Artikel erschienen am 30. Januar 2024
Steuern verwalten, das Kind im Hort anmelden oder Zivilstands-Dokumente bestellen: Wo früher der Gang auf die Stadtverwaltung, zum Schulhaus oder ins Kreisbüro nötig war, genügt heute ein Klick auf «Mein Konto». Über 50 Services bündelt die E-Government-Plattform der Stadt Zürich. Ursprünglich rechnete das Entwicklerteam mit rund 5000 Neuanmeldungen pro Jahr – doch bereits 2021 knackte «Mein Konto» die 100 000er Marke, und mittlerweile sind es schon doppelt so viele, die das Portal nutzen.
Digitale Schnittstelle
Mit diesem Erfolg geht eine grosse Verantwortung einher, gerade im Hinblick auf die persönlichen Daten der Nutzenden. IT-Sicherheit und Datenschutz haben daher höchste Priorität, für deren Umsetzung Spezialistinnen und Spezialisten der OIZ mit der städtischen Datenschutzstelle, der Stelle für IT-Security & Risk und dem Security Operation Center zusammenspannen. «Mein Konto», meine Daten, lautet die Devise. Zwar bündelt «Mein Konto» als digitale Schnittstelle die Dienstleistungen von rund 70 Organisationseinheiten der Stadt Zürich. «Doch ausser Namen, Kontaktdaten, Mitteilungen und der AHV-Nummer sind auf der Plattform keine weiteren Angaben hinterlegt», betont Frank Loeliger, der das Portal als Teamleiter und Projektleiter im E-Government mit aufgebaut hat. «Die weiteren geschäftsrelevanten Daten verwalten die Dienstabteilungen in ihren dezentralen Fachanwendungen im Rahmen der rechtlichen Bestimmungen. ‹Mein Konto› verbindet lediglich deren Services.»
Je sensibler die Daten, desto höher die Sicherheitsstufe
Bevor ein Angebot auf «Mein Konto» online geht, muss die jeweilige Dienstabteilung eine Einschätzung zur Sensibilität der involvierten Daten vornehmen und sich im gesetzten Fall für weitere Abklärungen an die städtischen Datenschutzstelle wenden. «Als besonders schützenswert gelten zum Beispiel Informationen über religiöse oder politische Ansichten einer Person, Angaben zur Gesundheit, Ethnie, sexuellen Orientierung oder Sozialhilfemassnahmen sowie nach Kontext weitere Personendaten», sagt Patrizia Schwarz, Datenschutzbeauftragte der Stadt Zürich. Je höher die Sicherheitsstufe, desto aufwendiger das Handling im Hintergrund, weiss IT-Spezialist Loeliger. So greift zum Beispiel bei Services wie «Steuern verwalten» oder «Wirtschaftliche Sozialhilfe beantragen» ein doppelter Sicherheitsmechanismus, eine sogenannte Zwei-Faktor-Authentifizierung, wie Loeliger erklärt: «Nebst Login und Passwort ist ein weiterer Identitätsnachweis erforderlich – zum Beispiel mittels Mobile-ID oder Geheimzahl, die Nutzende via SMS auf ihr Mobiltelefon erhalten, so wie man es vom E-Banking her kennt.»
Die für den jeweiligen Service zuständige Dienstabteilung gibt keine Daten an Dritte weiter.
Prozess vereinfacht
Einwohner*innen, die einen Service mit hoher Sicherheitsstufe nutzen möchten, können diesen nicht einfach per Mausklick installieren und loslegen, wie es bei anderen Angeboten von «Mein Konto», etwa im Bereich Freizeit oder Entsorgung, möglich ist. «Um den entsprechenden Service aktivieren zu können, bekommen Nutzende per Post einen Code zugeschickt, den sie auch da eingeben müssen, wo sie sich vormals eingeloggt und für das Angebot registriert haben», sagt Loeliger. Das bedeute aktuell gut drei bis vier Tage Wartezeit. «Ein durchaus umständliches Unterfangen», räumt Loeliger ein, «darum haben wir jetzt viel investiert, um es zu vereinfachen. Neu werden wir Services, die bei der Registrierung einen doppelten Identitätsnachweis erfordern, zentral bündeln, so dass Nutzende diesen Prozess nur einmal durchlaufen statt jedes Mal einen Briefcode anfordern müssen. So wie bei dem Service ‹Meine Kinder›.»
Sicherheitstests mit Hackermethoden
Alle IT-Vorhaben müssen den städtischen Prozess für Informationssicherheit und Datenschutz durchlaufen. Je nach Risikobeurteilung gehen den E-Government-Dienstleistungen dann eine aufwendige Sicherheitsüberprüfung durch ein externes Unternehmen voraus, weiss Loeliger: «Dabei greift ein spezialisiertes Test-Team auf die gleichen Mittel und Methoden zurück, die ein Hacker anwenden würde, um in das System einzudringen. Mithilfe dieser sogenannten Pen-Tests wird geprüft, ob das System solche Angriffe zuverlässig abwehrt oder allfällige Schwachstellen aufweist, die es zu beheben gilt.» So soll auch sichergestellt werden, dass weder Zahlencodes noch biometrische Identifikationsmerkmale missbraucht werden.
Die Biometrie bleibt auf dem Gerät
Auf letztere setzt zum Beispiel die Login-App «Zürich Access». Ihre Dienste erfordern eine separate Registrierung, und einmal installiert, ermöglicht die App Nutzenden den schnellstmöglichen Zugang auf «Mein Konto» – ohne Passwort, dafür mit Gesichtserkennung oder Fingerabdruck. So simpel die Handhabung, so aufwendig sind die ihr zugrundeliegenden Sicherheitsmassnahmen, die verschiedene Risikoszenarien berücksichtigen. Zum Beispiel den Fall, dass eine Nutzerin sich via Fingerabdruck erfolgreich einloggt, ihr Handy einen Moment unbeaufsichtigt herumliegen lässt und dann jemand anders zum Gerät greift. «Eine mögliche Sorge ist, dass die unbefugte Person ihren Fingerabdruck auf dem Handy hinterlegt und sich so Zugriff verschafft», sagt Loeliger. «Die Verbindung bricht jedoch sofort ab, wenn sich biometrische Merkmale in irgendeiner Form verändern. Dann müssen Nutzende ihr Gerät via Computer noch einmal neu mit dem Service verknüpfen, um diesen weiterhin nutzen zu können. Das kostet Zeit und kann ärgerlich sein, wenn es beispielsweise die Nutzerin selbst war, die einen weiteren Fingerprint hinzugefügt hat. Aber wir setzen in solchen Fällen die Sicherheit an erster Stelle.» Auch eine weitere, häufig geäusserte Sorge im Zusammenhang mit biometrischen Daten kann IT-Profi Loeliger entkräften: «Die biometrischen Merkmale, mit denen sich Nutzende auf der App ‹Zürich Access› identifizieren, werden weder in den städtischen Rechenzentren noch anderswo gespeichert – sie befinden sich ausschliesslich auf dem verwendeten Gerät der registrierten Person.»
Übrigens wartet die Login-App «Zürich Access» mit einer Neuerung auf, die den Informationsaustausch auf «Mein Konto» noch unkomplizierter gestaltet. «Bisher trafen Mitteilungsbenachrichtigungen via E-Mail bei den Nutzenden ein», so Loeliger. «Ab jetzt können diese als Push-Nachricht auf dem Mobiltelefon empfangen werden – einsehbar via ‹Zürich Access›. So entfällt für Nutzende der Zusatzaufwand, sich ins «Mein Konto» einzuloggen, um Mitteilungen lesen zu können.»