MOBILITÄT IM ZENTRUM KUNDENMAGAZIN No. 03/2011 - S1
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
S1 KUNDENMAGAZIN No. 03/2011 MOBILITÄT IM ZENTRUM Immer und überall online SCHWERPUNKT MOBILITY Die mobile Zukunft hat im BRZ bereits begonnen SAP INNOVATION AWARD 2011 Auszeichnung für das IT-Management des BRZ
S2 INHALT S4 S6 S8 S16 S18 S22 BRZ AKTUELL INTERNATIONAL GLOSSE S4 Immer und S12 Governmental S27 SMS überzeugt überall online Social Media nach wie vor durch S6 SAP Innovation S14 PEPPOL – Schaffung Einfachheit Award 2011 gemeinsamer Standards S8 Mobiles IT-Service- management S10 E-Health: Dr. Clemens IT-NEWS Martin Auer im S16 Neues Betriebssystem Gespräch im BMUKK: Windows 7 S18 E-Pass für Liechtenstein S20 Öffentliche Verwaltung und Cloud-Computing S22 Polizeiabzeichen – eine beeindruckende Sammlung IMPRESSUM Herausgeber und für den Inhalt verantwortlich: Bundesrechenzentrum GmbH, Hintere Zollamtsstraße 4, A-1030 Wien; Redaktion BRZ: Mag.a Barbara Blovsky, Christopher Reisinger, Divna Kozomaric; Satz und Layout: gantnerundenzi Fotos, falls nicht anders angegeben: BRZ GmbH, iStockphoto.com; Druck: Ueberreuter Print GmbH.
EDITORIAL S3 LIEBE LESERINNEN UND LESER! Die Informationsgesellschaft gönnt sich keine Pausen, und Budgetdaten auf den BlackBerry geholt werden relevante Informationen müssen überall und zu jeder können. Diese Anwendung überzeugte SAP und wurde Zeit verfügbar gemacht werden. Das gilt auch für die mit dem Innovationspreis 2011 prämiert. Verwaltung und damit auch für das Bundesrechenzen trum als ihrem führenden IT-Dienstleister. Das BRZ Auch über Social Media wird derzeit viel berichtet. Wir beschäftigt sich im Rahmen seiner strategischen Initiati- werfen dazu einen Blick auf international erfolgreiche ven stets mit neuen Entwicklungen und Innovationen auf Projekte der Verwaltung. Eine europäische Bedeutung dem IT-Markt, wie Green-IT, Cloud Computing und Social hat auch die Initiative PEPPOL - Pan-European Pub- Media in der Verwaltung. Das gewonnene Know-how lic Procurement Online, die für die Etablierung eines steht so immer zeit- und systemgerecht unseren Kun- internationalen Standards im Bereich der elektronischen den, der österreichischen Verwaltung, zur Verfügung. Beschaffung zwischen Unternehmen und Einkäufern der öffentlichen Hand steht. Ein weiteres internatio- Unser aktueller Innovationsschwerpunkt ist „Mobility“. nales Projekt ist der E-Pass für Liechtenstein, bei dem Dazu wurden mobile IT-Lösungen spezifiziert, program- das BRZ gemeinsam mit dem BMI bei der Umsetzung miert und entwickelt. Gerade im Bereich der mobilen unterstützte. Informationstechnologien zeigt sich ein hohes Nutzenpo- tential, das bereits in mehreren Projekten im Unterneh- Die „IT-News“ informieren über die Umstellung auf Win- men umgesetzt wurde. Die ersten Ergebnisse aus diesen dows 7 im Bundesministerium für Unterricht, Kunst und Initiativen sind mehr als vielversprechend und haben den Kultur. Der Beitrag zum Thema E-Health beleuchtet die großen Nutzen mobiler Anwendungen deutlich aufge- führende Rolle Österreichs in Europa auf diesem Gebiet. zeigt. Mit dem Projekt Mobiles Servicemanagement Im Interview mit SC Dr. Clemens Martin Auer zeigt sich, beispielsweise wurde ein Praxisbeispiel für modernes dass im Gesundheitsbereich intensiv an elektronischen Rechenzentrums-Management und für innovative, mobile Services gearbeitet wird. IT-Anwendungen geschaffen. Darüber hinaus berichten wir über die Entwicklung eines mobilen Prototyps auf Wir wünschen Ihnen eine angenehme Lektüre und eine Basis von SAP/Sybase, mit dem Urlaubsgenehmigungen besinnliche Adventzeit! DI Roland Jabkowski, MBA Mag.a Christine Sumper-Billinger Sprecher der Geschäftsführung Kaufmännische Geschäftsführerin
S4 BRZ AKTUELL IMMER UND ÜBERALL ONLINE DIE MOBILITY-LÖSUNGEN DES BRZ Der moderne Mensch ändert seine Gewohnhei- Sicherheit ten, er entwickelt eine „Always On-Mentalität“. Das spiegelt sich auch in den Verkaufszahlen von Service elektronischen Geräten wider. Bereits im vierten Quartal 2010 wurden erstmals mehr Smartphones als PCs verkauft, Tendenz weiter steigend. Diese Neugestaltung des elektronischen Marktes wurde Funktion maßgeblich von immer einfacher zu bedienenden Entwick- lungsumgebungen beeinflusst, mit dem Resultat, dass täglich neue innovative „Apps“ zu fast allen Lebensbe- reichen auf den Markt kommen. Die modernen mobilen Produktivität Endgeräte entwickeln eine starke Sogwirkung und auch die bestehenden Online-Angebote werden laufend für die neuen Umgebungen angepasst. Mobility im BRZ Es geht um rasche Entscheidungen in einer dynamischen Das BRZ als IT-Dienstleistungszentrum des Bundes Welt. Relevante Informationen müssen heute einfach und hat das hohe Nutzenpotenzial und die unterschiedlichen schnell von überall und zu jeder Zeit verfügbar gemacht Betrachtungselemente mobiler Informationstechnologien werden. Das gilt auch für die Verwaltung und damit auch erkannt und in mehreren Projekten im Unternehmen umge- für das BRZ als ihrem führenden IT-Dienstleister. Die setzt. Die ersten Ergebnisse aus diesen Initiativen sind mehr Nutzung der mobilen Arbeitsumgebung führt zu einer als vielversprechend und haben den großen Nutzen mobiler Steigerung der Produktivität der Mitarbeiter und zu Anwendungen deutlich aufgezeigt. In sechs innovativen besserer Leistung, das spiegelt sich auch im Image der Projekten wurden IT-Lösungen spezifiziert, programmiert Behörden. Für die Steigerung der Produktivität ist eine und umgesetzt. Diese Projekte haben maßgeblich dazu gute Funktionalität notwendig, eine Auseinandersetzung beigetragen, das BRZ fit im Bereich Mobility zu machen, um mit Geschäftsprozessen und deren Anpassung an die das gewonnene Know-how der österreichischen Verwaltung mobile Arbeitswelt ist unumgänglich. Auch die Sicherheit zur Verfügung stellen zu können. nimmt einen hohen Stellenwert ein, es sind die gleichen Sicherheitsstandards in Anwendung zu bringen, die auch für die stationäre IT-Welt gelten. Es ist daher notwendig, die mobile IT-Landschaft vollständig in die Sicherheits- Mobility für Individual- architektur der Organisation einzubinden. Im Bereich anwendungen Management der neuen Arbeitsumgebung ermöglicht ein durchgängiges „Mobile Device Management“ (MDM) durch Mobility die Optimierung der Systemprozesse eine gute Kosten- Architektur Nutzen-Relation. Sybase/SAP: USP als Mobility mobile Einen weiteren Aspekt stellt die Steigerung der Service- Prototypen Website qualität dar, die durch die Unabhängigkeit von Ort und Zeit Mobile IT erreicht wird. Die größere Mobilität erhöht die Serviceleis- Service- tung der Verwaltung für die BürgerInnen und die Wirtschaft. Management Schnellere Arbeitsabläufe werden möglich, wie auch eine Augmented geringere Fehleranfälligkeit durch die Verfügbarkeit der IT Reality vor Ort. One-Stop-Government bekommt so eine ganz neue Die Mobility-Initiativen Dimension und „always on“ kann das neue 24/7 werden! des BRZ auf einen Blick
BRZ AKTUELL S5 Die mobile Zukunft hat im BRZ bereits begonnen rund 4.600 Behörden in ganz Österreich geokodiert in • Auf Basis von SAP/Sybase wurde ein mobiler Prototyp eine Augmented-Reality-Anwendung integriert, die sich entwickelt, mit dem Urlaubsgenehmigungen und Budget- als zusätzliche Informationsebene über echte Kamera- daten auf den BlackBerry geholt werden können. Diese bilder aus dem Smartphone legt. Mit der App auf dem Anwendung überzeugte SAP und wurde mit dem Inno- Smartphone können in ganz Österreich die Standorte der vationspreis 2011 prämiert. einzelnen Behörden angezeigt werden. • Das Server- und Rack-Management der IT-Infrastruktur • Ein Mobile-Device-Management-System (MDM) wird des BRZ erfolgt über eine mobile Anwendung, die Ge- ausgearbeitet und soll in Zukunft das zentrale Manage- schäftsprozesse werden direkt vom iPad angestoßen und mentsystem aller angeschlossenen mobilen Endgeräte die Daten in die CMDB (Configuration Management Data- darstellen. Das MDM hat die hohen Sicherheitsanforde- base) übertragen. rungen für Informationstechnologien des BRZ zu erfüllen. • Das Unternehmensserviceportal (www.usp.gv.at) wurde • Für Individualanwendungen der BRZ-Kunden werden für die Verwendung auf mobilen Endgeräten technisch derzeit umfassende Architektur- und Sicherheitsprinzi- angepasst, um seine Inhalte den UnternehmerInnen pien formuliert, die in zukünftigen mobilen Lösungen zur jederzeit auch „on the go“ anzeigen zu können. Anwendung kommen sollen. • Für den ersten Augmented-Reality-Behördenführer hat das BRZ im Rahmen eines internen Forschungsprojektes Autor: Mag. Carl-Markus Piswanger, MSc, BRZ
S6 BRZ AKTUELL SAP INNOVATION AWARD 2011 AUSZEICHNUNG FÜR DIE MOBILITY-ANWENDUNGEN DES BRZ Im Juni bekam die BRZ GmbH im Rahmen der SAP World Tour in Gmunden den SAP Innovation Award 2011 verliehen. Der SAP Innovation Award wurde geschaffen, um Kunden auszuzeichnen, die Innovationen rasch aufgreifen und konkret in der Businessumgebung umsetzen. Das Bundesrechenzentrum bekam diese Auszeichnung für die Entwicklung von Einsatzszenarien im Bereich Mobility mit SAP Sybase Unwired Platform (SUP). Folgende zwei Szenarien wurden umgesetzt: 1. Urlaubsfreigabe mittels BlackBerry: Der Mitarbeiter bringt seinen Abwesenheitsantrag mittels SAP ESS ein. Die Führungskraft hat die Möglichkeit, den Abwesenheits- Middleware, die dafür sorgt, dass Daten aus Enterprise antrag entweder im SAP ESS oder alternativ mittels einer Information Systemen (EIS), wie z.B. SAP, auf Smartphones BlackBerry App zu genehmigen. Dem Abwesenheits- zur Verfügung gestellt werden können. Weiters sorgt die antrag können Dokumente in Form von PDF-Anhängen SUP dafür, dass die Daten zwischen dem EIS und dem hinzugefügt werden. Smartphone synchronisiert werden. Der Datenaustausch zwischen SUP und Smartphone erfolgt über eine sichere 2. Zugriff auf Budgetdaten mittels BlackBerry: Beim zweiten Verbindung. Die lokalen Daten auf dem Smartphone Prototypen wurde der Zugriff auf Budgetdaten aus einem werden verschlüsselt gespeichert, sodass im Falle eines SAP Business Warehouse System mittels BlackBerry- Diebstahls des Smartphones ein unberechtigter Zugriff Endgeräten umgesetzt. auf die Daten verhindert wird. Zusätzlich liegt hinter den einzelnen Geschäftsdaten auf der SUP ein Berechtigungs- Sybase gehört seit 2010 zu SAP und bietet unter anderem system, dass das unternehmensweite LDAP (Lightweight die Sybase Unwired Platform (SUP) sowie eine Device-Mana- Directory Access Protocol) als Datenquelle verwenden gement-Lösung namens Afaria an. Die SUP ist eine mobile kann. Die SUP ermöglicht die Entwicklung für alle gän- gigen Smartphone-Plattformen und unterstützt sowohl online- als auch offline-Szenarien. Factbox Im Rahmen des Projekts wurde die SUP in der Version 1.6 • Ziel: Entwicklung von Apps für den Zugriff auf verwendet. In dieser Version werden zwei Entwicklungs- SAP-Systeme ansätze verfolgt – mobile Workflows und native Apps. • Zielplattform: BlackBerry Die App zum Zugriff auf Budgetdaten mittels BlackBerry • Konnektivität: Online- + Offline-Szenarien wurde als klassische offline-Lösung auf Basis eines mo- • Projektumfang: 25PT bilen Workflows implementiert. Die App zur Urlaubsfrei- • Entwicklung Mobile Workflow: mittles Wizard gabe mittels BlackBerry wurde als online-Lösung mittels ohne Programmierung realisiert einer nativen App realisiert. Für beide Ansätze stellt die • Entwicklung native App: mittels BlackBerry SUP ein auf Eclipse basierendes Integrated Development Eclipse Plugin Environment (IDE) namens Sybase Unwired Workspace • Deployment: über OTA (Over The Air Programming) zur Verfügung. • Authentication: Open LDAP • Besonderheit: Zur Signierung der Apps ist eine Für beide Varianten werden in der IDE mobile Business- Online-Verbindung zum RIM-Server erforderlich Objekte (MBO) angelegt. Diese MBOs kapseln typischer- weise ein Objekt aus einem Backendsystem, sie können
BRZ AKTUELL S7 aber auch mehrere Objekte aus unterschiedlichen Back- von nativen Apps wird im Unwired Workspace Programm- endsystemen aggregieren. Für die MBOs können para- code für die jeweiligen Endgerätbetriebssysteme generiert. metrisierte Abfragen definiert werden, um Benutzerein- Der erzeugte Code kapselt die Datenübertragung zwischen gaben in die Abfragen miteinfließen zu lassen. Auch wenn SUP und mobilem Endgerät sowie die lokale Datenspeicher- die SUP mittlerweile im SAP-Produktportfolio zu finden ung am Endgerät und stellt APIs (Application Programming ist, bedeutet das nicht, dass sie auf den Einsatz in SAP- Interface) für die Datenmanipulation zur Verfügung. Diese Systemlandschaften limitiert ist. Als Datenquellen können APIs werden in der nativen App genutzt, um die Daten in out-of-the-box neben SAP-Systemen auch Webservices den entsprechenden User Interfaces darzustellen. und Datenbanken dienen. Auf Basis der MBOs werden Berechtigungen vergeben, um den Zugriff auf die Daten Derzeit arbeitet das Bundesrechenzentrum an einem nur autorisierten Personen zu gestatten. Zusätzlich werden Projekt, in welchem Know-how mit weiteren Endgeräten die MBOs sogenannten Synchronisationsgruppen zugeord- (Android, iOS) in Zusammenhang mit SAP Mobile Szenari- net, um die Performance zur Laufzeit zu steigern. Die SUP en aufgebaut wird. Im Rahmen dieses Projektes werden sorgt u.a. dafür, dass die Daten zwischen dem Backend- auch Funktionalitäten und Einsatzmöglichkeiten des Mo- system (SAP, Webservice, Datenbanken usw.) und dem mobi- bile Device Managements von Sybase (Afaria), welches zur len Endgerät synchronisiert werden. Für die Entwicklung Verwaltung der Endgeräte dient, näher analysiert. SUP-Architektur MMag.a Claudia Rieder, Dipl. Ing. (FH) Martin Koch, Abteilungsleiterin SAP Projekte Projektleiter SAP Mobile Prototypen, SAP Mobile Experte
S8 BRZ AKTUELL NEUE WEGE DURCH NEUE TECHNOLOGIEN TECHNIK, DIE IHNEN DIE ARBEIT ERLEICHTERT Tablets & Co. haben auch Einzug in der modernen Instrument zur Gewährleistung von Konsistenz zwischen IT-Prozessen im Umfeld des IT-Betriebes und zur Steuerung öffentlichen Verwaltung gefunden, wie etwa eine einer reibungslosen Service-Erbringung. Großteils werden Umsetzung im IT-Servicemanagement des BRZ. diese Daten manuell eingegeben. Beispielsweise müssen Server, die im Rechenzentrum installiert werden, manuell dem Rack und der Einbauhöhe zugewiesen werden. Die Strom- Die Markteinführung des Apple iPad im Jahr 2009 hat die anbindung des jeweiligen Servers wird dabei ebenfalls doku- Art und Weise, wie Benutzer mit Endgeräten interagieren, mentiert. Der/die mit den Arbeiten beauftragte Techniker/in revolutioniert. Vor dem iPad gab es nur die Vorstellung von musste bisher die Änderungen handschriftlich dokumentieren einem Tablet-PC, einem mobilen Endgerät ohne Tastatur, und diese Notizen später nachträglich am Arbeitsplatz in die das beispielsweise ein Desktop-Betriebssystem Windows Anwendung übertragen. Diese Vorgehensweise erwies sich auf einem Touchscreen mit Stifteingabe zur Verfügung stellte. als fehleranfällig und ineffizient. Der Zeitabstand zwischen der Die sogenannten Human Interface Guidelines wurden nicht Änderung in der Realität und deren Dokumentation kann im verändert, sondern 1:1 vom Desktop-PC übernommen. Dass Extremfall sogar negative Auswirkungen haben. Die mobile diese Endgeräte nicht sehr erfolgreich waren, überrascht aus CMDB versucht, eine Antwort auf die hohen Erfordernisse an heutiger Sicht nicht. Die Software war nicht auf die Hardware Performance und Betriebssicherheit zu geben. Greift man abgestimmt und die Bedienung war nicht mehr mit dem mittels eines iPads über WLAN- und VPN-Verbindung auf das Benutzerverhalten im Einklang. interne Servicemanagement-Portal zu, wird man automatisch auf die Einstiegsmaske der mobilen CMDB umgeleitet. Die Wie haben sich Applikationen verändert? Anwendung ist eine Webapplikation, die auf Touchscreen-Ein- Anwendungen werden sich mehr und mehr vom Desktop- gabe konzipiert wurde, und Informationen „on the go“ bietet. Arbeitsplatz auf mobile Endgeräte verlagern. Mobilität schafft neben einer größeren Unabhängigkeit auch eine Steigerung der Effizienz und Qualität, denn die Arbeit kann sofort erledigt werden, wo auch immer sie anfällt. Mobile Anwendungen wer- CMDB – Configuration Management Database den allerdings anders genützt als Desktop-Anwendungen. Ist Alle Informationen über Details und wechselseitige Bezie- man unterwegs, möchte man entweder kurz etwas nachsehen hungen zwischen IT-Infrastrukturkomponenten werden oder einen Datensatz anlegen/aktualisieren. Diese Funktionen an einer einzigen Stelle zusammengeführt: in der CMDB. müssen schnell und ohne viel Such- oder Eingabeaufwand Auf diesen zentralen Speicher für Verbindungsinforma- erledigt werden können. Anwendungen (auch genannt Apps) tionen wird aus allen Prozessen des Service-Manage- sind in Ihrer Funktionsvielfalt reduziert und auf die jeweilige ments zugegriffen; er ist ein wichtiges Instrument zur Zielgruppe optimiert. Zu viele Funktionen machen die App Gewährleistung von Konsistenz zwischen den Prozessen. unübersichtlich und hemmen den Anwendungsfluss. Das Servicemodell Anwendungsfall - Mobile CMDB Die Summe aller physischen (Server, Racks, Storage …) Alle Informationen über technische Details der einzelnen IT- und logischen (virtuelle Server, Applicationserver, Web- Komponenten der Infrastruktur des BRZ, sowie den Bezie- server, Datenbanken …) Komponenten und deren Bezie- hungen zwischen diesen, werden an einer zentralen Stelle hung zueinander werden im Servicemodell abgebildet. zusammengeführt: der CMDB (Configuration Management Alle bereitgestellten IT-Services sind als Servicemodell Database). Auf diese Datenbank wird aus allen Bereichen des in der CMDB zu finden. Service Managements zugegriffen; sie ist also ein wichtiges
BRZ AKTUELL S9 MOBILES IT-SERVICEMANAGEMENT Datenpflege per Drag and Drop Weiters ist es auch ein Leichtes, Systemraumkomponenten Technisches einem Rack und der richtigen Höheneinheit mittels Drag and Drop zuzuordnen. Die Rack-Serverdaten bekommt man Das Projekt wurde zu 100 % mit Open-Source-Software- entweder tabellarisch oder grafisch präsentiert. Online produkten umgesetzt: Systemraumpläne bieten eine generelle Übersicht, aber auch • Webanwendung (Webapp), basierend auf einem CMS die Möglichkeit, Energieverbräuche oder die Belegung pro • Apache Webserver +MySQL-Datenbank Rack auszuwerten. Ein Klick auf das Rack bietet die Möglich- • PHP, jQuery, Ajax keit, den Rackstandort zu ändern oder eine Detailansicht des • Webservice als Interface in die BMC-Atrium-CMDB Racks anzusehen. Auch die Strominformationen von E-Vertei- • Schnittstelle zwischen Oracle-DB (Remedy) und ler über FI bis zur Steckerleiste im Rack können mittels iPad MySQL-DB (Webserver) abgefragt und aktualisiert werden. Barcode-Scanning – QR-Code QR-Code Die iPad2-Kamera kann auch als Barcode-Scanner einge- setzt werden. Auf jedem Rack ist ein sogenannter QR (Quick- Diese QR-Codes finden Response)-Code angebracht. Scannt man mit dem iPad sich auf jedem Rack und diesen Code, werden Fragen, wie z. B. des Nenn-Energiever- erlauben einen schnel- brauches, welche IT-Services laufen auf Servern in diesem len Zugriff auf CMDB- Rack, beantwortet. Damit kann man sich auf schnellem Wege Rack-Daten. Versuchen eine gute Übersicht verschaffen. Alle Eingaben am iPad wer- Sie es selbst! Scannen den mittels Webservices in die CMDB-Datenbank übertragen. Sie nebenstehenden QR-Code und erhalten Ausblick in die Zukunft Sie weitere Informatio- Die Umsetzung dieses konkreten Anwendungsfalles zeigt uns nen und Bildmaterial zur das sehr große Potential auf, das in mobilen Anwendungen mobilen CMDB. Verwen- steckt. Der Bedarf, wesentliche Daten immer und überall den Sie dazu Ihr Smartphone und installieren Sie eine griffbereit zu haben, ist zweifelsohne gegeben. Die Technolo- QR-Code-App aus dem zugehörigen Appstore. gie und das Know-how dafür sind jedenfalls vorhanden. Gerhard Wenk, Ing. Christian Hofer, Team „Service Management“ Team „Service Management“
S10 BRZ AKTUELL MIT E-HEALTH GESUND WERDEN UND BLEIBEN STATE-OF-THE-ART UND ENTWICKLUNGSPERSPEKTIVEN BRZ-Direkt im Gespräch mit Herrn Sektionschef Dr. Clemens Martin Auer vom Bundesministerium für Gesundheit (BMG) „E-Health“ stand lange Zeit im medialen Schatten der Ent- wicklungen des „E-Government“. Dabei wurde im Gesund- heitsbereich intensiv an elektronischen Services gearbeitet, die wir als Teile des heutigen E-Health kennen. BRZ-Direkt wollte sich dem Thema aus der Management-Perspektive nähern und bat Herrn Sektionschef Dr. Clemens Martin Auer zum Gespräch. Red.: Was war der Ausgangspunkt für E-Health in Öster- reich, wo steht es heute und wird man einmal von einem „umgesetzten“ E-Health sprechen können? Dr. Auer: Österreich zählt im E-Health zu den führenden Sektionschef Dr. Clemens Martin Auer. ©BMG Ländern in Europa, das wird oft unterschätzt. Es hat schon sehr früh, fast noch unbemerkt in den Krankenhäusern, also Red.: Welche Schritte sehen sie als prioritär, um die ein- der Bereich, den wir „intramural“ nennen, angefangen. Wir zelnen Welten des E-Health in Österreich nachhaltig zu- unterteilen in drei Leitprojekte: Das Erste umfasst den Auf- sammenzuführen? bau von Krankenanstalten-Informationssystemen (KIS), die inzwischen in der dritten oder vierten Generation sind. Die Dr. Auer: Von besonderer Wichtigkeit ist, dass Rechtssicher- KIS sind eigentlich unsere hauptsächliche Kompetenz und heit in Bezug auf Gesundheitsdaten besteht. Es handelt sich flächendeckend umgesetzt. Das zweite Leitprojekt ist die E- um personenbezogene Daten, da stellt der Austausch von Card, also die Vernetzung des „extramuralen“ Bereichs, also Gesundheitsdaten eine ganz besondere rechtliche und sicher- außerhalb der Krankenanstalten. Das dritte Leitprojekt ist heitstechnische Herausforderung dar. Das geht sehr tief, ELGA, also die Vernetzung des intramuralen Bereichs und man muss das Grundrechtsverständnis mit der technischen die Anbindung des extramuralen Bereichs. Damit können Machbarkeit versöhnen. Hier hat die Government-Seite die wir uns international auf jeden Fall blicken lassen. Verpflichtung, eine optimale Rechtssicherheit zu gewähr- leisten. Das ist mindestens so wichtig wie die technische Zur Entwicklung ist noch zu sagen, dass E-Health oft als Teil Infrastruktur. des Wissensmanagements gesehen wird, dazu kommen noch die telemedizinischen Prozesse und, nicht zu vergessen, die Red.: Wie wurde gewährleistet, dass die Stakeholder in Optimierung der Verwaltungsprozesse. Dieser Punkt ist genau die großen Ausbauschritte eingebunden waren? der, der heute schlagend ist, und woran intensiv gearbeitet wird. Dr. Auer: Bei ELGA haben wir bewusst einen integrativen Aber es gibt natürliche Grenzen, ein Beispiel: ELGA ist ein flä- Ansatz gewählt, die beteiligten Körperschaften bringen ihre chendeckender Bereich, es baut auf bestehende Technologien Kernkompetenzen ein: die Krankenanstalten, durch die auf und ist ein reines Vernetzungsthema. Aus der Government- Länder vertreten, ihre Kompetenz für die KIS, die Sozial- Sicht ist es mit der Vernetzung von E-Health-Umgebungen und versicherungen die E-Card-Kompetenz und wir (BMG) die -Anwendungen auch grundlegend getan, den Rest bestimmt Normgebung. Zusätzlich haben wir die „User“ integriert, also der Markt. Die Kernfragen, die uns in dieser Vernetzung be- die Ärzte und Apotheker unter einen Hut gebracht. Und so schäftigen, sind Identitäten und die Authentifizierung, also nebenbei ist die Technik ebenfalls ein gewichtiger Stakeholder Berechtigungen sowie der Bereich der Sicherheit. in den Projekten.
BRZ AKTUELL S11 Red.: Wie sehen Sie den Patienten als Kunden von E-Health-Dienstleistungen positioniert? Dr. Auer: Der Nutzen für Patienten ist klar, es ist ein Grund- recht des(r) BürgerIn, den Zugang zu den eigenen Gesund- heitsdaten zu haben. IKT ist hier ein eleganter Türöffner zu den eigenen Daten. Wir haben dieses Recht in der Patienten- charta an prominenter Stelle festgehalten, so gilt es auch, diese umzusetzen. Durch ELGA wird die Infrastruktur zur Erfüllung dieses Rechts geschaffen, der erste Nutzen. Der zweite Nutzen ist der Austausch der Daten, also die Optimie- rung der Ablaufprozesse bei Diagnose und Therapien durch eine Vernetzung der arbeitsteilig arbeitenden Dienstleister. Red.: Welche Voraussetzungen muss die Gesellschaft mit- bringen, um als aktiver Partner im E-Health zu agieren? Dr. Auer: Die BürgerInnen müssen sich dem Sicherheits- system unterwerfen und entlang der Sicherheitsarchitektur handeln, praktisch gesagt, sie müssen sich beim Zugang zu den Daten mit dem Thema der elektronischen Identitäten (eID) auseinandersetzen. Als Bringschuld ist die Benutz- barkeit der Systeme wichtig, aber Sicherheit verlangt auch ein gewisses Quantum an Komplexität. Das ist einfach mit Screenshot Gesundheit.gv.at ©BMG einem Beispiel aus dem Alltag zu illustrieren, nämlich der Haustüre. Wenn man ein Hochsicherheitsschloss-System mit mehreren sperrbaren Balken besitzt, dann bedarf das Red.: E-Government und E-Health haben ähnliche Voraus- Aufschließen auch eine gewisse Kompetenz, dafür gewinnt setzungen, aber unterschiedliche Inhalte. Inwieweit werden man erheblich an Sicherheit. diese beiden Bereiche zusammenfließen? Red.: Welche Services wird der Patient neben den bisher ge- Dr. Auer: Für Österreich heißt das, dass zumindest die planten ELGA-Anwendungen noch im Rahmen von E-Health Bereiche der Identifizierung und Authentifizierung zusam- bekommen, Schlagwort: „Ambient Assisted Living“ (AAL)? menfließen werden. Wir werden keine eigenen Lösungen für E-Health produzieren, sondern dem österreichischem Dr. Auer: Hinter AAL verbirgt sich etwas ganz Simples: Be- E-Government folgen. Primär ist, dass die einzelnen IT- treuungs- und Monitoring-Hilfsmittel durch IKT, bei unter- Systeme miteinander „sprechen“ können, also werden die schiedlichen Anwendungsfällen, wie zum Beispiel Diabetes, Infrastrukturen von E-Government und die des E-Health Bluthockdruck oder einem Herzschrittmacher. Das sind zueinander geführt und miteinander versöhnt. In Österreich Services mit praktischem Nutzen, vor allem für chronisch sind Lösungen verfügbar, wie zum Beispiel die bereichs- kranke PatientInnen. Auch hier gilt es, die Berechtigungen spezifischen Personenkennzeichen (bPK), die zur Erhöhung und die Rechtssicherheit klar und transparent zu regeln und der Sicherheit und Vertraulichkeit maßgeblich beitragen, umzusetzen. Die Geräte für diese Herausforderungen hat die daher ist es das Gebot der Vernunft, dass die Sektoren Wirtschaft schon in erstaunlich großer Zahl und hochquali- zusammenarbeiten. Die EU verfolgt in diesem Bereich die tativ hergestellt, aber wir haben das Identifikations- und Strategie, nationale Lösungen interoperabel zu machen, Authentifizierungssystem dafür derzeit noch nicht. Daher ist also keine eigenen Lösungen zu implementieren. Vielleicht die Basis durch den Staat zu machen, also die Infrastruktur, setzt sich das schlussendlich auch in Europa durch. danach dürfen die Phantasien für die Umsetzungen fliegen. Red.: Österreich steht nicht allein, sondern ist Teil der EU. Red.: Wie sieht es mit der ELGA-Roadmap aus? Inwieweit ist das österreichische E-Health mit EU-Agenden verbunden, Schlagwort „EPSOS 2“? Dr. Auer: Wir sind, wie es Neudeutsch heißt, „On Time“, zumindest nach BMG-Auffassung. Am 1.1.2015 wird der Ver- Dr. Auer: Wir beteiligen uns aktiv bei der Pilotierung in EPSOS 2 netzungsprozess abgeschlossen sein, sofern der Gesetzgeber und haben sogar die Leitung der politischen Koordination die rechtliche Regelung bis dahin beschließt. Die Indizes und übertragen bekommen. – Genauer: im Rahmen der „E-Health das Berechtigungssystem werden bis dahin fertig sein. Governance Initiative“ haben wir die Leitung des „Voluntary Network“ bekommen, das ist eine herausfordernde Aufgabe, Red.: Mit dem Gesundheitsportal.gv.at wurde eine zentrale wir werden es aber schaffen und gut machen. Plattform geschaffen. Werden in Zukunft auch elektroni- sche Kommunikations- und Transaktionsdienste darüber Red.: Wir bedanken uns für das Gespräch! zugänglich sein? Autor: Mag. Carl-Markus Piswanger, MSc, BRZ Dr. Auer: Das Gesundheitsportal stellt das einzige österreichi- sche „Non Commercial Infoportal“ mit qualitätsgesicherten Daten dar. Es soll aber primär als zukünftiges Zugangsportal Dr. Clemens Martin Auer, zu ELGA für BürgerInnen dienen. Das Informationsportal ist ein Zusatznutzen, gemäß dem bereits erwähnten „Patient Sektionschef Gesundheitssystem, Empowerment“. Auch da gibt es eine schöne neudeutsche zentrale Koordination im BMG Abkürzung: „Information 2 Patient“.
S12 INTERNATIONAL „GOVERNMENTAL“ SOCIAL MEDIA SOZIALE NETZWERKE FÜR DIE ÖFFENTLICHE VERWALTUNG Über Social Media wird derzeit viel geschrieben. sonen die Qualität der Verwaltungsarbeit zu verbessern und die Kräfte zu bündeln, um öffentliche Projekte zum Erfolg zu In wirtschaftlich orientierten Artikeln werden führen. Und da der amerikanische „Markt“ immer mehr als die Chancen und in gesellschaftlichen Artikeln „mobil“ eingestuft werden kann, ist auch eine Karriereplatt- form angeschlossen. Derzeit sind 45.000 Mitglieder registriert. die Risiken beschrieben. Im Gegensatz zu ePractice.eu, das durch die EU finanziell gefördert wird, finanziert sich GovLoop durch Partnerschaften mit der Wirtschaft. Eine Mitgliedschaft bei GovLoop zahlt sich Dabei ist über das Thema viel mehr zu berichten, beispiels- auch für Europäer aus, denn viele der Innovationen sind über weise auch aus dem öffentlichen Sektor. Kaum eine andere das Portal umfassend greifbar. Die Plattform verbindet aber Berufsgruppe beinhaltet so viele verschiedene Kompetenz- nicht nur Personen und Institutionen, sie bringt sich auch bereiche. Der öffentliche Sektor sollte daher geradezu selbst ein und publiziert eigene Artikel. prädestiniert für den Einsatz sozialer Medien sein. Auch das BRZ hat sich entschieden, diese einzuführen und den Ansätze für „Governmental“ Communities in Österreich Wissenspool des Unternehmens durch Social Media im Der Einsatz von Social-Media-Technologien zur Vernetzung Arbeitsalltag zu erweitern. Da oft, wie oben beschrieben, von VerwaltungsmitarbeiterInnen in Österreich ist noch rar. ähnliche Fragestellungen im Raum stehen, drängen sich Es sollte zuerst abgeklärt werden, ob ein Potential für eigene spezialisierte soziale Netzwerke für und um den öffentli- Social Communities für die österreichische Verwaltung chen Sektor geradezu auf. Gibt es diese? Ja es gibt sie! sichtbar ist. Wir richteten diese Frage an Mag. Johann Zwei bekannte Beispiele sind die europäische Plattform Höchtl, wiss. Mitarbeiter am Zentrum für E-Governance der „ePractice.eu“ und „GovLoop“ aus den USA! Donau-Universität Krems: „Soziale Medien sind schon seit langem fixer Bestandteil von Innovations- und Kooperations- ePractice.eu modellen der Wirtschaft. Die Verwaltung beobachtet seit eini- Die Plattform entsprang einer EU-Strategie zur Bündelung ger Zeit diese Entwicklung. In Projekten wie „mitmachen.at“ aller Kräfte in den Bereichen E-Government, E-Inclusion und und „jugend2help.gv.at“ wurden erste Gehversuche im E-Health und ist bereits seit 2007 operativ. Sie wird gemein- partizipativen Bereich unternommen. Eines wurde aber sam vom Generaldirektorat „Informatik“ (DG DIGIT) und dem deutlich: Der Schlüssel zum Erfolg liegt im Aufbau von Generaldirektorat für Informationsgesellschaft (DG INFSO) Vertrauen und Kommunikation auf Augenhöhe, was maß- betrieben. Ursprünglich stellte ePractice.eu eine Plattform geblich durch einen ausgeglichenen Informationsstand dar, die sich auf die Publikation von Good- and Best-Practices gefördert wird.“ fokussierte, entwickelte sich aber früh zu einem bedeutenden Netzwerk-Portal. Derzeit zählt ePractice.eu nach eigenen Konkrete Strategien für Social Media für die Verwaltung sind publizierten Angaben mehr als 136.000 Mitglieder und über auch bei Kommunalnet.at sichtbar. Das Portal, als Informa- 1.500 „Cases“ aus 35 Ländern wurden bereits publiziert. tions- und Serviceplattform für die öffentlichen Gemeindebe- Im Eigenbild sieht sich die Plattform als Brückenfunktion diensteten ins Leben gerufen, möchte eine Online-Community zwischen dislozierten Expertengruppen mit dem Ziel des etablieren. Zur Strategie bei Kommunalnet.at berichtete „… capacity building through proactive dissemination, ex- uns Geschäftsführer Mag. Lucas Sobotka: „Wir befinden change and assessment of good practice …“. Zusätzlich zu den uns gerade in einer Relaunch-Phase. Im Frühjahr 2012 wird Community-Services wird versucht, durch Offline-Aktivitäten, Kommunalnet.at zahlreiche neue Funktionen aufweisen, die wie Workshops mit Partnern, die akkumulierten Informatio- in vier Bereiche unterteilt sein werden. Wir überarbeiten den nen zu verbreiten und zu vertiefen. News- und Informationsteil, dann wird es einen eigenen Kanal mit Anwendungen über Portal-Verbund geben, zudem einen GovLoop.com kommunalen „Marktplatz. Im vierten Bereich, als zentrales GovLoop wurde in der Aufbruchsstimmung von Barack Obamas Element, wird eine Social Community abgebildet.“ Internetinitiative zu Open Government gegründet. Die Platt- form orientiert sich daran, eine Community von öffentlichen Social Media bei den großen Publikumsportalen Bediensteten in den USA über alle Verwaltungsebenen zu Obwohl die Zielgruppe nicht primär die Verwaltungsmitarbei- bilden. Die Mission lautet, durch die Vernetzung von Per- terInnen sind, haben wir, um einen Überblick zu geben, bei den
INTERNATIONAL S13 Betreibern der drei großen Publikumsplattformen HELP.gv.at, Daten ermöglichen. Das ist heute nicht der Fall, daher ist das Gesundheit.gv.at und Unternehmensserviceportal.gv.at zu ausgeschlossen. Natürlich können Selbsthilfegruppen den ihren Strategien im Bereich Social Media nachgefragt. Austausch von unkritischen Daten vollziehen, sofern eben keine kritischen personenbezogenen Daten vorkommen. Das HELP.gv.at, Mag. Harald Müller (BKA): „HELP.gv.at als Government hat die Verpflichtung, Daten zu schützen, das ist zentrales Portal für Bürgerinnen und Bürger setzt auf Social ein Menschenrecht. Die „Mensch zu Mensch“-Kommunikation Networks wie Facebook und Twitter, um einerseits User auf im Bereich des Meinungsaustausches ist da unbeeinflusst, diesen zusätzlichen Kommunikationskanälen zu informieren, hier könnte sich Social Media etablieren.“ und andererseits, um diese gezielt auf die Inhalte von HELP zu führen. Die Inhalte, die HELP über die sozialen Netzwerke Unternehmensserviceportal.gv.at, Mag. Clemens Mun- postet und twittert, betreffen vor allem gesetzliche Neuerungen, genast (BMF): „Das Unternehmensserviceportal (USP) ist der die für Bürgerinnen und Bürger interessant sind, weiters wird zentrale Zugang für Unternehmerinnen und Unternehmer zur auf spezielle Dinge von HELP-Inhalten gezielt unter dem Titel Verwaltung. Nach dem Vollbetrieb im Frühling 2012 wird auch „Wußten Sie, dass“ hingewiesen, wobei eine Frequenz von ei- das Thema Social Media in die Planung für das USP aufge- nem Posting respektive einem Tweet pro Tag angepeilt wird.“ nommen, um zusätzliche Kommunikationsschienen zu öffnen. Die Überlegungen gehen dabei, neben der Nutzung von Gesundheit.gv.at, SC Dr. Clemens Martin Auer (BMG) mit: Facebook und Twitter, auch in Richtung Webinars und andere „Gesundheitsdaten sind personenbezogene Daten. Zuerst interaktive Austauschformen.“ müssten die Sicherheitsstandards von Social Media gleich hoch sein und dadurch den Umgang mit personenbezogenen Autor: Mag. Carl-Markus Piswanger, MSc, BRZ
S14 INTERNATIONAL PAN-EUROPEAN PUBLIC PROCUREMENT ONLINE GRENZENLOSE BESCHAFFUNG ZUM WOHL VON WIRTSCHAFT UND VERWALTUNG Öffentliche Institutionen sind die größten Einkäu- desländergrenzen hinweg abzuwickeln – durch PEPPOL sollen letztendlich auch die nationalen Grenzen verschwin- fer in Europa, das Beschaffungsvolumen macht den und aus den heute teilweise noch abgeschotteten rund 2,3 Billionen Euro pro Jahr (!) aus. Der im „Beschaffungsinseln“ soll ein Beschaffungsraum geschaf- fen werden. Damit ergeben sich nicht nur vielversprechen- Zuge einer Anschaffung notwendige Austausch de Aussichten für unsere Wirtschaftstreibenden, sondern von Daten mit Zulieferern erfolgt jedoch oft noch auch mehr Arbeitsplätze und Wohlstand für ganz Österreich. umständlich und langsam – hier hinken öffent- Das Bundesrechenzentrum arbeitet unter anderem in liche Stellen klar dem privaten Sektor hinterher, den Arbeitspaketen eInvoicing und Infrastruktur mit. Bei der elektronischen Rechnung werden jene Komponenten wo dieser oft schon elektronisch erfolgt. entwickelt, die zum grenzüberschreitenden Versand und Empfang von rechtsgültigen, elektronischen Rechnungen erforderlich sind. Die von der EU kofinanzierte Initiative PEPPOL – Pan-Euro- pean Public Procurement Online – hat das Ziel, für bereits Kernkomponenten dabei sind ein einheitliches Datenfor- bestehende Lösungen gemeinsame Standards zu schaffen, mat, abgestimmte Validierungsregeln sowie standardisierte um bei Beschaffungsvorgängen die elektronische Kommu- Abläufe für die Verarbeitung elektronischer Rechnungen nikation zwischen Unternehmen und Käufern der öffent- im PEPPOL-Kontext. Als Basis für die sichere europaweite lichen Hand zu ermöglichen. Das soll jedes Unternehmen Übertragung der elektronischen Rechnungen steht die – insbesondere KMUs – befähigen, um jeden öffentlichen PEPPOL-Transport-Infrastruktur zur Verfügung. Auftrag in Europa mitbieten zu können. Aktuell läuft die Pilotierungsphase, in welcher europaweit Österreich ist seit Beginn PEPPOL-Partner. Das BMF als bereits mehrere grenzüberschreitende Pilotfälle erfolgreich der E-Government-Dienstleister der österreichischen Bun- durchgeführt wurden. Auch in Österreich wurden bereits desverwaltung, das Bundesrechenzentrum als Top-Adresse die ersten PEPPOL-E-Rechnungen übermittelt. Grenz- für Rechenzentrums-Dienstleistungen und die Bundesbe- überschreitende Pilotfälle mit österreichischer Beteiligung schaffungsgesellschaft als die Kompetenzträgerin in punc- werden bis April 2012 durchgeführt. to öffentlicher Beschaffung bilden ein starkes Team, das durch Einsatz, Wissen und Durchsetzungskraft das Projekt Start des elektronischen Teilnehmerverzeichnisses entscheidend vorantreibt. Das Bundesrechenzentrum startete den operativen Betrieb des zentralen elektronischen Teilnehmerverzeichnisses, Die Gründe für Österreichs Engagement bei PEPPOL sind dem „Service Metadata Locator“ (SML). vielseitig. Einerseits soll es der Verwaltung ermöglichen, Beschaffungsaufträge einfach, transparent und sicher Der Service Metadata Locator ist die zentrale Anwendung abzuwickeln. Der Einsatz von elektronischen Standards für die Registrierung und Wartung von PEPPOL-Adressen. wird das gewährleisten – und darüber hinaus helfen, Zeit Von PEPPOL anerkannte Serviceprovider nutzen das SML- und Geld zu sparen. Ein weiterer Grund ist, dass sich durch System zur Registrierung ihrer Kunden als gesicherte PEPPOL ungeahnte Chancen für Österreichs Wirtschaft Mitglieder des PEPPOL-Netzwerkes. Aus technischer Sicht bieten. Nicht nur, dass es künftig einfacher sein wird, weist der SML jedem Teilnehmer eine eindeutige Identi- öffentliche Beschaffungen über oft „unüberwindbare“ Bun- fikation (DNS-Name) zu, die es jedem PEPPOL-Sender
INTERNATIONAL S15 Es war gut für PEPPOL, als PEPPOL.AT und das Bundes- rechenzentrum im Herbst 2010 die Verantwortung für die Entwicklung des SML übernommen haben. Für PEPPOL ist es unumgänglich, stabile und professionelle An- wendungen und die Wartung von Schlüsselbereichen zu gewähr- leisten – und PEPPOL.AT ist genau der richtige Partner dafür. André Hoddevik, Projektdirektor von PEPPOL Die Verfügbarkeit des Service Metadata Locators bringt uns bei der elektronischen Beschaffung ein großes Stück weiter. Und mit dem BRZ als federführendem Player haben wir den besten Partner dafür. Dr. Gerhard Popp, Vorsitzender von PEPPOL.AT und Sektionschef für IT und Kommunikation im Bundesministerium für Finanzen Dr. Popp: „Vereinfachen, beschleunigen, Effizienz steigern. Das ist das Ziel – und PEPPOL ist der Weg.“ Foto © fotodienst/Anna Rauchenberger Wien ermöglicht, die in einem lokalen Register – dem Service (Service Metadata Publishers) und dem zentralen SML. Metadata Publisher (SMP) – gespeicherten Daten zu einem Die technische und organisatorische Verantwortung für Empfänger abzurufen. den SML wurde nun vom Bundesrechenzentrum übernom- men. Das BRZ gewährleistet damit den hoch verfügbaren Das Fundament für alle „post-award-services“ von PEPPOL Betrieb und bietet Support für die internationalen Projekt- ist eine ineinandergreifende elektronische eProcurement- mitglieder. Infrastruktur, welche auf gebräuchlichen IT-Standards basiert. Das Mittelstück dieser Infrastruktur ist eine Transportschicht, welche öffentlichen und auch privaten Dr. Gerhard Popp, Einrichtungen den verlässlichen und sicheren Austausch von Geschäftsdokumenten aller Art erlaubt. Diese Trans- Vorsitzender PEPPOL.AT, Sektions- portschicht besteht aus den lokalen Anknüpfungspunkten chef IT und Kommunikation im BMF (Access Points) mit den dazugehörigen lokalen Registern
S16 IT-NEWS WINDOWS 7 IM BMUKK FLÄCHENDECKEND IM EINSATZ UMSTELLUNG AUF DAS NEUE BETRIEBSSYSTEM IN REKORDZEIT Bereits Ende 2009 starteten auf Initiative der Ab- fene Systeme wie Server, Clients und Netzwerk auf ihre WIN7-Tauglichkeit zu prüfen. Aufgrund der damals noch teilung Informationstechnologie (IT/2) des BMUKK sehr neuen und wenig getesteten Betriebssystemsoftware unter der Leitung von DI Dr. Robert Kristöfl Überle- wurde die Entscheidung getroffen, erst im dritten Quartal 2010 mit den endgültigen Planungsarbeiten zu beginnen gungen, die gesamten Clients des Ressorts auf das und bis dahin die Möglichkeit zu nutzen, Erfahrungen zu neue Betriebssystem Windows 7 umzustellen. sammeln. Im Oktober 2010 wurde dann der Startschuss für die Umstellung auf das neue Betriebssystem Windows 7 gegeben. Zu diesem Zweck wurde eine Arbeitsgruppe, bestehend Bevor jedoch mit der physischen Umstellung im Bereich aus den Spezialisten der Abt. IT/2 sowie dem vor Ort täti- der Clients begonnen werden konnte, mussten eine ganze gen Team „On-Site Services“ unter der Leitung von Anton Reihe von Servern auf das ebenfalls neue Serverbetriebs- Gruber (BRZ), ins Leben gerufen. Es galt, sämtliche betrof- system 2008 R2 umgerüstet werden. Insbesondere war es wichtig, den vom BMUKK berechtigten Mitarbeiterinnen und Mitarbeitern zur Verfügung gestellten externen Zu- gang via CITRIX ebenfalls auf das neue Clientbetriebssys- tem Windows 7 sowie Microsoft Office 2010 anzupassen. Sämtliche planerisch notwendigen Vorarbeiten wurden in enger Kooperation zwischen BMUKK und BRZ durch- geführt. BRZ Know-how Aufgrund der bereits gewonnenen Erfahrung im Projekt WIN 7-Umstellung im Bereich des Wissenschaftsministe- riums durch das BRZ konnten viele Entwicklungsschritte übernommen werden und wichtige Synergien erzielt werden. Besonders, da bereits ein ausgetestetes Rollout auf Basis einer 64 Bit-Umgebung zur Verfügung stand. Die IT-Abteilung des Unterrichtsministeriums legte gro- ßen Wert darauf, dass auch die Erfüllung der Richtlinien des Bundesclients umgesetzt wurde. Natürlich wurde ebenfalls beachtet, dass mit der Einführung des neuen Systems eine Konsolidierung der Hardwareumgebung und somit eine Senkung der laufenden Kosten erreicht werden musste. Ein weiterer planerischer Aspekt war, den Mitarbeiterin- nen und Mitarbeitern des BMUKK den Umstieg auf ein völliges neues System und auf eine völlig neue Office-Um- gebung so einfach als möglich zu gestalten. Dazu war es
IT-NEWS S17 Foto © denk-x.net notwendig, einen Schulungsplan für rund 800 Bedienstete des BMUKK anzubieten. Factbox Das Rollout des neuen Systems startete am 25. Jänner • Planungsbeginn: bereits Q4/2009 2011. Terminlich waren diese Arbeiten so angesetzt, dass • Konkrete Planung UK: Q3/2010 möglichst am nächsten Tag nach der Schulung bereits das • Beginn Server-Migration: Q4/2010 neue System zur Verfügung stand. Mit ca. 20 PCs pro Tag (rd. 50 Server waren betroffen) konnte die Umstellung Anfang Mai 2011 abgeschlossen • Beginn Client-Entwicklung (Prototyp): Q3/2010 werden. • Beginn Rollout: 25.1.2011 • rd. 800 Bedienstete wurden umgestellt Um den Abschluss dieses doch umfangreichen Projektes • ca. 400 PCs wurden getauscht auch entsprechend zu würdigen, lud der Leiter der Abt. • ca. 400 PCs wurden technisch aufgerüstet IT/2, DI Dr. Kristöfl, die betroffenen Techniker zu einer ei- (RAM-Tausch, HDD-Tausch) gens organisierten Abschlussfeier ein. Im Rahmen dieser • Ende gesamte Aktion: Anfang Mai 2011 kleinen Festveranstaltung nutzte Dr. Kristöfl noch einmal die Gelegenheit, um sich herzlich für die hervorragend geleistete Arbeit zu bedanken. DI Dr. Robert Kristöfl, Seit Mai 2011 steht dem Bundesministerium für Unter- richt, Kunst und Kultur ein völlig neues aber vor allem Leiter Abteilung IT/2, BMUKK modernes EDV-System zur Verfügung, welches den zu- künftigen Anforderungen jederzeit gewachsen ist.
S18 IT-NEWS BIOMETRIE IN DER PRAXIS DER E-PASS FÜR LIECHTENSTEIN Österreich und Liechtenstein setzen seit 2006 auf Kooperation BRZ, BMI und Liechtenstein Durch das Kooperationsabkommen wurde eine intensive den Reisepass mit Chip, den so genannten ePass. Zusammenarbeit bei der Weiterentwicklung und dem Be- Dieser biometrische ePass unterscheidet sich trieb der Infrastruktur für Reisepässe und Aufenthaltstitel mit biometrischen Daten ermöglicht. Das BRZ als IT- äußerlich kaum vom maschinenlesbaren Pass. Dienstleister des Bundes lieferte damit einen wesentlichen Beitrag zur zwischenstaatlichen Zusammenarbeit. Ziel war es, beim verstärkten Einsatz von Biometrie zur zuver- Ein international anerkanntes Symbol für elektronisch les- lässigen Identifikation von Personen, Synergien bei der bare Daten auf der Einband-Vorderseite kennzeichnet ihn. Entwicklung der dafür notwendigen Systeme zu erzielen. Im Einband ist zudem ein hauchdünner Chip mit Antenne Auf dem jeweiligen Chip wurden bisher die Daten gespei- untergebracht. Seit März 2009 sind in Österreich zusätz- chert, die auch im Pass abgedruckt sind. Dazu gehört lich auch die Bilder von zwei Fingerabdrücken auf dem auch ein Passfoto in digitaler Form, das mit demjenigen Datenträger gespeichert. Dabei werden die Fälschungssi- identisch ist, das im Pass abgebildet ist. Seit dem 1. Okto- cherheit der Dokumente sowie der Schutz der Fingerab- ber 2011 werden nun zusätzlich auch Fingerabdrücke auf druckdaten durch elektronische Zertifikate gewährleistet. dem liechtensteinischen ePass gespeichert. Die Fingerab- Deren Erstellung und Verwaltung erfolgen in dem vom drücke sind zusätzlich mit „Extended Access Control“ vor BMI mit BRZ-Unterstützung entwickelten und betriebenen unberechtigtem Auslesen geschützt. BMI-Trustcenter. 2010 wurde eine Kooperationsvereinba- rung zwischen der Botschafterin des Fürstentums Liech- Mit dem ePass kann z. B. beim Grenzübertritt das Gesicht tenstein, I.D. Maria-Pia Kothbauer, Prinzessin von und zu der Person, die den Pass vorlegt, mit dem elektronisch Liechtenstein und SC Dr. Mathias Vogl, Bundesministerium gespeicherten Gesichtsbild verglichen werden. Passfäl- für Inneres, unterzeichnet. schungen und das Reisen mit einem fremden Pass werden BRZ Geschäftsführerin Mag.a Christine Sumper- Billinger begrüßte zum Abschluss des Projektes ePass den Amtsleiter des Ausländer- und Pass- amts der Liechtensteini- schen Landesverwaltung (LVV) Mag. Hans Peter Walch und den Projekt- leiter Dr. Patrick Kranz im Bundesrechenzentrum.
IT-NEWS S19 erschwert, gleichzeitig kann die Überprüfung der Identität von Reisenden beschleunigt werden. Im Zuge des neuen Projektes wurde ein Zertifikatsystem zur Generierung und Verwaltung von Zertifikaten für das Auslesen von biomet- rischen Daten (in diesem Fall Fingerprints) in ePässen und Aufenthaltsausweisen durch das Bundesrechenzentrum aufgebaut. Beim Abschluss des Projekts Ende September wurden die zentralen Root-Schlüssel für die Ausstellung von Leseberechtigungen auf die Biometriedaten in liech- tensteinischen Pässen produziert, zertifiziert und an die liechtensteinischen Behörden übergeben. Diese Schlüs- selerzeugung stellte gleichzeitig auch die Betriebsbe- reitschaft des Systems her und ist damit der zentrale Meilenstein in der Projektabwicklung. Damit ist das Projekt „ePass Fürstentum Liechtenstein - Errichtung der Zertifikatsverwaltung für das Auslesen der Fingerprints“ abgeschlossen. Der Amtsleiter des Ausländer- und Passamts der Liech- tensteinischen Landesverwaltung (LLV) Mag. Hans Peter Walch lobte beim anschließenden Empfang in der liechten- steinischen Botschaft nochmals die gute Zusammenarbeit und Expertise des BRZ, ohne die ein technisch so an- spruchsvolles Vorhaben für ein kleines Land wie Liechten- stein nicht möglich gewesen wäre. In diesem Projekt kam die Kompetenz und das Know-how des BRZ in zwei Bereichen zum Tragen: einerseits im technischen Bereich für die Entwicklung der erforder- lichen Software und andererseits im organisatorischen • Technisch sicherer Betrieb Bereich für den Betrieb von Trustcentern. Mag der Bedarf • Jederzeitiger Nachweis WANN, WARUM und WIE an softwaretechnischem Know-how noch ohne weiteres bestimmte Aktionen durchgeführt wurden verständlich sein, so wird das Besondere in der Betriebs- führung eines Trustcenters meist nicht greifbar. Die wirklich konsequente Umsetzung dieser Forderungen stellt einige Ansprüche an den tagtäglichen Betrieb. So Das BRZ erhebt den Anspruch, alle Anwendungen in gut müssen beispielsweise nach der Betriebsaufnahme alle gesicherten Bereichen auszuführen, das wird auch durch Aktionen immer im 4-Augen-Prinzip ausgeführt werden unabhängige Sicherheitsüberprüfungen und -zertifikate und jede einzelne Aktion ist auch schriftlich zu protokol- bestätigt. Im Fall eines Trustcenters liegt der Anspruch lieren und per Unterschrift zu bestätigen. Im BRZ wurde noch höher, wobei sich der wesentliche Teil aus der eng- dieses Know-how seit 2004 im Team „Digitale Signatur & lischen Bezeichnung ableiten lässt: „trust“ heißt übersetzt Kryptografie“ konsequent aufgebaut und wird laufend er- bekanntlich „Vertrauen“. Damit ergibt sich die simple weitert. Durch diese Erfahrung war es schließlich möglich, Anforderung, ein Trustcenter muss vertrauenswürdig sein. im Fürstentum Liechtenstein eine ausländische Behörde Denn die hochwertigste Sicherheitstechnik ist nutzlos, als Partner zu gewinnen und damit Betriebsleistungen in wenn sie durch Unachtsamkeit oder gar durch betrügeri- einem sehr sensiblen Bereich zu erbringen, der ein hohes sche Absicht missbraucht wird. Maß an Vertrauen voraussetzt. Im Fall der Verwaltung der Signaturschlüssel für das Fürstentum Liechtenstein waren bei den Gesprächen die verschiedenen eingesetzten Sicherheitstechniken genauso Friedrich Koller, wichtig wie das Vertrauen der Behörden in das BRZ. Teamleiter „Digitale Signatur Als wesentliche Kriterien für das Trustcenter gelten fol- gende Ansprüche: und Kryptografie“
S20 IT-NEWS ÖFFENTLICHE VERWALTUNG UND CLOUD COMPUTING Cloud Computing ist für das BRZ der nächste logische Skalenschritt: evolutionär, nicht revolutionär. Im Un- terschied zu diversen Modewörtern in der IT wird die Cloud ein nachhaltiger Stil des IT-Betriebes werden, der für das BRZ schon in nächster Zukunft existen- DIE VERWALTUNGS-CLOUD: HYPE zielle Bedeutung haben wird. Wir haben uns bereits intensiv mit dem Thema Cloud auseinander gesetzt und erfolgreich Pilotinstallationen entwickelt. ODER CHANCE FÜR ÖSTERREICH? DI Roland Jabkowski, Geschäftsführer des Bundesrechenzentrums Cloud Computing ist längst in der öffentlichen Ver- waltung angekommen. Cloud Computing bezieht sich auf die gemeinsame Nutzung von IT-Ressour- cen und bietet dabei erhebliche Möglichkeiten zur Effizienzsteigerung und zur IT-Kooperation. Was Studien – etwa eine Erhebung vom deutschen Fokus Fraunhofer-Institut – aufzeigen, lässt sich mittlerweile auch durch zahlreiche Praxisbeispiele belegen. Cloud Computing bietet Potenzial zur Modernisierung der öffentlichen Verwal- tung und neue Möglichkeiten zur Konsolidierung von Kosten und IT-Ressourcen. Für die öffentliche Verwaltung ist Cloud Computing eine interessante Option, Kosten zu sparen und beste- BRZ bereits mit erfolgreichen Pilotinstallationen hende öffentliche IT-Strukturen zu konsolidieren. In Österreich setzt sich das BRZ als das IT-Dienstleistungs- Univ. Prof. Dr. Radu Popescu-Zeletin, zentrum der Verwaltung bereits seit längerem mit der Cloud Direktor des deutschen Fokus Fraunhofer-Instituts auseinander – es wurden bereits erfolgreich Pilotinstallati- onen entwickelt. Das Bundesrechenzentrum lud dazu auch unter dem Titel „Verwaltungscloud: Hype oder Chance?“ zum Pressegespräch in die Medienlounge des österreichischen Parlaments. Führende Experten gaben einen Überblick zu aktuellen deutschen Studien, einen Einblick in eine der größten Standardisierung, Virtualisierung, Zentralisierung Verwaltungs-Cloud-Referenzen Europas (Berlin) sowie aktu- sowie nationale und internationale Zusammenarbeit elle Details zur Cloud-Situation in der heimischen Verwaltung sind effektive Instrumente, um dauerhaft reibungslose und Pilotprojekte des Bundesrechenzentrums. Als Gesprächs- partner standen den Medienvertretern DI Roland Jabkowski, Bürgerservices bieten zu können und trotzdem Kosten Geschäftsführer BRZ; Univ. Prof. Dr. Radu Popescu-Zeletin, zu sparen. Gerade die Erfahrungen mit Cloud Services Direktor Fokus Fraunhofer-Institut; Dipl.-Ing. Konrad Kandziora, im privaten Bereich geben uns eine Idee, in welche Vorstand IT-Dienstleistungszentrum Berlin und Ing. Roland Richtung die Entwicklung geht. Alleine mit der konse- Ledinger, BKA, verantwortlich für die IKT-Strategie des Bun- quenten Umsetzung einer Shared Service Strategie ist des, zur Verfügung. es möglich, 20 % der IT-Kosten einzusparen. Die einge- sparten Mittel ermöglichen es uns, verstärkt in die Wei- Im Anschluss bot das BRZ in der Nationalbibliothek zahl- terentwicklung zu investieren und so den Spitzenplatz reichen Vertretern aus der Verwaltung die Gelegenheit, sich Österreichs im E-Government-Ranking zu halten. anhand von Fachvorträgen und einem gemeinsamen Round- table mit Experten aus Wissenschaft und Verwaltung weiter Dr. Gerhard Popp, Sektionschef im Bundesministerium für Finanzen zu informieren.
Sie können auch lesen