Infosystem Kommunalpolitik
Antrag der Ratsfraktion Klima, Verkehr & Meer - 0362/2023
Grunddaten
- Betreff:
-
Möglichkeit zur Nutzung städtischer Apps ohne dritten Vertragspartner schaffen
- Status:
- öffentlich (Drucksache abgeschlossen)
- Drucksachenart:
- Antrag der Ratsfraktion Klima, Verkehr & Meer
- Federführend:
- Ratsfraktion Klima, Verkehr & Meer
Beratungsfolge
| Status | Datum | Gremium | Beschluss | NA |
|---|---|---|---|---|
|
●
Geplant
|
|
Ratsversammlung
|
Entscheidung
|
|
|
|
11.05.2023
| |||
|
|
12.05.2023
|
Antrag
Antrag:
Über das bereits bestehende Angebot hinaus sollen die Bürgerinnen die Möglichkeit erhalten, städtische Anwendungen („Apps“) nutzen zu können, ohne dazu den Geschäftsbedingungen Dritter zustimmen zu müssen. Der Download soll dazu auf der Webseite der Stadt angeboten werden. Ergänzend ist bei Bedarf auch ein Angebot via BitTorrent möglich.
Sachverhalt/Begründung
Begründung:
Derzeit sind Bürgerinnen darauf angewiesen, Anwendungen („Apps“) der Stadt Kiel über Dritte zu beziehen. Dazu gehören etwa Google Play (Android) sowie der App Store von Apple (iOS). Um Anwendungen von Google Play oder aus dem App Store herunterladen zu können, müssen sich die Bürgerinnen allerdings bei Google oder Apple registrieren und dazu den Vertragsbestimmungen dieser Anbieter zustimmen. Dabei müssen auch sensible Daten wie etwa eine Bankverbindung online hinterlegt werden, selbst wenn nur kostenlose Anwendungen wie die der Stadt Kiel geladen werden.
Für die Kieler Bürgerinnen bedeutet dies, dass relativ einfache Handlungen wie z. B. die Meldung illegaler Müllentsorgung über die Melde.Möwe-App mit unnötigen Datenschutzrisiken verbunden sind. Risiken, die ganz einfach vermieden werden können, indem die Möglichkeit geschaffen wird, Anwendungen weitestgehend anonym direkt von der Webseite der Stadt herunterzuladen. Zumindest für Android ist es möglich, Anwendungen mit der Endung .apk anzubieten, die nach dem Download direkt auf dem Smartphone installiert werden können. Ein Download-Angebot der Stadt würde all jene Bürgerinnen erreichen, die einer Beteiligung dritter Parteien (sowie der Weitergabe persönlicher Daten an diese) nicht zustimmen wollen.
Um Bürgerinnen die Möglichkeit zu geben, die Authentizität ihres Downloads zu überprüfen, kann neben dem Download eine Checksumme angegeben werden. Dazu haben sich kryptologische Hashfunktion wie z. B. SHA-256 bewährt. Der Hash-Wert bzw. die Checksumme einer Datei kann im Terminal mit folgendem Befehl generiert werden:
Unter Linux:
sha256sum meldemöwe.apk
Unter Windows:
certutil -hashfile meldemöwe.apk SHA256
Unter Mac OS:
shasum -a 256 meldemöwe.apk
Alternativ kann der Download auch bei entsprechenden Webdienst wie z. B. dem von GitHub [1] hochgeladen werden, der dann ebenfalls den Hash-Wert ausgibt. Im Ergebnis erscheint immer eine Checksumme (Hash-Wert) wie in diesem Beispiel hier:
ceb6c77d6e703b1e5b3a78871f6fb6c5e4fa77d438d47c0ed76146a84d8ad6a7
Nutzerinnen können die Checksumme ihres Downloads dann mit dem auf der Webseite der Stadt angegebenen Hash-Wert für den Download vergleichen. Sind beide Werte identisch, ist bewiesen, dass die heruntergeladene Datei nicht verändert wurde und somit sicher ist.
Die Verteilung städtischer Anwendungen über BitTorrent [2] bietet optional die Möglichkeit, die Server der Stadt bei hohem Download-Volumen zu entlasten.
Ratsherr Halle
Ratsfraktion Klima Verkehr & Meer
Quellen:
- GitHub, SHA256 online hash file checksum function: https://emn178.github.io/online-tools/sha256_checksum.html
- Wikipedia, „BitTorrent“: https://de.wikipedia.org/wiki/BitTorrent
