Der monatliche Rückblick mit den wichtigsten Entwicklungen bei der Digitalisierung von Schweizer Gemeinden, Städten, Kantonen und dem Bund.
Digitale Verwaltung in der Schweiz
Neue Datenschutzregeln mit USA
Der Bundesrat ist an seiner Sitzung vom 14. August zum Schluss gekommen, dass der neue Datenschutzrahmen einen sicheren Austausch von Personendaten zwischen der Schweiz und den zertifizierten US-Unternehmen ermöglicht. Er setzt die USA in diesem Sinne auf die Liste der Länder mit einem angemessenen Datenschutzniveau. Die entsprechende Änderung der Datenschutzverordnung wird auf den 15. September 2024 in Kraft gesetzt.
Baselland sucht E-Counting-Lösung
Eine Interpellation eines Baselbieter Mitte-Landrats fordert den Kanton auf, automatisierte Auszählungslösungen für Wahlen und Abstimmungen zu prüfen. Das bisherige Verfahren sei zeit- und kostenintensiv.
SOC für Schwyz
Der Kanton Schwyz prüft die Beschaffung eines externen Security Operations Center. Das Projekt sei schon länger geplant, nun habe man es priorisiert. Es würden verschiedene Varianten erarbeitet. So stehe unter anderem auch ein Rahmenvertrag, dem sich die Schwyzer Gemeinden anschliessen können, zur Diskussion. Der Entscheid des Regierungsrats wird für das erste Halbjahr 2025 erwartet.
Neues Spesentool für St. Gallen
Der Kanton St. Gallen beschafft ein neues Spesentool. Den Zuschlag erhalten hat die Firma HR Campus. Mit ihrem Angebot über 4.1 Millionen Franken über die Laufzeit von insgesamt 10 Jahren hat sich die Dübendorfer Firma gegen die Konkurrenz durchgesetzt.
Digitalpolitik transparent gemacht
Was wurde aus den digitalpolitischen Vorstössen von 2023? «Das Netz ist politisch» (DNIP) gibt einen Überblick: unter anderem mit der Aufgabentrennung Bundesamt für Cybersicherheit BACS und Staatssekretariat für Sicherheitspolitik SEPOS, Open-Source-Aspekten bei der E-ID oder den Massnahmen nach verschiedenen Cyberangriffen auf IT-Zulieferer des Bundes. Im ersten Halbjahr 2024 hat das Thema KI zudem eine wahre Flut von Vorstössen ausgelöst.
Zürich regelt Juris-Nachfolge
Nach dem Abbruch des ELFA-Projekts hat der Kanton Zürich eine Lösung gefunden: Die Glaux Group erhält einen freihändigen Zuschlag für rund 32 Millionen Franken – dies mit der Standardsoftware «Gina», die seit der Übernahme des Berner Herstellers Ultrasoft im Glaux-Portfolio fungiert. Die Glaux Group ist mindestens für die nächsten fünf und optional drei weitere Jahre für die Lieferung, Realisierung und Einführung und Betrieb einer Fachapplikation für die elektronische Fall- und Aktenführung im Justizvollzug zuständig.
Bundesrat stärkt Cyberverteidigung durch Zusammenarbeit mit EU
Die Schweiz plant an zwei Projekten der Permanent Structured Cooperation PESCO der EU teilzunehmen. Die beiden Projekte erweitern die internationale Zusammenarbeit zwischen Streitkräften, unter anderem im Bereich der Cyberverteidigung. Ebenso hat der Bundesrat die Mitgliedschaft der Schweiz in der European Cyber Security Organisation genehmigt.
Appenzell Ausserrhoden stoppt Teilrevision des E-Government-Gesetzes
In der Vernehmlassung gab es zahlreiche kritische Rückmeldungen. Dabei gehe es vor allem um den Leistungsbezug beim kantonalen Amt für Informatik: Die Vorlage hat vorgesehen, dass der Regierungsrat einzelne kantonale Anstalten vom Pflichtbezug bei der AR Informatik AG befreien kann.
Berner Zoff um Nevo/Rialto
Der Berner Regierungsrat will das Polizeisoftware-Projekt Nevo/Rialto abschliessen. Die Geschäftsprüfungskommission widerspricht: Die Software seit zwar bei der Kantonspolizei eingeführt, bei der Staatsanwaltschaft verzögere sich aber die Einführung. Der explizit gewünschte Datenaustausch zwischen Polizei und Justiz laufe daher noch gar nicht.
Luzern will M365
Die Luzerner Regierung will M365 flächendeckend in der kantonalen Verwaltung einsetzen. Der kantonale Datenschützer warnt vor Abhängigkeit.
Aargau intensiviert digitale Verwaltung
Der Kanton Aargau plant die Schaffung von zahlreichen neuen IT-Stellen – 10 % mehr als noch im Vorjahr. Vorgesehen sind u. a. Erhöhungen im Bereich der IT-Security sowie eine neue Fachstelle Digitale Verwaltung.
Zertifikat-Streit im Thurgau
Seit 2021 verzichtet das Thurgauer Amt für Informatik AFI auf eine ISO-27001-Zertifizierung im Bereich Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung. Von 2006 bis 2019 habe das Amt die Strategie verfolgt, auch ausserhalb der kantonalen Verwaltung öffentlich-rechtliche Kunden zu gewinnen. Daher habe die Zertifizierung Sinn gemacht. Mit der neuen strategischen Ausrichtung und der Konzentration auf die kantonale Verwaltung sei die Zertifizierung aus Sicht der Regierung nicht mehr notwendig. Parlamentarier widersprechen und sehen eine externe Überprüfung als wichtigen Sicherheitsbaustein.
Digitaler Posteingang für Winterthur
Die Zürcher Firma Arcplace erhält den Auftrag, die Briefpost der Stadtverwaltung einzuscannen. Ein Grossteil der wöchentlich rund 11'000 Briefe in Papierform sollen künftig zentral gescannt, digital verteilt und weiterverarbeitet werden.
Berner Immobilienverwaltung nach IT-Migration im Rückstand
Die Migration auf SAP S4/Hana sorgt für massive Verzögerungen bei der Stadtberner Immobilienverwaltung. Mieter:innen erhalten ihre Nebenkostenabrechnung um Jahre zu spät.
Zu sicheres Nidwalden: Steueramt kann Belege nicht lesen
Bei der Datenverschlüsselung von Liegenschaftsbelegen kam es zu einem technischen Fehler. Das Steueramt Nidwalden musste Steuerpflichtige auffordern, die Belege zur Steuererklärung 2023 nochmals neu zu erfassen – Grund: Die Belege lassen sich nicht öffnen.
Innovation
Zürich richtet Online-Polizeiposten ein
Mit einem neuen Online-Polizeiposten erweitert der Kanton Zürich die Möglichkeiten, eine Anzeige zu erstatten: Schon länger lassen sich gewisse Delikte über Suisse ePolice anzeigen. Der Anfang Juli lancierte Online-Polizeiposten geht nun einen Schritt weiter. Mit wenigen Klicks lässt sich ein Online-Termin mit einer Polizistin oder einem Polizisten buchen.
Swisscom lanciert Drohnennetz
In Kooperation mit Nokia lanciert Swisscom Broadcast ein schweizweites Drohnennetzwerk. Dank dem Betrieb über LTE- und 5G-Mobilfunknetz sind Flüge ohne Sichtkontakt möglich. Das Angebot beschränkt sich zum Start ab Herbst 2024 auf drei Anwendungsfälle: Blaulichtorganisationen, Infrastrukturinspektion und Arealschutz. Zum Start stehen 300 «Drone in a Box»-Einheiten zur Verfügung. Der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger kritisiert: Die Swisscom habe keine Datenschutz-Folgeabschätzung vorgelegt.
Security bei Schweizer Verwaltungen
Bug Bounty beim Bund läuft wieder
Das Bundesamt für Cybersicherheit BACS hat sein Bug-Bounty-Programm wieder aufgenommen. Zuvor war es im ersten Quartal 2024 wegen des ausgeschöpften Budgets gestoppt worden. Im zweiten Quartal 2024 gingen 205 Meldungen zu möglichen Sicherheitslücken ein. Davon wurden 19 als kritisch und 20 als hoch eingestuft, 74 wurden abgelehnt. Für die Meldungen wurden Prämien von insgesamt 107'100 Franken ausbezahlt.
Standards für Post-Quanten-Kryptografie
Quantencomputer werden in ein paar Jahren vermutlich die meisten der bisher verwendeten Verschlüsselungsmethoden knacken können. Deshalb bereiten sich IT-Sicherheitsexperten bereits heute darauf vor. Das amerikanische National Institute of Standards and Technology hat die neuen Standards für die Post-Quanten-Kryptografie veröffentlicht.
BACS warnt vor Quishing
Das Bundesamt vor Cybersicherheit warnt vor zunehmenden Quishing-Angriffen. Dabei werden Opfer durch gefälschte QR-Codes dazu gebracht, ihre Daten preiszugeben. Es sei selten sofort ersichtlich, wohin ein Code führe. Deshalb rät das BACS, nur zuverlässige und anerkannte Apps zu verwenden. So zeigen gute Apps bereits vor dem Laden einer Website an, zu welcher Ziel-URL ein QR-Code führt.
NIST im Rückstand
Das US-amerikanische National Institute of Standards and Technology NIST betreibt seit 2005 eine wichtige Datenbank für Schwachstellen. Doch die National Vulnerability Database NVD ist massiv im Rückstand. Bis Ende 2024 warten noch fast 30'000 gemeldete Schwachstellen auf ihre Verarbeitung.
Romance-Scam mit SP-Chef
Betrüger haben die Identität von SP-Präsident und Nationalrat Cédric Wermuth für einen Betrugsversuch benutzt. Aufgeflogen ist es, als ein Opfer 100'000 Franken überweisen wollte und die Bank interveniert hat. Die Bank organisierte darauf einen Videotermin mit Wermuth und der Betrogenen. Sie war überzeugt, der Politiker habe sich über den Social-Media-Kontakt in sie verliebt
Vertiefte Security-News mit Schwachstellen, Angriffen und Hintergründen in unserem exklusiven Security-Briefing für die öffentliche Hand: Security-Briefing vom August 2024