10.01.2011, 09:35 Uhr

Bund will in die Wolke starten

Das Informatikstrategieorgan des Bundes (ISB) prüfte in einem neunmonatigen Vorprojekt die Möglichkeit für Cloud Computing in Schweizer Behörden. Computerworld sprach mit Projektleiter Willy Müller und ISB-Chef Peter Fischer über die Strategie, die auftretenden Kosten und wie eine Totgeburt verhindert werden soll.
Peter Fischer, Leiter ISB
Während neun Monaten im Jahr 2010 erarbeiteten Projektleiter Willy Müller und Uwe Heck, Dozent am Institut für Informations- und Prozessmanagement der Fachhochschule in St. Gallen ein «Vorprojekt», in dem die Einführung von Cloud Computing in Schweizer Behörden geprüft wurde. Dabei griffen Müller und Heck auf Erfahrungen aus dem Geo-Tool Swisstopo (www.swisstopo.admin.ch) zurück und führten einen Lasttest mit Cedex durch – einer Plattform für den Meldungsaustausch zwischen Bund, Kantonen und Gemeinden. Computerworld: Springt der Bund nur auf den Cloud-Computing-Zug auf, weil das Thema derzeit in der Branche gehypt wird? Willy Müller: Wir haben mit der von Swisstopo bereitgestellten Geoinformationsplattform der Schweizerischen Eidgenossenschaft (www.geo.admin.ch) ja bereits konkrete Erfahrungen im Cloud Computing gesammelt. Mit unserer Infrastruktur wäre dieses ressourcenhungrige Projekt vor einigen Jahren nie umsetzbar gewesen. So konnten wir zum Beispiel, um den Ansturm während den ersten drei Tagen nach dem Start abzufangen, für wenige hundert Franken zusätzliche Serverkapazität hinzu mieten. Peter Fischer: Wir benutzen also bereits Cloud Computing und wollen es nicht nur in die Bundesverwaltung, sondern in die ganze E-Government-Landschaft Schweiz mit sämtlichen Gemeinden und Kantonen tragen. Für die föderale Organisation der Schweizer Verwaltung mit über 2700 Einheiten ist Cloud Computing ein interessanter Ansatz, wie die Behörden-Informatik künftig betrieben werden kann. Wieso wählte Swisstopo damals den amerikanischen Anbieter Amazon und gab keinem Schweizer Provider den Vorzug? Müller: Zu dem Zeitpunkt war Amazons «Infrastructure-as-a-Service»-Angebot das einzige, das zu vernünftigen Preisen zu haben war. Heute sähe das etwas anders aus. «Die politische Dimension unterscheidet uns von der Privatwirtschaft» Punkto Datenschutz ist das Swisstopo-Projekt im Gegensatz zu denen von anderen Behörden problemlos umzusetzen. Steuerdaten können Sie nicht auf Amazon-Servern speichern. Müller: Richtig, bei vielleicht neunzig Prozent der Anwendungen ist ein Vorgehen wie bei Swisstopo nicht analog anwendbar. Daten der Einwohnerkontrolle oder von Polizeinformationssystemen können nicht einfach in Dublin oder den USA gehostet werden. Diese müssen zwingend innerhalb der Landesgrenzen im Schweizer Rechtsraum bleiben. In welchen Bereichen lässt sich Cloud Computing bei Bundesbehörden sinnvoll einsetzen?
Fischer: Die Public Cloud wie bei Swisstopo angewendet eignet sich für Anwendungen, die z.B. eine grosse Anzahl von Zugriffen und grosse Datenmengen abfedern müssen. Durch das Zumieten von Servern lässt sich dies ganz kostengünstig abwickeln. Steuer- Gesundheitsdaten etc. sind hingegen sehr heikel, insbesondere weil man heute beim Cloud Computing nie genau weiss, wo die Daten exakt liegen. Müller: Sicherheit wird üblicherweise als das grösste Problem beim Cloud Computing bezeichnet. Wir sehen aber auch eine Chance, indem wir mit Cloud Computing im Durchschnitt ein besseres Sicherheitsniveau erreichen könnten als bisher. Heute haben wir bei den Behörden eine extrem zerstückelte, lokale Situation. Einige Umgebungen werden sehr sicher betrieben, andere weisen nicht das Sicherheitsniveau auf, das eine mögliche Cloud-Lösung bieten müsste. Man könnte auch heikle Daten in die Cloud bringen. Voraussetzung ist allerdings, dass das Cloud Angebot entsprechende Sicherheitsanforderungen erfüllt und unter der Kontrolle der Schweizer Behörden steht. Sind diese Bedingungen erfüllt, könnte das generelle Sicherheitsniveau von Behördenanwendungen sogar erhöht werden. Für heikle Daten können Sie aber kaum Server von privatwirtschaftlichen Unternehmen hinzu mieten. Welche Lösung favorisieren Sie? Fischer: Bislang gibt es nur Ideen, wie das künftig aussehen könnte. Wir benötigen aus politischen Gründen in jedem Fall Anbieter, bei denen die Behörden eine Kontrollmöglichkeit haben, z.B. eine „private Cloud“. Ob es sich dabei um einen privatwirtschaftlichen, öffentlichen oder gemischten Betrieb handelt, ist nicht so wichtig. Müller: Wir könnten uns sehr gut ein Konsortium vorstellen, also verschiedene IT-Anbieter zu einem Zusammenschluss bewegen, die gegen Aussen eine konsolidierte Leistung anbieten und im Hintergrund ihren Teil zur Gesamtlösung beitragen. Aber es gibt immer noch viele offene Fragen. Keine Militärdaten in der Cloud Gibt es Daten, die nie in der Cloud landen dürfen oder sollen? Müller: Wir haben das eingehend diskutiert und sind uns nicht definitiv einig. Besonders im militärischen Bereich zum Beispiel wird man aber sehr zurückhaltend sein. Ebenso bei Polizeianwendungen. Es ist durchaus vorstellbar, dass durch Cloud Computing tatsächlich mehr Datensicherheit entsteht. Besteht aber nicht die Gefahr, dass dies die Bevölkerung nicht wahrhaben will, wenn ihre Steuerdaten auf mehreren Server in der ganzen Schweiz liegen? Müller: Für die Endbenutzer ist das kein Thema. Die merken den Unterschied zu vorher gar nicht. Unsere Mitarbeiter, die an Tests in einem andern Umfeld als Steuern beteiligt und direkt betroffen waren, merkten den Unterschied sofort und waren insbesondere vom Temposchub positiv überrascht. Das Bereitstellen eines neuen Servers für Testverfahren dauerte nicht mehr einen Monat, sondern eine Viertelstunde.
Fischer: Wir müssen aber schon sehen: Auch Cloud enthebt uns nicht der Verantwortung über die Datensicherheit. Der Bund muss als Datenherr die Verantwortung dafür nach wie vor wahrnehmen und dafür einstehen. Sollen Steuerdaten in eine private Cloud in der Schweiz -eine öffentliche Cloud kommt dafür kaum in Frage müssen diese geschützt sein. Der Bürger muss Vertrauen haben können. Während den erwähnten Tests verwendeten wir selbstverständlich nur Dummy-Daten. Gibt es andere Hindernisse, welche die Umsetzung der Cloud-Strategie stören könnten? Müller: Ein grundsätzliches Problem sind die Hindernisse, die wir generell kennen: Wer bezahlt die nötigen Investitionen? Kommen die Mitarbeiter mit den zwingend auftretenden betrieblichen Implikationen zurecht? Wer hat denn jetzt zum Beispiel das Vorprojekt bezahlt?
Müller: Das lief im Rahmen der normalen Aktivitäten über das ISB-Budget. Wie hoch war das Budget konkret für die Durchführung der Vorstudie? Müller: Das waren wenige zehntausend Franken. Eine mitentscheidende Frage beim Cloud Computing ist die Frage, ob alle Dienstleistungen aus einer Hand bezogen werden oder die Aufträge an mehrere Anbieter vergeben werden. Müller: Wenn wir alles in eine Hand geben, haben wir politisch und beschaffungsrechtlich eine grösseres Problem. Es ist schwer vorstellbar, alle Partner für denselben Partner zu begeistern. Mit dem erwähnten Konsortiumsansatz würden wir dieses Problem entschärfen. «Cloud Computing fördert die Standardisierung von Geschäftsprozessen» Fischer: Einerseits stellt sich die Frage, ob sich alle nachfragenden Behörden auf einen Cloud-Partner zusammenraufen können, andererseits ist jeweils auch aus Gründen der Risikoverteilung zu prüfen, ob nicht mehrere Cloud-Partner sinnvoll sind, auch wenn man zur Vereinfachung der Integration manchmal gerne nur einen Partner hätte. Sie erwähnten, dass nicht nur die Bundesverwaltung in der Cloud arbeiten soll, sondern auch Kantone und Gemeinden. Wie können diese profitieren? Müller: Dank einer Pay-Per-Use-Lösung werden bislang unrealistische Anwendungen für kleinere oder auch grössere Gemeinden plötzlich bezahlbar. Zudem haben wir unsere Antennen in Richtung SBB, SRG oder der Post ausgestreckt, die auch ein gewisses Interesse an der Cloud haben. Wenn wir uns zusammenraufen und eine gemeinsame Infrastruktur aufbauen könnten, böte das spannende und aussichtsreiche Perspektiven. Welche weiteren Vorteile entstehen bei einer allfälligen erfolgreichen Umsetzung des Cloud-Projekts? Müller: Die ganze Betriebsseite wird professionalisiert. Die Cloud zwingt uns zur Standardisierung der Prozesse – für Betreiber und Anwender. In diesem Bereich gibt's beim Bund ganz bestimmt Nachholbedarf. Ebenso bei der Flexibilität. Politiker richten die Gesetze nicht an der einfachen Machbarkeit in der Informatik, sondern an den politischen Prioritäten aus. Die IT der Bundesverwaltung muss sich mit einer schnellen Reaktionsfähigkeit darauf einstellen. Wie wird Cloud Computing in anderen Behörden weltweit eingesetzt? Gab es einen Erfahrungsaustausch? Müller: Die USA zum Beispiel sind bei der Umsetzung ein wenig weiter als wir. Wir konnten einige Dokumente einsehen, aber ein direkter, persönlicher Austausch fand nicht statt. In der Privatwirtschaft hingegen wird Cloud Computing rege genutzt. Was sind die Hauptunterschiede zur Behörden-Cloud? Müller: Bei der Privatwirtschaft ist der Datenschutz nur ein Randthema. Falls bei Behörden Daten verloren gehen, gibt's ein politisches Problem. Fischer: Das Verhältnis zwischen besonders schützenswerten Daten und den minimal schützenswerten Daten ist in der Privatwirtschaft ein anderes, als in der öffentlichen Hand. Aber der Hauptunterschied ist sicherlich wie erwähnt die politische Dimension. Es bleibt noch viel zu tun Wie sehen die nächsten Schritte aus, gibt es ein Folgeprojekt? Müller: Wir werden ein neues Projekt mit Interessenten aus Bundesverwaltung, Kantonen, Gemeinden und der Privatwirtschaft starten. Bis Ende Jahr möchten wir mögliche Schritte und mögliche Stossrichtungen festlegen, damit wir dies in lokale Strategien einfliessen lassen können. Fischer: Das Projekt läuft im Rahmen des Programms eGovernment Schweiz, das derzeit eine Liste von 45 priorisierten Vorhaben hat. Eines davon ist, die «Gesamtarchitektur Behörden Schweiz» weiterzuentwickeln, welche die Kommunikation der Behörden untereinander und mit den jeweiligen Kunden miteinschliesst. Blicken wir in die Zukunft: Wie hoch sind die möglichen Kosteneinsparungen für die Bundesverwaltung? Müller: Konkrete Zahlen kann ich Ihnen nicht nennen. Wir haben allerdings festgestellt, dass zum Beispiel die kurzzeitige Miete von Servern bis zum Faktor 100 günstiger ist. In anderen Bereichen sieht das etwas anders aus. Insbesondere, wenn wir enorm effizient werden würden, sehe ich längerfristig keine grossen Einsparmöglichkeiten mehr. Sollten wir dies erreichen, können wir auch ohne Cloud Computing Geld sparen. Dessen Einführung würde diese Effizienzsteigerung hingegen fördern, da bin ich fest davon überzeugt. Sie sprachen fehlende Effizienz und Flexibilität an. Haben Sie aufgrund dessen nicht Angst, dass das Cloud-Projekt eine Totgeburt ist? Müller: Wenn es uns gelingt, eine Gemeinschaft von willigen Partnern zu finden, werden wir Erfolg haben. Das wird sich aber in der nächsten Zeit erst zeigen. Falls das nicht gelingt, müssen wir zugeben, dass die Idee zwar gut war, aber die Umsetzung noch warten muss. Fischer: Ich denke, es kommt so oder so zustande. Die Frage ist nur, in welcher Form und in welcher Geschwindigkeit. Dazu initiieren wir die Diskussion. Mehrere Cloud-Anbieter in der Schweiz werden früher oder später die öffentliche Hand zu ihren Kunden zählen. Und punktuell wir Cloud Computing auch in der öffentlichen Hand ja schon heute eingesetzt. http://www.swisstopo.admin.ch



Das könnte Sie auch interessieren