[2.8.2004] Eine geplante Studie des Bundesamts für Sicherheit in der Informationstechnik soll untersuchen, wie den Nutzern von e-Government-Angeboten unsichere Browser-Einstellungen erspart werden können. Die Behörde hat jetzt die Durchführung der Studie ausgeschrieben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant eine Studie zum Thema "e-Government ohne aktive Inhalte - wie geht das?". Themenschwerpunkt der Untersuchung ist die Server-seitige Erzeugung von Web-Inhalten, um den Nutzern von e-Government-Angeboten unsichere Browser-Einstellungen zu ersparen, welche die direkte Ausführung von Scripten oder Codes auf seiner IT-Plattform erst ermöglichen. Es gehe also um die (Nicht-)Anwendung von aktiven Inhalten auf Anbieterseite, nicht um den Umgang mit aktiven Inhalten auf Anwenderseite, teilt das BSI mit. Die öffentliche Verwaltung, so das Bundesamt, sollte mit gutem Beispiel vorangehen und den Bürger nicht zum Eingehen von IT-Sicherheitsrisiken verleiten. Im Rahmen der Studie soll ein Modul für das e-Government-Handbuch des BSI erstellt werden. Zielgruppe des Moduls sind in erster Linie Web-Programmierer und IT-Verantwortliche sowie e-Government-Koordinatoren in Behörden. Die Zielgruppe soll die Schwachstellen in ihren Web-Angeboten erkennen können, Ideen für deren Beseitigung entwickeln und Ansätze für Anpassungen des Codes beziehungsweise der funktionalen Gestaltung der Web-Auftritte erhalten. Die Durchführung der Studie wurde jetzt ausgeschrieben. Nach der beschränkten Ausschreibung mit öffentlichem Teilnahmewettbewerb sollen die sechs qualifiziertesten Teilnehmer zur Abgabe eines Angebotes aufgefordert werden. Alle Lösungsansätze sollen W3C-konform und Barriere-frei sein. Die zu liefernden Beispiele sollen auf Open-Source-Software basieren, wobei die Web-Umgebung durch die LAMP-Kombination (Linux, Apache, MySQL und PHP) geprägt wird. Es erfolgt dann eine Gegenüberstellung mit kommerziellen Lösungen.
(al)
http://www.bsi.de
Stichwörter:
e-Government,
BSI,
Bundesamt für Sicherheit in der Informationstechnik,
Studien,
Open Source