Das Thema e-Government ist in den öffentlichen Verwaltungen immer mehr ein Thema. Das haben auch die Hersteller der Softwarelösungen für die verschiedenen Verwaltungsbereiche bemerkt und haben rasch verschiedene Funktionen und Module ihrer monolitschen Anwendungen „e-enabled“. Oder anders formuliert, haben sie für Funktionsbereiche die bis anhin für den rein Verwaltung internen Gebrauch vorgesehenen waren, eine Web Oberfläche geschaffen und weitere Elemente welche noch für die Abbildung des Prozesses fehlten (z.B. Benutzer Registration, Login, etc.), einfach hinzugefügt.
Damit sei man nun bereit, um diese Prozesse auch elektronisch über das Internet anzubieten. Für den Betreiber der Lösung beginnt aber damit erst die Herausforderung! Tatsache ist, dass die Netzwerke in denen die Anwendungen der Verwaltungen betrieben werden, bislang gar keinen Zugang vom Internet her besassen, weil es dies noch gar nicht benötigte. In Zusammenarbeit mit den Netzwerk und Sicherheit Verantwortlichen wird dann meist eine neue Netzwerkzone (DMZ) mit Internetanbindung geschaffen, es werden Proxy Server und Application Firewall‘s integriert, alles was es benötigt für den Betrieb von sicheren Internet Anwendungen.
Soweit so gut, die Krux an der Sache ist aber, dass spätestens wenn es nun darum geht die Lösung in Betrieb zu nehmen, resp. in die neu geschaffene „e-Government“ Betriebsumgebung zu integrieren, die nächste Herausforderung ansteht.
Aufgrund dessen, dass die Web-Dienste nach wie vor auf den bestehenden internen Verwaltungslösungen laufen, muss faktisch ein direkter Zugriff vom Internet her durch die neu geschaffene „e-Government“ Zone ins interne Netz auf die Verwaltungsanwendung zugelassen werden. Die Hersteller der Lösungen versuchen meist, die Problematik herunterzuspielen und verkaufen den Einsatz von Proxy Servern oder Application Firewalls als ausreichend. Tatsache ist aber, dass solche Lösungen im e-Government Umfeld nie eine Security Audit bestehen werden – und das zu Recht!
Es ist zwingend notwendig, dass auch e-Government Lösungen architektonisch korrekt in eine sichere Betriebsinfrastruktur integriert werden. Und das setzt voraus, dass mindestens die Anwendung welche das elektronische Angebot bereitstellt dediziert in der sicheren e-Government Zone (DMZ) und getrennt von den internen Anwendungen betrieben wird. Nur leider wird das oft nicht unterstützt von den Software Lösungen!
Es braucht eben mehr als nur das „e-enabling“ von bestehenden Verwaltungslösungen. Nicht nur hinsichtlich der Sicherheit, spätestens wenn es dann um die Integration weiterer Angebote geht merkt man, dass es eine übergeordnete Betrachtung braucht. Das zeigt sich auch an den e-Government Vorhaben, welche sich das Thema gesamtheitlich betrachten (z.B. Kanton Zürich oder Kanton Aargau). Hier werden als erstes unabhängig von bestehenden Verwaltungslösungen e-Government Architekturen geschaffen, welche den Grundanforderungen entsprechen. Erst in einem zweiten Schritt wird die Integration von bestehenden Lösungen in Angriff genommen – und dann zeigt sich, dass die „e-enabled“ Lösungen kaum integrierbar sind. Die idealen Lösungen sind hier solche, welche dem SOA Ansatz entsprechen … was sonst!