Schlagwortarchiv für: E-Government

,

Sicherheit, Nutzungskomfort und Datenschutz – die einzigen Erfolgsfaktoren einer nationalen eID?

| 0 Kommentare
/0 Kommentare/in , /von

Was bedarf es für eine erfolgreiche Einführung einer nationalen elektronischen Identität? Ein solches Vorhaben benötigt viel mehr als nur eine technische Infrastruktur. Aus diesem Grund hat das E-Government-Institut der BFH im Auftrag des Staatssekretariats für Wirtschaft (SECO) ein soziotechnisches Ökosystemmodell für eine nationale elektronische Identität (eID) entwickelt. Mithilfe des Modells können u.a. unterschiedliche Ausprägungen einer eID in Szenarien vergleichbar dargestellt werden.

Im Auftrag des SECO entwickelte ein multidisziplinäres Forschungsteam aus dem Bereich «virtuelle Identität» der BFH ein eID-Ökosystem-Modell, aus dem mögliche Umsetzungsvarianten abgeleitet werden können. Verifiziert wurden die Resultate durch Interviews und Workshops, an denen Expertinnen und Experten aus Wirtschaft und Verwaltung mitwirkten.

Das Modell zeigt auf, welche Elemente in einem Ökosystem zur Verfügung stehen müssen, damit eine nationale eID nutzbringend eingesetzt werden kann. So ermöglicht es die Diskussion über Art und Ausprägung der Bereitstellung, sei es durch die Privatwirtschaft oder durch die öffentliche Hand. Ausgehend von konkreten Anwendungsfällen und generischen Nutzungen beschreibt das soziotechnische Modell mögliche Elemente einer eID. Es zeigt dabei den Kontext und die Abhängigkeiten der Elemente auf.

Der vorliegende Artikel basiert auf dem Projektabschlussbericht «eID-Ökosystem-Modell» vom Mai 2015.

eID-Ökosystem-Modell – Darstellung von Elementen für die Nutzung und Bereitstellung einer nationalen eID
Bei einem Modell handelt es sich um das abstrahierte Abbild einer möglichen Realität. Durch Abstraktion kann die Komplexität der realen Zusammenhänge auf ein nachvollziehbares und verständliches Mass reduziert werden. Im Fall des eID-Ökosystem-Modells werden dadurch Designentscheide für eine nationale eID sowie Massnahmen zur Förderung einer solchen ermöglicht und erleichtert.

Das entwickelte Modell ist nicht auf spezifische Stakeholdergruppen fokussiert, sondern ermöglicht es allen potenziellen Stakeholdern, die Zusammenhänge der Elemente zu verstehen. Dabei sollten sich die Stakeholder bzw. die Organisation in den jeweils möglichen Rollen bei der Nutzung bzw. der Bereitstellung wiederfinden.

Das Modell besitzt zwei unterschiedliche Detaillierungsebenen:

  • eine grobe Übersicht hilft, das Modell einzuordnen und einen Überblick zu erhalten
  • eine detailliertere Ebene zeigt die einzelnen Komponenten und Elemente auf und lässt die Auswirkungen vonD esignentscheiden erkennen.

Durch die Instanziierung dieser Komponenten lassen sich Szenarien erstellen, die sich trotz ihren unterschiedlichen Ausprägungen im Rahmen des Ökosystemmodells vergleichen lassen.

eID-Ökosystem-Modell: gelesen wird das Modell von links nach rechts

Gelesen wird das eID-Ökosystem-Modell von links nach rechts: Ausgehend von den Nutzenden lassen sich Anwendungsfälle für den Einsatz einer eID definieren, die einen Nutzen generieren. Die Anwendungsfälle lassen sich in einzelne Nutzungen abstrahieren, die in ihrer Gesamtheit den nutzenstiftenden Kern einer eID bilden. Jede Nutzung basiert auf mindestens einer eID-Funktion, der grundlegenden Grösse auf der Bereitstellungsseite einer eID. Die eID-Funktionen werden durch die Definition von Vertrauensdiensten und durch deren Implementierung auf Basis der technischen Infrastruktur  ermöglicht.

Die Vertrauensdienste orientieren sich an der «EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt» (eIDAS-Verordnung). Sowohl die Vertrauensdienste wie auch die technische Infrastruktur erfordern eine entsprechende Gestaltung der institutionell-rechtlichen Rahmenbedingungen. Darüber hinaus ist eine spezifische organisatorische Basis notwendig, die Aspekte wie die Entwicklung der Lösungen, das Management und die Durchsetzung der Governance im eID-Ökosystem umfasst. Die Nutzung und die Bereitstellung einer eID erfolgen innerhalb eines politischen Rahmens des Staates, der über verschiedene Handlungen zur Gestaltung des Ganzen und damit in erheblichem Masse zum Erfolg einer nationalen eID beiträgt.

Ein Anwendungsfall einer nationalen eID könnte der Zugriff auf ein Behördenportal sein. Dies setzt u.a. voraus, dass die Identität elektronisch nachweisbar ist (Nutzung). Die nötigen eID-Funktionen sind eine «Authentifizierung» und ein «Eigenschafts-/Funktionsnachweis», die auf einer «technischen Infrastruktur» und entsprechenden «Vertrauensdiensten» aufbauen. Diese wiederum werden in einem «organisatorischen Rahmen» betrieben und richten sich nach «rechtlich-institutionellen Rahmenbedingungen». Darüber hinaus setzt dieser Anwendungsfall ein «politisches Rahmenwerk» voraus.

Instanziierungen – modulare Veränderungen des Modells, um mögliche Wirkungsabschätzungen machen zu können

Im Hinblick auf eine mögliche Ausgestaltung einer eID dient das eID-Ökosystem-Modell als Hilfsmittel, um die konkrete Instanziierung zu visualisieren und zu abstrahieren. Betrachtet man zwei extreme Ausprägungen des Modells, so ergibt sich zum einen ein Szenario, das sich auf die minimal notwendigen Anwendungsfälle einer eID stützt und zum anderen ein umfangreicheres Szenario, das ein Vielfaches von Anwendungsmöglichkeiten einer eID enthält.

Letzteres führt zu einem deutlich komplexeren Modell. Im Folgenden wird im Detail auf die beiden Instanziierungen eingegangen.

  • Die erste Instanziierung basiert auf der Annahme, dass die eID nur für Privatpersonen zur Verfügung steht und nur Personen mit einer Schweizer Staatsbürgerschaft eine Schweizer eID beziehen können. Des Weiteren geht sie davon aus, dass die eID für die Authentifikation und Signatur von Personen in der E-Society eingesetzt wird. Auch in der Privatwirtschaft soll die elektronische Signatur aufgrund der einfachen Durchführbarkeit und Überprüfbarkeit breit eingesetzt werden können. Nebst einem hohen Nutzungskomfort der eID ist sicherzustellen, dass die Integration der Schweizer eID in Lösungen Dritter (auch ausserhalb der Schweiz) möglichst einfach ist.
  • Deutlich ausgeprägter ist die Rolle des Staates in der umfangreichen Instanziierung. Hier umfasst der staatliche Bereitstellungsteil fast alle modellierten Elemente. Einzig auf die Bereitstellung einer an die Schweizer eID gebundenen Verschlüsselung und eines sicheren Postfaches wird verzichtet. Zu den Grundannahmen für diese Instanziierung gehören, dass die Schweizer eID für Personen und Organisationen mit Schweizer Niederlassung erhältlich ist und für möglichst alle elektronischen Interaktionen in der E-Society eingesetzt werden kann. Alle E-Government-Dienstleistungen würden auf allen föderalen Ebenen angeboten und hätten die Schweizer eID integriert. Des Weiteren besteht die Annahme, dass die Schweizer eID ein rechtlich anerkanntes Mittel für Authentifizierung und elektronische Signatur in den Bereichen E-Health und E-Education ist. Sie würde alle digitalen Signaturen für Dokumente, E-Mails etc. umfassen. Alle privaten Schweizer Onlinegeschäfte hätten die eID integriert. Diese sehr breite Ausprägung und darin das starke In-die-Pflicht-Nehmen der öffentlichen Hand auf allen föderalen Ebe-nen garantiert eine entsprechend weite Abdeckung der möglichen Anwendungsfälle.

Die vorliegenden Instanziierungen wurden bereits in zwei Public-Value-Workshops mit zahlreichen Expertinnen und Experten diskutiert. Sehr schnell wurde deutlich, dass das eID-Ökosystem-Modell einen wesentlichen Beitrag dazu liefern konnte, den Teilnehmenden die Zusammenhänge und Auswirkungen der jeweiligen Instanziierungen zu zeigen und die gemeinsamen Diskussionen nutzbringend zu unterstützen.

Kommunikation und flächendeckende Anwendung als zentrale Erfolgsfaktoren für eine eID

Mithilfe des Modells konnten im Rahmen des Projekts die wesentliche Erfolgsfaktoren für die Einführung einer nationalen eID identifiziert werden: Neben den Faktoren Sicherheit, Nutzungskomfort und Datenschutz sind eine intensive und qualitativ hochwertige Kommunikation gegenüber den relevanten Stakeholdern und eine stark optimierte Zusammenarbeit der wichtigsten Akteure von grosser Bedeutung. Nach Expertenaussagen sind darüber hinaus eine häufige Verwendung und eine weite Verbreitung der eID wesentlich. Hierfür sind die Ausbaufähigkeit und die Integrierbarkeit der eID massgebend, sowie die Gewinnung von Anwendungsfällen mit einfachen Prozessen und mit hohen Nutzerzahlen. Als ebenfalls wichtige Faktoren wurden Standards und Prozesse für eine eID identifiziert.

Die Erfahrungen während des Projekts haben gezeigt, dass die Verwendung zu starker Abstraktionen für die Etablierung einer konstruktiven Diskussion nicht förderlich ist. Konkrete Anwendungsfälle hingegen helfen den Beteiligten, die Sachlage besser zu verstehen, ihre Anliegen klarer zu formulieren und sich konstruktiv in die Diskussion einzubringen. Zu beachten ist jedoch, dass Anwendungsbeispiele dem Verständnis dienen, für nachhaltige Lösungen aber die Systemgesamtsicht notwendig ist.

Während das vorliegende eID-Ökosystem-Modell einen Beitrag zur Konsolidierung von Wissen, Sprache und Verständnis leistet, darf die gesamtgesellschaftliche Wirkung einer eID nicht ausser Acht gelassen werden. Die bis dato aktiv involvierten Kreise sind nach wie vor überschaubar. Es werden auch künftig Anstrengungen notwendig sein, um den Fachdiskurs auszuweiten und die Konsolidierung der Sichten voranzutreiben. Mit dem vorliegenden eID-Ökosystem-Modell liegt nun ein Instrument vor, das in der weiteren Kommunikation eingesetzt werden kann. Darüber hinaus ist das Modell national und international anwendbar und orientiert sich an bestehenden Standards. Es bildet eine Grundlage für weitere Modelle im Rahmen der strategischen Steuerung im E-Government.

Informationen zum Projekt eID-Ökosystem-Modell
Auftraggeber: Staatssekretariat für Wirtschaft (SECO)
Mitwirkende des Projektes (Berner Fachhochschule): Ronny
Bernold, Olivier Brian (Projektleiter), Jérôme Brugger, Angelina
Dungga Winterleitner, Marianne Fraefel, Roman Hosang, Prof.
Dr. Reinhard Riedl (Projektverantwortlicher), Thomas Selzam
(stv. Projektleiter), Prof. Dr. Konrad Walser, Katinka Weissenfeld
Projektdauer: Oktober 2014 bis Mai 2015 (8 Monate)
Anzahl Interviewpartner: 33

Quellen

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

,

Nutzbringende und sichere digitale Identitäten für alle Lebensbereiche und ihre Eigenschaften

| 1 Kommentar
/1 Kommentar/in , /von

Digitale Identitäten begleiten uns tagtäglich. Die technischen Möglichkeiten sind sehr vielgestaltig. Wie können digitale Identitäten einerseits eine sichere Identifizierung fürs eGovernment und eHealth ermöglichen und andererseits auch den Schutz der Privatsphäre garantieren?

Digitale Identitäten ermöglichen den Zugang zur digitalen Gesellschaft. Sie repräsentieren Personen, Organisationen und Objekte in der digitalen Welt und werden in immer mehr Lebensbereichen verwendet. Jeder von uns hat so – bewusst oder unbewusst –  digitale Repräsentationen seiner Person für verschiedenen Zwecke. Sei es die Cumulus-Karte der Migros, der SwissPass der SBB oder die SIM-Karte im Mobilgerät, all diese digitalen Identitäten begleiten uns täglich.

Digitale Identitäten sind sehr vielgestaltig. Das Spektrum aus technischer Sicht reicht von Benutzername/Passwort Kombinationen und Smartcards über biometrische Identifikationsmittel bis zu hardwarebasierten Zertifikaten, wie z.B. der SuisseID.

Welche Eigenschaften sollte eine digitale Identität haben?
Eine digitale Identität sollte nutzbringend sein. Sie ist ein Hilfsmittel, um bestimmte Funktionalitäten in der digitalen Welt ausführen zu können. So kann man mit einer digitalen Identität beweisen, wer man ist und so bestimmte Online-Dienste verwenden. Man kann Dokumente oder Daten – analog zu einer handschriftlichen Unterschrift – digital signieren. Mit anderen, eher passiven Identitäten, kann man Vergünstigungen aus Bonusprogrammen einsammeln oder andere Leistungen der realen Welt, wie zum Beispiel Benutzung des ÖV, in Anspruch nehmen.

Für einige Anwendungen in der digitalen Welt, wie z.B. im eGovernment, muss man sicher sein, wer hinter einer digitalen Identität steckt. Identitäten, wie die SuisseID, können als digitaler Ausweis verwendet werden. Dazu müssen die verwendeten Identitäten sicher und vertrauenswürdig sein. Bei einer Identität, die auf einer SuisseID beruht, kann man 100% sicher sein, dass man es mit der entsprechenden Person zu tun hat. Das Vertrauen in die SuisseID basiert zum einen auf einem zertifizierten Registrierungsprozess, bei dem man persönlich anwesend sein muss, und zum anderen auf der Sicherheit der verwendeten Technologien. So wird mit einem Hardware-Token, dem SuisseID-Stick, verhindert, dass die SuisseID-Identität gestohlen werden kann. Nur wer den Stick und die passende PIN besitzt, kann die SuisseID benutzen. Man spricht hier von einer 2-Faktoren-Authentifizierung.

Das höchste Vertrauensniveau geniesst eine staatlich anerkannte elektronische Identität. Hier übernimmt der Staat die Verantwortung für die Registrierung, die meist an die Beantragung eines Ausweisdokuments, zum Beispiel Identitätskarte oder Reisepass, gekoppelt ist.
Aber das hohe Vertrauen und die Sicherheit einer digitalen Identität haben ihren Preis: höhere Kosten sowie eine komplizierte Handhabung und ein aufwendiger Registrierungsprozess. Daraus resultiert meistens eine schlechte Benutzerakzeptanz. Deshalb sollte beim Einsatz von digitalen Identitäten immer die Benutzerfreundlichkeit gegen die Sicherheitsanforderungen abgewogen werden. Zum Beispiel kann bei einem Online-Abonnement einer Tageszeitung auf eine hohe Sicherheit verzichtet werden, da das Schadenspotential gering ist.

Ohne Schutz der Privatsphäre geht es nicht
Die Datensammelwut einiger Diensteanbieter im Internet und verschiedene Hackerangriffe auf Kundendaten in den letzten Monaten, lassen den Wunsch nach Schutz der Privatsphäre und Anonymität erstarken. Zumal es heute sehr schwer, und zum Teil fast unmöglich ist, einmal preisgegebene Daten wieder aus der digitalen Welt zu entfernen. Eine gute digitale Identität ermöglicht es daher auch, sich anonym oder pseudonym in der digitalen Welt zu bewegen. Bei diesen Verfahren werden die wahre Identität einer Person verborgen und nur die Eigenschaften, preisgegeben, die für die Nutzung eines Services essentiell notwendig sind, wie zum Beispiel das Alter. So kann man den Zugriff auf ungeeignete Inhalte für Minderjährige kontrollieren, ohne deren Namen oder Geschlecht zu kennen. Die Preisgabe der Identität (oder von Teilen davon) bzw. Wahrung von Anonymität bleibt somit eine Entscheidung der Person selbst.

Eine digitale Identität reicht nicht aus

Die verschiedenen möglichen Eigenschaften digitaler Identitäten machen klar, dass mehrere Identitäten für die verschiedenen Anwendungsbereiche benötigt werden.

Im eGovernment und auch im eHealth ist es wichtig, die Bürger und Bürgerinnen, bzw. Patienten und Patientinnen eindeutig zu identifizieren, um Verwechslungen auszuschliessen. Nur eine staatlich anerkannte digitale Identität oder Identitäten auf ähnlich hoher Vertrauensstufe, wie z.B. die SuisseID oder die geplante Versichertenkarte, die auch über einen eindeutigen Identifikator verfügt, machen das möglich.

In anderen Bereichen, wo das Schadenspotential geringer ist, kann man auch einfachere elektronische Identitäten, wie sie z.B. von Google oder Facebook bereitgestellt werden, verwenden. Diese kostenlosen Identitäten beruhen zumeist auf einer Selbstregistrierung mit Email- oder SMS-Bestätigung. Die zur Verfügung gestellten Personenattribute sind zumeist selbst deklariert. Hier sollten sich Benutzer und Server-Anbieter gleichermassen über die Gefahren und Risiken klar werden.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

,

Datenstandards von eCH unterstützen die Zusammenarbeit aller Beteiligten im E-Government

| 0 Kommentare
/0 Kommentare/in , /von

Für die Schweizer Behördenlandschaft gilt das Subsidiaritätsprinzip. Dies führt in sehr vielen Bereichen zu dezentralen Strukturen. Im Unterschied zu zentralen Strukturen implizieren diese einen hohen Bedarf an Datenaustausch zwischen den Informationssystemen der verschiedenen Behördenebenen. eCH (vgl. 1) fördert den Austausch der interessierten Stakeholder (Behörden, Unternehmen, Hochschulen), um sachdienliche Spezifikationen für E-Government-Lösungen zu erstellen. Der vorliegende Bericht adressiert die Herausforderung der Standardisierung von Daten.

Daten entlang der Kernfähigkeiten von Behörden
Behörden sind in sehr vielfältigen und breiten Bereichen aktiv. Will man Standards zu ihren Tätigkeiten bereitstellen, lohnt es sich, dies entlang ihrer Kernfähigkeiten zu tun. «eCH-0122 Architektur E-Government Schweiz: Grundlagen» (vgl. 2) gibt in Abschnitt 4.2 eine Übersicht über die oberste Ebene der Geschäftsfähigkeiten von Behörden. Diese Fähigkeiten sind unterteilt in:

  • Managementfähigkeiten, die die behördeninterne und -übergreifende Koordination unterstützen. Beispiele sind Planung, Prozesse, Analytik …
  • fachliche Kernfähigkeiten, die die inhaltlichen Behördentätigkeiten umfassen. Beispiele hierfür sind Bildung, Gesundheit, Landwirtschaft …
  • fachliche Kernfähigkeiten mit Voraussetzungscharakter, die inhaltliche Behördentätigkeiten umfassen, die für andere wesentliche Voraussetzungen darstellen. Beispiele hierfür sind Einwohnerinnen und Einwohner, Unternehmen, Geoinformationen …
  • allgemeine Dienste, die die Behörden in der Erbringung ihrer Aufgaben unterstützen. Hierzu gehören Finanzen, Personal, Geschäftsabwicklung …

Für all diese Kernfähigkeiten lassen sich Datenstandards erstellen. eCH agiert als Organisation sehr bedarfsorientiert. So zeichnen sich bezüglich Datenstandards bisher zwei Bereiche aus. Die Kernfähigkeiten mit Voraussetzungscharakter (vgl. Abbildung 1) umfassen Tätigkeiten, die mit dem Führen von Registern assoziiert werden. In diesen Bereich fällt ein grosses Set von bestehenden eCH-Standards.

kernfaehigkeiten-ech

Abbildung 1: Übersicht Kernfähigkeiten mit Voraussetzungscharakter (nach eCH-0122)

Ein hoher Nutzen ist auch von der Standardisierung der allgemeinen Dienste zu erwarten. Sie fokussiert sich hier auf die Geschäftsabwicklung (vgl. Abbildung 2).

geschaeftsabwicklung-ech

Abbildung 2: Übersicht Geschäftsabwicklung (nach eCH-0122)

 

Der Bedarf der Standardisierung der weiteren allgemeinen Dienste ist gering, zumal diese sich nicht wesentlich von den entsprechenden Tätigkeiten in der Wirtschaft unterscheiden.

Realwelt – Semantik – Schnittstelle
Es stellt sich die Frage, welche Art von Daten denn tatsächlich standardisiert werden sollen. Die primäre Erwartung ist, dass die Schnittstelle zwischen Informationssystemen zu standardisieren sind. Abbildung 3 zeigt das Informationsmodell aus «eCH-0171 Qualitätsmodell der Attributwertbestätigung zur eID». Ganz rechts sind in Dunkelblau die zentralen Elemente der Schnittstelle dieses Standards dargestellt. Die Spalte Semantik zeigt die Bedeutung der Schnittstellenelemente. Die Semantikelemente persistieren typicherweise in Informationssystemen (möglicherweise wie in diesem konkreten Beispiel verteilt über viele Informationssysteme).
Dem Kontinuitätsprinzip folgend benennt man in der Informatik die Elemente der Semantik normalerweise gleich wie die der Realwelt. Entsprechend wird konsequent auf die Darstellung der Realwelt in Modellen verzichtet. Die Semantik soll ja schliesslich die Realwelt abbilden. Im Kontext der IAM-Standards wird dieses Prinzip aber nicht angewandt. Im IAM werden (wie in Abbildung 3 dar- gestellt) die Elemente der Realwelt separat dargestellt. Damit wird klargestellt, dass es sich bei den Semantikelementen um Informationselemente handelt, die nicht mit den Realweltobjekten verwechselt werden dürfen. Bei einer Authentifikation muss sich das Subjekt authentisieren, nicht die eIdentity.

informationsmodell-ech

Abbildung 3: Informationsmodell (nach eCH-0171)

Bei eCH werden die Elemente der Semantikebene oft in sogenannten Datenstandards beschrieben und die Schnittstellen entsprechend in Schnittstellenstandards. Bei der Erstellung geniessen Datenstandards üblicherweise Priorität gegenüber den Schnittstellenstandards, weil diese ein eingeschränkteres Anwendungsfeld haben. Damit kann auch die Konsistenz zwischen verschiedenen Schnittstellenstandards, die sich auf die gleichen Daten beziehen, verbessert werden. Damit ein Attribut in allen Schnittstellen gleich codiert wird, wird im Datenstandard manchmal das Austauschformat für das Attribut auch gleich angegeben (z.B. in eCH-0011, Abschnitt 4.3.2.2 firstName – Vornamen, Austauschformat: eCH-0044:baseNameType).

Sehr wesentlich sind bei den Schnittstellen die Identifikatoren, die eine bestimmte Instanz der Realität eindeutig bezeichnen. Ihnen kommt in der organisationsübergreifenden Zusammenarbeit eine herausragende Bedeutung zu. Wenn die Instanzen abschliessend bezeichnet werden können, werden diese auch entsprechend standardisiert (vgl. z.B. eCH-0007:cantonAbbreviationType als Identifikator für einen Kanton). Für die anderen Identifikatoren müssen die Behörden entsprechende Verzeichnisse führen (vgl. z.B. eCH-0097:organisationId als Identifikator für eine UID-Einheit).

Beschreibungssprachen
eCH verwendet, soweit möglich, international anerkannte Standards. Für die Beschreibung von Daten wird in den Standards entweder die Unified Modelling Language (UML) (vgl. 3) oder ein XML-Schema (vgl. 4) verwendet. Dabei wird UML eher für Übersichtsdiagramme verwendet. XML-Schemas werden besonders da verwendet, wo die konkrete Spezifikation von XML-Dokumenten, wie sie an Schnittstellen ausgetauscht werden, das Hauptanliegen ist. Die Best Practice «eCH-0035: Design von XML-Schemas» gibt viele Hinweise zur Gestaltung von XML-Schemas im Kontext von eCH (und darüber hinaus).
Soweit möglich und vorhanden, werden unter http://www.ech.ch/xmlns die zu den Standards zugehörigen XML Schemas versioniert publiziert. Diese bleiben dort, bis ein Standard aufgehoben wird.

Prozess
Die Fachgruppe Meldewesen hat bisher die meisten Daten- und Schnittstellenstandards für eCH erstellt. Durch die Inkraftsetzung des Bundesgesetzes über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister (Registerharmonisierungsgesetz vom 23. Juni 2006) ist ein sehr grosser Standardisierungsbedarf entstanden. Die Umsetzung des Gesetzes hat die Integration der SW-Systeme der verschiedenen föderalen Ebenen und damit auch die Standardisierung der auszutauschenden Daten sehr stark vorangetrieben. Um mit den Veränderungen im Kontext Schritt zu halten, werden die Standards zum Teil jährlich aktualisiert. So ist z.B. «eCH-0011: Datenstandard Personendaten» inzwischen bei Version 8.1.

Die konsequente Bearbeitung der Änderungsanträge (Request for Change, RfC) und die Verabschiedung der voneinander abhängigen Dokumente sind in der Zwischenzeit eine Aufgabe für sich geworden, von deren korrekten Umsetzung sehr viele Behörden und ihre SW-Lieferanten direkt abhängen. Das organisationsübergreifende Änderungsmanagement stellt die Beteiligten vor entsprechende Herausforderungen.

Nutzung
Die Erstellung und Pflege der Datenstandards im Bereich der Kernfähigkeiten mit Voraussetzungscharakter (vgl. Abbildung 1) zeigt, wie aufwendig die Integration von SW-Lösungen in föderalen Strukturen sein kann. Die hohe Reichweite dieser Datenstandards – sie werden schliesslich in allen Behördengängen mehr oder weniger intensiv genutzt – fordert alle Beteiligten. Ihre breiten Nutzungsmöglichkeiten führen aber gleichzeitig zu einer enormen Effektivitäts- und Effizienzsteigerung in der gesamten Behördenlandschaft und der E-Society.
Über 3000 Partner bei Bund, Kantonen, Gemeinden und zum Teil auch Unternehmen haben letztes Jahr deutlich über fünf Millionen Transaktionen elektronisch abgewickelt, welche die Datenstandards für den Datenaustausch aktiv einsetzen. Wie in den letzten Jahren zeichnet sich auch 2014 ein weiteres Wachstum um rund eine Million Transaktionen ab. Bei diesen Daten handelt es sich ausschliesslich um die über Sedex abgewickelten Transaktionen. Alles, was über irgendein User Interface in Anwendungen mit Behördenmitarbeitenden, Bürgerinnen und Bürgern oder Unternehmen ausgetauscht wird, ist hier nicht mitgezählt.
Die bisherigen Bemühungen der Datenstandardisierung stehen alles in allem gesehen erst ganz am Anfang. Die aktuelle Situation der Standardisierung bezogen auf alle Geschäftsfähigkeiten von Behörden zeigt, dass noch sehr viel zu tun bleibt.

Quellen

  1. www.ech.ch
  2. Sämtliche in diesem Text erwähnten eCH-Dokumente können unter ech.ch gefunden werden. Am einfachsten zugreifbar sind die Dokumente, wenn man im Internet nach ihrem Kürzel «eCH-xxxx» sucht.
  3. http://www.omg.org/spec/UML/, auch als ISO-Standard 19505-1:2012 und 19505-2:2012.
  4. http://www.w3.org/standards/xml/Schema.

 

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

,

Die Post bringt ihr Kerngeschäft in die digitale Welt

| 0 Kommentare
/0 Kommentare/in , /von

Wahlberechtigte geben ihre Stimme online ab, Gerichte und Anwälte tauschen Prozessakten elektronisch aus, und Bürgerinnen und Bürger haben jederzeit und überall Einsicht in ihr Patientendossier. Als traditionelle Übermittlerin vertraulicher Informationen arbeitet die Schweizerische Post daran, diese Zukunft mit modernen und sicheren Lösungen umzusetzen. In den Bereichen E-Health, E-Voting und vielleicht bald auch E-Justice leistet sie so ihren Beitrag an die künftige Infrastruktur der Schweiz.

Die Schweizerische Post überbringt seit vielen Jahren sensible Dokumente wie Abstimmungsunterlagen, medizinische Befunde und Gerichtsentscheide. Sie tut das zuverlässig, sicher und im Rahmen des Postgeheimnisses absolut vertraulich. Gestützt auf den gesellschaftlichen und technischen Fortschritt will der Gesetzgeber E-Government vorantreiben: Berechtigte Nutzerinnen und Nutzer sollen künftig zeit- und ortsunabhängig auf medizinische und juristische Unterlagen zugreifen können, die Stimmberechtigten sollen übers Internet wählen und abstimmen können. Die Post will ihre verlässliche Mittlerfunktion auch im E-Government übernehmen. Dazu entwickelt sie derzeit Lösungen in verschiedenen Bereichen, stets nahe am Kerngeschäft – dem sicheren und zuverlässigen Transport vertraulicher Informationen.

E-Health
Die Strategie eHealth Schweiz des Bundes will, dass alle Einwohnerinnen und Einwohner der Schweiz über ein elektronisches Patientendossier verfügen. Jeder kann sein Dossier ortsunabhängig und zu jeder Zeit einsehen und ausgewählten Gesundheitsakteuren einen Zugang zu seinen medizinischen Daten gewähren. Ein elektronisches Patientendossier ist damit nicht nur praktisch, sondern erhöht die Selbstbestimmung des Patienten. Darüber hinaus verbessert es durch die Verfügbarkeit relevanter Gesundheitsdaten die Behandlungsqualität und sorgt für mehr Kosteneffizienz im Gesundheitswesen. Mit dem neuen Bundesgesetz über das elektronische Patientendossier (EPDG) wurden schweizweit einheitliche Rahmenbedingungen zur Einführung des elektronischen Patientendossiers festgelegt. Der Bund definiert dabei technische und prozessuale Vorgaben, die einen standardisierten und sicheren Austausch von Gesundheitsdaten ermöglichen. Nationale und internationale Standards stellen sicher, dass die Daten auch zwischen E-Health-Plattformen unterschiedlicher Anbieter vollkommen transparent ausgetauscht werden können, sofern der Patient die Autorisierung dazu gibt.

Das Parlament hat in der Sommersession 2015 das EPDG praktisch einstimmig verabschiedet. Voraussichtlich im Jahr 2017 soll es in Kraft treten. Die Post hat im Rahmen eines Pilotprojekts bereits 2011 zusammen mit dem Kanton Genf ein elektronisches Patientendossier entwickelt, das die Vorgaben des Bundes erfüllt. Es basiert auf der E-Health-Lösung vivates und ist heute im Kanton Genf unter dem Namen MonDossierMedical in Betrieb. Die Lösung deckt die Vorgaben der Strategie eHealth Schweiz ab, geht in ihrem Leistungsumfang aber deutlich über das elektronische Patientendossier hinaus. Insgesamt stehen den medizinischen Leistungserbringern fünf optional einsetzbare Module zur Verfügung. Sie können durch deren Verwendung ihre Effizienz steigern und Kosten sparen sowie die Behandlungsqualität erhöhen.

  • Spitalzuweisung: Damit können Ärzte ihre Patienten direkt mittels Praxissoftware, via Internetportal oder wie bisher über Fax, Brief oder E-Mail im Spital anmelden. Das Spital erhält sämtliche Zuweisungen digitalisiert auf einer Plattform und kann sie intern rasch und sicher an die beteiligten Abteilungen weiterleiten. So können pro Überweisung mehrere Dutzend Franken gespart werden.
  • Behandlungsplan: Menschen, die krankheitsbedingt auf eine längere Behandlung angewiesen sind – sei dies zur Pflege, zur Re- habilitation oder für regelmässige Check-ups bei verschiedenen Spezialisten –, können alle benötigten Informationen auf der Plattform abrufen. Dasselbe gilt für die behandelnden Fachpersonen.
  • Medikation: Bei chronisch kranken Menschen ist die Medikation oft komplex und muss streng eingehalten werden. Mit einem elektronischen Medikationsplan können alle Fachpersonen die bestehenden Medikationen eines Patienten einsehen – sofern der Patient sie dafür berechtigt hat – und damit unerwünschte Wechselwirkungen oder doppelte Verschreibungen verhindern.
  • Berichtstransfer: Medizinische Berichte werden verschlüsselt an einen oder mehrere Empfänger gesendet. Diese können die Daten einsehen oder automatisch ins bestehende Informationssystem laden. So lassen sich strukturierte und unstrukturierte Patientendaten hochautomatisiert von System zu System transferieren.
  • Patientendossier gemäss EPDG: Im Wesentlichen deckt das Patientendossier die Gesamtheit der übrigen Module ab, indem es alle Elemente verbindet und dem Patienten den Zugriff auf die dezentral vorhandenen Daten gewährt.

Bei E-Health geht es um mehr, als nur darum, eine Software zur Verfügung zu stellen. Es müssen marktneutral verschiedene Organisationen, Institutionen und Bürger identifiziert, an E-Health-Plattformen angeschlossen und miteinander vernetzt werden. Es gilt, die physische mit der digitalen Welt zu verbinden. Die Post erfüllt mit ihrer Lösung bereits heute die geltenden Anforderungen. Politisch und im Markt ist sie aktiv und gut vernetzt, tritt aber im Gesundheitswesen stets neutral auf. Nebst einem wachsenden Kernteam, das die E-Health-Lösung intern weiterentwickelt und Kunden sowie Projekte betreut, arbeiten im Hintergrund zusätzlich diverse Partnerunternehmen und posteigene Abteilungen wie die Konzern-IT mit.

Die von der Post entwickelte Lösung bewährt sich in der Praxis: Für das Genfer MonDossierMedical registrieren sich pro Monat mehrere Hundert Nutzerinnen und Nutzer. Im Kanton Waadt betreibt die Post mit vivates die Kommunikationsplattform zwischen den Spitälern, dem Ärztenetz und dem Centre Hospitalier Universitaire Vaudois (CHUV). Im Tessin läuft das Patientendossier für Krebspatienten reTIsan über vivates und im Aargau das Zuweisungsmanagement zwischen den niedergelassenen Ärztinnen und Ärzten und den Kantonsspitälern  Aarau und Baden. Somit hat die Post bereits in mehreren Kantonen und in drei Sprachregionen der Schweiz produktive medizinische Plattformen im Einsatz, denen einzelne oder mehrere Module der Lösung vivates zugrunde liegen.

Wegen der hohen Sensibilität personenbezogener medizinischer Daten sind die Anforderungen an Sicherheit und Vertraulichkeit im Gesundheitswesen besonders hoch. Der Zugriff auf Gesundheitsdaten setzt von Gesetzes wegen sowohl für Patienten als auch für medizinische Fachpersonen ein starkes Authentifizierungsinstrument voraus. Als eines von mehreren infrage kommenden Instrumenten dient die von der Post mitgegründete und mitbetriebene SuisseID. Informationssicherheit und Datenschutz haben bei vivates auch über die Authentifizierung hinaus höchste Priorität. Alle Daten werden ausschliesslich verschlüsselt übermittelt. Die Post betreibt schweizweit hochsichere IT-, Kommunikations- und Logistikinfrastrukturen und verfügt daher über die notwendigen Kompetenzen, um schützenswerte Daten im Vertrauen der verschiedenen Akteure zu transportieren. Diese Kompetenzen kommen allen E-Government-Lösungen der Post zugute.

E-Justice
Der elektronische Rechtsverkehr umfasst den Austausch von Prozessakten, Verfügungen und Urteilsverkündungen. In seiner Antwort auf die Motion von Ständerat Pirmin Bischof im Jahr 2013 hat der Bundesrat schweizweit einheitliche Vorgaben begrüsst. In Zusammenhang mit der Revision des Bundesgesetzes über die elektronische Signatur (ZertES; SR 943.03) erteilte der Bundesrat verschiedene Aufträge für die Ausarbeitung eines Gesetzgebungspaketes zur Förderung des elektronischen Geschäftsverkehrs. Diese Rechtsgrundlagen sind teilweise noch in Erarbeitung. Eine elektronische Akteneinsicht soll berechtigten Akteuren ausserhalb des Gerichts – beispielsweise Anwälten und Versicherungen – die schnelle und unkomplizierte Einsicht in juristische Falldokumente erlauben.

Damit weist der elektronische Rechtsverkehr in seinem Anforderungskatalog zahlreiche Parallelen zum elektronischen Patientendossier im Gesundheitswesen auf. Die Post will deshalb eine eigene E-Justice-Lösung zur Verfügung stellen, die technisch auf der E-Health-Lösung vivates basiert und deren Sicherheitsmerkmale übernimmt. Das Projekt befindet sich derzeit noch in einer frühen Entwicklungsphase und wird erst zu einem späteren Zeitpunkt am Markt angeboten.

E-Voting
Die Post stellt den Stimmberechtigten seit vielen Jahrzehnten jährlich rund 20 Millionen Mal die Stimm- und Wahlunterlagen zu. Seit Anfang der 1990er-Jahre übernimmt sie den Transport von brieflich abgegebenen Stimmen. Sie ist damit prädestiniert, entsprechende Dienstleistungen auch elektronisch im E-Voting zu erbringen.

drehscheibe-die-post

Als Drehscheibe zwischen den Akteuren im Abstimmungsprozess vereinfacht die Post beim E-Voting die Prozesse.

Die Umsetzung von E-Voting ist grundsätzlich Sache der Kantone. Doch auch hier sorgt der Bund für einheitliche Vorgaben. Der Bundesrat hat am 13. Dezember 2013 die Bestimmungen für die Durchführung von Versuchen mit der elektronischen Stimmabgabe revidiert. Die Verordnung über die politischen Rechte (VPR, SR 161.11) ist am 15. Januar 2014 in Kraft getreten. Die neuen Rechtsgrundlagen definieren die Bedingungen für die Ausdehnung des elektronischen Stimmkanals. Insbesondere wurden die Sicherheitsanforderungen an die technischen Lösungen bezüglich Verifizierbarkeit und Auditierung erhöht.

Die Post evaluiert seit 2012 Geschäftsmodelle zur elektronischen Stimmabgabe und entwickelt derzeit zusammen mit einem spanischen Technologiepartner eine eigene E-Voting-Plattform. Aufgrund der sehr hohen Anforderungen im Bereich Sicherheit und Verschlüsselung hat sich die Post für einen Partner entschieden, der mit seiner Kernkompetenz Kryptografie in E-Voting seit 15 Jahren weltweit führend ist. Sie besitzt gemeinsame Rechte am geistigen Eigentum aus der gemeinsamen Weiterentwicklung der Lösung. Das Schweizer Wahl- und Abstimmungssystem und die Ansprüche, denen die Software genügen muss, lassen sich mit einem Standardprodukt nicht abdecken. Es handelt sich bei der E-Voting-Lösung der Post daher vielmehr um eine spezifisch für den Schweizer Markt entwickelte Software mit einer international bewährten Technologiebasis, die vor allem die benötigten Sicherheitsmerkmale liefert. Dabei geht es um zwei wichtige Punkte: Wahlmanipulation muss verhindert werden, und das Wahl- und Abstimmungsgeheimnis muss auf allen Stufen des Prozesses gewährleistet sein.

Am 31. August 2015 hat der Regierungsrat des Kantons Neuenburg entschieden, künftig auf die Lösung der Post – und damit auf eine voll ausgebaute Lösung der zweiten Generation – zu setzen. Der Entscheid ist folgerichtig, da Neuenburg bei seiner bisherigen Pilotplattform mit demselben Technologiepartner zusammen- arbeitet und sich entsprechende Synergien ergeben. Die Post sucht parallel dazu den Dialog mit weiteren kantonalen Behörden, um Interessen und Anforderungen abzuklären und zusätzliche Partnerschaften zu knüpfen.

Die elektronische Transformation des Kerngeschäfts
Mit dem Engagement im E-Government will sich die Schweizerische Post nicht von ihrem Kerngeschäft wegbewegen, sondern dieses in die Zukunft überführen. Sie ist seit vielen Jahren eine etablierte Mittlerin für Informationen, die so sensibel sind, dass der Bund und die Kunden auf hohe Sicherheitsstandards bestehen. Die Post transportiert jährlich Millionen Stimmzettel sowie Kranken- und Gerichtsakten zur Zufriedenheit der beteiligten Akteure. Eine Zufriedenheit, auf der sie sich nicht ausruhen will. Neue technologische Möglichkeiten und der gesellschaftliche Wandel verändern die Bedürfnisse der Kunden laufend. Die Nachfrage nach digitalen Angeboten steigt entsprechend. Die Post will die Bedürfnisse ihrer Kunden auch in der nahen und fernen Zukunft abdecken. Sie hat deshalb zahlreiche Projekte initiiert, um ihre Dienste in Zukunft sowohl in der physischen als auch in der digitalen Welt anzubieten. Was ihr Zustellpersonal heute an der Haustür überbringt oder bei den Kunden abholt, transportiert die Post künftig mit derselben Sorgfalt auch übers Internet. Abzusehen ist, dass beide Welten noch einige Jahrzehnte parallel existieren werden. Deshalb baut die Post insbesondere die Schnittstelle physisch-digital konsequent aus. Die klassisch physischen und die neuen digitalen Angebote existieren nicht voneinander isoliert, sondern sind als ganzheitliches System sinnvoll miteinander verknüpft: Besteht entsprechender Bedarf, digitalisiert die Post in ihren Datencentern physische Dokumente oder produziert On-Demand-Drucksachen ab elektronischen Daten.

Der Schweizer Bevölkerung erleichtert die Post mit den physisch-digitalen Lösungen den Übergang ins Zeitalter des elektronischen Informationsaustausches. Darüber hinaus senkt sie mit einem effizienten und sicheren Informationsfluss zwischen allen Akteuren im öffentlichen Sektor Kosten und vereinfacht Prozesse. Eine entsprechende Absichtserklärung befindet sich denn auch in der Vision der Post: «Wir leisten einen massgeblichen Beitrag an eine moderne Infrastruktur der Schweiz.» Die im Aufbau befindlichen E-Government-Lösungen sind ein wichtiger Teil dieser modernen Infrastruktur.

Neuland betritt die Post im E-Government indes nicht. Sie gehört im Bereich Dokumentenmanagement mit Swiss Post Solutions zu den weltweit führenden Anbieterinnen. Und sie verfügt bei der sicheren digitalen Übermittlung über grosses Know-how – etwa durch Produkte wie das sichere E-Mail IncaMail und die SuisseID, dem schweizerischen Standard für sichere Identifikation und digitale Signatur. Damit verfügt sie bereits über technische Mittel und das nötige Vertrauen, um im E-Government erfolgreich Dienstleistungen anzubieten.

Am ehesten lässt sich die Post bezüglich ihrer Rolle im E-Government mit der Swisscom vergleichen, die ebenfalls entsprechende Lösungen entwickelt. Dass im E-Government Wettbewerb entsteht – in manchen Bereichen auch zwischen der Swisscom und der Post –, ist vom Gesetzgeber gewollt. Alternativen wären, dass der Bund die Lösungen innerhalb der Verwaltung selber entwickelt oder an einen einzelnen Anbieter konzessioniert und die Kosten selber trägt. Der gewählte Wettbewerb unter strengen Bundesvorgaben sorgt indes nicht nur für innovative Lösungen, sondern immer wieder für Kooperationen zwischen den Unternehmen. Dadurch entstehen kundenfreundliche Produkte, die schliesslich auch bezahlbar sind. Die Post ist überzeugt, dass ihre Angebote in diesem Wettbewerb Bestand haben.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

E-Government-Themen im BFH-Zentrum Digital Society

| 0 Kommentare
/0 Kommentare/in /von

Das BFH-Zentrum Digital Society beschäftigt sich mit der Frage, wie man durch Digitalisierung möglichst grossen Wert schafft. Das ist ein weites Feld. Es beinhaltet sehr praktische Themen wie die intelligente, saubere und sichere Implementierung von IT-Lösungen. Es beinhaltet konzeptionell-konkrete Themen wie ein gutes Design von IT-Lösungen für einen gegebenen Anwendungskontext und konzeptionell-abstrakte Themen wie das Architekturmanagement von grossen IT-Systemen. Es beinhaltet weiter grundsätzliche Themen der Rechtsinformatik, u.a. den Schutz der Privatsphäre, und noch grundsätzlichere Fragen der Rechtspolitik, u.a. wie eine faire Nutzung von Informationen in unserer Gesellschaft sichergestellt werden kann. Und es beinhaltet nicht zuletzt auch die philosophische Reflexion über das Zusammenwirken von Wirtschaft, Staat, Zivilgesellschaft und den einzelnen Menschen. All diese Perspektiven, die auf unterschiedlichen Abstraktionsebenen angesiedelt sind, sollten vernetzt werden, wenn man durch Digitalisierung nachhaltig Wert schaffen will.

Der multioptionale E-Government-Kosmos
Für uns bleibt dabei auch in Zukunft die E-Government-Frage zentral, wie der «ideale» Staat der Zukunft ausschaut und wie wir ihn in der Praxis realisieren können. Diese von Natur aus transdisziplinäre Frage muss in multidisziplinärer Zusammenarbeit untersucht werden. Denn die Digitalisierung verändert sowohl die Aufgaben der Verwaltung als auch die Möglichkeiten, die Verwaltung effizient und effektiv zu organisieren – und zwar auf so dramatische Weise, dass man mit abgegrenzten monodisziplinären Lösungen nicht weit kommt. Weil oft genug die Technologienutzungspraxis die rechtstheoretische Ordnung der Dinge umstösst, arbeiten die Disziplinen am besten auf Augenhöhe, was schwer genug ist.

Auch dann werden die mittel- bis langfristigen Zukunftsperspektiven weiterhin multioptional unklar bleiben, da es extrem entgegengesetzte Trends gibt. So steht beispielsweise der Privatisierung von Währungen, u.a. durch Bitcoin, die Ausweitung von staatlicher Finanzkontrolle, u.a. durch den automatischen Informationsaustausch, gegenüber. Und in der Politik steht der Personalisierung des Wahlkampfs mit Big Data (u.a. bereits in den USA) die Anonymisierung der Machtausübung durch Shitstorms im Internet (u.a. im Fall ACTA) gegenüber. Dieser Situation können sich angewandt Forschende nur stellen, in dem sie zwischen den Communities hin und her gleiten, d.h., indem sie im multidisziplinären Wissenschaftskosmos schweben, neudeutsch «floaten».

Neue Herausforderungen für das «Digital Government»
Im Digitalisierungskontext von besonderem Interesse sind zwei neue Herausforderungen für den Staat. Die eine betrifft die Schaffung einer öffentlichen Infrastruktur für die digitale Wirtschaft. Nur wenn Unternehmen Zugang zu Informationen und digitalen Vertrauens- und Rechendiensten zu vernünftigen Preisen erhalten, funktioniert der Markt. Entscheidend ist, in welcher Qualität, zu welchen Preisen und unter welchen Bedingungen die Ressourcen bereitstehen. In Zukunft wird es zu einer Hauptaufgabe der Wirtschaftspolitik werden, Verfügbarkeit und Kundenselbstbestimmung (u.a. ohne Lock-ins) dieser digitalen Infrastruktur zu garantieren.

Die andere Herausforderung kommt aus dem Bereich der Geopolitik. Das Versagen der europäischen Verwaltungen bei der Antizipation der Flüchtlingsströme erinnert an das Versagen der Geheimdienste bei der Antizipation von 9/11. Die Daten waren da, ihre Interpretation zwar nicht zwingend, aber doch naheliegend, aber niemand nutzte sie. In der Folge handelten die politischen Entscheidungsträger ohne Faktenkenntnis – und in Deutschland und Österreich musste die Verwaltung innerhalb kürzester Zeit Aufgaben übernehmen, die es in dieser Dimension bisher nicht gegeben hatte. Dies zeigt exemplarisch, wie in der immer kleiner werdenden Welt die digitale Geopolitik zu einer Schlüsselaufgabe des Staats wird.

Generalthema staatliche Datenstrategie
Mit beiden Herausforderungen eng verbunden ist die hoheitliche Datenhaltung. Die Grenzen zwischen Verwaltung und Wirtschaft lösen sich teilweise auf, was die Frage nach dem Datenteilen aufwirft. Hoheitliche Handlungsmöglichkeiten weichen Sachzwängen, hinter denen nicht selten Informationsdefizite des Staats stehen, die auch eine sinnvolle strategische Zukunftsplanung verunmöglichen. Gleichzeitig zwingt der Staat den Unternehmen immer mehr Datensammlungen auf, um sie besser kontrollieren zu können. Und ganz nebenbei wird das Verhältnis von Verwaltung, Parlamenten und Souverän von einer meist disproportionalen Transparenz geprägt.

Diese Verwerfungen manifestieren sich exemplarisch in der Nichtexistenz staatlicher Datenstrategien, in deren Schatten sogar die Übertragung quasi hoheitlicher Aufgaben an private Datenplattformen erfolgt (wie mit dem Löschungsauftrag an Google). Aber eine Demokratie ohne Datenstrategie, das ist wie eine Fiktion mit Ablaufdatum. Deshalb wird eine vernünftige Gestaltung der hoheitlichen Datenhaltung zu einem Generalthema des E-Governments werden.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

,

Good Practices und Bad Practices – nicht bei uns!

| 0 Kommentare
/0 Kommentare/in , /von

Der Architekt Christopher Alexander beschäftigte sich intensiv mit der Frage, wie Zimmer, Häuser, Stadtteile und ganze Städte gebaut sein müssen, damit sie Lebendigkeit vermitteln. Ergebnis seiner Forschung war unter anderem ein Buch für traurige und frustrierte Menschen – das mit Sara Ishikawa und Murray Silverstein (Mitarbeit: Max Jaconson, Ingrid, Fiksdahl-King, Shlomo Angel) verfasste Buch «A Pattern Language», das in tristen Stunden gelesen fröhlich und heiter macht.

In diesem Buch stehen keine Best Practices, sondern häufig vorkommende Good Practices, das heisst Architekturlösungen, die sich bereits oft bewährt haben. Viele dieser Architekturlösungen sind keine Genietaten von Architekten, sondern Alltagsvernunft. Andere gehören zum hoffentlich selbstverständlichen Grundwissen von Architekten. Manche sind auch eher esoterisch, man mag mit ihnen nicht immer etwas anfangen. Fast alle aber regen zum Nachdenken an – darüber, was bei Gebäuden und Städten funktioniert und was nicht.

Ähnlichkeit mit Cage
Christopher Alexanders Umgang mit dem Gebauten erinnert an John Cages Verhältnis zum Klingenden – so sehr Architektur und Musik auch Gegensätze sind, da Gebautes auf Beständigkeit zielt und Klingendes auf Vergänglichkeit (Musik erklingt und verklingt, und das ist ein wesentlicher Teil ihres Reizes). Cage fordert auf, bei Geräuschen genau hinzuhören, um ihre Schönheit zu erkennen, und er hat Zufallskompositionen geschaffen, die dem Komponisten die Wichtigkeit nehmen. Alexander fordert auf, sich Gebautes genau anzuschauen, um die architektonische Schönheit im Nichtspektakulären zu erkennen, und er hat Prinzipien für gutes Design entwickelt, die dem Architekten in gewisser Weise ebenfalls die Wichtigkeit nehmen.

Alexanders Bedeutung
Der Grund, warum Alexander für E-Government wichtig ist, ist zuallererst ein historischer. Die Muster-Sprache von Alexander inspirierte die Design Patterns der Informatik («Design Patterns» der sogenannten Gang of Four) und über diese die Entwicklung von Muster-Sprachen in allen Bereichen der Informatik und ihrer Anwendungen. Ausserdem wurden in der Informatik auch Antimuster-Sprachen entwickelt, die Bad Practices beschreiben. Bad Practices sind nicht etwa absonderliche Fehler im Design von Informatiklösungen, sondern häufige Fehler, die schweren Schaden anrichten.

Ähnlich wie die Muster-Sprachen nicht über jeden Zweifel erhaben sind, weil sie gelegentlich Sinn esoterisch behaupten, so sind auch die Antimuster-Sprachen nicht immer frei vom Verdacht, der Ausübung von Rache zu dienen. Wer ein Antimuster-Sprache-Buch schreibt, mag versucht sein, die eine oder andere Rechnung zu begleichen. Häufiger feiern freilich unnötige Präzision oder politische Korrektheit Urständ und führen zu langatmigen Beschreibungen.

Die Leere des E-Governments
Man würde nun erwarten, dass es auch im E-Government zahlreiche Bücher über Good Practices und Bad Practices gibt. Aber weit gefehlt. Einerseits gilt noch immer das Best-Practice-Paradigma, das heisst, dass Lösungen nur solange interessant sind, als sie besonders fortschrittlich sind. Wobei – und das ist besonders stossend – schlecht gebaute Vorzeigelösungen als Beispiele mehr interessieren als wirklich ausgezeichnete Lösungen, die eventuell erst Jahre nach der Erstimplementierung entstehen. Anderseits gelten Bad Practices als No-Go, weil man ja dazu konkrete Beispiele liefern muss und diese Beispiele eben Beispiele von gemachten Fehlern sind, die Einzelne zu verantworten haben. Das aber ist als Personenkritik verpönt. Das Ergebnis ist eine grosse Leere in der Lehre des E-Governments – ohne Richtig oder Falsch.

Richtige und falsche Empathie
Würde man mehr Empathie gegenüber der Sache an sich praktizieren – statt Einfühlungsvermögen in die Befindlichkeiten jener, die sie verderben (ich nehme mich hier nicht aus) –, dann könnte E-Government endlich zu einer professionellen Disziplin werden, zum Nutzen für die Sache. Es ist in vielen Disziplinen eine Selbstverständlichkeit, dass Vertreterinnen und Vertreter ihres Fachs erstens Standardlösungen für Probleme einsetzen, die Amateure gar nicht sehen (professionelles Arbeiten nutzt viele Muster), und zweitens schlechte Lösungen erkennen. Nur im E-Government ist derlei unbekannt. Drittens würden unbefriedigende Lösungen, die aufgrund fehlender besserer Alternativen in der Praxis eingesetzt werden, nicht mehr so oft von besserwisserischen Wissenschaftern zu Unrecht kritisiert.

Sprache für das E-Government
Es wäre darum an der Zeit, die bisherige Undifferenziertheit von guten und schlechten Lösungen und die trendige Wertorientierung im E-Government (OGD gut! Mobile guuut!) hinter sich zu lassen. Wir sollten uns stattdessen mit der Frage beschäftigen, was Good Practices und was Bad Practices im E-Government sind, und dieses Wissen dann den E-Government-Spezialisten vermitteln. Wichtig wäre vor allem, dass in Zukunft ganz genau hingeschaut wird, was Qualität ausmacht, und dass man sich nicht davor scheut, über Fehler zu reden. Was wir brauchen, sind eine Muster-Sprache und eine Antimuster-Sprache für das E-Government – mit eigenen Dialekten für Projektmanager, Lösungsdesigner, Ingenieure und Juristen.

Creative Commons LicenceCreate PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.