Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-basierter Dienste-Marktplatz für Bürger


Mehr als nur um die Realisierung eines punktuellen Bürgerservices - Die Bürger-Mall vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger
Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus

Von Siegfried Bublitz, Senior Software and System Engineer und Projektleiter goBerlin im Atos C-LAB

(14.11.13) – "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden.

Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

Bei dem Forschungsprojekt geht es um weit mehr als nur um die Realisierung eines punktuellen Bürgerservices. So sollen während der Projektlaufzeit Erkenntnisse darüber gewonnen werden, welche technischen Cloud Computing-Aspekte für einen derartigen vertrauenswürdigen Dienste-Marktplatz nutzbar sind. Auch gilt zu klären, wie die rechtlichen, betriebswirtschaftlichen und organisatorischen Herausforderungen gelöst werden können.

Im Anschluss an das Projekt werden diese gewonnenen Erkenntnisse dann zum Aufbau und zur Weiterentwicklung einer umfassenden E-Government-Plattform genutzt. Die gesamte Planung ist medienbruchfrei und auf offene Standards sowie ein hohes Maß an Sicherheit ausgelegt. Wenn die Plattform gut angenommen wird, ist sie später auch auf andere Länder und Kommunen übertragbar.

Einsatz von Cloud-Technologien
Einsatz von Cloud-Technologien Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert, Bild: Atos


Services für jede Lebenslage: Die technische Basis
Der Dienste-Marktplatz, auch Bürger-Mall genannt, vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger. Ausgangspunkt sind die so genannten Lebenslagen. Darunter verstehen die Macher besondere Situationen, die einen hohen Organisationsaufwand mit sich bringen. Klassisches Beispiel: ein Umzug.

Um alle anfallenden Aufgaben zu bewältigen, muss man telefonieren, im Internet recherchieren, Briefe und E-Mails schreiben und mehrmals persönlich vorstellig werden. Im Rahmen von goBerlin soll für diese Lebenslage nun ein vertrauenswürdiger und sicherer Dienst entstehen. Dieser unterstützt die Umzügler bei Aktivitäten wie Wohnung suchen, Kautionskonto anlegen, Umzug organisieren, Strom, Telefon, Gas, Fernsehen und Auto ummelden, Postnachsendeantrag stellen und bei der Meldebehörde registrieren. Dabei geht es nicht um Formulare zum Ausdrucken. Ziel ist es, über den Dienst aktiv alle Eingabemöglichkeiten abzufragen und die Bürger etwa per SMS über eine erfolgreiche Erfassung des Vorgangs zu informieren.

Zum Angebot des Marktplatzes gehören die Lebenslagen-Apps, eine Laufzeitumgebung, eine Entwicklungsplattform sowie eine Integration behördlicher und kommerzieller Fachdienste. Eine IT-Service-Architektur mit Cloud-Funktionalitäten bildet die Basis des Online-Marktplatzes. Letztere lassen sich sukzessive einsetzen – vorausgesetzt, sie entsprechen den Rahmenbedingungen und Anforderungen der öffentlichen Verwaltung.

Die Plattform als Service nutzen
Verwaltungen und Unternehmen sind dank der Cloud Computing-Technologien in der Lage, den Betrieb hinsichtlich Verfügbarkeit, Durchsatz oder Antwortverhalten flexibel an den Bedarf anzupassen. Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus. Auch wichtige Basisdienste wie Datensynchronisierung, Datenbackup oder Desaster Recovery kommen vom IaaS-Anbieter. goBerlin sieht vor, dass der Markplatzbetreiber auf dieser Infrastruktur eine Plattform aufbaut und diese wiederum den App-Entwicklern als Entwicklungs-Platform-as-a-Service (PaaS) zur Verfügung stellt – als Grundvoraussetzung für das Entwickeln, Registrieren und Testen von neuen Anwendungen innerhalb des goBerlin-Marktplatzes.

Zusätzlich bietet der Marktplatzbetreiber Werkzeuge an. Sie sorgen für die Interoperabilität zwischen den verschiedenen Anwendungen und eine sichere Verwaltung der Nutzerdaten. Der Marktplatzbetreiber hat die Wahl, ob er die PaaS-Dienste dem App-Anbieter direkt bereitstellt oder ob er sie selber in Anspruch nimmt und sie nur indirekt verfügbar macht. Die Nutzer greifen per Software-as-a-Service (SaaS) über eine Private Cloud auf die Apps zu. So haben sie die Möglichkeit, Anwendungen nur bei Bedarf und mit stets aktueller Software direkt im Internet auszuführen.

Dass die technische Struktur der Bürger-Mall im Trend liegt, belegen die Zahlen: In einer Studie zum Internet der Dienste prognostizierte die Unternehmensberatung Berlecon bis 2025 einen Anstieg des PaaS-Anteils am Gesamtmarkt für Plattform-Tools und Infrastruktursoftware in Deutschland auf knapp 30 Prozent. Auch der SaaS-Markt soll bis zu diesem Zeitpunkt pro Jahr um durchschnittlich 24 Prozent wachsen.

Daten geschützt? Aber sicher!
Ein Fokus des Forschungsprojekts liegt darauf, die technische Realisierbarkeit einer sicheren Cloud-Infrastruktur zu prüfen. Sicherheit und Vertrauenswürdigkeit haben oberste Priorität, schließlich geben die Nutzer auf der Plattform persönliche Daten ein. Der öffentliche IT-Dienstleister ITDZ Berlin (IT-Dienstleistungszentrum Berlin), der das Projekt federführend vorantreibt, stellt die Infrastruktur mit seinen zwei eigenen Rechenzentren bereit. Dies gewährleistet die nötige Transparenz bezüglich des Speicherortes der Daten. Die Sicherheitsarchitektur ist nutzerzentriert. Auch der vertrauenswürdige Umgang mit persönlichen Angaben ist sichergestellt. Dafür sorgen strenge Vorgaben für die Authentifizierung und Autorisierung der Teilnehmer, Integrität der Daten, Monitoring und Auditing sowie die Seriosität aller Partner entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Konzept von goBerlin sieht vor, die Sicherheitsservices weitgehend Cloud-basiert in Form von Security-as-a-Service umzusetzen. Die App-Entwickler können ihre Applikationen nur mittels der für die Marktplatz-Anwendungen zur Verfügung gestellten Sicherheitskomponenten und -dienste erstellen. Diese zentrale Bereitstellung vereinfacht die Anwendungsentwicklung. Dem Marktplatzbetreiber gewährleistet sie eine unmittelbare Kontrolle und Pflege der Sicherheitskomponenten. Die Trennung von Sicherheits- und Anwendungsarchitektur in Form einer losen Kopplung garantiert, dass spätere Weiterentwicklungen an den Sicherheitskomponenten und -diensten getrennt von der Anwendungslogik durchgeführt werden können.

Bereits im Vorfeld durchlaufen alle für den Marktplatz vorgesehenen Apps ein aufwändiges Zertifizierungsverfahren. Die Verantwortlichen prüfen beispielsweise die korrekte Einbindung der zentralen Sicherheitsdienste sowie Datenschutzaspekte. Alle Partner verpflichten sich zudem vertraglich zum Datenschutz und unterziehen sich ständigen Überprüfungen. Einheitlich definierte Security-Policies ermöglichen den Verantwortlichen, alle Sicherheitsmaßnahmen jederzeit dynamisch und flexibel an aktuelle Erfordernisse anzupassen.

Noch mehr Schutz – sichere Identifikation mit dem neuen Personalausweis
Besitzen Bürger bereits einen neuen Personalausweis (nPA), können sie sich zweifelsfrei und sicher online ausweisen – und sich Behördengänge sparen. Denn der Pass erlaubt zum einen eine sichere Autorisierung. Zum anderen versetzt er den Inhaber in die Lage, rechtsgültig online zu unterschreiben. Wer den neuen Personalausweis einsetzen möchte, benötigt neben einem Computer und einem Internetzugang zusätzlich ein entsprechendes Lesegerät aus dem Elektronikhandel.

So wird goBerlin unter Einsatz von Cloud-Technologien zu einem sicheren und vertrauenswürdigen Dienste-Marktplatz, von dem Bürger, Unternehmen und Verwaltung gleichermaßen profitieren.

Sicherheit im Fokus:
• >> Infrastruktur wird durch den öffentlich-rechtlichen IT-Dienstleister des Landes Berlin, das ITDZ Berlin, mit seinen Rechenzentren bereitgestellt.
• >> Security-as-a-Service sichert Aktualität aller Sicherheitsmaßnahmen.
• >> Alle Markplatzteilnehmer und Anwendungen durchlaufen strenge Zertifizierungsverfahren und werden ständig überprüft.
• >> Neuer Personalausweis ermöglicht sichere Online-Autorisierung und -Authentifizierung.
(Atos: ra)

BU: Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert. (Quelle: Atos)


Mindbreeze: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Auf dem Weg zum klimaneutralen Rechenzentrum

    ESRS, CSRD, EnEfG … um die verschiedenen gesetzlichen Nachhaltigkeits-Regularien zu erfüllen, benötigen Betreiber von Rechenzentren mehr Transparenz über den Energieverbrauch und die Treibhausgas-Emissionen ihrer IT-Infrastruktur.

  • Dokumentenmanagement und elektronische Signatur

    Damit Unternehmen nicht nur zeitgemäß, sondern auch zukunftsträchtig arbeiten, ist eine Digitalisierung ihrer Geschäftsprozesse unumgänglich. Viele manuelle und behäbige Abläufe lassen sich mit einem digitalen Dokumentenmanagement optimieren. Es gilt, Aufgaben und Dokumente digital zu organisieren und Abläufe so weit wie möglich zu automatisieren.

  • Daten aus der iCloud extrahieren

    Zwölf Jahre ist es her, seit ElcomSoft erstmals iCloud-Backups direkt von Apple herunterladen und die Daten auslesen konnte. Während die einen sagten, dass es keine große Leistung sei, mit dem richtigen Passwort Daten aus einem Online-Backup zu laden, fühlten sich andere in ihrer Auffassung bestätigt, dass Cloud-Speicher ein unkalkulierbares Sicherheitsrisiko seien. Aber beide Sichtweisen waren damals schon stark vereinfacht und sind heute schlicht falsch.

  • Digital Twin der Lieferkette

    Fällt das Wort Lieferkettensorgfaltspflichtengesetz (LkSG), schießt einem meist zeitgleich der Begriff Transparenz in den Kopf. Denn darum geht es doch, oder? Auch! Aber nur Transparenz über die eigene Lieferkette zu erhalten, bringt erstmal wenig. Der Trick ist, zeitgleich eine flexible, optimierte Lieferkette anzustreben - sowohl operativ als auch strategisch.

  • Was bedeutet IT-Automatisierung?

    Eine neue Anwendung zur unternehmensinternen Kommunikation soll auf den PCs aller Mitarbeitenden installiert werden? Eine Routine-Aufgabe für die IT-Abteilung, die das Personal bei einem mittelständischen Unternehmen mit rund 100 Mitarbeitenden manuell umsetzen könnte. Beim Besuch jeder Kollegin und jedes Kollegen am Schreibtisch oder per Remote-Zugriff auf den PC wäre die Applikation, je nach Personalstärke, innerhalb von Stunden überall installiert.

  • Datensicherheit auf mehreren Ebenen

    Unternehmen verlassen sich bei der Verwaltung und Bereitstellung ihrer Daten zunehmend auf Cloud-Dienstleistungen. Dadurch müssen sich die Datenverantwortlichen zunehmend mit der nötigen Datensicherheit und -integrität auseinandersetzen.

  • Schock über die Cloud-Rechnung?

    Die Relevanz von Cloud Computing-Technologie hat im vergangenen Jahrzehnt rasant zugenommen und damit auch die Anzahl an Geschäftsprozessen und Services, die Unternehmen in die Cloud auslagern. Viele Unternehmen verfolgen dabei einen "Cloud first"-Ansatz als zentralen Bestandteil ihrer digitalen Transformationsbemühungen.

  • Einführung in CRaaS

    In der Datenwelt findet ein Sicherheitswettlauf statt. Mit dem Fortschritt der Technologie entwickeln sich aber auch die Waffen und Taktiken der Cyberkriminellen weiter. Unternehmen müssen deshalb ständig ihre Performance optimieren und bessere Methoden entwickeln, um sich vor neuen Attacken und Angriffsmethoden zu schützen.

  • Wenn das Flussdiagramm in die Cloud zieht

    Business-Process-Management (BPM) hat in den letzten Jahren eine steile Weiterentwicklung hingelegt. Das Dokumentationstool von einst, dessen Zweck vorwiegend darin bestand, eine möglichst große Zahl von Prozessen präzise zu visualisieren, hat sich zu einer vielseitig vernetzbaren Technologie entwickelt, die Geschäftsprozesse systemübergreifend analysiert und überwacht, mit dem Ziel Optimierungspotenziale zu nutzen.

  • Kenntnisse über AWS-Cloud-Mechanismen

    Das Sysdig Threat Research Team entdeckte kürzlich eine ausgeklügelte Cloud-Operation, genannt Scarleteel, welche in einer Kundenumgebung, zum Diebstahl geschützter Daten führte. Der Angreifer nutzte eine containerisierte Arbeitslast aus und verschaffte sich so Zugang zu einem AWS-Konto, um geschützte Software und Anmeldeinformationen zu stehlen.

IT-Strategie - Inhouse versus Outsourcing Suche ist Kommunikation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen