Der monatliche Rückblick mit den wichtigsten Entwicklungen bei der Digitalisierung von Schweizer Gemeinden, Städten, Kantonen und dem Bund.
Digitale Verwaltung in der Schweiz
Bundesrat verabschiedet E-ID Vorlage
Die E-ID kommt bis 2026. Der Bundesrat hat die entsprechende Vorlage verabschiedet. Darin übernimmt der Bund die Verantwortung für Herausgabe und Betrieb. Die E-ID soll freiwillig und kostenlos on- und offline eingesetzt werden. Viele Verwaltungsdienstleistungen sollen damit erst möglich werden. Auch Private sollen die Infrastruktur nutzen können. Die elektronische Identität löst jedoch die bestehende physische ID nicht ab. Zur Mitteilung des Bundes.
Kanton Luzern schafft Übergangslösung mit kantonaler E-ID
Der Kanton Luzern will nicht auf die E-ID des Bundes warten und eine kantonale E-ID herausgeben und betreiben. Dazu hat er laut einem Bericht von Inside IT Swisssign mit SwissID und Cloud Trust mit TrustID den Zuschlag erteilt. Ab 2024 soll die E-ID des Kantons für maximal 5 Jahre eingesetzt werden. Damit soll der digitale Bezug von Behördendienstleistungen möglich werden.
Finanzkontrolle rügt Digitalisierungsprojekte des Bundes
Die Eidgenössische Finanzkontrolle EFK legt den Nachholbedarf der Behörden in Sachen Digitalisierung offen. Bei der Hälfte der 16 untersuchten Transformationsprojekte rügt die EFK wesentliche Mängel. Im Synthesebericht werden sieben kritische Erfolgsfaktoren für die Durchführung von digitalen Transformationsprojekten abgeleitet. Viele Chancen würden jedoch verpasst, wodurch die Schweiz ins Hintertreffen gerate, schreibt die EFK. Im Benchmark für elektronische Behördenleistungen 2022 der Europäischen Kommission liege die Schweiz gerade einmal auf Rang 28 von 36 europäischen Staaten.
Bundesrat schafft rechtliche Grundlagen für neue Verwaltungseinheiten
Das Staatssekretariat für Sicherheitspolitik (SEPOS) ist das neue Kompetenzzentrum für Sicherheitspolitik und Informationssicherheit des Bundes. Das neue Bundesamt für Cybersicherheit (BACS) übernimmt im Kern die Aufgaben des bisherigen NCSC. Das hat der Bundesrat beschlossen und die rechtlichen Grundlagen für die beiden neuen Verwaltungseinheiten im VBS festgelegt. Die NZZ und andere Medien kritisieren die Schwächung des NCSC, das per 2024 in ein eigenständiges Bundesamt für Cybersicherheit überführt wird und nur noch für den Schutz der kritischen Infrastruktur der Schweiz verantwortlich sein wird.
Zusammenarbeit über verschiedene Ebenen hinweg bei E-Signaturen und Statistikthemen
23 Kantone und die Genfer Gemeinden haben zusammen mit eOperations Schweiz Auftragnehmer für die Digitalisierung ihrer Behördenprozesse gefunden. Konkret ging es dabei um die Beschaffung von E-Signaturen, E-Siegeln und E-Zeitstempeln. eOperations Schweiz übernimmt zudem im Auftrag des Bundesamts für Statistik den Aufbau der neuen Informationsplattform swissdatacommUNITY.ch. Darüber sollen sich ab 2024 alle Gremien koordinieren, die sich mit Statistikthemen befassen.
Security bei Schweizer Verwaltungen
Erneut IT-Dienstleister des Bundes gehackt
Nach dem Vorfall im Mai wurde ein weiterer Softwarelieferant des Bundes Opfer eines Cyberangriffs: Laut einem Bericht des Tagesanzeigers sind beim Basler IT-Dienstleister vermutlich hochsensible Daten gestohlen worden. Erste Daten seien bereits im Darknet zu finden. Der Bund hat gemäss NZZ den Lieferanten nie auf seine IT-Sicherheit überprüft. Das werde sich auch so schnell nicht ändern.
50 Staaten gegen Lösegeldzahlungen bei Cyberangriffen
Die Schweiz zahlt kein Lösegeld für Daten. Dazu hat sie sich gemäss einem Bericht der Netzwoche gemeinsam mit 49 weiteren Staaten verpflichtet. Die Mitgliedsländer der International Counter Ransomware Initiative (CRI) wollen nicht nur ein politisches Signal setzen, sondern auch Organisationen und Mitarbeitende sensibilisieren. Wer nämlich Lösegeld zahlt, der stützt das Geschäftsmodell der Kriminellen.
Cyberangriffe nehmen weiter zu
Das NCSC meldet für das erste Halbjahr 2023 19'000 Cybervorfälle – 2'000 mehr als im Vorjahreszeitraum. Stark zunehmend sind Phishing-E-Mails (+40 %). Die Zahl der Ransomware-Vorfälle blieb praktisch gleich hoch. Die DDoS-Angriffe des Frühlings sind zudem laut dem Bericht des NCSC politisch motiviert von russischen Hackern ausgeführt worden, wohl im Zusammenhang mit einer Rede des ukrainischen Präsidenten im Parlament.
Datenschutzgesetz gilt auch für KI-Anwendungen
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat darauf hingewiesen, dass das geltende Datenschutzgesetz auch auf KI direkt anzuwenden ist. Das bedeute konkret, den Zweck, die Funktionsweise und die Datenquellen transparent zu machen. KI-gestützte Datenbearbeitungen seien zulässig, erforderten aber eine Datenschutz-Folgeabschätzung. Flächendeckende Gesichtserkennung oder Social Scoring seien jedoch verboten. Ausserdem hat der Datenschützer Empfehlungen zur Protokollierung gemäss der neuen Datenschutzverordnung abgegeben. Nach Art. 4 DSV muss grundsätzlich dann protokolliert werden, wenn besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeitet werden oder ein Profiling mit hohem Risiko durchgeführt wird.
Internationale Aktion gegen Ransomwaregruppe in der Ukraine
Inmitten des anhaltenden russischen Angriffskriegs konnte eine internationale Polizeiallianz eine Ransomwarebande in der Ukraine zerschlagen. Die Ransomware-Bande steckt hinter aufsehenerregenden Angriffen, die Verluste in Höhe von Hunderten von Millionen Euro verursacht haben. An der Aktion beteiligt waren unter anderem die Kantonspolizei Zürich sowie das Bundesamt für Polizei (Fedpol). Wie Inside IT berichtet, «waren die Schweizer Behörden aufgrund der in den forensischen Analysen von Computern gefundenen Daten in der Lage, [...] Entschlüsselungs-Tools für die Ransomware-Varianten Lockergoga und Megacortex zu entwickeln».
Innovation
E-Vignette als Erfolgsgeschichte
Mit der Ausgabe 2024 startet am 1. Dezember erstmals der Verkauf der elektronischen und der herkömmlichen E-Vignette gleichzeitig. Beide Vignetten sind einander gleichgestellt, haben dieselbe Gültigkeitsdauer (bis Ende Januar 2025) und kosten 40 Franken. Die E-Vignette gilt bereits jetzt als Erfolgsgeschichte. Von der Ausgabe 2023 sind laut Bundesamt für Zoll und Grenzsicherheit bereits mehr als eine Viertelmillion Stück verkauft worden. Laut Inside IT rechnet der Bund damit, dass die Ausgabe 2024 zur Hälfte in elektronischer Form verkauft werden wird. Hier gibt's die E-Vignette für 2024 ab Dezember.
Graubünden nimmt E-Voting-Testbetrieb auf
Ab 2024 können Stimmberechtigte der Gemeinden Domat/Ems, Landquart, Lumnezia, Pontresina, Poschiavo und Safiental ihre Stimme elektronisch abgeben. Ab 2025 können sich weitere Gemeinden dem Test anschliessen. Der Bund hat die Bewilligung für den Probebetrieb erteilt. Graubünden testet als vierter Schweizer Kanton das neue E-Voting-System der Schweizerischen Post mit der sogenannten vollständigen Verifizierbarkeit.
Kanton Zürich testet KI-Innovationen
Der Kanton Zürich testet KI-Anwendung in einer Innovations-Sandbox. Damit will er Erfahrungen sammeln. Die Initiative soll nun verlängert und ausgebaut werden. Geprüfte Anwendungen waren bisher unter anderem das Erkennen von Schäden an der Landebahn des Flugplatzes Dübendorf mittels Drohnenbildern, die automatische Korrektur von Primarschulaufgaben oder eine Smart-Parking-Lösung.
Schweiz prüft Regulierung von KI
Der Bundesrat hat das Uvek damit beauftragt, mögliche Ansätze zur Regulierung von KI aufzuzeigen. Diese sollen mit dem «AI Act» der EU kompatibel sein. Das Gesetz soll voraussichtlich im Frühling 2024 vorliegen. Einen konkreten Auftrag für die Regulierungsvorlage KI will der Bundesrat 2025 erteilen.
Pilotprojekt «digitaler Franken»
Die Nationalbank startet am 1. Dezember ein Pilotprojekt mit digitalem Zentralbankengeld für Finanzinstitute. Der «digitale Franken» soll den Handel mit digitalen Vermögenswerten vereinfachen. Betrieben wird die sogenannte «Wholesale Central Bank Digital Currency» auf einer Distributed-Ledger-Infrastruktur (DLT).