- © Philipp Tomsich
© Philipp Tomsich

"Wiener Zeitung": Das Digitale Amt und das Portal oesterreich.gv.at gehören zu den großen Projekten des Bundesrechenzentrums im Jahr 2019. In den Monaten nach der Präsentation gab es Lob und Kritik. Was ist aus Ihrer Sicht gut und was weniger gut gelaufen?

Markus Kaiser: Wir haben als gesamtverantwortlicher Umsetzungspartner des Bundesministeriums für Digitalisierung und Wirtschaftsstandort (BMDW) ein in Europa einzigartiges Angebot für alle Bürgerinnen und Bürger geschaffen, nämlich die Möglichkeit, in einer Handy-App Verwaltungsprozesse nicht nur anzustoßen, sondern auch durchführen zu können.

Was in der Kommunikation nicht gut gelaufen ist: Vielen Menschen war es nicht bewusst, dass sie im ersten Schritt eine Handysignatur brauchen, um sich auf der Plattform registrieren zu können. Erst danach erfolgt die Anmeldung sehr einfach mit Fingerprint oder Face ID.

Manche User waren auch enttäuscht, weil sie sich erwartet hatten, dass sie nun gar keine persönlichen Amtswege mehr unternehmen müssen. Wir haben uns gemeinsam mit dem BMDW dazu entschieden, das digitale Amt stufenweise auszubauen und mit einer Auswahl von Möglichkeiten zu starten. Die Plattform wird ständig agil weiterentwickelt und um neue Komponenten erweitert. Für eine komplexe, sichere und behördenübergreifende Plattform wie das Digitale Amt war die Entwicklungszeit von nur zehn Monaten herausfordernd, und das Ergebnis ist bereits weit gediehen.

Stichwort Datengold. Wie hütet das BRZ die sensiblen Daten der Bürgerinnen und Bürger?

Das BRZ hat ein eigenes Cyber Defense System. Unsere Mitarbeiter werden gründlich ausgebildet, etwa im Rahmen von Secure-Coding-Schulungen. Außerdem haben wir als BRZ alle nötigen ISO-Zertifizierungen, die gewisse Rahmenbedingungen normiert festlegen und auch regelmäßig von externen Stellen geprüft werden. Alle Mitarbeiter des BRZ verstehen sich als Hüter des Datenschatzes der Republik und sind sich dieser Verantwortung sehr bewusst. Abgesehen davon gibt es im Haus auch schützende bauliche Maßnahmen, die bei der physischen Zutrittskontrolle beginnen. Je weiter man sich in die Nähe der Server bewegt, umso intensiver wird die Security und eingeschränkter der Zugriff.

Ein anderer wesentlicher Aspekt ist die gewissenhafte Auswahl der Mitarbeiter und die Schaffung von Awareness. Hier sind wir sehr genau und gewissenhaft.

Wird das BRZ von Hackern angegriffen?

Sicherlich, das passiert permanent. Aber auch hier hat die Automatisierung große Fortschritte gemacht. Heute sitzen nicht mehr Menschen vor den Geräten irgendwo im stillen Kämmerchen, sondern es werden automatisierte Robots eingesetzt, um ununterbrochen Schwachstellen zu identifizieren und auch um Angriffe abzuwehren. Die Hauptlast von Attacken und Verteidigungsmaßnahmen wird heutzutage von Maschinen getragen - es ist also eine "Machine-To-Machine-Battle", bei der automatisierte Bots gegeneinander antreten. Aber natürlich haben wir auch eine hochspezialisierte Abteilung mit Mitarbeitern, die sich ausführlich mit dieser Thematik beschäftigen.