Die Datenaustauschplattform sedex (secure data exchange) hat am 15. Januar 2008 die Produktion aufgenommen. In einem ersten Schritt sind die Kantone Genf, Bern und Zürich sowie mehrere Gemeinden und das Bundesamt für Statistik (BFS) an das System angeschlossen worden und können nun elektronisch Daten untereinander austauschen.

Grafik 1

sedex ist eine von mehreren Komponenten, die im Rahmen einer umfassenden Neugestaltung des Austauschs von Personendaten zwischen Bund, Kantonen und Gemeinden realisiert wurde:

a) Die Personendaten werden vereinheitlicht (harmonisiert) und elektronisch ausgetauscht

b) Die Volkszählung erfolgt ab 2010 primär registerbasiert über eine Datenaustauschplattform, was bedeutet, dass alle in den Einwohnerregistern verfügbaren Daten nicht mehr manuell mittels Fragebogen erhoben werden

Die notwendigen Gesetze wurden in der Zeit bis 2006 und 2007 durch das Parlament verabschiedet. Der Bundesrat hat das Registerharmonisierungsgesetz (RHG) und die entsprechende Verordnung (RHV) sowie das Volkszählungsgesetz (VZG) per 1. Januar 2008 in Kraft gesetzt. Damit ist schweizweit der Einsatz von sedex geregelt. Der Übergang vom herkömmlichen Behördenverkehr zwischen den Verwaltungsstellen zu diesem elektronischen Datenaustausch ist eine grosse Herausforderung für alle beteiligten Stellen. Ihr Einsatz wird sich jedoch lohnen, da die Investitionen durch die nachhaltige Nutzung und die Sicherstellung von elektronischen Meldeflüssen bei administrativen Prozessen rasch wieder kompensiert werden können. Zudem eröffnet sedex weitere Entwicklungsmöglichkeiten im Bereich des eGovernment.

Funktionsweise von sedex

sedex ist auf einer meldungsbasierten Architektur konzipiert. Das System funktioniert ähnlich einem üblichen Mailsystem mit 4 elementaren Unterschieden:

a) sedex lässt nur einen autorisierten und verschlüsselten Meldungsversand zu und kennt den Dateninhalt nicht;

b) das System überprüft die korrekte vollständige Anlieferung der Daten beim Empfänger;

c) die Übermittlung der Daten bleibt während 5 Jahren nachweisbar (ohne Kenntnisse des Dateninhalts);

d) das System verfügt weder über Anwendungen zum Betrachten oder Verändern noch zum Erstellen von Meldungen.

Entsprechend dieser Anforderungen erzeugt die absendende Geschäftsanwendung eine Meldungsdatei mit den Meldungsinhalten und eine Umschlagsdatei mit Angaben zu Empfänger und Meldungstyp. Diese beiden Dateien werden anschliessend dem lokalen sedex-Adapter (Software) übergeben. Dieser prüft den Umschlag auf seine Korrektheit und verschlüsselt die Meldungsdatei mit dem Public-Key des Empfängers. Nun wird die Datei durch den Adapter per Internet an den sedex-Server gesendet.

Grafik 2

Beim Empfänger ist ebenfalls der sedex-Adapter lokal installiert. Der Adapter überprüft in regelmässigen Abständen den sedex-Server auf eintreffende Meldungen. Sobald der Adapter eine Meldung findet, wird diese auf das lokale System verschoben und damit der Geschäftsanwendung zur Verfügung gestellt. Der Adapter quittiert den erfolgreichen Empfang dem Absender.

Grafik 3

Routing und Autorisierung

Zwei wesentliche Elemente in der Funktionalität von sedex sind das Routing und die Überprüfung der Fähigkeiten eines Teilnehmers (Autorisierung). Durch die Funktion „Routing“ wird der unterschiedlichen Infrastruktur der Teilnehmer Rechnung getragen. Ein Teilnehmer kann einerseits direkt mit einem lokalen Adapter an sedex angeschlossen sein. Andererseits ist es auch möglich, dass ein Teilnehmer indirekt an sedex angeschlossen ist. Dies ist dann der Fall, wenn der Teilnehmer Teil einer anderen Datenaustauschplattform (z.B. einer kantonalen Plattform) oder eines gemeinsamen Rechenzentrums ist.In Abb. 4 sind die Teilnehmer C und D durch ein Rechenzentrum an sedex angeschlossen. Sendet ein Teilnehmer eine Meldung an C oder D, wird die Nachricht zum Teilnehmer RZ geroutet.

Grafik 4

Die Teilnehmer C und D benötigen keinen sedex Adapter. Bei der Autorisierung werden vor dem Versand die Fähigkeiten eines Empfängers überprüft. Damit wird sichergestellt, dass ein Empfänger nur Meldungstypen erhalten kann, welche auch verarbeitet werden können. Diese Funktion bietet auch die Möglichkeit, dass ein Absender frühzeitig erkennen kann, ob ein Empfänger mit sedex adressiert werden soll oder ob eine herkömmliche Versandart (z.B. Briefpost) gewählt werden muss.

Sicherheit und Organisation

Um die im vorherigen Abschnitt aufgezeigten Funktionen Routing und Autorisierung zu ermöglichen sowie zur Sicherstellung der Sicherheitsanforderungen haben wir sedex mit einer umfassenden Management- Infrastruktur ausgerüstet. Das System verfügt nun über eine CRM (Customer Relation Management) Umgebung, welche die Verwaltung der Teilnehmer effizient und fehlerfrei ermöglicht. Der Ablauf beginnt bei der Vergabe einer digitalen Identität eines Teilnehmers, unterstützt die Ausbreitung der Plattform bei den Teilnehmern und stellt Autorisierung und Routingregeln während des laufenden Betriebs zuverlässig zur Verfügung. Dabei gelten für sedex zwei wichtige Grundsätze:

a) zu jedem Zeitpunkt sind die Daten einzig für Absender und Empfänger einsehbar;

b) alle Teilnehmer von sedex können sich vertrauen, weil sie über ihre digitale Identität identifizierbar sind.

Alle Informationen über einen Teilnehmer sind im Teilnehmerverzeichnis festgehalten und werden über das sedex-CRM verwaltet.

Grafik 5

Die Teilnehmer von sedex verfügen über eine digitale Identität, welche im Amtsstellenverzeichnis abgebildet sind. Diese Informationen verwendet sedex-CRM um einerseits die Zertifikate bei der PKI (Public Key Infrastructure) zu bestellen und andererseits um die Routing- und Autorisierungsregeln im sedex Server abzubilden. Der Teilnehmer erhält ein Softwarezertifikat, welches mit dem sedex-Adapter auf der Plattform installiert wird. Sind diese Installationen und Einstellungen abgeschlossen, kann sedex verwendet werden.