Neue Betriebsvereinbarung

Liebe Kolleginnen, liebe Kollegen,

wir dürfen Ihnen die aktuelle Betriebsvereinbarung Nr. 7 inkl. Anhang betreffend „SSL-Inspection/Aufbrechen der SSL-Verschlüsselung an der Firewall“ zur Kenntnis bringen. 

Um Ihnen ein besseres Verständnis über den Gegenstand der abgeschlossenen Betriebsvereinbarung zu geben, möchten wir hiermit auf die wesentlichen Inhalte dieser Bezug nehmen.  

Grundsätzlich

1. Wenn man im Internet surft kann man Sicherheitsprobleme verursachen (Viren u.ä. die man sich z.B. über Webseiten einfängt).
2. Um die Privatsphäre zu schützen sind alle Internetseiten mit https End – to – End verschlüsselt, d.h. der Traffic ist zwischen den Webseiten (dem Server) und dem Browser am PC verschlüsselt. 

Das Problem
Daraus ergibt sich aber das Problem, dass die Sicherheitsmechanismen der VAV diesen Datenverkehr nicht kontrollieren und somit absichern können. Da aber nicht nur seriöse Anbieter ein verschlüsselte Verbindung verwenden, besteht hier ein großes Sicherheitsrisiko.

Die Lösung
Die Firewall der VAV setzt sich in die Mitte des Prozesses, entschlüsselt und kontrolliert den Datenverkehr, verschlüsselt ihn wieder und schickt ihn dann weiter an den Empfänger. Dies passiert automatisiert und wird von den Mitarbeitern aus der IT grundsätzlich nicht mitverfolgt. 
Diesen Vorgang protokolliert die Firewall aus Sicherheitsgründen mit. Gewisse Situationen wie z.B. ein externer Angriff können es notwendig machen, diese Log-Dateien zu analysieren.

Um ihre Privatsphäre zu schützen sind aber dennoch Ausnahmen definiert, bei denen die Firewall keinesfalls in den Datenverkehr Einblick nimmt. Dies sind derzeit

1. Bankdaten (wie z.B. Onlinebanking)
2. Gesundheitsdaten
3. Themen mit Religionsbezug

Die Betriebsvereinbarung regelt

1. Wer, und unter welchen Bedingungen, die Logdateien ansehen darf
2. Wann die Firewall NICHT in den Datenverkehr Einblick nimmt, bzw. wie weitere Ausnahmen definiert werden können.