Rathaus funkt vertraulich im Klartext
Die Stattverwaltung Chemnitz nutzt im Verwaltungsnetz teilweise unverschlüsseltes WLAN. Insbesondere Stadträte sind davon betroffen, die teilweise vertrauliche Verwaltungsdokumente, die zudem noch Personendaten enthalten können, über dieses austauschen müssen. Jeder halbwegs versierte Hacker kann dieses Netz abhören, Dokumente verfälschen oder austauschen, sogar Zugangsdaten stehlen und damit tiefer ins Verwaltungsnetz eindringen.
Der dem WLAN zugrundeliegende technische Standard sieht seit nunmehr 22 Jahren eine Verschlüsselung vor. Eingesetzt wird diese von der Verwaltung aber nicht, da man wie bei jedem Sicherheitssystem hin und wieder den Code ändern müsste. Diese Antwort bekommt man von Sven Schulze (SPD), der seit 2015 als Bürgermeister Personal, Finanzen und Organisation der Stadt Chemnitz auch für die IT-Sicherheit zuständig ist. Siehe Ratsanfrage https://session-bi.stadt-chemnitz.de/getfile.php?id=7089682&type=do Der Verweis, doch ausschließlich https zu nutzen, zeigt die komplette digitale Inkompetenz und delegiert Verantwortung an Menschen, die teilweise froh sind, wenn sie überhaupt den Einschalter ihres digitalen Endgeräts finden.
Man kann sich leicht ausmalen, wie es bei solchen unqualifizierten Aussagen um die allgemeine IT-Sicherheit und die Digitalisierungsbemühungen der Stadt Chemnitz bestellt ist. Nämlich unsicher bis gar nicht. Das gleiche Amt ist übrigens auch für die Aufbereitung der Ergebnisse der Wahlen zuständig.
Um wenigstens eine Grundsicherheit herzustellen, wurde für die nächste Stadtratssitzung ein Beschlussantrag eingereicht, der die Herstellung eines sicheren und verschlüsselten WLANs fordert. Das wurde von der Verwaltung abgelehnt. Der Bürgermeister für Recht und gefühlte Sicherheit Miko Runkel begründet dies damit, dass der Stadtrat für sowas nicht zuständig sei, sondern der "Bürgermeister" sei nach Gemeindeordnung für "sachgemäße Erledigung der Aufgaben und den ordnungsgemäßen Gang der Gemeindeverwaltung verantwortlich". Deutlicher kann eine Bankrotterklärung der kompletten Verwaltungsführung nicht erfolgen.
Stadträte sind nach Gemeindeordnung dafür zuständig, der Verwaltung auf die Finger zu schauen. Was macht man nur bei so viel Ignoranz? Mal schauen, ob es die Stadträte der SPD und CDU interessiert, die ja teilweise als Landtags- und Bundestagsabgeordnete gerade aufgrund der gefühlten Bedrohungslage nichts besseres zu tun hatten, ein scharfes Polizeigesetz durchzuprügeln, die Polizei mit mehr digitalen Eingriffsmöglichkeiten auszustatten und die Bundeswehr zur digitalen Kriegsführung fit zu machen, während in der digitalen Provinz seit Jahrzehnten im ungeschützten WLAN alle Scheunentore offen stehen.
#stattdermoderne
Ursprünglich auf Facebook am 10.05.2019 veröffentlicht.
Zeitgeschichtliche Einordnung
Der Beitrag vom 10. Mai 2019 war eine zugespitzte IT-Sicherheitskritik an der Chemnitzer Stadtverwaltung. Damaliger Kern: Ein Verwaltungs-WLAN sei unverschlüsselt; Stadträte müssten darüber teils vertrauliche Unterlagen austauschen. Die mitgelieferten Bilder stützen den Anlass: ein Beschlussvorschlag zur „durchgängigen Verschlüsselung des Verwaltungs-WLANs“ und ein Schreiben, das den Antrag als unzulässig zurückweist. Die Wahlplakate zu „Sicherheit“ rahmen die Ironie politisch.
Was danach geschah
Eine öffentlich gut auffindbare, direkte Bestätigung, dass genau dieses Verwaltungs-WLAN später verschlüsselt wurde, fand sich nicht. Belegt ist aber eine spätere Verwaltungsdigitalisierung: Am 14. Oktober 2020 beschloss der Stadtrat die „Digitale Agenda“ mit Programmen zu OZG, E-Akte, digitaler Poststelle, IT-Servicemanagement und neuen Arbeitsformen. (sg.ch) Die Stadt beschreibt das Amt für Informationsverarbeitung inzwischen als zuständig für IT, Digitalisierung, Statistiken und Wahlen; genannt werden E-Akte, digitale Poststelle und 400 Server. (karriere.chemnitz.de) Ein Anbieterbericht von 2025 schildert 345 geplante Projekte, 116 aktive, davon rund 60 Prozent Digitalisierungsprojekte – das ist Selbstdarstellung/Projektkommunikation, kein unabhängiger Sicherheitsaudit. (openproject.org) Auffällig bleibt: Die Stadt weist weiterhin darauf hin, dass vertrauliche E-Mails an sie „zurzeit“ nicht verschlüsselt angeboten würden. (karriere.chemnitz.de)
Einordnung der damaligen Einschätzung
Die konkrete Befürchtung eines später belegten Eindringens in das Verwaltungsnetz ließ sich nicht belegen. Die technische Kritik am unverschlüsselten WLAN war jedoch plausibel; BSI-Unterlagen warnen vor Mitlesen vertraulicher Daten und ungesicherten Access Points. (bsi.bund.de) Die pauschale Diagnose „unsicher bis gar nicht“ bleibt polemisch, wurde aber durch spätere Digitalisierungsprogramme nicht erledigt, sondern eher als Modernisierungsbedarf teilweise bestätigt.
Quellenlage
- https://sessionnet.krz.de/chemnitz/bi/vo0050.asp?__kvonr=6974574
- https://karriere.chemnitz.de/technische-berufe
- https://karriere.chemnitz.de/datenschutz
- https://www.openproject.org/de/blog/stadt-chemnitz-interview/
- https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/09_NET_Netze_und_Kommunikation/NET_2_1_WLAN_Betrieb_Edition_2023.pdf
KI-generierte zeitgeschichtliche Einordnung, generiert im Mai 2026.