Digitaler Vorreiter: das Bundesarchiv

Tuesday 31.03.2015 Christian Walter
Christian Walter

Christian Walter ist Geschäftsführer und Redaktionsleiter von swiss made software. Bis Ende 2010 arbeitete er als Fachjournalist für das ICT-Magazin Netzwoche, publizierte zuletzt aber auch im Swiss IT Magazin, der Computerworld sowie inside-it.

Vor Kurzem ging die zweite Generation des digitalen Bundesarchivs live. Zu archivierende Daten können heute sicher via Internet ein- und ausgelagert werden. Ein Angebot, das jetzt auch Dritten zur Verfügung steht.

Tradition und Moderne gehen im Bundesarchiv Hand in Hand. © Schweizerisches Bundesarchiv

Seit 2009 gibt es ein digitales Bundesarchiv. Damit gehört die Schweiz zu den Vorreitern in Europa. Nur England und die Niederlande haben ihr digitales Archiv früher in Betrieb genommen. 2014 ist die zweite Schweizer Generation live gegangen. «In puncto Standardisierung, Benutzerfreundlichkeit und Technik ist das ein deutlicher Schritt nach vorn», so Bundesarchiv-Projektleiter Andreas Voss. Ein wichtiger Aspekt der Weiterentwicklung war die Standardisierung der digitalen Datenablieferung. Vorbei sind die Tage, als zu archivierende Daten noch über mehr als einen Kanal ins Bundesarchiv gelangen konnten: sFTP-Server, Festplatten, Sticks und CDs/DVDs haben hier nichts mehr zu suchen. Heute gibt es nur noch einen standardisierten und sicheren Weg ins digitale Schweizerische Bundesarchiv – und zwar via Internet.

Zu diesem Zweck wurde die sogenannte Transferplattform entwickelt. Sie ist voll automatisiert und stellt sicher, dass die Daten nahtlos, ohne Medienbrüche und unter Sicherstellung der Benutzeridentifikation ins Archiv gelangen. 

"Die Schweiz gehört zu den Vorreitern in Europa."

Umgesetzt wurde das Projekt zwischen August 2013 und Dezember 2014 mit der Firma mimacom, einem internationalen Softwarehaus mit Hauptsitz in Bern. Das Projekt wurde agil innerhalb von HERMES, der Projektführungsmethode der Bundesverwaltung, umgesetzt. mimacom setzte hierfür auf «mimacom path». «Dabei handelt es sich um unser hauseigenes standardisiertes Vorgehen zur Umsetzung von Softwareprojekten. Es besteht aus vier Modulen: Methoden – Agile Softwareentwicklung; Toolchain – Werkzeuge für die Softwareentwicklung; dem Application Stack – Technologien – sowie Services», so Joscha Jenni, Head of Projects bei mimacom.

Umgesetzt wurde mit «mimacom path», dem hauseigenen standardisierten Vorgehen.

Vollautomatische Archivierung

Was sich nach einem verhältnismässig einfachen Vorgang anhört, wird durch ein komplexes Stück Technologie gesteuert. Nicht nur ist die Überprüfung und anschliessende Archivierung der eingehenden Daten vollautomatisch, gleichzeitig muss sie eine hohe Bedienfreundlichkeit haben sowie strengen Sicherheitsanforderungen genügen. Dabei läuft eine Archivierung wie folgt: Alle Datentransfers werden angemeldet und auf ein bestimmtes Datum geplant, da die verfügbare Bandbreite begrenzt ist. Zum Stichtag schnürt der Kunde – sprich alle Bundesstellen sowie Dritte – ein digitales Paket. Eingesetzt wird das hauseigene SIP-Format (submission information package), ein eCH-Standard (eCH-0160). Dafür nutzt der Kunde ebenfalls ein vom Bundesarchiv zur Verfügung gestelltes Tool namens Package Handler. Anschliessend loggt er sich mittels Zwei-Faktor-Authentifizierung in die sogenannte Shared Service Zone (SSZ) ein. Hierbei handelt es sich um eine vom Bundesamt für Informatik und Telekommunikation (BIT) zur Verfügung gestellte Netzwerkzone, die sowohl vom Bundesarchiv, als auch vom Internet getrennt ist. Die Daten werden via HTTPS übertragen. Einmal angekommen werden sie verschlüsselt, und das System der SSZ gibt Meldung an das System des Bundesarchivs. Dieses wiederum holt das Datenpaket ab, entschlüsselt und überprüft die Daten und legt sie vollautomatisiert ab. Möchte eine Behörde Daten einsehen, bestellt sie diese online auf der Website des Bundesarchivs, www.swiss-archives.ch. Die entsprechenden Daten werden dann als Kopie zur Verfügung stellt. Auch diese werden über die Transferplattform in die SSZ ausgelagert. Authentifizierte Nutzer können die Daten dann abholen. 

Angebot für Dritte

Im internationalen Vergleich befindet man sich in Bern damit an vorderster Front der digitalen Entwicklung. Um Synergien innerhalb der Verwaltung zu nutzen, wollte man diesen Dienst auch Dritten anbieten. Dank eines Bundesratsbeschlusses vom April 2014 ist das nun auch möglich – zumindest Kantone, Gemeinden und Institutionen mit öffentlich-rechtlichen Aufgaben haben die Möglichkeit, ihre Daten beim Bundesarchiv digital zu sichern und langfristig zu archivieren. Die öffentliche Hand kann damit auf eigene kostenintensive Entwicklungen verzichten und gleichzeitig einen wirtschaftlichen Betrieb ihres digitalen Archivs sicherstellen. Da die Transferplattform und die Archivierungslösung des Schweizerischen Bundesarchivs mandantenfähig ist, können die Daten getrennt nach Kunde verwaltet werden. Mit dem Staatsarchiv Genf gibt es bereits einen ersten Kunden. «Wir haben aber viele weitere Anfragen», so Dr. Krystyna Ohnesorge, Abteilungsleiterin Informationsüberlieferung beim Bundesarchiv. Kein Wunder, denn es ist viel Personal, Know-how und Infrastruktur nötig, um eine entsprechende Dienstleistung selbst aufbauen zu können.

Dabei wird besonderes Augenmerk auf Datenintegrität und Sicherheit gelegt. «Der direkte Zugriff auf das Archiv aus dem Internet ist nicht zugelassen», so Projektleiter Andreas Voss. Nicht nur zum Schutz vor Angreifern, sondern auch zum Schutz vor Verlust. Im Bundesarchiv lagern nämlich nur Originale, die Bundesämter müssen die abgegebenen Daten nach erfolgreichem Transfer löschen. Zur Vermeidung von Datenverlust werden zudem drei Kopien an verschiedenen physisch getrennten Standorten gesichert.

-->Mehr zu mimacom

mehr davon...

...gibt es im neuen swiss-made-software-Buch "Public Innovation". Erhältlich als Print und eBook hier.