Wie ist der Stand der Digitalisierung in der Schweiz? Während manche Kantone zielgerichtet investieren, kommt es anderswo immer wieder zu Rückschlägen. Ein nationaler Blick auf die aktuellen Entwicklungen.
Schweizer Strategien zur Digitalisierung
Der Kanton St. Gallen machte 2020 einen frühen Schritt. Anfang des zweiten Quartals veröffentlichte er eine IKT-Strategie — ein Regelwerk für Internet- und Kommunikationstechnik. Es adressierte zwei Stossrichtungen: Schutz vor Cyberrisiken und die Digitalisierung im Allgemeinen. Die Erkenntnis dahinter war klar: Die Schweiz steht mitten in einer Transformation.
Die Strategie benennt fünf Schwerpunkte:
- Prävention und Resilienz bei Cyberrisiken
- Kompetenz
- adäquates Handeln
- Zusammenarbeit
- Information und Transparenz
Kompetenzzentrum für Digitalisierung in Thurgau, Schweiz
Der Kanton Thurgau zog kurz darauf nach. Der Regierungsrat verabschiedete die Strategie «Digitale Verwaltung» — mit dem Ziel, in den Bereichen Wirtschaft, Bevölkerung und Verwaltung konkrete Mehrwerte zu schaffen.
Das geplante Kompetenzzentrum sollte noch im selben Jahr mit drei Vollzeitstellen starten. Für das Folgejahr stand ein Budget von 300’000 Franken bereit, dazu ein Antrag auf rund 1,3 Millionen Franken für spezifische Projekte.
Auf der Agenda standen ähnliche Themen wie bei St. Gallen:
- kultureller Wandel
- Datenschutz und Transparenz
- zunehmende Vernetzung
- Leistungsoptimierung
- Standardisierung technischer Lösungen
- Förderung der IT-Sicherheit
Sicherheitsforscher sehen Handlungsbedarf bei Stimmzählung
Das digitale Magazin «Republik» hat in Zusammenarbeit mit Sicherheitsforschern genauer hingeschaut — und festgestellt, dass viele Kantone beim Thema Digitalisierung weniger weit sind als angenommen.
Konkret: Bei der Ermittlung von Abstimmungs- und Wahlergebnissen setzen erschreckend viele Kantone auf veraltete, angreifbare Software.
Der Bericht «Passwort: Wahlen» bemängelt vor allem die fehlende gesetzliche Regulierung. Mindestens 14 der 26 Kantone nutzen Software mit gravierenden Schwachstellen:
- Fehlkonfiguration von Servern
- schwache oder fehlende Verschlüsselung
- fehlende Sicherheitsvorkehrungen
- Administrator-Accounts mit Default-Passwörtern
- teils veraltete App-Server
- Kooperation mit unbekannten Anbietern
Der Bund sah zunächst keinen konkreten Handlungsbedarf. Einige Kantone reagierten dagegen direkt: Sie kündigten an, gemeinsam mit «Republik» und ihren Software-Anbietern Analysen zur IT-Sicherheit anzustellen. Immerhin setzen alle Kantone bereits auf nachträgliche Kontrollmechanismen, die eine Ergebnis-Fälschung theoretisch ausschliessen.