Der monatliche Rückblick mit den wichtigsten Entwicklungen bei der Digitalisierung von Schweizer Gemeinden, Städten, Kantonen und dem Bund.
Digitale Verwaltung in der Schweiz
Bundesrat genehmigt drei Digitalstrategien
Mit gleich drei Strategien hat der Bundesrat die Weichen für die digitale Transformation der Schweiz gestellt. An seiner Sitzung Anfang Dezember hat er die Strategie Digitale Verwaltung Schweiz und die Strategie Digitale Bundesverwaltung genehmigt. Ebenso hat der Bundesrat die aktualisierte Strategie Digitale Schweiz für das Jahr 2024 verabschiedet und die neuen Fokusthemen festgelegt. Für 2024 sind das: Cybersicherheit, Schweizer Ansatz zur Regulierung von KI-Systemen (künstliche Intelligenz) und elektronische Schnittstellen (API).
Bundesrat will geopolitische Risiken bei digitaler Infrastruktur minimieren
Die Schweizer Regierung will künftig den Kauf oder Vertrieb von digitaler Infrastrukturausrüstung untersagen können, insbesondere wenn Lieferanten als Bedrohung für die Cybersicherheit des Landes betrachtet werden. Das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) wurde beauftragt, einen entsprechenden Gesetzesvorschlag zu erarbeiten. Ähnliche Debatten finden auch in anderen europäischen Ländern und den USA statt, häufig in Zusammenhang mit chinesischen Technologieanbietern.
Ständerat stimmt für nationalen Adressdienst
Der Ständerat spricht sich für die Schaffung eines nationalen Adressdienstes (NAD) in der Schweiz aus. Mit 40 zu 4 Stimmen wurde die bundesrätliche Vorlage zum Adressdienstgesetz (ADG) angenommen. Die Datenbank ermöglicht es Behörden auf Bundes-, Kantons- und Gemeindeebene sowie Dritten mit gesetzlichem Auftrag, Adressen über Kantonsgrenzen hinweg zu suchen, basierend auf der AHV-Nummer. Der Gesetzesentwurf geht nun an den Nationalrat, nachdem der Ständerat beschlossen hat, nicht nur Gemeinden, sondern auch Kantone von der Gebührenpflicht zu befreien.
Kanton Glarus legt Informatikstrategie für 2024-2027 fest
Diese stellt einfaches und flexibles Arbeiten ins Zentrum. Weitere wichtige Punkte sind die Nutzung von Synergien zwischen Kanton und Gemeinden sowie die Cybersicherheit der Systeme. Zum kompletten Strategiepapier
Abraxas verkauft Produktsparte «JURIS»
Abraxas zieht sich aus dem Marktsegment Justiz und aus der Produktentwicklung der Fachanwendung JURIS zurück. Das Unternehmen übergibt seine Produktsparte an die Schweizer IT-Firma LogObject. Mit diesem strategischen Entscheid fokussiert Abraxas die Ressourcen auf Fachapplikations- und Softwareentwicklung in ihren Hauptgeschäftsfeldern. Ein wesentlicher Teil der aktuellen JURIS-Mitarbeitenden von Abraxas kann ebenfalls zu LogObject wechseln. Zur Medienmitteilung
Kanton Thurgau bricht IT-Grossbeschaffung ab
Konkret hätten PCs, Bildschirme und Notebooks von HP beschafft und dank der «Ein-Produkt-Strategie» Kosten gespart werden sollen. Nun wird die Beschaffung abgebrochen, weil «die eingereichten Angebote keine wirtschaftliche Beschaffung erlauben oder den Kostenrahmen deutlich überschreiten». In der Ausschreibung waren kälte- und wetterfeste Geräte gefragt, obwohl nur die Kantonspolizei diese benötigt. Für die Arbeit in den Büros der Kantonsverwaltung ist dieser Schutz nicht nötig.
Noch immer keine elektronische Steuererklärung für Firmen im Kanton Zürich
Dass die elektronische Steuererklärung für Firmen im Kanton Zürich weiter auf sich warten lässt, sorgt für massive Kritik im Kantonsrat. Es sei geradezu kafkaesk, beschreibt Kantonsrat und Treuhänder Marc Bochsler: Nach dem Ausfüllen einer Steuererklärung mithilfe entsprechender Software müsse diese ausgedruckt und zusammen mit allen Beilagen an das Steueramt gesendet werden. Dort werden die Unterlagen für die weitere Bearbeitung eingescannt und die Originale vernichtet.
Podcast zur IT bei Gemeinden
Inside IT beleuchtet die Digitalisierung bei Schweizer Gemeinden genauer. Zusammen mit einem Berater für Gemeinde-IT thematisiert der Podcast Themen wie Outsourcing und digitale Dienstleistungen bei Gemeinden und Städten.
Kanton Nidwalden schliesst sich Digitaler Verwaltung Schweiz an
Nidwalden beteiligt sich mit 195'000 Franken an Digitale Verwaltung Schweiz, um die Digitalisierung voranzutreiben. Die Gesamtinvestition der Kantone für DVS-Projekte von 2024 bis 2027 beträgt 50.7 Millionen Franken, wovon Nidwalden knapp 255'000 Franken beisteuert.
Security bei Schweizer Verwaltungen
Schwyzer Bezirk March wird Opfer eines Cyberangriffs
Um die Daten zu schützen, sei die komplette IT-Infrastruktur heruntergefahren worden. Vom Angriff betroffen sind unter anderem Schulen und verschiedene Ämter. Es könne noch Tage dauern, bis die Systeme wieder zur Verfügung ständen.
NCSC leidet unter Personalfluktuation
Kurz vor der Umwandlung ins neue Bundesamt für Cybersicherheit kämpft das NCSC mit einer Kündigungswelle. Ein Grund dürfte die Nähe des VBS – in diesem Departement wird das neue Bundesamt angesiedelt – zum Nachrichtendienst sein. Insgesamt 10 von derzeit 48 Mitarbeitenden des NCSC haben bereits gekündigt. Gemäss SRF sind darunter sechs «hochkarätige Cybersecurity-Spezialist:innen» mit langjähriger Erfahrung aus dem GovCert-Emergency-Response-Team. welches aktuell 9 Personen umfasst. Laut Informationen von Inside IT wechseln die sechs Personen aus dem GovCert-Team geschlossen zu den SBB.
Bundesrat befürwortet ethisches Hacking
In einem neuen Bericht äussert sich der Bundesrat positiv zu ethischem Hacking. Zudem führt er Massnahmen auf, um dieses zu fördern. Diese betreffen unter anderem die Meldung von Schwachstellen, Hackathons und Bug-Bounty-Programme.
NCSC warnt vor KI-basierten Phishing- und Betrugsmethoden
Auch Cyberkriminelle bedienen sich zunehmend gerne bei KI-Tools. So kommt gefälschtes Audio-, Bild- oder Videomaterial oft für Phishing-Angriffe zum Einsatz. Auch bei Betrugsversuchen über Telefonanrufe («Ihre Tochter hatte einen Unfall») setzen Kriminelle immer häufiger gefälschte Stimmen von Angehörigen ein. Nun warnt das NCSC vor entsprechenden Betrugsmaschen.
Neues Staatssekretariat für Sicherheitspolitik SEPOS startet wohl ohne Chef
Bundesrätin Viola Amherd hat Mühe, eine Leiterin oder einen Leiter für das neue SEPOS zu finden. Dieses geht per Anfang 2024 an den Start. Doch das sei nur eine der vielen Baustellen der VBS-Chefin. So stelle auch das NCSC die Bundesrätin aktuell vor Herausforderungen, meint der Blick.
Stadt Baden wird Opfer eines Cyberangriffs
Seit gut zwei Wochen werden im Darknet Daten zum Herunterladen angeboten. Darin sind Rechnungsdaten von Verwaltungsdienstleistungen ersichtlich.
Wie gefährlich ist die DDoS-Gruppe «NoName057» wirklich?
Mit ihren medien- und öffentlichkeitswirksamen DDoS-Angriffen will die russische Hackergruppe «NoName057» Angst schüren. Wirklich gefährlich seien ihre Attacken jedoch nicht. Im Gegensatz zu anderen Akteuren verfüge die Gruppe aber scheinbar über einige eigene Ressourcen, was sie von Freiwilligenorganisationen unterscheide, schreibt die NZZ. Zudem sei anzunehmen, dass der russische Geheimdienst wisse, wer dahinterstehe.
Internationaler Polizeiallianz gelingt Schlag gegen Alphv-Ransomwarebande
Kurz nachdem verschiedene nationale Polizeibehörden, darunter unter anderem die Kantonspolizei Thurgau, das FBI, die dänische Politi sowie Behörden aus Australien oder Grossbritannien, einen bedeutenden Schlag gegen eine der grössten Ransomwarebanden weltweit verkündet haben, ist die Gruppe schon wieder zurück. Sie kündigt an, kritische Infrastrukturen und Krankenhäuser anzugreifen. Nach der Beschlagnahmung ihrer Website im Darknet durch das FBI («This website has been seized») präsentiert sich Alphv unbeeindruckt und konnte die Kontrolle über ihren Darknet-Auftritt bereits wiedererlangen: «This website has been unseized». Die Cyberkriminellen planen, ihre Strategie zu ändern und drohen mit verstärkten Angriffen. Bisher gab es keine Verhaftungen, und Experten vermuten, dass Alphv weiterhin aktiv ist. Gleichzeitig scheint auch das eigentlich in einer koordinierten Polizeiaktion zerschlagene Botnetz «Qakbot» wieder aktiv zu sein.
Innovation
Kanton St. Gallen lanciert E-Collecting per 2025
Als erster Schweizer Kanton möchte St. Gallen auf die elektronische Unterschriftensammlung setzen. Den entsprechenden Auftrag zur Entwicklung der Plattform hat der Kanton an Abraxas vergeben. Auch die E-Collecting-Plattform wird mit einem Bug-Bounty-Programm gehärtet. Parallel zur Umsetzung läuft in der Staatskanzlei ein Gesetzgebungsprojekt, um die rechtlichen Grundlagen zu schaffen. Bereits 2025 soll E-Collecting in St. Gallen möglich sein.
Wieso die EU bei digitaler Regulierung vorprescht
In vielen Bereichen fällt es den Mitgliedsstaaten der EU schwer, gemeinsame Positionen zu finden. Nicht so bei der digitalen Regulierung. Hier prescht die EU vor, zum Beispiel mit dem AI, dem Digital Services oder dem Digital Markets Act. Grund dafür sei, so ein Experte gegenüber SRF, dass sie hier mit normalen Mehrheitsverhältnissen regulieren könne. Im Gegensatz zur Aussenpolitik sei hier keine Einstimmigkeit nötig. Ebenso sei es ein Ausdruck des Bedürfnisses der europäischen Bevölkerung nach Regulierung.
Zum Beitrag bei SRF
Internationale Allianz für sichere künstliche Intelligenz
18 Länder aus Europa, Amerika, Asien und Afrika haben eine gemeinsame Vereinbarung für Richtlinien für die Entwicklung sicherer KI-Systeme unterzeichnet. Unter den Staaten sind z. B. Grossbritannien, Frankreich, Deutschland, Italien, die USA, Kanada, Australien, Nigeria sowie diverse Staaten aus Südamerika und Asien. Die Schweiz sucht man auf der Liste vergebens.