise.
Eine „öffentliche“ Bekanntgabe des Passworts durch Aushang o.ä. widerspricht den vorweg beschriebenen Aspekten der Absicherung des privaten Netzwerks vor öffentlicher bzw. unbefugter Nutzung und gefährdet die BSI-Zertifizierung des städtischen bzw. KommunalBIT-Netzwerks.

Weiterhin entspricht eine „öffentliche Bekanntgabe“ nicht der Nr. 1 der von KommunalBIT verfügten Nutzungsbedingungen.

Zitat:

„1. Der WLAN-Zugang darf ausschließlich von Benutzern genutzt werden, denen der Zugangsschlüssel von KommunalBIT oder dazu berechtigten Kunden mitgeteilt wurde. Die Weitergabe dieses Schlüssels an Dritte, die in keiner Beziehung zu KommunalBIT oder dessen Kunden stehen, ist unzulässig.“

Anlage: Fraktionsantrag Nr. 82/2018 der CSU-Fraktion