Stetig wachsende Herausforderungen

HSH und ITEBO bleiben am Puls der Zeit

Portfolio


Die Welt der Online-Services für Bürgerinnen und Bürger ist bunt, ganz besonders im kommunalen Bereich. Nicht zuletzt das Onlinezugangsgesetz (OZG) verpflichtet Verwaltungen, Services für Bürgerinnen und Bürger online zur Verfügung zu stellen. Technisch sind diese bürgernahen Onlineangebote in der Regel durch eine Zusammenstellung verschiedener Komponenten geprägt: Formularserver, Onlineportale, diverse Middleware und Online-Lösungen kommunaler Softwarehersteller; auch das ist nur eine Teilmenge der komplexen Realität.

Dadurch entstehen asynchrone Prozesse. Im Bürgerportal stellt der Bürger über das Internet beispielsweise den Antrag zur Eintragung einer Übermittlungssperre. Nach dem Meldegesetz kann der Weitergabe persönlicher Daten für bestimmte Fälle ohne Angabe von Gründen widersprochen werden. Der Antragsvorgang endet an dieser Stelle und die Daten werden elektronisch an die Verwaltung übergeben. Dort erfolgt die Verarbeitung zu einem späteren Zeitpunkt ohne Präsenz des Bürgers. Der Bürger wird Stunden oder erst Tage später über den Verarbeitungsstatus informiert. 

So entsteht zwar im besten Fall eine bürgerfreundliche Lösung, die vom Gang zur Verwaltung befreit. Eine Entlastung der Behörde ist hier jedoch nicht zwingend erreicht. Die Reaktionsgeschwindigkeit auf das Bürgeranliegen ist nach wie vor an die verwaltungsinterne Bearbeitungsdauer gebunden.

Synchrone Kommunikation beschleunigt Prozesse

An dieser Stelle können synchrone bzw. quasi-synchrone Prozesse hilfreich sein. Sie werden dadurch bestimmt, dass die Kommunikationspartner die Antwort des anderen abwarten, bis die Kommunikation abgeschlossen ist. Im Falle des obigen Beispiels mit dem Bürgerantrag würde dieser also direkt bearbeitet werden. Antragstellende erhalten direkt im Anschluss den Hinweis auf die abgeschlossene Verarbeitung. 

Für derartige Prozesse ist eine direkte Verbindung zum behördlichen Register notwendig.

Nachrichten dürfen das Fachverfahren nicht ungefiltert erreichen

Dabei ist die große Herausforderung, dass eine ungeschützte Öffnung der Register nach außen auch Nachrichten mit unbekannter Wirkung zulässt. Ein unzulässig hohes Risiko entstünde. Eine sichere Alternative hat die HSH, Entwicklerin der VOIS-Software, durch ein analoges Vorbild entwickeln können: Stellen wir uns vor, eine Postbotin wirft Post nicht einfach durch das geöffnete Fenster, sondern legt sie im Briefkasten ab. Es kann passieren, dass dieser auch unbefugt von Dritten genutzt wird. Doch Anwohner können selbst entscheiden, welche Objekte sie aus dem Briefkasten mit ins Haus nehmen. Eine qualitätsgesicherte Filterung eingehender Nachrichten entsteht. 

Der neu entwickelte Sicherheitsprotektor der HSH ermöglicht genau das: Die eingehende (elektronische) „Post“ wird aus dem Briefkasten abgeholt, der in diesem Fall der sogenannte Protektor-Kern des Sicherheitsprotektors ist. Durch permanente Anfrage an den Protektor-Client gehen Anfragen innerhalb von Bruchteilen einer Sekunde beim zuständigen Fachverfahren ein.

Dieses sichert, prüft und verarbeitet die Daten und kann, noch während Bürgerin oder Bürger online sind, mitteilen, ob der Vorgang zulässig und verarbeitbar ist. Im Anschluss kann ein Ergebnisdokument oder eine Bestätigung der Verarbeitung direkt an die Antragstellenden übermittelt werden. Der gesamte Vorgang dauert so nur Sekunden.

Verschlüsselung schützt die Kommunikation

Eine potentielle Schwachstelle stellt der Weg vom bzw. zum elektronischen Postkasten dar. Um im Bild des Postboten zu bleiben, stellt sich folgende Frage: Wie wird verhindert, dass jemand die Post auf dem Weg vom Postkasten abfängt und möglicherweise sogar verändert? 

Hier bedient sich der Protektor erprobter Sicherheitsmechanismen. Das System weiß, an welche Behörde es die Daten übertragen muss. Es verschlüsselt die Daten mit dem öffentlichen Schlüssel der Behörde und legt diese sicher verschlüsselten Daten in den Protektor-Kern ab. Dadurch kann nur die verantwortliche Behörde die Nachricht lesen und verarbeiten. Wird sie innerhalb des minimalen Zeitraums abgeholt, wird die Nachricht vollständig aus dem Protektor-Kern entfernt, sodass dieser ein recht unattraktives Ziel für Angriffe von Cyberkriminellen ist. 

Der Protektor-Client selbst sichert dabei jeweils die Kommunikation von VOIS-Online-Server, OSCI-Gateway und dem Fachverfahren ab. Jeder Protektor-Client ist beim Protektor-Kern eindeutig registriert und kann die Daten über eine sichere Verbindung dort ablegen oder abrufen. In der Praxis sieht dies so aus: Ein Protektor-Client ist mit dem VOIS-Online-Server verbunden und erhält dort die Daten, die Bürgerinnen und Bürger über den Browser eingeben. Er legt diese Daten sicher verschlüsselt für wenige Bruchteile einer Sekunde im Protektor-Kern ab.

Der Protektor-Client des Fachverfahrens fragt dauerhaft von innen nach außen ab, ob neue Daten vorliegen. Das Fachverfahren ist dabei wie gewohnt in sicherer Umgebung durch Firewalls geschützt. Entdeckt der Client dabei neue Daten, überprüft er, ob sie bestimmte Bedingungen erfüllen. Ist dies der Fall, überträgt er sie zum Fachverfahren, entpackt und prüft sie und übergibt sie dem Fachverfahren. Vielfach lassen sich an dieser Stelle dann Entlastungen der Verwaltung erreichen. Denn durch die sicher empfangenen und überprüften Daten werden automatisierten Vorgänge ohne manuelle Eingriffe möglich. 

Der gleiche Mechanismus ist auch mit OSCI nutzbar. Hierbei wird eine Nachricht vom OSCI-Intermediär als synchron erkannt und an eine im DVDV hinterlegte Adresse weitergeleitet. Dort nimmt sie das OSCI-Gateway entgegen und der Protektor-Client legt sie im Protektor-Kern ab. Von dort gelangt sie ins Fachverfahren. Der einzige Unterschied: Da die OSCI-Nachricht selbst doppelt verschlüsselt ist, entfällt eine weitere Verschlüsselung. 

Die Vorteile dieses Vorgehens liegen auf der Hand: Obwohl mit VOIS und OSCI zwei unterschiedliche Systeme so an ein Fachverfahren angebunden sind, dass synchrone Kommunikation möglich ist, führt nur ein einzelner Weg nach „Innen“ zum Fachverfahren.

XLichtbild funktioniert mit synchroner Kommunikation

Synchrone bzw. quasi-synchrone Prozesse sind gesetzlich bislang vielfach noch nicht gefordert. Die meisten Bürgerinnen und Bürger sind vollkommen damit zufrieden, nicht den Gang in die Verwaltung antreten zu müssen. Eine direkte Bearbeitung erwarten sie nicht. Allerdings wird die synchrone Kommunikation in Zukunft wichtiger, zumal sie inzwischen gesetzlich möglich und auch erstmals gefordert wird. So gilt XLichtbild als eines der Beispiele, die eine solche synchrone Kommunikation je nach Bundesland erforderlich machen. Bei XLichtbild handelt es sich um einen Standard in der OSCI-Infrastruktur, durch den Ermittlungsbehörden Lichtbilder aus Pass und Personalausweisregistern abrufen können.

Synchrone Kommunikation könnte zum Standard werden

Durch den Protektor-Kern ermöglichen die HSH und die ITEBO-Unternehmensgruppe eine sichere und dennoch zügige Umsetzung der synchronen Kommunikation und tragen so dazu bei, dass Kommunen auch in Zukunft gesetzliche Vorgaben erfüllen können. 

Möglich ist die synchrone Kommunikation heute bereits im Rahmen von Meldebescheinigungen und Selbstauskünften, sowie der Eintragung und Änderung einer Übermittlungssperre und dem Lichtbildabruf durch Sicherheitsbehörden. Viele betrachten dies jedoch nur als einen ersten Schritt und gehen davon aus, dass die synchrone Kommunikation in Zukunft deutlich stärkere Verbreitung in Verwaltungen findet.

Kommunaler Arbeitsplatz
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)