Kantonsangestellte
Beamte arbeiten im Homeoffice an privaten Computern – wieso das kein Sicherheitsrisiko sein soll

Nicht nur in privaten Unternehmen, sondern auch bei der öffentlichen Hand hat Heimarbeit derzeit Konjunktur. Überraschend dabei: Viele Angestellte des Kantons arbeiten zu Hause mit ihrer privaten Infrastruktur, wie die Staatskanzlei bestätigt. Das soll aber kein Sicherheitsrisiko sein.

Balz Bruder
Drucken
Teilen
Der Zugang zum Rathaus ist derzeit für Bürgerinnen und Bürger ebenso wie für die Mitarbeitenden eingeschränkt.

Der Zugang zum Rathaus ist derzeit für Bürgerinnen und Bürger ebenso wie für die Mitarbeitenden eingeschränkt.

Hanspeter Bärtschi

Wie verhält es sich mit der Heimarbeit von Kantonsangestellten? Stellt ihnen der Arbeitgeber Laptops zur Verfügung, auf dass sie ihre Arbeit zuhause erledigen können? Nein, das sei nicht bei allen so, bestätigt die Staatskanzlei auf Anfrage. Vielmehr treffe es zu, dass rund 40 bis 60 Prozent der Mitarbeitenden ihre Arbeit derzeit vom Büro in den eigenen vier Wänden mit eigener Hardware verrichteten. Täglich, so Andrea Affolter, Medienbeauftragte des Regierungsrats, würden rund 600 Fernzugriffe auf das IT-System des Kantons registriert.

Wie verträgt sich das mit den Sicherheitsstandards im Umgang mit amtlichen Dokumenten? Durch das Durchsetzen des «Tunneling» für den Zugriff auf kantonale Ressourcen aller externen Geräte sei «eine strikte Trennung der privaten und geschäftlichen Daten gewährleistet», führt Affolter aus. Zur Erklärung: Tunneling ist ein Kommunikationsprotokoll, das die Übertragung von Daten via Browser von einem Netzwerk zu einem anderen ermöglicht. So wird es möglich, private Netzwerkkommunikation über ein öffentliches Netzwerk stattfinden zu lassen.

«Nicht erlaubt und technisch eingeschränkt»

Das heisst: «Geschäftliche Daten können nicht direkt auf privaten Geräten abgespeichert werden», betont die Staatskanzlei. Zudem: Für den erweiterten Zugriff auf sensible Daten wird zusätzlich eine Public-Key-Karte eingesetzt. Diese lässt sich ausschliesslich in der isolierten und virtualisierten Applikationsumgebung der kantonalen IT verwenden. «Private direkte Zugänge ab den Homeoffice-Geräten sind in diesem Kontext nicht erlaubt und technisch eingeschränkt» führt Affolter aus. Der Kanton Solothurn setzt somit die Vorgaben des Nationalen Zentrums für Cybersicherheit innerhalb der aktuell betriebenen Lösung für den Betrieb von Homeoffice um.

Kann auf diese Art und Weise sichergestellt werden, dass amtliche Dokumente nicht in falsche Hände geraten bzw. gehackt werden? Die Antwort der Staatskanzlei tönt so: «Der Zugang ist verschlüsselt und mit einer Zwei-Faktor-Authentisierung abgesichert. Für die Benützung gelten entsprechende Weisungen der Beauftragten für Öffentlichkeit und Datenschutz.» Auf die Frage, wie sichergestellt werde, dass die Vorgaben eingehalten werden, sagt Affolter: «Das liegt in der Verantwortung der Departemente und Ämter.» Im Weitern seien die Mitarbeitenden im Zusammenhang mit der Freigabe von zusätzlichen Homeoffice-Arbeitsplätzen weiter sensibilisiert worden.

Fehlende Aufmerksamkeit? «Das stimmt so nicht»

Dass der Kanton der Homeoffice-Ausrüstung beziehungsweise der Datensicherheit im Vergleich mit anderen Kantonen zu wenig Aufmerksamkeit geschenkt hat, wie aus dem Innern der Kantonsverwaltung zu hören ist, lässt die Medienbeauftragte des Regierungsrats nicht gelten. «Das stimmt so nicht», betont Affolter. Entsprechende Regelungen bestünden «schon seit Jahren.» Nur weil im Homeoffice auch private Mittel benutzt würden, heisse das nicht, «dass der Datensicherheit nicht höchste Beachtung geschenkt wird». Im Gegenteil: Durch den Einsatz von virtualisierten Desktops verfolge der Kanton ebenfalls schon seit Jahren eine Strategie, «die auch auf einer dezentralisierten IT-Umgebung problemlos und sicher ausgerollt werden kann.» Somit sei dem Einsatz von Homeoffice «sogar ein besonderes Augenmerk geschenkt worden», sagt Affolter.

Kanton reklamiert einen «Vorsprung»

Vor allem aber: Der Kanton Solothurn sei «innerhalb weniger Tage bereit gewesen, seine Mitarbeitenden im Homeoffice produktiv anzubinden». Weiter seien zusätzliche Tools eingerichtet worden, «um eine problemlose Kommunikation im Homeoffice sicherzustellen». Dieser «Vorsprung», so Affolter, «hat uns in dieser Corona-Krise sehr geholfen». Ganz im Gegensatz zu anderen Kantonen, wie die Staatskanzlei festhält: Dort habe die ganze virtuelle Desktop-Arbeitsumgebung «zuerst noch aufgebaut werden müssen».

Dass die Mitarbeitenden bei allen Vorkehrungen selber die grösste Verantwortung tragen, bleibt aber unbestritten, wie dem Merkblatt der Datenschutzbeauftragten zu entnehmen ist: Sichere und verschlüsselte Verbindung, starke Passwörter, keine lokalen Speicherungen oder solche auf privaten Datenspeichern als Stichworte. Und Papierakten sollten selbstredend auch nicht herumliegen. Das war allerdings schon vor Corona und Homeoffice so.

Aktuelle Nachrichten