E-Government-Briefing

Studie: «Monitor digitale Schweiz»
Ein Drittel der Schweizer Bevölkerung fürchte sich vor Cyberkriminalität und Überwachung durch digitale Technologien. Dieser Trend ziehe sich durch alle Altersgruppen, Einkommensstufen und Bildungsgrade. Das sagt eine neue Studie zu Sorgen, Gefahren, Vorteilen und Kompetenzen im Zusammenhang mit digitalen Technologien. Mehr Informationen zum «Monitor digitale Schweiz» der Hochschule für Wirtschaft FHNW, dem Forschungsinstitut gfs-Zürich und der Bank WIR auch unter https://monitor-digitale-schweiz.ch/

Im Kanton Freiburg sollen alle zusammenspannen
Stéphane Schwab, Leiter des E-Government-Sekretariats des Kantons Freiburg, erklärt in der Schweizer Gemeinde die Hintergründe der Initiative DIGI-FR. «Ziel ist es, dass die Freiburger Bevölkerung E-Government-Dienstleistungen sowohl des Kantons als auch der Gemeinden über eine Plattform beziehen kann. Für die Gemeinden stellt der Kanton einen virtuellen Schalter und Basisdienste zur Verfügung.» Das Interview: https://www.schweizer-gemeinde.ch/artikel/wichtig-ist-dass-das-system-einfach-zu-bedienen-ist

E-ID: Parlamentarier:innen machen Druck
Nach dem klaren «Nein» des Volkes zur privatwirtschaftlichen E-ID im Frühling 2021 haben sich nationale Parlamentarierinnen und Parlamentarier aller Fraktionen zusammengeschlossen, um rasch eine staatliche E-ID zu etablieren. Sie haben dabei zentrale Forderungen aus dem Abstimmungskampf aufgenommen, priorisieren den Datenschutz und setzen auf eine dezentrale Speicherung. Der Nationalrat hatte den Vorstössen bereits zugestimmt, nun hat auch der Ständerat nachgezogen.

Ständerat heisst Gesetz zur Förderung von digitaler Verwaltung gut
Bei der digitalen Transformation der Bundesverwaltung und der Förderung der digitalen Verwaltung (E-Government) hat der Ständerat laut Medien «einen wichtigen Pflock eingeschlagen». Als Erstrat hat er das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben mit 33 zu 0 Stimmen gutgeheissen. Ein Ziel ist es, basierend auf dem Grundsatz 'digital first' Geschäftsprozesse zu fördern. Die Vorlage ist ein zentrales Element der vom Bund und Kantonen getragenen «Digitalen Verwaltung Schweiz» (DVS). Die Vorlage geht nun an den Nationalrat.

Meldepflicht stösst auf breite Zustimmung
Wer in der Schweiz eine kritische IT-Infrastruktur betreibt, könnte verpflichtet werden, Cyberangriffe zu melden. Ein diesbezüglicher Gesetzesvorschlag, den der Bundesrat im Januar 2022 in die Vernehmlassung schickte, finde breite Unterstützung bei Wirtschaft, Forschung und Kantonen, teilt das Nationale Zentrum für Cybersicherheit (NCSC) mit. Auch Abraxas unterstützt eine Meldepflicht.

«Cybersecurity beginnt bei der Planung»
Der oberste Cyberschützer des Bundes, Florian Schütz, sensibilisierte an der Abraxas-GV Gemeinden und Kantone für Security-Themen. Kantonale Regierungsräte und Entscheiderinnen und Entscheider von Gemeinden reagieren unterschiedlich auf seine Aussagen. Die Stellungnahmen im Video im Abraxas Magazin.

Basel-Stadt soll Kompetenzzentrum für Cyberkriminalität einführen
Das Parlament von Basel-Stadt hat eine Motion angenommen, die von der Stadtregierung mehr Massnahmen gegen Cyberangriffe fordert. Dazu müsse der Aufbau eines Kompetenzzentrums für Cyberkriminalität gehören. Basel müsse sich hier Bern, Zürich oder St. Gallen als Vorbild nehmen.

«Cyber-Empa» kommt
In einem Nationalen Testinstitut für Cybersicherheit werden künftig IT-Produkte auf Schwachstellen überprüft. Im Kanton Zug soll eine entsprechende Test- und Forschungsinfrastruktur aufgebaut werden und im Jahr 2025 soll diese «Cyber-Empa» rund 30 Cybersicherheitsspezialist:innen beschäftigen. Im Zentrum stehe die Prüfung vernetzter Komponenten auf ihre Cybersicherheit. Die Aufträge zur Analyse sollen von der Verwaltung, aus der Privatwirtschaft oder auch Hochschulen kommen.

Keine biometrische Überwachung in Zürich?
Der Gemeinderat, das Parlament der Stadt Zürich, will ein Verbot von biometrischen Überwachungssystemen im öffentlichen Raum und dies in der Datenschutzverordnung entsprechend formulieren. Man wolle «keine chinesischen Verhältnisse».

Neue Rechtsgrundlagen für E-Voting-Tests
Bundesrat verabschiedet Rechtsgrundlagen für E-Voting-Testbetrieb: Entsprechend können Kantone dem Bundesrat wieder beantragen, dass sie im Rahmen des Versuchsbetriebes E-Voting anbieten. Bis Ende April hatten die Kantone Basel-Stadt, Thurgau und St. Gallen signalisiert, bald Versuche mit dem neuen E-Voting-System durchführen zu wollen. Dabei werden nur noch vollständig verifizierbare und von unabhängigen Expert:innen im Auftrag des Bundes geprüfte Systeme zugelassen. Neue Versuche sind ab 2023 zu erwarten.

Cloud: Bund verfolgt eine Hybrid-Multi-Cloud-Strategie
Daniel Markwalder, der Delegierte des Bundesrates für die digitale Transformation der Bundesverwaltung, erklärte Hintergründe zur Cloud-Strategie des Bundes. Die Bundesverwaltung verfolge eine Hybrid-Multi-Cloud-Strategie, sagte er dem Swiss IT Magazine. Auf der obersten Ebene ist die Public Cloud «ab Stange» für Standardangebote ohne sensible Daten. «Das decken wir mit der aktuellen WTO-Beschaffung Public Clouds Bund ab. Als zweite Ebene gibt es Public Clouds Plus mit besonderen Anforderungen.» Dabei könne eine Bedingung beispielsweise die Datenhaltung in der Schweiz sein. Für beide Kategorien gibt es verschiedene Bedürfnisse von den Verwaltungseinheiten und jeweils auch mehrere Anbieter. Das ist der Public-Cloud-Teil der Strategie. Weiter betreibt der Bund auch eine eigene Private Cloud in bundeseigenen Rechenzentren.»

Markwalder sagte weiter: «Dazu kommen aber noch eine Reihe klassischer Anwendungen ausserhalb der Cloud mit erhöhtem Schutzbedarf, die wohl auch nie in der Cloud landen werden. Diesen Mix sehe ich als zentral für die digitale Souveränität der Bundesverwaltung.»

Microsoft Cloud: EDÖB und Suva sind sich uneins
Die Suva solle die Auslagerung ihrer Daten in die Microsoft-Cloud neu beurteilen. Das rät der Schweizerische Datenschutzbeauftragte (EDÖB) der Unfallversicherung in einer öffentlichen Stellungnahme zum Suva-Projekt «Digital Workplace M365».

Zwar habe die Suva die Wahrscheinlichkeit einer Datenbekanntgabe in die USA auf «einen vernachlässigbar tiefen Wert gesenkt». Die Herleitung dieser Beurteilung sei aber «unzureichend begründet», so der EDÖB.

Auf diese Stellungnahme wiederum antwortet die Suva ausführlich. Man habe in der EDÖB-Einschätzung «eine Reihe von Unstimmigkeiten entdeckt», so die Unfallversicherung. Und die Suva habe «den Anhang Ihrer Anleitung (für das Verfahren für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug vom Juni 2021, Anm. d. Red.) nicht benutzt. Wir halten ihn bei allem Respekt für ungeeignet». Im 9-seitigen Antwortschreiben hält die Suva auch fest: «Vielleicht werden Sie uns bei einer nochmaligen Prüfung zustimmen, dass das, was über den US CLOUD Act erzählt wird, übertrieben ist. »

Die Suva hatte den EDÖB mit einer Risikobeurteilung beauftragt.

Beide Stellungnahmen sind öffentlich verfügbar.