E-Government-Briefing

Dietikon lagert IT an Abraxas aus
Die Zürcher Stadt Dietikon hat beschlossen, ihre bisher intern betriebene IT-Infrastruktur komplett an Abraxas auszulagern. Die IT der Stadt umfasst rund 600 Clients und 280 Drucker sowie die in einem Rechenzentrum betriebenen Server, auf denen rund 110 Applikationen laufen. Ebenso war M365 Teil der Ausschreibung.

Solothurn schafft M365-Grundlagen
Die Digitalisierungsstrategie des Kantons Solothurn plant die Einführung von Microsoft 365 und entsprechenden Cloud-Lösungen in der Verwaltung, wie der Regierungsrat schreibt. Derzeit fehlen im Kanton jedoch die rechtlichen Grundlagen für umfangreichere Auslagerungen von IT-Leistungen. Das Finanzdepartement bereitet nach einer Vernehmlassung die Botschaft und einen Gesetzesentwurf für den Kantonsrat vor: Dieser soll Datenschutz und Verantwortlichkeiten regeln.

Gut zu wissen: Abraxas bietet Verwaltungen einen Managed Workplace M365 als Sorglos-Paket.

Bund aktualisiert Liste der Schlüsselprojekte
22 Einträge zählt die aktuelle Liste der DTI-Schlüsselprojekte des Bundes. Er behandelt das Projekt «DigiAgriFoodCH» neu als Schlüsselprojekt. Zwei weitere Änderungsentscheide des Bundeskanzlers betreffen Projekte der Gruppe Verteidigung. Ebenfalls als DTI-Schlüsselprojekt führt der Bund die «Swiss Government Cloud» und die E-ID.

App prüft Echtheit von Betreibungsregister-Auszügen
Laut Medien erhalten Zürcher Betreibungsämter täglich Anrufe von Vermietern, die wissen wollten, ob Unterlagen von Bewerbern echt sind. Seit einem halben Jahr testen die Ämter eine App der ETH, die gefälschte Dokumente erkennen soll. Das funktioniert – und das Potential für weitere Anwendungen ist gross.

Schaffhausen beerdigt eigene E-ID
Schaffhausen hat Ende 2018 als erster Kanton die eID+ eingeführt, eine eigene elektronische Identität. Damit konnten die Einwohner:innen eine ID auf ihrem Smartphone einrichten und auf elektronische Behördendienstleistungen im Kanton zugreifen. Nun endet dieser Sonderweg, da es mittlerweile eine Alternative vom Bund gibt. Ende des Jahres wird die eID+ durch die seit Anfang 2024 verfügbare Bundeslösung Agov abgelöst.

Neue Zivildienst-Applikation: Bundesrat schafft Datenschutz-Grundlage
Der Bundesrat hat die Totalrevision der Verordnung über das Informationssystem des Zivildienstes verabschiedet. Damit hat er die datenschutzrechtliche Grundlage für die Bearbeitung von Personendaten im Zivildienst mit der neuen Fachapplikation Ziviconnect geschaffen. Diese wird im Dezember 2024 die bisherige Applikation E-Zivi ablösen.

Auf Ziviconnect können zivildienstpflichtige Personen und Einsatzbetriebe neu gegenseitig auf ihre Daten zugreifen.

Sandbox für E-ID eingerichtet
Das Bundesamt für Justiz (BJ) hat eine E-ID-Sandbox eingerichtet, in der ICT-Unternehmen erste Erfahrungen sammeln können. Der Bund lädt Unternehmen ein, diese Testumgebung aktiv zu nutzen. Entwickler:innen können bereits vor dem offiziellen Start mit der E-ID arbeiten und ihre Systeme vorbereiten. Der ICT-Branchenverband Swico berichtet, dass der Code Open Source ist und Diskussionen dazu auf Software-Entwickler:innen-Plattform Github stattfinden.
Die E-ID soll ab 2026 vom Bund herausgegeben und verwaltet werden - kostenlos und freiwillig.

Postulat fordert KI-Strategie für die Sicherheit der Schweiz
«KI-Strategie für die Sicherheit und Verteidigung der Schweiz» ist ein Postulat der Sicherheitspolitischen Kommission des Nationalrats an den Bundesrat übertitelt. Dieser soll «eine umfassende Sicherheits- und Verteidigungsstrategie gegen die Bedrohungen durch autonome Waffen und Systeme mit künstlicher Intelligenz» beinhalten. Diese Strategie soll technische, operative, ethische und rechtliche Aspekte umfassen und sowohl Chancen als auch Risiken in militärischer, ökonomischer und wissenschaftlicher Hinsicht aufzeigen.

#AbraxasIntelligence: Das exklusive Themendossier zum KI-Einsatz in Verwaltungen und die entsprechenden Chancen. 

Embag: Neue Hilfsmittel zur Offenlegung von Quellcode publiziert
Das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (E-Government-Gesetz, Embag) stellt die öffentliche Verwaltung vor neue Aufgaben. Es verlangt, dass Bundesbehörden den Quellcode von Software offenlegen, die sie zur Erfüllung ihrer Aufgaben entwickeln oder entwickeln lassen. Dies wirft Fragen zu Lizenzen, Sicherheit und mehr auf. Je nach Anwendungsfall gibt es Einschränkungen und verschiedene Varianten, die berücksichtigt werden müssen. Die Bundeskanzlei hat deshalb Checklisten und Anleitungen veröffentlicht.

E-Voting wird in sieben weiteren Bündner Gemeinden möglich
Der Kanton Graubünden hat seinen E-Voting-Testversuch auf sieben weitere Gemeinden ausgeweitet. Dadurch sollen bei den eidgenössischen Volksabstimmungen im nächsten Jahr mehr Personen online abstimmen können. Bislang konnten nur Stimmberechtigte aus sechs Pilotgemeinden elektronisch abstimmen.

Bundesrat: EPD soll zentralisiert werden
Bis anhin bildete ein dezentrales Konzept die Basis des elektronischen Patientendossiers (EPD). Dieses Konzept gilt als gescheitert. Sowohl bei Patient:innen als auch bei Gesundheitseinrichtungen fand das EPD wenig Akzeptanz: Nur gerade 0,8% der Bevölkerung der Schweiz nutzen aktuell eine elektronische Patientenakte.

Künftig sollen, so schlägt der Bundesrat vor, die Stammgemeinschaften eine vom Bund betriebene einheitliche Plattform nutzen. In einer Ausschreibung soll der Entwickler der Plattform gefunden werden, die Stammgemeinschaften sollen mit Benutzungsgebühren den Betrieb finanzieren.

Mit der technischen Zentralisierung werde die Aufgabenteilung zwischen dem Bund, den Kantonen und den EPD-Akteuren klarer definiert, schreibt der Bundesrat.

NDB: Ausländische Geheimdienste nutzen Schweizer IT-Infrastrukturen
Der Nachrichtendienst des Bundes (NDB) warnt im aktuellen Bericht zur Bedrohungslage der Schweiz für das Jahr 2024: Die Sicherheit der Schweiz sei im Vergleich zu vor einigen Jahren deutlich gesunken. Ausländische Staaten intensivieren ihre Spionage- und Propagandaaktivitäten, und auch die Terrorgefahr hat zugenommen. Russische Nachrichtendienste, so der NDB, betreiben IT-Infrastrukturen in der Schweiz, die für Cyberangriffe im In- und Ausland genutzt werden. In der Schweiz zielen diese Angriffe hauptsächlich auf Spionage, können aber auch Sabotage oder Propaganda umfassen.

VBS setzt SAP-Projekt nicht wie geplant um
Unter dem Titel «ERP Systeme V/ar» ist das VBS dabei, eine Logistiksoftware von SAP einzuführen. Diese erfüllt offenbar ihren Zweck nur in normalen Zeiten, aber nicht in Krisen- und Kriegssituationen: Ein Modul erfülle nicht wie angenommen die Anforderungen an ein «robustes und resilientes militärisches Logistiksystem». Nun verlangt die Sicherheitspolitische Kommission des Nationalrates vom Bundesrat einen Bericht zum Abbruch des Projektes.

BACS warnt vor KI-basierten Angriffen
Im Rahmen des European Cyber Security Month klärt das Bundesamt für Cybersicherheit (BACS) über Deepfake-Risiken und Social-Engineering-Methoden auf, bei denen künstliche Intelligenz (KI) verwendet wird, um täuschend echte Identitäten zu erstellen.

Künstliche Intelligenz im Dienst der Cybersecurity
Cyberkriminelle nutzen zunehmend künstliche Intelligenz, um ihre Angriffe zu verfeinern und in grossem Massstab zu verbreiten. Deshalb nutzen Security Operations Center (SOC) wie dasjenige von Abraxas Technologien wie maschinelles Lernen und generative KI, um Cyberangriffe wirksam zu bekämpfen, so ein Fachbeitrag in der Netzwoche.

BACS wehrt Angriff auf kritische Infrastruktur ab
Das Bundesamt für Cybersicherheit (BACS) hat einen DDoS-Angriff des Gorilla-Botnetzes auf einen Betreiber kritischer Infrastruktur gestoppt. Hinter Gorilla steckt ein sogenannter DDoS-as-a-Service-Anbieter. Die Gruppe soll im September 2024 für rund 300'000 Attacken verantwortlich sein. Ebenso konnte das BACS erreichen, dass der Kanal der Gruppe auf Telegram gesperrt wird.

Schaffhauser BBZ angegriffen
Kriminelle haben die IT-Infrastruktur des Berufsbildungszentrums Schaffhausen (BBZ) angegriffen und Lösegeld verlangt. Sie nutzten eine Sicherheitslücke in der Firewall, um den Zugriff auf verschiedene IT-Systeme zu blockieren. Ob Daten gestohlen wurden, wird derzeit untersucht. Die Informatik des Kantons Schaffhausen blieb vom Angriff unberührt.

Vertiefte Security-News mit Schwachstellen, Angriffen und Hintergründen in unserem exklusiven Security-Briefing für die öffentliche Hand: Security-Briefing Oktober 2024