Reinhard Posch#
Vorstand des IAIK der TU Graz und CIO der Bundesregierung - Ein Portrait#
Von
Dipl.-Ing. Dr. Helmut Malleck
Mit O. Univ.-Prof. Dipl.-Ing. Dr. techn. Reinhard Posch verbinden die meisten von uns die erfolgreiche Einführung der e-Card in Österreich, die elektronische Signatur und das Bürgerkartenkonzept. Einer breiten Öffentlichkeit ist er erstmals als Miterfinder des österreichischen Bildschirmtextterminals MUPID, zusammen mit O. Univ.-Prof. Dr. Hermann Maurer, bekannt geworden. Zu Kryptografie und Computersicherheit forscht er als Vorstand des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) an der TU Graz und als Wissenschaftlicher Leiter des Zentrums für Sichere Informationstechnologie (A-SIT) mit weit über Österreichs Grenzen beachteten Erfolgen, stets zielorientiert und jeder Anregung aufgeschlossen. Als "Chief Information Officer" der österreichischen Bundesregierung stellt er sich ganz in den Dienst des Datenschutzes.
Posch studierte an der TU Graz Technische Mathematik (Informationsverarbeitung),wo er als Diplomand von O. Univ.-Prof. Dr. Günter Haring praktische Erfahrungen zur Leistungsanalyse von Rechnersystemen sammelte und 1973 sein Diplom erwarb. Von 1974 bis 1984 war er als Universitätsassistent an der TU Graz und am Forschungszentrum Graz tätig. Dabei waren seine Forschungsgebiete der Programmentwurf für den Straßenbau, Betriebssystemeund Endgerätebedienung. 1979 ging Posch als Gastforscher nach Roseville in Minnesota, USA, zu Sperry Univac und entwarf Local Area Networks. In der Folge arbeitete er an einer der ersten visionären Entwicklungen des Internet-Pioniers Maurer mit, den Mehrzweck Universell Programmierbaren Intelligenten Decoder – dem MUPID. Der MUPID wurde 1982 erstmals der Öffentlichkeit vorgestellt und war ein netzfähiger Farb-Microcomputer, der durch ladbare Telesoftware die späteren WWW-Entwicklungen und JAVA vorwegnahm.
1984 habilitierte sich Posch für das Gebiet Angewandte Informationsverarbeitung und Informationstechnologie. Noch im selben Jahr wurde er zum Universitätsprofessor ernannt. 1986 wurde er Vorstand des neu gegründeten Instituts für Angewandte Informationsverarbeitung und Informationstechnologie – dem heutigen IAIK – und war damit der damals jüngste Ordinarius der TU Graz.
Heute liegen die Forschungen am IAIK bei Computer- und Informationssicherheit, Kryptografie sowie E-Government und sind in zwei Forschungsschwerpunkten der TU Graz verankert, "Smart Systems for a Mobile Society" und "Sichere verteilte intelligente Multimedia-Prozesse und -Strukturen für die e-University". Diese in raschem Wandel begriffenen Themen haben auch in den Forschungsprogrammen der EU einen hohen Stellenwert. Zusätzlich zu Computer- und Informationssicherheit wird am IAIK auch über Trusted Computing Platforms, Smart Tags und Side-Channel Analysis geforscht. Eingebettete Systeme und System-on-Chip-Design, insbesondere unter Berücksichtigung stark limitierter Energie und hoher Sicherheitsanforderungen, sind dabei von zentralem Interesse. Am Start der neuen FIT-IT-Forschungsschiene "Computer Security" war das IAIK maßgeblich beteiligt. Zurzeit laufen 13 Forschungsprojekte am IAIK. Besonders spannend sind dabei wohl ARTEUS (Attack Resistance and Tolerance Enabling UniversalSecurity), ein FIT-IT-Projekt gemeinsam mit Infineon zur Erforschung einer sicheren Entwicklungsmethode für eingebettete Systeme und PROACT (Programs for Advanced Contactless Technology) zur Förderung von RFIDForschung und -Lehre, gemeinsam mit Philips Semiconductors. Mit SMEPP (Secure Middleware for Embedded Peer-to-Peer Systems) wird im Rahmen eines EU-Projekts Software für verteilte Systeme erforscht, und ISEC (Instruction Set Extensions for Cryptography) hat als FWF-Projekt die Entwicklung eines erweiterten Befehlsvorrates für die Public-key-Kryptografie eingebetteter Mikroprozessorsysteme auf Basis von elliptischen Kurven zum Inhalt. Erwähnenswert ist, dass das IAIK für die besten FIT-IT-Projekteinreichungen 2005 erste und dritte Preise gewann. Mit SENSE (Security-enhanced NFC Systems), welches die Verwendung sicherer und anonymer E-Coupons in Near Field Communication(NFC)-Technologie erforschen sollte, und mit dem Projekt QCC (Quantum Cryptography on the Chip). Zur Intensivierung der Forschung und Lehre in Richtung sichere Informationsgesellschaft hat das IAIK die gemeinnützige Stiftung Secure Information and Communication Technologies (SIC) gegründet.
In der Lehre geht das IAIK von den Forschungsschwerpunkten aus, wobei aktuelle praxisorientierte Fragen stets mit einbezogen werden. Da ein projektorientierter und fächerübergreifender Ansatz im Vordergrund steht, wird sowohl den Anforderungen der Industrie an die Absolventen als auch deren wissenschaftlicher Bildung genüge getan. Für die Studienrichtungen Softwareentwicklung-Wirtschaft, Technische Mathematik und Telematik werden Pflicht- und Wahlfächer, und im Rahmen des Telematik-Magisterstudiums wird das Magister-Fach "Sicherheit in der Informationstechnologie" angeboten. Zusätzlich ist das IAIK maßgebend am Magister-Fach "System-on-Chip Design" beteiligt, welches gemeinsam von sechs Instituten der TU Graz betreut wird und österreichweit einzigartig ist. Zusammen mit mehreren europäischen Unis veranstaltet das IAIK seit 1998 jährlich Sommer- und Winterschulen als Intensive Program for Information and Communication Security (IPICS).
Seit 1999 ist Posch der wissenschaftliche Leiter des Zentrums für Informationssicherheit – Austria (A-SIT), das als Technologiebeobachter öffentlichen und privaten Einrichtungen beratend zur Verfügung steht. Das IAIK ist Mitglied von A-SIT. Als unabhängige Institution hat A-SIT zum Ziel, fachliche Inhalte der technischen Informationssicherheit für Behörden, Wirtschaft und Bürger kompetent zusammenzuführen und weiterzuentwickeln. Unter anderem führt A-SIT die technische Steuerung des Projekts Elektronische Signatur, entsprechend der Österreichischen Signaturverordnung SigV durch. A-SIT hat auch zur Personenbindung die XML-Spezifikationen mitgestaltet. Die Personenbindung ist integraler Bestandteil des Konzepts Bürgerkarte und dient der eindeutigen automatisierbaren Identifikation einer Person, wenn sie im Zuge eines Verfahrens an die Behörde herantritt. – Von der äußerst fruchtbaren wissenschaftlichen Arbeit am IAIK zeichnen die 1118 Veröffentlichungen ein beredtes Bild. Eine davon ist das 2000 erschiene Buch "Signaturverordnung" von Posch und Brenn, welches mit Kommentaren zur SigV ins Detail gehende authentische Interpretationen und Ausführungen zu den einzelnen Vorschriften enthält.
Seit 2001 ist Posch Chief Information Officer (CIO) der österreichischen Bundesregierung, gab der IT des Bundes eine Strategie. Mit den zwölf CIOs der Ministerien verfolgte er das ehrgeizige Ziel, Standardprozesse für alle IT-Aufgaben des Bundes zu entwickeln und zu etablieren. Dafür fand Posch motivierte Mitarbeiter und brachte mehr Flexibilität und Dynamik in die Verwaltung. Die erste große Leistung war die österreichweite Einführung der Gesundheitskarte, der e-Card, 2005. Damit wurde auch eine flächendeckende elektronische Plattform für zahlreiche weitere e-Health-Dienste, etwa die automatisierte Genehmigung von chefarztpflichtigen Rezepten, geschaffen. Seit 2007 sind auch Krankenanstalten mit dem e-Card- System und Apotheken über das Gesundheitsinformationsnetz mit dem e-Card-Rechenzentrum verbunden. Nach der e-Card stand die Einführung der Bürgerkarte ganz oben auf der Prioritätenliste. Dabei handelt es sich um eine Chipkarte, die mit digitialer Signatur und zusätzlichen Funktionen ausgestattet ist. Diese Karte ist mit einer Personenbindungs-Funktion ausgestattet; dadurch können etliche Amtswege online erledigt werden. Seit 2003 können Strafregisterauszüge, wie sie Unternehmen für öffentliche Ausschreibungen benötigen, ausgestellt werden und Steuererklärungen und Stipendienabwicklungen via Internet durchgeführt werden. Um die e-Card weiterhin als Bürgerkarte und damit für die Erledigung etwa von Abfragen und Amtswegen einsetzen zu können, hat der Hauptverband der österreichischen Sozialversicherungsträger den Umstieg von der Verwaltungssignatur auf qualifizierte Zertifikate ab dem Jahr 2008 beschlossen. Dabei werden laut CIO Posch alle Datenschutzrichtlinien streng eingehalten.
Wichtige Themen sind darüber hinaus die elektronische Vernetzung der österreichischen Verwaltung über den so genannten "Elektronischen Akt", die Standardisierung der E-Mail-Strategie, die E-Government-Auftritte und –Portale im Internet sowie ein automatisiertes Backoffice. Basierend auf der Umsetzung dieser Strategien können Österreicher ihre Steuererklärung nicht nur online einreichen, sondern auch in die persönliche Steuerakte via Internet Einsicht nehmen. Posch war von 2001 bis 2005 als Institutsleiter teilweise freigestellt. Auch wenn die Funktion des CIO der Bundesregierung die Anwesenheit in Graz deutlich einschränkt, nimmt Posch mit Ausnahme der Lehre seine Verpflichtungen am IAIK wahr, denn auch sein Job als Institutsleiter am IAIK bedeutet ihm viel.
Seit Gründung der Plattform Digitales Österreich (PDÖ) 2005 hat Posch den Vorsitz bei PDÖ, welches die Zusammenarbeit aller Kooperationspartner – Bund, Länder, Städte, Gemeinden und Wirtschaft – zu E-Government koordiniert.
Mit E-Government wird der Zugang zu und der Kontakt mit Behörden erleichtert, und über 80 Prozent der Unternehmen nutzen bereits die E-Government-Services: FinanzOnline, Ediktsdatei, Firmenbuch, Grundbuch und E-Recht. Unter Leitung der PDÖ erhielt Österreich 2005 den ersten Preis für "Data Protection Best Practices in European Public Service", eine Auszeichnung für europäische Verwaltungseinrichtungen, die in ihrer Arbeit die Grundrechte und den Datenschutz hervorragend umsetzen. Denn für Posch haben Datenschutz und Kundenorientierung, die Einbindung aller Bürgerinnen und Bürger, oberste Priorität. 2006 wurde Österreich zum zweiten Mal im Europa-Benchmarking für das E-Government mit dem ersten Rang ausgezeichnet.
Im September 2005 wurde das E-Government Innovationszentrum (EGIZ) als gemeinsame Initiative des Bundeskanzleramtes und der TU Graz mit Sitz am IAIK ins Leben gerufen. Die Mission des EGIZ ist die Weiterentwicklung von E-Government für Österreich, abgesichert durch das IAIK mit langjähriger wissenschaftlicher Erfahrung und qualifiziertem IT-Wissen.
Darüber hinaus sind fachliche Unterstützung der Gebietskörperschaften, Beteiligung an internationalen Kooperationsprojekten und Förderung der Interoperabilität auf internationaler Ebene sowie Belebung der Synergien mit der heimischen Wirtschaft besondere Anliegen des EGIZ. Im November 2006 erhielt Posch für sein langjähriges Engagement im Dienst des Datenschutzes am Weltkongress für automatische Identifikationstechnologien in Mailand den "ID Community Award". Diese Auszeichnung erhielt er insbesondere für sein Bemühen, digitale Sicherheitsstandards innerhalb der EU zu schaffen. Sensible Daten zu schützen, hat sich Posch zur Verpflichtung gemacht.
Posch ist Vorstandsmitglied der OCG und koordinierte die Arbeitsgruppe IT Sicherheit. Er ist Repräsentant in IFIP TC6 (Kommunikation) und IFIP TC11 (Computersicherheit) und war stellvertretender Vorsitzender der TC11 von 1985 bis 1988. Er ist Mitglied von IEEE, ACM, OGI, ACONET, OeMG und GME.
Posch war Koordinator des österreichischen Projektes EUROCHIP und ist Mitglied der Arbeitsgruppe Sicherheit von Chipcard-basierenden Zahlungssystemen der Oesterreichischen Nationalbank. In der OECD-Expertengruppe Kryptographie war er an der Erstellung einer diesbezüglichen Richtlinie beteiligt.
Außerdem war er Mitglied der österreichischen Delegation zur Beratung über die EU-Direktive zu Digitalen Signaturen. Er ist gerichtlich beeideter Sachverständiger in Fragen der IT-Sicherheit und berät auch das Institute for Prospective Technological Studies (IPTS) der Europäischen Kommission in Sevilla. Bei der Initiative i2010 – einer europäischen Informationsgesellschaft für Wachstum und Beschäftigung[1] hatte Posch bei E-Government die Leitung der Arbeitsgruppe für E-Identities und Interoperabilität elektronischer Dokumente inne. Seit 2007 ist Posch der Vorsitzende des Verwaltungsrates der European Network and Information Security Agency (ENISA)[2].
Aktuell sieht Posch eine Herausforderung bei der Umsetzung der Dienstleistungsrichtlinie, solange nämlich für das E-Government ein genereller Durchbruch noch aussteht. Initiativen in Multiplikatorgruppen wie der Jugend sind dabei wesentlich, die Fokussierung auf die Signatur mit der e-Card sowie Anstrengungen im Bereich E-Banking. Mit Ende 2009 muss die Dienstleistungsrichtlinie umgesetzt sein, die den Unternehmern in Europa weitere Freizügigkeit beim Erbringen der Dienstleistungen ermöglicht. Damit werden die für das Erbringen von Leistungen notwendigen Verwaltungsverfahren, vomAntrag bis zur Zustellung, elektronisch verfügbar sein und Sicherheit eine neue Europäische Dimension gewinnen. Die OCG wünscht dem herausragenden Wissenschaftler und Multifunktionär bei allen seinen Aktivitäten viele weitere Erfolge.
[1] Mit der i2010-Initiative sollen eine offene und wettbewerbsfähige digitale Wirtschaft vorangetrieben und die Bedeutung von IKT als Integrationsmotor hervorgehoben werden.
[2] Die ENISA wurde 2004 mit Sitz in Heraklion von der EU gegründet, ihre Aufgabe ist Beratung und Koordination der Mitgliedsstaaten beim Aufbau kompatibler IT-Sicherheitsstandards.