Intransparente CMS-Beschaffung des Bundes für 145 Millionen Schweizer Franken

Die Bundeskanzlei hat kürzlich kommuniziert, dass als künftiges Content Management System (CMS) Bund die Software der Firma „Livingdocs“ eingesetzt wird. Darauf sollen in den nächsten Jahren sämtliche Bundes-Websites migriert werden. Der Auftrag für Betrieb und Weiterentwicklung des CMS ging an die Swisscom. Als Beschaffungsgrundlage dient eine Ausschreibung vom Februar 2018. Unter dem Namen „Sourcing-Vorhaben NSB“…

Gewisse Branchen bezüglich Cybersicherheit anders behandeln?

Dass es um die Cybersicherheit in gewissen Branchen nicht zum besten steht, ist hinlänglich bekannt. Insbesondere im Gesundheitsbereich häufen sich Berichte über zuweilen sehr gravierende Sicherheitsmängel. So haben beispielsweise die Erpressung von Westschweizer Arztpraxen durch den Diebstahl sensitiver, persönlicher Gesundheitsdaten zehntausender Patienntinnen und Patienten jüngst grosse Wellen geschlagen. Ein weiterer sehr besorgniserregender Fall ist das…

Aufgabenteilung zwischen einem Bundesamt für zivile Cybersicherheit und militärischer Cyberabwehr

Der Bundesrat hat im Frühling die Absicht geäussert, aus dem Nationalen Zentrum für Cybersicherheit (NCSC) ein Bundesamt schaffen zu wollen. Überraschend schnell, zumal er Anfang Jahr meine Interpellation (21.4389) mit der gleichen Forderung zwar durchaus wohlwollend aber dennoch eher zurückhaltend kommentiert hatte. Es stellt sich nun die Frage, welche Aufgabenteilung der Bundesrat zwischen zivilen und…

Vergabe von Public Cloud Diensten an amerikanische und chinesische Unternehmen

Vor einigen Wochen hat der Bund bekanntgegeben, dass vier US- und eine chinesische Firma Zuschläge für den zukünftigen Bezug von Public Cloud Diensten erhalten haben. Der EDÖB sieht in seiner Anleitung für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug vor, dass, wenn die schweizerischen Grundrechtsgarantien in bestimmten Zielländern (wie den USA oder China) nicht…

Identitätskarte als Teil einer zukünftigen E-ID-Lösung

Das deutliche Abstimmungsresultat über das E-ID-Gesetz vom 7. März 2021 hat klar zum Ausdruck gebracht, dass der Staat Herausgeber und Betreiber einer künftigen, staatlich anerkannten elektronische Identität (E-ID) sein muss, die möglichst datensparsam und dezentral eingesetzt werden kann. Das EJPD plant die Identitätskarte in den nächsten zwei Jahren zu erneuern. Damit bietet sich die Gelegenheit,…

Verbindlichkeit in der Umsetzung der digitalen Barrierefreiheit

Seit der Einführung der gesetzlichen Pflicht zur barrierefreien Ausgestaltung digitaler Angebote (Websites und Apps) der öffentlichen Hand sind gemäss einer Studie der Stiftung „Zugang für alle“ aus dem Jahr 2016 grosse Fortschritte erzielt worden. Dennoch sind immer noch erhebliche Lücken auszumachen. Insbesondere werden immer noch zu oft Inhalte ausschliesslich in Formaten angeboten, die naturgemäss nur…