E-Government: Transparenz, Nutzerfreundlichkeit und Vertrauen

Zur Person
Reinhard Posch leitet das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie (IAIK) an der TU Graz und die Plattform „Digitales Österreich“, das Koordinations- und Strategiegremium der österreichischen Bundesregierung für das E-Government. Im November berief die EU-Kommission Posch in das „European Cloud Partnership Steering Board“, ein Expertengremium zum Cloud-Computing in der EU.

iRights.info: Sie haben viel Erfahrung mit E-Government. Wenn Sie das Thema einem Laien erklären wollten, wo liegt das Ziel einer digitalen Verwaltung?

Reinhard Posch: Das Hauptziel muss die Vereinfachung sein. Wenn wir uns heute Formulare anschauen, gibt es oft unzählige Punkte, die auszufüllen sind. Wenn wir das zum Beispiel über ein Smartphone machen wollen, muss die Eingabe sehr nutzerfreundlich und reduziert sein. Das lässt sich erreichen, indem wir in der Verwaltung die Idee der Kundenbeziehung einführen. Der Kunde, also der Bürger, könnte zum Beispiel persönliche Voreinstellungen vorfinden. Wer sich elektronisch identifiziert hat, muss nicht alles jedes Mal von vorne ausfüllen, sondern muss für einen Antrag nur noch ein paar Häkchen machen.

iRights.info: Haben Sie ein Beispiel?

Reinhard Posch: Sagen wir einmal, Sie bestellen eine neue Mülltonne. Das wäre dann die einzige Information, die sie übermitteln müssen. Alles andere – Ihre Adresse und so weiter – ist der Verwaltung über Netzwerke, Datenbanken und Register schon bekannt.

iRights.info: Könnte man sich eine Art staatliches Facebook vorstellen, in das sich der Bürger einloggt, um mit den Verwaltungen und Behörden in Kontakt zu treten?

Reinhard Posch: Facebook ist hier vielleicht nicht das richtige Leitbild. Facebook sagt nicht unbedingt, wie es mit Nutzerdaten umgeht. Die Transparenz ist aber extrem wichtig für den Austausch zwischen Bürger und Verwaltung. Wir müssen einen sicheren und transparenten Datenaustausch zwischen Verwaltung und Bürger gewährleisten. Hier sind wir auf EU-Ebene dabei, Mechanismen zur elektronischen Identifikation zu entwickeln und zu diskutieren. Mit einer eindeutigen Identifikation hätte der Bürger Zugriff auf alle seine Daten bei der jeweiligen Stelle. Hier sind wir auf EU-Ebene dabei, Mechanismen zur gegenseitigen Anerkennung der elektronischen Identifikation zu entwickeln und zu diskutieren. Mit einer zwischenstaatlich auch rechtlich anerkannten eindeutigen Identifikation hätte der Bürger Zugriff auf alle seine Daten bei der jeweiligen Stelle, selbst grenzüberschreitend. Das Facebook-Prinzip, wonach alle Daten intransparent miteinander verwoben werden, wäre hier nicht sinnvoll.

„Eine breite Beteiligung fördert die Akzeptanz“

iRights.info: Es gibt viel Misstrauen, wenn es um das staatliche Sammeln von Daten geht. Steht das der Digitalisierung von Verwaltungsaufgaben im Weg?

Reinhard Posch: Von der Verwaltung her betrachtet ist die Sache einfach. Sie darf nur das tun, was ihr angeordnet wird. Die Verwaltung kann nicht einfach sagen, die Daten hätte ich gern, die besorge ich mir. Wichtig ist, die Verfahren dem Bürger klar zu vermitteln. Wenn der Umgang mit den Daten nebulös bleibt, schüren wir Misstrauen. Der Bürger muss sich ganz bewusst einverstanden erklären, dass seine Daten für definierte Zwecke verwendet werden.

iRights.info: Wie aufgeschlossen sind Verwaltungen und Behörden gegenüber dem digitalen Wandel?

Reinhard Posch: Digitales Österreich ist eine Plattform, bei der alle Ministerien, Länder, Städte und Gemeinenden versammelt sind, aber auch Vertreter der Wirtschaft, der freien Berufe, der Sozialversicherungsverbände. Die Beteiligung an den digitalen Strategien ist sehr breit. Das fördert die Akzeptanz in der Verwaltung beträchtlich.

iRights.info: Oft wird allerdings von grundsätzlichem Misstrauen gegenüber Cloud-Diensten berichtet, etwa wenn Lehrer sich dagegen wehren, einen gemeinsamen Online-Kalender einzurichten. Kennen Sie grundsätzliche Vorbehalte gegen die Cloud?

Reinhard Posch: Bedenken gegenüber der Cloud an sich versuchen wir mit einem Orientierungspapier zu begegnen, das Punkte wie Sicherheitsbedenken durchgeht und versachlicht. Auch geben wir Empfehlungen, wo und wie heute die Cloud eingesetzt werden kann. Das ist besonders für kleine und mittlere Betriebe wichtig, deren IT-Sicherheit oftmals nicht auf dem neuesten Stand ist.

„Identifizierung entscheidend für das Cloud-Computing“

iRights.info: Haben Sie ein Beispiel?

Reinhard Posch: Wenn ein Unternehmen seine Firmendaten, die durchaus sehr wertvoll sein können, einem der großen Cloud-Anbieter anvertraut, werden diese heute oft nur sehr einfach gesichert, mit dem Benutzernamen und einem Passwort. Datendiebe müssen nur diese einfachsten Elemente angreifen, und schon ist man ihnen ausgeliefert. Das bedeutet: Wenn wir es mit wertvollen Daten und dem Zugang zum System eines Unternehmers oder einer Organisation zu tun haben, müssen wir uns vergewissern, dass die Identifikationsmechanismen geeignet sind.

iRights.info: Welche Möglichkeiten gibt es?

Reinhard Posch: Wir kennen geeignete Identifikationen aus anderen Bereichen. Beispielsweise haben wir in Österreich die elektronische Gesundheitsakte beschlossen. Wer aus dem Internet darauf zugreifen will, braucht eine sogenannte Zwei-Faktor-Authentifizierung – neben den Zugangsdaten die Bürgerkarte, also das österreichische Pedant zum elektronischen Personalausweis (nPA) in Deutschland. Die Infrastruktur zur elektronischen Identifizierung wird entscheidend sein für das Cloud-Computing im öffentlichen Sektor. Diese Ansicht wird auch im „European Cloud Partnership Steering Board“ geteilt. Das ist ein Kernelement des Vertrauens. Benutzername und Passwort reichen einfach nicht für einen sicheren Schutz vor Betrügereien. Es muss eindeutig sein, wer mit wem kommuniziert.

„Die elektronische Identifikation wird selbstverständlich“

iRights.info: Würden Sie sagen, die sichere Identifikation über das Internet ist möglich?

Reinhard Posch: Technisch gesehen absolut. Die einheitlich praktizierte elektronische Zwei-Faktor-Authentifizierung wird heute noch dadurch gebremst, dass parallel Identifikationen über Benutzername und Kennwort laufen. Da macht sich ein Großteil der Bevölkerung keine Gedanken und bevorzugt dieses einfachere Verfahren. Sinnvoll wäre es aber, Dienste zu klassifizieren, die einen Qualitäts-Zugang erfordern. Das machen wir in Österreich zunehmend: bei der Gesundheitsakte, dem Waffen- und dem Datenschutzregister. Überall dort, wo wir neue Dienste starten, versuchen wir die Zwei-Faktor-Authentifizierung einzuführen.

iRights.info: Elektronische Ausweise, die mit RFID-Chips ausgestattet sind, sollen den Bürgern die digitale Identifizierung erleichtern, so dass diese mühelos über das Internet Geschäfte tätigen und mit Behörden kommunizieren können. Wird der Umgang mit ihnen bald Normalität, oder sind die Vorbehalte doch zu groß?

Reinhard Posch: Ich bin davon überzeugt, dass dort, wo wir heute noch mit sehr schwachen digitalen Mechanismen arbeiten, in absehbarer Zeit, spätestens in zehn Jahren, die elektronische Identifikation in vielen Bereichen ganz selbstverständlich ist. Auch bei der Einführung des Mobiltelefons oder des Funkautoschlüssels gab es erst Mal Vorbehalte und Diskussionen, wie praktikabel das ist. Diese Debatten sind normal.

Europäische Werte als Wettbewerbsvorteil

iRights.info: Österreich geht mit seiner Digital-Strategie voran. Was erhofft man sich vom „European Cloud Partnership Steering Board“, in dem Vertreter aus Behörden mit Experten aus Wirtschaft und Wissenschaft das Cloud-Computing beraten?

Reinhard Posch: Wir wollen das Thema Coud auf der Agenda so weit nach oben bringen, damit Europa bei der Cloud-Entwicklung ein gewichtiges Wort mitzureden hat. Zu den europäischen Werten gehören der Datenschutz und die Datensicherheit. Wenn wir diese Werte beim Cloud-Computing gut umsetzen, können europäische Lösungen sogar einen Wettbewerbsvorteil haben.

Im öffentlichen Bereich wollen wir mit Leuchtturm-Projekten und Best-Practice-Beispielen ein Bewusstsein schaffen, was Verwaltungen mit dem Cloud-Computing tun können. Ob die Maßnahmen auf EU-Ebene dann verbindlicher werden sollen, können wir  in der Folge besprechen.

Abstimmung per Knopfdruck

iRights.info: Welches Projekt könnte Vorbild-Charakter haben?

Reinhard Posch: Wenn wir vom Austausch der Bürger mit dem Staat reden, könnten wir die Europäische Bürgerinitiative weiterentwickeln. Wenn mindestens eine Million Bürger aus mindestens sieben EU-Staaten im Rahmen einer Europäischen Bürgerinitiative ein politisches Anliegen äußern, muss sich die EU-Kommission damit beschäftigen. Meiner Ansicht nach könnte man dieses Instrument der Bürgerbeteiligung auf Plattformen wie das Mobiltelefon bringen. Das würde die Sache sehr vereinfachen. Der Bürger könnte gewissermaßen per Knopfdruck abstimmen, und zugleich haben wir eine saubere Identifikation, etwa über den Personalausweis. 2015 wird es eine Evaluierung des derzeitigen Systems geben.

iRights.info: Es werden viele Hoffnungen in die digitale Partizipation gesetzt. Manche träumen davon, dass Bürger einer Gemeinde im Internet abstimmen, welcher Spielplatz gebaut werden soll. Wird es hier mehr Möglichkeiten geben?

Reinhard Posch: Technisch sind diese Dinge einfach machbar. Allerdings habe ich mit Absicht die Europäische Bürgerinitiative als Beispiel genannt, weil sie keine direkte Ja-oder-Nein-Abstimmung ist. Für so ein Votum muss die Abstimmung repräsentativ sein. Bevölkerungsgruppen dürfen nicht strukturell überstimmt werden, zum Beispiel weil sie weniger internetaffin sind.

Interview: Alexander Wragge