Chaos Computer Club Zürich
25.02.2009
Chaos Computer Club Zürich:Hauptseite | Gemeinschafts-Portal | Letzte Änderungen | Anmelden / Benutzerkonto erstellen
[Chaos Computer Club Zürich:Hauptseite]
Diese Seite diskutieren | Quelltext anzeigen

Inhaltsverzeichnis

Chaostreff

Vortragsszenerie 1; mit Fressalien im Vordergrund

Vortragsszenerie 2: mit Inhalt im Vordergrund

Der für Vorträge verwendete Beamer; ein SANYO PLV-Z1X

Etwas verschwommenes Bild von Vortragsnotizen zum Vortrag (s. u. im Text für mehr)

Treffthema sedex

hernani hält einen Vortrag (in Interaktion mit dem Publikum) über die sedex-Austauschplattform des Bundes, speziell zur Volkszählung 2010.

Es wird festgestellt, dass da noch Recherche-Arbeiten nötig sind. Diese werden in den nächsten Wochen und Monaten in Angriff genommen. Es gibt allerdings andere Projekte, die prioritär zu behandeln sind.

Folien zum Beitrag sind vorhanden (PDF).

Nachfolgend einige Notizen zur Vortragsvorbereitungen bis anhin; die Quellen sind nicht vollständig: 

$Id: CCC_090223--vz.2010.txt,v 1.1 2009/02/25 23:45:52 hernani Exp $

VZ2010:
-------

* Allgemein
  - Registerharmonisierung soll zunächst realisiert werden, da Gemeinden und
    Kantone Daten untereinander aktuell nicht austauschen können.
    - sedex wird dabei als servergestützte Austauschplattform geschaffen.
      - Diese läuft beim BFS, dem Bundesamt für Statistik.
  - Für die VZ2010: Daten werden nimmer formularbasiert und manuell erhoben, 
    sondern elektronisch von den Gemeinden oder ggfs. Kantonen zusammengeführt.
  - Datenstandards werden vom eCH festgelegt, einem Public-Private-Partnership
    bestehend aus Staatsorganisationen, Unternehmen, privaten Organisationen
    und Einzelmitglieder.
    - Der Verein kümmert sich um eGovernment allgemein.

* Alle Personen haben eine Personenkennziffer, die (neue) AHV-Nummer und
  müssen einer Wohnung zugewiesen sein.
  - Die AHV-Nummer ist nicht veränderbar.

* sedex-System dient dem Datenaustausch und nur dem Datenaustausch.
  - Datenvalidierung findet erst beim BFS statt.
  - Daten sind im XML-Format gehalten, nach Datenstandards vom Verein eCH.
    - Einwohnerregisterdaten in Access- oder Excel-Datenbeständen sind nicht
      vorgesehen.
  - S/W muss sedex-zertifiziert sein, bevor sie auf sedex zugelassen ist.
    - Firmen, die S/W anpassen und zertifizieren:
      - NEST, HiSoft, Gemowin NG, GeSoft EWK, WWSoft EK4
  - Erste Datenlieferung von der Gemeinde Wallisellen am 15. Januar 2008
    getätigt.
    - Schwierigkeiten sind bei Zuweisung von Personen zu den einzelnen
      Wohnungen aufgetreten.
      - Teilweise mussten Daten vom Stromzähler verwendet werden.
  - Typischerweise kann das Gemeinderegister via Inet mit dem sedex-Server
    verbunden werden; dieser übermittelt die Daten dann weiter zum BFS.
    - Einige Gemeinden, etwa in SO, können zusammen über ein RZ an sedex 
      angeschlossen werden.
  - Jede Amtsstelle verfügt über eine eigene digitale Identität.
    - BFS liefert Zertifikat
  - Die meisten Kantonen verwenden sedex CH, das schweizweite sedex, direkt
    als Plattform für den internen Datenaustausch.
    - Andere Kantone, so z. B. ZH, verwenden ein eigenes sedex-System, das dann
      am sedex CH angeschlossen wird (s. für ZH SiDAP).
  - S/W, die das sedex-System ausmachen soll: Governikus, das vom BSI geprüft
    wurde und bereits in Deutschland eingesetzt wird.
  - v1.0 datiert vom 03.04.2007

Sicherheit des sedex-Systems:
- Daten werden mit privatem Key des Sender-TN signiert und mit 
  Public Key des Empfänger-TN verschlüsselt an den sedex-Server gesendet.
  - sedex legt die Daten wie erhalten jeweils ab.
    - In periodischen Abständen prüfen Empfänger-TN Datenbestände für den
      Download für sich ab.
    - Authentizierungsprüfungen und Datenvalidierungen erfolgen jeweils beim
      empfangenden TN; sedex macht da nichts. 
- Verwendete Zertifikate: X509.3
- Als Übertragungsprotokolle werden http oder https verwendet.
- Vor jedem sedex-Adapter kommt eine Firewall, die nur Zugriff auf Port 80 bzw.
  443 gen aussen erlauben muss.
  - Gen innen kann die Firewall alles blocken.
- ISB erachtet sedex als architektonisch sicher.
  - Implementatorisch müsse im Einzelfall geprüft werden, ob Sicherheitsrisiken
    bestehen.
    - Insbesondere könnten die sedex-Adapter Blackboxen darstellen, die z. B. 
      durch ständige Überwachung gesichert zu sein hätten.

sedex, technische Details:
- Erwartete Nachrichten bis 1MB: 1.3 Millionen
- Erwartete Nachrichten zw. 1 und 100 MB: 67'130 von mittelgrossen Städte
- Erwartete Nachrichten bis 100 MB: 20 und das 4x je Jahr grosser Städte
- sedex soll rund 1'000 Zugriffen parallel standhalten
- Mindestspeicherplatz für sedex: 1 TB
- Backups an zwei (geografisch unterschiedlichen) Orten:
  - Tägliche Backups (differential) werden 7 Tage lang aufbewahrt
  - Wöchentliche Backups (full) werden 21 Tage lang aufbewahrt
  - Monatliche Backups (full) werden 90 Tage lang aufbewahrt
- Nachrichtenprotokolle, d. h. Metadaten über übermittelte Informationen zwecks
  Nachvollziehbarkeit werden 1 Jahr lang aufbewahrt, danach automatisch
  gelöscht.
  - sedex-Helpdesk hat Zugriff auf die Logs.

Neue personenenbezogene Daten beim Bund:
- EIGD: Eidgenössische Gebäude-ID
- EWID: Eidgenössische Wohnungs-ID
- Neuer Personenidentifikator durch AHV-Nummer (SVN=Sozialversicherungsnummer);
  unveränderlich

* Bedingungen für Anschluss an sedex:
  - PC/Server-Infrastruktur mit Inet-Zugang
  - EWR SW, die sedex-zertifiziert ist.
  - sedex Adapter zur Verbindung zum sedex Server
    - Eintrag als Teilnehmer auf dem sedex Server

* Termine für das sedex-Projekt:
  - Anschluss erster 30 Teilnehmer vom 15.01.-31.03.2008 erfolgt, Gemeinden
    wie Pratteln oder Wallisellen sind da Teilnehmer.
  - Im Verlaufe von 2009 Anschluss der restlichen Teilnehmer

* GWR (Gebäude- und Wohnungsregister)
  - Rund 180 Gemeinden führen solch eines über NEST beim Bund.
  - Es gibt auch die Lösung, das über eine kantonale Informatikplattform die
    Daten zunächst beim Kanton abgelegt werden; dieser mappt die Daten dann 
    zum Bund.

* Bundespersonenregister:
  - ZAS
  - Infostar
  - ZEMIS
  - ORDIPRO
  - VAR

* Kanton Zürich: SiDAP (Sichere Daten-Austausch-Plattform)
* CRM: Citizen Relationsship Management

* Fa. NEST
  - Wesentlicher Beitrag zum Entwurf von sedex

Quellen:
* "Die ersten Daten kamen aus der Gemeinde Wallisellen" 
   (Schweizer Gemeinde, 2/08)
* "sedex (secure data exchange)", Vortragsfolien
  (Kt. Solothurn, Daniel Stüdi)
* "Newsletter"
  (Kt. Luzern, Nummer 1 / April 2008")
* "Sicherheitsaspekte der Sedex-Einführung"
  (Informatikstrategieorgan Bund ISB)
* http://de.wikipedia.org/wiki/Governikus
* "Spezifikation Betrieb SEcure Data EXchange Sedex"  
  (BFS, Version 1.0 vom 03.04.2007)
* http://de.wikipedia.org/wiki/Public-Key-Infrastructure

Inet

Inet im Cave ist ab diesem Treff vorhanden; es handelt sich um eine VDSL-Leitung der Swisscom. Patchkabel oder zumindest WLAN-Karten sollte man allerdings dabei haben.

Teilnehmer

Von „http://chaostreff-zh.tuners.ch/25.02.2009

Diese Seite wurde bisher 1.668-mal abgerufen. Diese Seite wurde zuletzt am 26. Februar 2009 um 00:15 Uhr geändert.