SIK Frühjahrstagung

Hybride Clouds, Microsoft 365 und Blockchain: So digitalisieren sich die Kantone

Uhr
von Kevin Fischer und ebe

Am 7. Juni hat die Frühjahrstagung der SIK stattgefunden. Schweizer Kantone und Liechtenstein zeigten aktuelle Projekte zur digitalen Transformation in der Verwaltung auf. So wird in Liechtenstein das Covid-Zertifikat etwa an die E-ID geknüpft, während der neue digitale Arbeitsplatz der Zürcher Verwaltung ab August ausgerollt wird.

Schweizer Kantone und Liechtenstein zeigten Projekte zur digitalen Transformation der Verwaltung auf. (Source: VRD / Fotolia.com)
Schweizer Kantone und Liechtenstein zeigten Projekte zur digitalen Transformation der Verwaltung auf. (Source: VRD / Fotolia.com)

Die Schweizerische Informatikkonferenz (SIK) hat am 7. Juni einmal mehr seine Frühjahrstagung abgehalten. Der Fachteil der Tagung fand dieses Jahr mit dem Schwerpunkt "Die IKT-Organisation der öffentlichen Verwaltung in der Digitalen Transformation" statt. Verschiedene IT-Verantwortliche aus Liechtenstein und den Verwaltungen der Schweizer Kantone präsentierten aktuelle Projekte und teilten neue Erfahrungen.

Daniel Markwalder, Leiter Digitale Transformation des Bundes und der neue Vizepräsident der SIK, begrüsste die Zuschauerinnen und Zuschauer zum Fachteil. Danach machte Martin Matt, Amtsstellenleitung beim Amt für Informatik Liechtenstein (AIL), mit seiner Präsentation den Anfang.

Erfolgsmodell "Interim-Berater"

Matt ging unter anderem darauf ein, wie das AIL externes Know-how für Digitalisierungsthemen beschafft. Das Problem bei einer Rekrutierung sei, dass die Verwaltung keine ausreichend attraktiven Konditionen bieten könne, um eine entsprechende Fachkraft anzustellen. Beim klassischen Outsourcing hingegen gehe etwa die Themen-Führerschaft verloren und es binde zu viele interne Ressourcen.

Als Erfolgsmodell hat sich gewissermassen der goldene Mittelweg erwiesen: der "Interim-Berater". Per Submission werde ein Senior- oder Principal-Berater für mehrere Projekte akquiriert. Er hat mit 80 Prozent ein hohes Pensum und arbeitet deshalb sowie wegen den mehreren Projekten quasi intern, wie Matt erklärte. Damit würden die Vorteile interner und externer Berater kombiniert.

Die E-ID wurde in Liechtenstein bereits im Frühling 2020 lanciert. (Source: Screenshot Netzmedien)

Auch auf die liechtensteinische E-ID, die am 29. April 2020 lanciert wurde, kam Matt zu sprechen. Sie basiert auf einer Smartphone-App, erlaubt Logins und die Übermittlung von Personendaten an Webdienste und sei sicherheitstechnisch aktuell. Der Inhaber oder die Inhaberin habe die volle Datenkontrolle und die Daten würden nur an einem einzigen Ort gespeichert. Eine sehr aktuelle Anwendung kommt mit dem Covid-Zertifikat zustande. Dieses soll in Liechtenstein bei den Nutzerinnen und Nutzern auch an ihre jeweilige E-ID gekoppelt werden und über die entsprechende App abrufbar sein.

Mit Blockchain gegen die digitale Kluft

Als nächstes hatten Matthieu Lachat, Amtsleiter, und Xavier Baumgartner, Projektleiter beim Informatikdienst Kanton Jura, das Wort. Ihre Präsentation fokussierte die KSI-Blockchain (Keyless Signature Infrastructure), die der Jura als erster Kanton der Schweiz implementiert. Die Lösung helfe, Prozesse wie Interaktionen zwischen Bevölkerung und Verwaltung zu zertifizieren. Mit dem Projekt adressiere der Kanton unter anderem die "digitale Kluft", also die Unsicherheiten und das Misstrauen der Bevölkerung gegenüber den neuen digitalen Möglichkeiten und Technologien.

Später im Jahr lanciert der Informatikdienst Kanton Jura ein erstes Pilotprojekt mit der KSI-Blockchain. Deren Nutzen verdeutlichten die Sprecher am Beispiel des Betreibungsamts. So sollen Nutzerinnen und Nutzer künftig etwa am virtuellen Schalter einen Betreibungsauszug anfordern können. Darauf erhalten sie einen QR-Code, er alle erforderlichen Informationen enthält - inklusive einer Quittung, wer wann angefordert und ausgestellt hat. Diesen QR-Code kann ein etwaiger Vermieter dann selbst prüfen und mit den Daten eines potenziellen Mieters abgleichen. Den Code und ein ausgedrucktes Zertifikat gibt es bei Bedarf auch am Schalter.

Die Lösung sei fälschungssicher, energiesparend und die Daten würden die kantonale Infrastruktur nicht verlassen. Um das Vertrauen der Bevölkerung zu gewinnen, sei der Informatikdienst transparent und informiere etwa über Infosäulen und Infovideos. Ab September gebe es ausserdem Workshops zur neuen Lösung. Mehr dazu erfahren Sie übrigens auch hier.

Hybrid Cloud und Microsoft 365 für den digitalen Arbeitsplatz

Danach war Marco Vögeli, Projektleiter Digitaler Arbeitsplatz beim Amt für Informatik Kanton Zürich, an der Reihe. Derzeit werde die kantonale Verwaltung mit einem neuen digitalen Arbeitsplatz ausgerüstet. Dieser erhöht gemäss Vögeli die Mobilität, unterstützt die Anforderungen an modernes, flexibles Arbeiten, entspricht den heutigen Sicherheitsstandards und vereinfacht den Betrieb.

Der künftige digitale Arbeitsplatz des Zürcher Verwaltung wird mobil und flexibel sein. (Source: Screenshot Netzmedien)

Beim Projekt würden nicht nur Hard- und Software, sondern auch die Sicherheitstechnologien wie das bisherige IAM abgelöst. Die Basis für den künftigen Arbeitsplatz bilden eine Hybrid-Cloud-Architektur und Microsoft 365. Letzteres bezeichnete Vögeli als "derzeit etwas alternativlos". Beim Ersetzen des heutigen Telefonsystems kommen aber andere Lösungen zum Einsatz, weil es da mehr brauche, als Microsoft bieten könne.

Derzeit sei man noch mit Microsoft im Gespräch, um etwa zu klären, ob der Support künftig wenigstens in Europa, wenn nicht gar in der Schweiz stationiert sein könnte. Der Rollout des digitalen Arbeitsplatzes starte ab August 2021. Dann sollen in der Zürcher Verwaltung innerhalb von zweieinhalb Jahren 10'000 Arbeitsplätze umstellen.

Cloud Access Audit für mehr Kontrolle in der bewölkten Zukunft

Nach einer Präsentation der Erfahrungsgruppe Workplace (ERFA WP) zu ihren Aktivitäten ergriff abschliessend Christoph Schwalm, CISO und Projektleiter bei AR Informatik, das Wort. Er teilte einige Erfahrungen, welche die Verwaltungen bei einem Cloud Access Audit gemacht hatte. Ein solcher Audit soll erfassen, wieviele und welche Cloud-Dienste überhaupt verwendet werden.

Das Audit wurde mit McAfee durchgeführt. Die Resultate schienen auf den ersten Blick erschreckend: über 2000 genutzte Cloud-Services, davon über 60 mit dem Label "Hochrisiko". Danach stellte sich aber heraus, dass bei den betroffenen Diensten vor allem Datenschutzprobleme vorlagen und weniger Cybersicherheitsprobleme. Trotzdem wurden einige Services gesperrt.

Auf den ersten Blick erschreckten die Resultate des Audits, konnten aber später besser eingeordnet werden. (Source: Screenshot Netzmedien)

Das Audit hatte unter anderem den positiven Effekt, dass der Kanton nun die Cloud-Strategie und -Governance ernster nimmt, wie Schwalm sagte. Zum Ende zog er folgende Schlüsse: Der (hybriden) Cloud gehört die Zukunft und man wird von Kunden respektive Kundinnen und den Anbietern - insbesondere Microsoft - immer mehr dorthin gedrängt. Man sollte besser rechtzeitig bereit sein, als unwissend oder notfallmässig reagieren zu müssen.

Webcode
DPF8_219186

Kommentare

« Mehr