Das Identity Access Management des Staats wird zentralisiert und geregelt

Föderalismus und Dezentralisierung sind wichtig. Aber nicht unbedingt in der IT, findet der Bundesrat. Zumindest nicht, wenn es um Identity Access Management (IAM) geht. So wird schrittweise auf Zentralisierung des IAM hin gearbeitet. Davon erhofft sich der Bund Effizienzgewinne und Verbesserungen im E-Government.
 
Der Ist-Zustand: Bislang wird beispielsweise die Identität eines Kantonspolizisten sowie seine Zugriffsrechte auf kantonale oder nationale Informatiksysteme in mehreren und unterschiedlichen Systemen gespeichert, also mindestens doppelt geführt. Dasselbe gilt für andere Beamte, Richter oder auch Parlamentarier. All diese Systeme zu bewirtschaften und weiter zu entwickeln ist aufwändig und fehleranfällig.
 
Den Soll-Zustand hat der Bundesrat Ende Juni in einem ersten Schritt festgelegt, als er entschied, die Identitäts- und Zugangsverwaltung IAM zu zentralisieren und zu einer Version 2 auszubauen. Nun hat er eine Verordnung erlassen, welche das Gesamtprojekt verdeutlicht.
 
In der Verordnung "über Identitätsverwaltungs-Systeme und Verzeichnisdienste des Bundes (IAMV)" regelt er die Zuständigkeiten, aber vor allem datenschützerische Aspekte, darunter auch den Umgang mit Personalstammdaten.
 
Die Führung dieses so genannten "Standardservices" obliegt dem Informatiksteuerungsorgan des Bundes (ISB), welches schon die aktuelle Version 1 verantwortet. Das Bundesamt für Informatik und Telekommunikation (BIT) bleibt für die Verteilung der digitalen Bundesidentitäten zuständig sowie für die Absicherung von E-Government-Services für die breite Öffentlichkeit (High-Security-IAM-Dienste liegen beim Justiz- und Polizeidepartement).
 
Zu den bislang dezentral geführten IAM-Systemen, die neben Departementen, Ämtern, Kantonen und Gemeinden in Sachen digitale Identität zentralisiert werden könnten, gehören auch diejenigen von SBB, Ruag oder Suva.
 
Allerdings ist der Anschluss an IAM 2 für viele Behörden und Stellen kein Muss, sondern sie können sich durch eine Vereinbarung verpflichten, dies zu nutzen.
Das Konzept: Das zentrale IAM-System beinhaltet die Identität von Personen, Maschinen und Systemen und bestimmte, berechtigungsrelevante Eigenschaften. Via Schnittstellen angedockte IAM-Systeme, ebenso wie Fachanwendungen und andere IT-Infrastrukturen können beim Bundessystem die Identität prüfen lassen und können dann die zugehörigen Zugriffsrechte erteilen.
 
Bis 2020 soll das erweiterte IAM Version 2 fertig sein und die IKT könne sich so langfristig, so der Bundesrat, auf ein Gesamtsystem Bund ausrichten. Eine einzige Lieferantenfirma ist so tief verankert im IAM der Eidgenossenschaft, dass sie der Bundesrat sogar namentlich aufführt: SAP.
 
Das ISB führt heute diverse weitere Standarddienste wie die Datenkommunikation und Verzeichnisdienste sowie das vieldiskutierte Projekt GEVER. (mag)