Strategie SD IAM
Erörterungen zu den strategischen Schwerpunkten
1. Digitale Identitäten souverän und sicher verwalten
Digitale Identitäten – auch elektronische Identitäten genannt – sind ein zentrales Element digitaler Souveränität. Ziel ist, dass sämtliche digitalen Identitäten in der Bundesverwaltung – sowohl im Enterprise-Kontext (für Mitarbeitende) als auch im E-Government-Kontext (für alle übrigen Nutzenden) – durch die Bundesverwaltung selbst erstellt und verwaltet werden. Identitätslösungen von Cloud- oder SaaS-Anbietern – darunter auch Microsoft (Azure/M365) – dürfen dabei nicht als primäre Quelle der digitalen Identität dienen, auch nicht in hybrider Form. Solche externen Lösungen müssen mit den IAM-Systemen der Bundesverwaltung föderieren – das bedeutet, die Authentisierungsleistung wird ausschliesslich durch Systeme der Bundesverwaltung erbracht. Die Bundesverwaltung schützt digitale Identitäten umfassend vor Missbrauch und unbefugten Änderungen, stellt sie hochverfügbar und resilient bereit und gewährleistet die vollständige Nachvollziehbarkeit von Erstellung, Nutzung und Lebenszyklus. Wo Abhängigkeiten zu Dritten unvermeidlich sind, wird der Fokus auf Schweizer Anbieter mit zertifizierten Standards gelegt – etwa das HIN-Login im Gesundheitsbereich oder die Identitätsprüfungsverfahren der Schweizerischen Post und von Intrum.Wirkung: Grössere Unabhängigkeit von Dritten, Grundlage für Exitstrategien.
Messgrösse: Anteil der Identitäten inkl. Authentifizierungsleistungen rein On-Premises.
Beispiel: Verlagerung der Authentisierungsleistungen von Entra zu eIAM (Föderation von Entra mit eIAM).
2. Quelloffen, standardisiert und interoperabel arbeiten
EMBAG Art. 9 (→) legt fest: «Die diesem Gesetz unterstehenden Bundesbehörden legen den Quellcode von Software offen, die sie zur Erfüllung ihrer Aufgaben entwickeln oder entwickeln lassen, es sei denn, die Rechte Dritter oder sicherheitsrelevante Gründe würden dies ausschliessen oder einschränken.» Die Veröffentlichung des Quellcodes insbesondere von eIAM inkl. AGOV wird gemäss EMBAG Art. 9 zur Stärkung von Vertrauen und Sicherheit als strategisch wichtig festgelegt; durch die Zugänglichkeit des Quellcodes werden die Bug-Bounty-Programme effektiver.Standardisierung und Interoperabilität bilden ein Spannungsfeld, weil sich der Standarddienst – vor allem der Service eIAM – häufiger den Zielapplikationen anpasst als umgekehrt, da bei letzteren, besonders bei SaaS, keine Flexibilität besteht. Flexibilität ist somit bei eIAM zu verorten; nur so kann das Gouvernanzziel, das Once-Only-Prinzip konsequent umzusetzen, erreicht und die Bezugspflicht erfüllt werden. Die Standardisierung wird bezüglich Applikationsintegration – vor allem im Self-Service-Bereich – und Fokussierung auf standardisierte Schnittstellen sowie Einführung standardisierter Maschinenidentitäten (diese sind in der Bundesverwaltung zurzeit noch vielfältig ausgeprägt und ein wichtiges Element guter Interoperabilität) vorangetrieben, ohne die notwendige Flexibilität aufzugeben.
Wirkung: Konformität, sparsamerer Ressourceneinsatz, Senkung der Komplexität.
Messgrösse: OSS-Status, Anteil eIAM-Integrationen ohne Spezialanpassungen.
Beispiel: Kantonale Anschlüsse an AGOV.
3. Nutzerzentrierte und automatisierte Prozesse bereitstellen
Jeder Applikationsanschluss an den Standarddienst, insbesondere den Service eIAM, ist heute ein Vorhaben mit starker Involvierung von LE, LB und deren Lieferanten. Dementsprechend müssen die LB den LE mit DLVs alimentieren; ein Applikationsanschluss konsumiert beträchtliche Ressourcen und benötigt mehrere Monate Zeit. Dieser Prozess ist für die Standardfälle auf ein Self-Service-Portal umzustellen. LB und ihre Lieferanten können selbst über das Portal „eIAM connect“ Applikationen an eIAM anschliessen, analog zum Portal „AGOV connect“, das den Kantonen bereits zur Verfügung steht.Wirkung: Sparsamer Ressourceneinsatz, Entlastung von LB und LE.
Messgrösse: Anzahl vollzogener eIAM-Integrationen ohne LE-Interventionen.
Beispiel: Kantonale Anschlüsse an AGOV.
4. Resilienz signifikant erhöhen, Architektur modernisieren
IAM-Systeme, insbesondere deren Login-Laufzeitkomponenten, müssen hochverfügbar sein. Die Erweiterung von eIAM inklusive AGOV auf Höchstverfügbarkeit (Fault Tolerance / Continuous Availability) ist ein strategisches Ziel von höchster Priorität. Hierzu wird ein Aktiv-Aktiv-Betrieb im Verbund mit Bundes- und nicht-bundesnahen Rechenzentren (mandatierte Schweizer Provider mit Standort Schweiz) angestrebt, der über das DNS vollautomatisch und unterbruchsfrei nach Bedarf angesteuert wird. Einschränkungen der Bundesinfrastruktur, beispielsweise infolge von DDoS-Angriffen, werden so unterbruchsfrei mitigiert.Die digitalen Identitäten spielen beim Schutz der eigenen Daten eine zentrale Rolle. Einerseits geht es darum, genau zu wissen, wer welche Daten gesehen und verändert hat und wer überhaupt dazu berechtigt ist. Grundlage dafür ist, dass die Authentisierung der digitalen Identität mit sicheren Authentisierungsmethoden erfolgt, dass die Identität verifiziert ist und dass wir (je nach Anforderung) auch den Menschen hinter der digitalen Identität kennen. Missbrauch von Identitäten und Unregelmässigkeiten in der Nutzung von Identitäten müssen erkannt werden – Themen, die mit ITDR (Identity Threat Detection and Response) resp. UEBA (User and Entity Behaviour Analytics) angegangen werden.
Wirkung: Resilienz und Sicherheit erhöhen.
Messgrösse: Verfügbarkeit und ZTA-Signal-Testergebnisse.
Beispiel: Systemverhalten bei DDoS-Attacken, Systemverhalten bei negativen Signalen (impossible travel, Netzwerkwechsel, unbekannte Clients etc.).
5. Positionierung des CIS stärken – Datenqualität und Accessmanagement
In der Bundesverwaltung gibt es vielfältige digitale Identitäten. Diese reichen von Mitarbeitenden (internen und externen), Partnern und anderen Behörden (Kantone und Gemeinden) über - im eGov-Bereich - Firmen und Privatpersonen in der Schweiz bis hin zu Maschinen. Es kommen zahlreiche Prozesse zur Anwendung, die dafür sorgen, dass eine Identität in der Bundesverwaltung entsteht, sich im Laufe der Zeit verändert und die Bundesverwaltung auch wieder verlässt (Stichwort Joiner-Mover-Leaver). Im Zentrum davon steht der CIS, welcher der (bundesinterne) Master für diese Daten ist, und CISARDA, der die Berechtigungen dieser Identitäten verwaltet. Wichtig ist auch, dass die Qualität der Daten einer Identität überprüfbar ist. Dies geschieht – je nach Anwendungsfall – periodisch in Form von Rezertifizierung der Identität resp. ihrer Berechtigungen, mit dem Ziel festzustellen, dass die Identität resp. deren Berechtigungen noch gültig sind.Wirkung: Erhöhung der Verlässlichkeit des Datenbestandes, Erhöhung der Sicherheit.
Messgrösse: Datenqualität und Rezertifizierungsaktualität, Anzahl manueller Nachkorrekturen.
Beispiel: Kantonale Dateneinlieferungen, Berechtigungsmanagement der Bundesverwaltung.
6. Zusammenarbeit stärken und Gouvernanz sichern
Eine starke Gouvernanz ermöglicht eine reibungslose und ressourcenschonende Zusammenarbeit zwischen LB und ihren Lieferanten, LB und der IKT-Lenkung der DTI. Die Gouvernanz muss klar, praxistauglich und nachhaltig sein – mit den Zielen, Ressourcen zu schonen, befähigend zu wirken (enabling), Nachhaltigkeit zu etablieren und digitale Souveränität zu stärken.Wirkung: Beschaffung passender Software, Einhaltung des Once-Only-Prinzips.
Messgrösse: Anzahl Systeme mit IAM-Sonderlösungen, Anzahl Ausnahmeanträge.
Beispiel: AGOV-Gouvernanz gegenüber den Kantonen.
7. AGOV als zentrales Behörden-Login verankern
AGOV wird als zentrales, interoperables Authentifizierungssystem für digitale Behördenleistungen auf allen föderalen Ebenen etabliert. Es nutzt die staatliche e-ID und wird sowohl im E-Government- als auch im Enterprise-Kontext eingesetzt.Wirkung: Einheitliches Behörden-Login für die Schweiz, Kostenersparnis, Synergien, gutes Nutzendenerlebnis.
Messgrösse: AGOV-Abdeckungsgrad im E-Government der Schweizer Behörden.
Beispiel: Abdeckung Bundesverwaltung und kantonale Verwaltungen Ende 2027 voraussichtlich fast vollständig.