E-Government-Briefing

Im April fiel unseren Expert:innen auf: doppelte Verstärkung fürs VBS, Post lanciert Demo ihres E-Voting-Systems, Bundesrat und Kantone legen neue Nationale Cyberstrategie fest.

Von Samuel Näf · 27. April 2023

Der monatliche Rückblick mit den wichtigsten Entwicklungen bei der Digitalisierung von Schweizer Gemeinden, Städten, Kantonen und dem Bund.

Digitale Verwaltung in der Schweiz

So funktioniert das E-Voting-System der Post: «Mehr Papier und jede Menge Codes»

So titelt die Basler Zeitung. Interessierte können das neue E-Voting-System der Post in einer Testumgebung ausprobieren. Zur Sicherheit ist bei der elektronischen Stimmabgabe die Eingabe verschiedener Codes nötig. Am 18. Juni kommt das System in den Kantonen Basel-Stadt, Thurgau und St. Gallen zum ersten Mal zum Einsatz.

Unter https://demo.evoting.ch/de kann das System ausprobiert werden.

 

Schwyz beschleunigt digitale Transformation

Der Kantonsrat Schwyz hat mit deutlichen Mehrheiten zwei Motionen unterstützt, um die digitale Transformation der Regierung zu beschleunigen und rechtliche Grundlagen für E-Government zu schaffen. Das Ziel ist es, alle Bereiche der kantonalen Verwaltung zum Nutzen der Bürgerinnen und Bürger zu vernetzen. Die Regierung hatte bereits zugestimmt, die Motionen anzunehmen, und die Ausrichtung ist in ihrer Strategie «Digitale Verwaltung Schwyz 2032» enthalten. Die Umsetzung der digitalen Verwaltung hat bereits begonnen, und die Regierung hat einen neuen CIO ernannt, um die strategische IT-Architektur und die personelle Entwicklung zu überwachen.

 

Kanton Zug baut Kompetenzzentrum «Digital Zug» aus

Aktuell sind neun neue Stellen ausgeschrieben, um die bestehenden Kernbereiche im Change Management, in der Organisationsentwicklung, im Innovationsmanagement, Service Design, Datenschutz und Datensicherheit zu verstärken. Das Kompetenzzentrum fungiert als zentrale Anlaufstelle und bietet Know-how für die Verwaltungseinheiten an, um Geschäftsprozesse digital zu standardisieren und zu automatisieren. Eines der Vorhaben des Zentrums war das Projekt «E-Post Zug», mit dem der Postempfang digitalisiert wurde.

 

BIT vergibt Aufträge für externe IT-Unterstützung

Das Bundesamt für Informatik hat 7 externe Anbieter für Business Consulting, Business Requirements Engineering und Lösungsarchitektur ausgewählt, um Anfragen, Offerten und Projekte abzuwickeln. Die Zuschläge wurden in mehrere Lose und Teillose aufgeteilt, um die Wettbewerbsfähigkeit von kleineren Unternehmen zu stärken, und haben ein Gesamtvolumen von bis zu 50 Millionen Franken für die nächsten 5 Jahre.

 

Bundeskanzler definiert drei neue DTI-Schlüsselprojekte

Die Förderung der Digitalen Transformation im Gesundheitswesen, die Einführung einer E-ID sowie die Entflechtung der Armee-IT – diese drei Grossprojekte gelten neu als DTI-Schlüsselprojekte. Solche Vorhaben bedürfen einer verstärkten übergeordneten Führung, Steuerung, Koordination und Kontrolle. Es gibt insgesamt 22 DTI-Schlüsselprojekte beim Bund, bei denen die Eidgenössische Finanzkontrolle (EFK) systematische Prüfungen durchführt und die Oberaufsichtsorgane des Parlaments halbjährlich über den Fortschritt und allfällige Probleme informiert werden.

Security bei Schweizer Verwaltungen

Neue Cyberstrategie: Zusammenarbeit im Zentrum

Die neue Nationale Cyberstrategie (NCS) wurde im April durch den Bundesrat und an der Plenarversammlung der KKJPD durch die Kantone gutgeheissen. Die Strategie schafft die Grundlage, damit Bund und Kantone gemeinsam mit der Wirtschaft und den Hochschulen Cyberbedrohungen effektiv bekämpfen können. Der Fokus liegt dabei auf der Zusammenarbeit.

Zu den Security-Massnahmen der neuen Strategie gehören auch Bug-Bounty-Programme und die Förderung ethischen Hackens. Abraxas lanciert derweil das zweite Bug-Bounty-Programm. Nun wird die Software zur Generierung von Stimmrechtsausweisen von Security-Researcher:innen unter die Lupe genommen.

Mehr dazu im Abraxas Blog zur sicheren Softwareentwicklung.

 

VBS verstärkt sich doppelt

Der Bundesrat schafft ein neues Staatssekretariat für Sicherheit – der genaue Name ist noch unklar – im VBS. Es erarbeitet und koordiniert ab 2024 eine gesamtheitliche Sicherheitspolitik. Damit will der Bundesrat den zivilen Sicherheitsbereich im Departement von Viola Amherd stärken. Die NZZ spricht gar von der Rückkehr des Verteidigungsdepartements «in die politische Nationalliga A». Die meisten Parteien befürworten das neue Staatssekretariat, einzig die SVP äussert sich kritisch: Sie befürchte eine versteckte Annäherung an die Nato und poche auf eine strikte Auslegung der Neutralität.

Ebenfalls per Anfang 2024 wird das Nationale Zentrum für Cybersicherheit NCSC in ein Bundesamt im VBS überführt. Das bisherige Jahresbudget von 13.7 Millionen Franken wird um 800'000 Franken aufgestockt. Die Erhöhung umfasst vier zusätzliche 100-Prozent-Stellen.

Zum Artikel mit NCSC-Leiter Florian Schütz von November 2022.

 

Nationales Testinstitut für Cybersicherheit nimmt TikTok unter die Lupe

Das NTC hat die beliebte TikTok-App des chinesischen Unternehmens Bytedance einer Prüfung unterzogen. Das Verhalten der App entspreche grundsätzlich den Erwartungen an eine Social-Media-App und es hätten keine Hinweise auf eine Überwachung der Nutzer:innen gefunden werden können. Allerdings wäre dies aufgrund der weitreichenden Berechtigungen der App technisch möglich und Positionsdaten sollen auffällig häufig an die Server von Bytedance gesendet werden. Ein Teil der Kommunikation mit den Backend-Servern werde zudem verschlüsselt – Inhalt unbekannt. Das NTC empfiehlt, den Einsatz der App auf Geräten, die im geschäftlichen und behördlichen Kontext verwendet werden, kritisch zu hinterfragen.

 

Meldepflicht bei Verletzungen der Datensicherheit

Nicht nur bei Cybervorfällen gilt eine Meldepflicht: Mit dem neuen Datenschutzgesetz gelten Data Breach Notifications neu auch in der Schweiz. Dabei muss das für eine Bearbeitung verantwortliche Unternehmen eine Verletzung der Datensicherheit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖP sowie den betroffenen Personen melden. Als Verletzung der Datensicherheit gilt, wenn Personendaten verlorengehen, gelöscht, verändert oder Unbefugten offengelegt werden. Im Gegensatz zur EU gibt es keine klare Zeitspanne, innerhalb derer ein Vorfall gemeldet werden muss. In der Schweiz gilt der Grundsatz «so rasch als möglich».

 

Schweizer Armee nimmt an NATO-Cybermanöver teil

Ein Detachement der Schweizer Armee beteiligt sich im Rahmen einer NATO-geführten Cyberübung namens «Locked Shields 2023» in Estland. Dabei geht es um den Schutz kritischer Infrastrukturen im Cyberraum. Die Übung simuliert einen hybriden Konflikt, in dem die Beübten ihre Infrastruktur gegen Cyberangriffe verteidigen müssen. Die Schweiz bildet in diesem Jahr gemeinsam mit Estland und Belgien ein «Joint Blue Team» Die Übung bietet der Schweizer Armee die Möglichkeit, ihre Cyberabwehrfähigkeiten in einem realistischen Szenario zu testen und zu verbessern sowie ihre Cyberkompetenzen auszubauen.

6 x im Jahr relevante Beiträge zur digitalen Schweiz in der Inbox?
Jetzt Newsletter abonnieren

Innovation

Steuerrechnung neu per E-Post im Kanton Bern

Der Kanton Bern macht punkto Digitalisierung vorwärts: Künftig können Steuerrechnungen per E-Post digital bezogen werden.

 

Algorithmen in der Steuerverwaltung

In einer Gastkolumne beleuchten Nadja Braun Binder, Professorin für öffentliches Recht, und Luzius Cavelti, Rechtsanwalt und Professor, den Einsatz von Algorithmen bei Steuerverwaltungen. Im Rahmen der Totalrevision des Schweizer Datenschutzgesetztes seien erste Schritte in Richtung vollautomatisiertes Steuerverfahren gemacht worden. Dabei werfen sie auch einen Blick ins europäische Ausland: überwachte Kleinanzeigen in Frankreich, Drohnen auf Yachtsuche in Griechenland und datenübermittelnde Onlineshops in Grossbritannien.

Zum Beitrag in der NZZ (Paywall)