Handlungsfeld
Sicherheit
Die unbeschwerte Nutzung des urbanen Raums sowie abgesicherte Infrastrukturen, Daten und Anwendungen sind eine Grundvoraussetzung, damit eine Smart City überhaupt funktionieren kann. Deshalb umfasst das Handlungsfeld Sicherheit die Aspekte „Sicherheit im öffentlichen Raum“ und „Cybersicherheit“.
Herausforderungen
Die objektive Sicherheitslage und das subjektive Sicherheitsgefühl sind zwei wichtige Faktoren mit direktem Einfluss auf die Lebensqualität in einer Stadt. Öffentliche Teilhabe, unbeschwerte Nutzung des urbanen Raums und das Gefühl sich zu jeder Zeit an jedem Ort in der Stadt sicher zu fühlen, tragen maßgeblich zur Attraktivität einer Stadt bei.
Entwicklungen im Umfeld der Informationstechnologie bieten ganz neue Möglichkeiten, um die bisherigen Sicherheitsmaßnahmen im öffentlichen Raum neu zu denken. Dabei steigt mit der zunehmenden Einführung digitaler Lösungen auch der Bedarf nach wirksamen Maßnahmen zur Steigerung der Cybersicherheit.
Risiken von Sicherheitstechniken im öffentlichen Raum
Den großen Vorteilen smarter Sicherheitstechnik stehen enorme rechtsstaatliche und ethische Bedenken gegenüber. Derzeit liegt die Vermutung nahe, dass die Mehrheit der bereits existierenden staatlichen Anwendungsbeispiele bei denen personenbezogene Daten verarbeitet werden aus datenschutzrechtlichen Gründen strikt abzulehnen ist. Die zentrale Herausforderung im Handlungsfeld Sicherheit ist es daher datenschutzkonforme Lösungen zu finden, die das Potential smarter Sicherheitstechnik nutzen, ohne dabei in einen Überwachungsstaat zu führen.
Gefahren durch Cyberattacken
Die Bedrohungslage durch Cyberattacken ist anhaltend hoch. Die öffentliche Verwaltung gerät dabei zunehmend ins Visier der Angreifer. Neben dem Schutz der IT-Systeme und Daten kommt auch der Absicherung der Stadtverwaltung Ulm selbst eine zentrale Bedeutung zu. Die größte Herausforderung im Bereich Cybersicherheit besteht darin, die verschiedenen Funktionsebenen der Smart City bestmöglich zu schützen und ihre Funktionsfähigkeit im Falle eines kritischen Cyberangriffs aufrecht zu erhalten. Dies gilt von dem Moment an, in dem einzelne Daten erhoben werden, über deren Verteilung und Verarbeitung bis hin zum Abruf durch die einzelnen Nutzer*innen.
Heterogene IT-Landschaft
Besonders herausfordernd stellen sich in diesem Zusammenhang die historisch gewachsenen dezentralen IT-Systeme, die umfangreiche Vernetzung und der Aufbau des notwendigen personellen Know-hows dar. Unterschiedliche Anbieter digitaler Infrastrukturen und Dienste agieren mit unterschiedlichen Standards. Ihre Integration in ein vernetztes, interoperables System stellt auch aus Cybersicherheitsperspektive eine enorme Herausforderung dar. Je komplexer die zugrundeliegende Architektur gestaltet wird, umso schwieriger ist es sie zu schützen.
Zukunftssichere Sicherheitslösungen
Künftige Sicherheitslösungen müssen dieser anhaltend hohen technologischen Dynamik Rechnung tragen, um auch in der Zukunft noch einen wirksamen Schutz vor Angriffen zu bieten. Dies beinhalten neben technischen Aspekten auch die kontinuierliche Sensibilisierung und Schulung aller Akteure*innen, die in und mit einer Smart City agieren. Viele IT-Anwender*innen sind sich der Gefahren aus dem Cyberspace und deren möglichen Folgen für die Arbeitsfähigkeit einer Kommunalverwaltung gar nicht bewusst.
Ziele
Sicherheit im öffentlichen Raum
Die Stadt Ulm hat es sich zur Aufgabe gemacht im Bereich smarter Sicherheitstechnik eigene Wege zu gehen. Offen, partizipativ, transparent und vor allem im Einklang mit dem Ulmer Datenethikkonzept. Smarte Sicherheitstechnik soll zur Erreichung folgender Ziele eingesetzt werden:
- Herstellung einer bestmöglichen Transparenz zur objektiven und subjektiven Sicherheitslage in Ulm.
- Stärkung partizipativer und kollaborativer Elemente bei der Herstellung von Sicherheit im öffentlichen Raum.
- Nutzung von smarter Sicherheitstechnik zur Erhöhung der Nachhaltigkeit bei der Herstellung von Sicherheit im öffentlichen Raum.
Cybersicherheit
Eine funktionsfähige und resiliente Smart City benötigt ein umfassendes, modernes Cybersicherheitskonzept mit einer entsprechenden personellen und finanziellen Ausstattung.
Dieser Anspruch konkretisiert sich in folgenden Zielen:
- Entwicklung und Implementierung eines risikobasierten Smart City Cybersicherheitskonzepts.
- Konsequente Beachtung der Security-by-Design und Privacy-by-Design – Prinzipien bei der künftigen Implementierung von Hard- und Software in der Smart City Ulm.
- Stärkung der Cybersicherheit in der Stadtverwaltung Ulm und ihren nachgeordneten Organisationseinheiten.
- Erhöhung der Bewusstseins bei allen Personen und Organisationen, die in und mit der Smart City Ulm agieren.
Ziele für nachhaltige Entwicklung
Folgende der 17 Ziele für nachhaltige Entwicklung (SDGs) der globalen Agenda 2030 stehen mit diesem Handlungsfeld im Zusammenhang:
Projekte
Ideen
Ulmer Sicherheitsplattform
Sicherheitsplattform, über die sich Sicherheitsbehörden mit den Bürger*innen, der Wirtschaft und der Zivilgesellschaft zu sicherheitsrelevanten Themen austauschen können.
Risikobasiertes Smart City Cybersicherheitskonzept
Risikobasiertes Smart City-Cybersicherheitskonzept als Basis für eine funktionsfähige und resiliente Smart City.
Städtische digitale Kommunikationskanäle
Etablierung städtischer digitaler Kommunikationskanäle zur sicheren Kommunikation.
Umgesetzt oder in Umsetzung
Ulmer Datenethikkonzept
Smarte Sicherheitstechnik wird offen, partizipativ und transparent im Einklang mit dem Ulmer Datenethikkonzept gestaltet.
Workshops
Workshops zum Austausch von Bürger*innen, Vertreter*innen des Gemeinderats sowie den lokalen Sicherheitsbehörden und einem Kreis aus Smart Government Experten der Zeppelin Universität.
Offener Diskurs
Offener Diskurs mit den Ulmer*innen und der lokalen Zivilgesellschaft zu unerwünschten Anwendungsfällen, Sensoren und Aktoren.
Security-by-Design
Security-by-Design als Grundlage der künftigen Implementierung von Hard- und Software der Smart City Infrastruktur.
Privacy-by-Design
Privacy-by-Design als Grundlage der künftigen Implementierung von Hard- und Software der Smart City Infrastruktur.
Sichere Smart City IT-Infrastruktur
Aufbau einer sicheren Smart City IT-Infrastruktur für den langfristig ausgerichteten Schutz der zum Einsatz kommenden Geräte und Anwendungen.
Quellen
leer
Literatur
- Agentur der EU für Cybersicherheit (ENISA), ENISA Threat Landscape Report, 2019.
- Bundeskriminalamt, Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie, 2020.