Sie sind hier: Startseite » Fachartikel » Hintergrund

Cloud-basierter Dienste-Marktplatz für Bürger


Mehr als nur um die Realisierung eines punktuellen Bürgerservices - Die Bürger-Mall vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger
Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus

Von Siegfried Bublitz, Senior Software and System Engineer und Projektleiter goBerlin im Atos C-LAB

(14.11.13) – "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden.

Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

Bei dem Forschungsprojekt geht es um weit mehr als nur um die Realisierung eines punktuellen Bürgerservices. So sollen während der Projektlaufzeit Erkenntnisse darüber gewonnen werden, welche technischen Cloud Computing-Aspekte für einen derartigen vertrauenswürdigen Dienste-Marktplatz nutzbar sind. Auch gilt zu klären, wie die rechtlichen, betriebswirtschaftlichen und organisatorischen Herausforderungen gelöst werden können.

Im Anschluss an das Projekt werden diese gewonnenen Erkenntnisse dann zum Aufbau und zur Weiterentwicklung einer umfassenden E-Government-Plattform genutzt. Die gesamte Planung ist medienbruchfrei und auf offene Standards sowie ein hohes Maß an Sicherheit ausgelegt. Wenn die Plattform gut angenommen wird, ist sie später auch auf andere Länder und Kommunen übertragbar.

Einsatz von Cloud-Technologien
Einsatz von Cloud-Technologien Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert, Bild: Atos


Services für jede Lebenslage: Die technische Basis
Der Dienste-Marktplatz, auch Bürger-Mall genannt, vernetzt erstmals auf intelligente Weise Angebote aus Verwaltung und Wirtschaft mit Blick auf die Bedürfnisse der Bürger. Ausgangspunkt sind die so genannten Lebenslagen. Darunter verstehen die Macher besondere Situationen, die einen hohen Organisationsaufwand mit sich bringen. Klassisches Beispiel: ein Umzug.

Um alle anfallenden Aufgaben zu bewältigen, muss man telefonieren, im Internet recherchieren, Briefe und E-Mails schreiben und mehrmals persönlich vorstellig werden. Im Rahmen von goBerlin soll für diese Lebenslage nun ein vertrauenswürdiger und sicherer Dienst entstehen. Dieser unterstützt die Umzügler bei Aktivitäten wie Wohnung suchen, Kautionskonto anlegen, Umzug organisieren, Strom, Telefon, Gas, Fernsehen und Auto ummelden, Postnachsendeantrag stellen und bei der Meldebehörde registrieren. Dabei geht es nicht um Formulare zum Ausdrucken. Ziel ist es, über den Dienst aktiv alle Eingabemöglichkeiten abzufragen und die Bürger etwa per SMS über eine erfolgreiche Erfassung des Vorgangs zu informieren.

Zum Angebot des Marktplatzes gehören die Lebenslagen-Apps, eine Laufzeitumgebung, eine Entwicklungsplattform sowie eine Integration behördlicher und kommerzieller Fachdienste. Eine IT-Service-Architektur mit Cloud-Funktionalitäten bildet die Basis des Online-Marktplatzes. Letztere lassen sich sukzessive einsetzen – vorausgesetzt, sie entsprechen den Rahmenbedingungen und Anforderungen der öffentlichen Verwaltung.

Die Plattform als Service nutzen
Verwaltungen und Unternehmen sind dank der Cloud Computing-Technologien in der Lage, den Betrieb hinsichtlich Verfügbarkeit, Durchsatz oder Antwortverhalten flexibel an den Bedarf anzupassen. Durch das Infrastructure-as-a-Service (IaaS)-Modell kommen die Dienste-Anbieter ohne eigene IT-Infrastrukturen aus. Auch wichtige Basisdienste wie Datensynchronisierung, Datenbackup oder Desaster Recovery kommen vom IaaS-Anbieter. goBerlin sieht vor, dass der Markplatzbetreiber auf dieser Infrastruktur eine Plattform aufbaut und diese wiederum den App-Entwicklern als Entwicklungs-Platform-as-a-Service (PaaS) zur Verfügung stellt – als Grundvoraussetzung für das Entwickeln, Registrieren und Testen von neuen Anwendungen innerhalb des goBerlin-Marktplatzes.

Zusätzlich bietet der Marktplatzbetreiber Werkzeuge an. Sie sorgen für die Interoperabilität zwischen den verschiedenen Anwendungen und eine sichere Verwaltung der Nutzerdaten. Der Marktplatzbetreiber hat die Wahl, ob er die PaaS-Dienste dem App-Anbieter direkt bereitstellt oder ob er sie selber in Anspruch nimmt und sie nur indirekt verfügbar macht. Die Nutzer greifen per Software-as-a-Service (SaaS) über eine Private Cloud auf die Apps zu. So haben sie die Möglichkeit, Anwendungen nur bei Bedarf und mit stets aktueller Software direkt im Internet auszuführen.

Dass die technische Struktur der Bürger-Mall im Trend liegt, belegen die Zahlen: In einer Studie zum Internet der Dienste prognostizierte die Unternehmensberatung Berlecon bis 2025 einen Anstieg des PaaS-Anteils am Gesamtmarkt für Plattform-Tools und Infrastruktursoftware in Deutschland auf knapp 30 Prozent. Auch der SaaS-Markt soll bis zu diesem Zeitpunkt pro Jahr um durchschnittlich 24 Prozent wachsen.

Daten geschützt? Aber sicher!
Ein Fokus des Forschungsprojekts liegt darauf, die technische Realisierbarkeit einer sicheren Cloud-Infrastruktur zu prüfen. Sicherheit und Vertrauenswürdigkeit haben oberste Priorität, schließlich geben die Nutzer auf der Plattform persönliche Daten ein. Der öffentliche IT-Dienstleister ITDZ Berlin (IT-Dienstleistungszentrum Berlin), der das Projekt federführend vorantreibt, stellt die Infrastruktur mit seinen zwei eigenen Rechenzentren bereit. Dies gewährleistet die nötige Transparenz bezüglich des Speicherortes der Daten. Die Sicherheitsarchitektur ist nutzerzentriert. Auch der vertrauenswürdige Umgang mit persönlichen Angaben ist sichergestellt. Dafür sorgen strenge Vorgaben für die Authentifizierung und Autorisierung der Teilnehmer, Integrität der Daten, Monitoring und Auditing sowie die Seriosität aller Partner entsprechend den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Konzept von goBerlin sieht vor, die Sicherheitsservices weitgehend Cloud-basiert in Form von Security-as-a-Service umzusetzen. Die App-Entwickler können ihre Applikationen nur mittels der für die Marktplatz-Anwendungen zur Verfügung gestellten Sicherheitskomponenten und -dienste erstellen. Diese zentrale Bereitstellung vereinfacht die Anwendungsentwicklung. Dem Marktplatzbetreiber gewährleistet sie eine unmittelbare Kontrolle und Pflege der Sicherheitskomponenten. Die Trennung von Sicherheits- und Anwendungsarchitektur in Form einer losen Kopplung garantiert, dass spätere Weiterentwicklungen an den Sicherheitskomponenten und -diensten getrennt von der Anwendungslogik durchgeführt werden können.

Bereits im Vorfeld durchlaufen alle für den Marktplatz vorgesehenen Apps ein aufwändiges Zertifizierungsverfahren. Die Verantwortlichen prüfen beispielsweise die korrekte Einbindung der zentralen Sicherheitsdienste sowie Datenschutzaspekte. Alle Partner verpflichten sich zudem vertraglich zum Datenschutz und unterziehen sich ständigen Überprüfungen. Einheitlich definierte Security-Policies ermöglichen den Verantwortlichen, alle Sicherheitsmaßnahmen jederzeit dynamisch und flexibel an aktuelle Erfordernisse anzupassen.

Noch mehr Schutz – sichere Identifikation mit dem neuen Personalausweis
Besitzen Bürger bereits einen neuen Personalausweis (nPA), können sie sich zweifelsfrei und sicher online ausweisen – und sich Behördengänge sparen. Denn der Pass erlaubt zum einen eine sichere Autorisierung. Zum anderen versetzt er den Inhaber in die Lage, rechtsgültig online zu unterschreiben. Wer den neuen Personalausweis einsetzen möchte, benötigt neben einem Computer und einem Internetzugang zusätzlich ein entsprechendes Lesegerät aus dem Elektronikhandel.

So wird goBerlin unter Einsatz von Cloud-Technologien zu einem sicheren und vertrauenswürdigen Dienste-Marktplatz, von dem Bürger, Unternehmen und Verwaltung gleichermaßen profitieren.

Sicherheit im Fokus:
• >> Infrastruktur wird durch den öffentlich-rechtlichen IT-Dienstleister des Landes Berlin, das ITDZ Berlin, mit seinen Rechenzentren bereitgestellt.
• >> Security-as-a-Service sichert Aktualität aller Sicherheitsmaßnahmen.
• >> Alle Markplatzteilnehmer und Anwendungen durchlaufen strenge Zertifizierungsverfahren und werden ständig überprüft.
• >> Neuer Personalausweis ermöglicht sichere Online-Autorisierung und -Authentifizierung.
(Atos: ra)

BU: Im Rahmen von goBerlin soll für die Lebenslage Umzug eine vertrauenswürdige und sichere Umzugs-App entstehen, die den Nutzern typische anfallende Aufgaben erleichtert. (Quelle: Atos)


Mindbreeze: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Datensicherheit auf mehreren Ebenen

    Unternehmen verlassen sich bei der Verwaltung und Bereitstellung ihrer Daten zunehmend auf Cloud-Dienstleistungen. Dadurch müssen sich die Datenverantwortlichen zunehmend mit der nötigen Datensicherheit und -integrität auseinandersetzen.

  • Schock über die Cloud-Rechnung?

    Die Relevanz von Cloud Computing-Technologie hat im vergangenen Jahrzehnt rasant zugenommen und damit auch die Anzahl an Geschäftsprozessen und Services, die Unternehmen in die Cloud auslagern. Viele Unternehmen verfolgen dabei einen "Cloud first"-Ansatz als zentralen Bestandteil ihrer digitalen Transformationsbemühungen.

  • Einführung in CRaaS

    In der Datenwelt findet ein Sicherheitswettlauf statt. Mit dem Fortschritt der Technologie entwickeln sich aber auch die Waffen und Taktiken der Cyberkriminellen weiter. Unternehmen müssen deshalb ständig ihre Performance optimieren und bessere Methoden entwickeln, um sich vor neuen Attacken und Angriffsmethoden zu schützen.

  • Wenn das Flussdiagramm in die Cloud zieht

    Business-Process-Management (BPM) hat in den letzten Jahren eine steile Weiterentwicklung hingelegt. Das Dokumentationstool von einst, dessen Zweck vorwiegend darin bestand, eine möglichst große Zahl von Prozessen präzise zu visualisieren, hat sich zu einer vielseitig vernetzbaren Technologie entwickelt, die Geschäftsprozesse systemübergreifend analysiert und überwacht, mit dem Ziel Optimierungspotenziale zu nutzen.

  • Kenntnisse über AWS-Cloud-Mechanismen

    Das Sysdig Threat Research Team entdeckte kürzlich eine ausgeklügelte Cloud-Operation, genannt Scarleteel, welche in einer Kundenumgebung, zum Diebstahl geschützter Daten führte. Der Angreifer nutzte eine containerisierte Arbeitslast aus und verschaffte sich so Zugang zu einem AWS-Konto, um geschützte Software und Anmeldeinformationen zu stehlen.

  • Den richtigen Cloud-Service-Anbieter auswählen

    Vorschriften zur Datenhoheit, wie der Data Governance Act in Europa, können für Unternehmen eine Herausforderung darstellen. Eine der Hauptschwierigkeiten besteht darin, den Überblick darüber zu behalten, wo Daten gespeichert sind. Zudem müssen Unternehmen sicherstellen, dass die Speicherung mit den lokalen Datenschutzbestimmungen übereinstimmt.

  • Compliance vs. oder sogar mit IT-Sicherheit?

    Kleine und mittelständische Unternehmen (KMU) sehen sich seit Jahren mit Cyberattacken konfrontiert, die vor allem auf ihre Daten abzielen. In den letzten Jahren hat sich diese Perspektive dahingehend geändert, dass sie sich mit immer mehr Ransomware-Bedrohungen auseinandersetzen müssen. Beispiele dafür lassen sich so viele finden, dass sie nicht einzeln erwähnt werden müssen, allerdings sind in jüngster Zeit bereits Fahrradhersteller, Chemieproduzenten oder Nachrichtenmagazine darunter zu finden.

  • Data Act könnte schon 2024 in Kraft treten

    Wir erleben es jeden Tag: Datenmengen steigen ins Unermessliche. Die Prognose der EU-Kommission erwartet allein in der EU zwischen 2020 und 2030 einen Anstieg des Datenflusses in Cloud- und Edge-Rechenzentren um 1500 Prozent - kein Tippfehler. Entsprechend riesig ist das wirtschaftliche Potential, denn Daten sind der zentrale Rohstoff etwa für das Internet of Things.

  • Mit richtiger Unterstützung zum MSSP-Erfolg

    Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

  • Keine Bestnoten für Deutschlands Rechenzentren

    Rechenzentren werden geplant, gebaut, in Betrieb genommen und dann viele Jahre lang mehr oder minder unverändert genutzt. Doch die Anforderungen der betreibenden Unternehmen, die technologischen Möglichkeiten und die gesetzlichen Rahmenbedingungen ändern sich im Laufe der Zeit. Um böse Überraschungen zu verhindern, Kosten zu sparen und Risiken zu vermeiden, ist es notwendig, Defizite in Bestandsrechenzentren zu entfernen und Optimierungspotentiale zu nutzen. Hierzu sollten Rechenzentren regelmäßig einer ganzheitlichen Betrachtung unterzogen werden.

IT-Strategie - Inhouse versus Outsourcing Suche ist Kommunikation

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen