sedex

Der Bund stellt im Rahmen der Registerharmonisierung eine Informatik-Plattform zur Verfügung, die den angeschlossenen Registern für Datenlieferungen und gesetzlich geregelten Datenaustausch untereinander dient. Die Plattform nennt sich sedex (secure data exchange) und ermöglicht einen sicheren, lückenlosen Transport von Daten zwischen den angeschlossenen Registern: das sind in erster Linie die kantonalen und kommunalen Einwohnerregister (EWR), die Personenregister des Bundes und das Bundesamt für Statistik (BFS). Dank dieser Plattform können die Gemeinden im Bereich der Statistik Daten ans BFS liefern. Im administrativen Bereich können Daten gemäss Registerharmonisierungsgesetz (RHG) von Gemeinde zu Gemeinde sowie von den Bundesregistern an die Gemeinden gesendet werden. sedex ist seit dem 15. Januar 2008 in Betrieb.

Ablauf eines Datentransports via sedex

Bei einem Datentransport über sedex werden zwei XML-Dateien verschickt: Die eine Datei enthält die zu transportierenden Daten (Nutzdaten), die andere Datei enthält die für den korrekten Versand relevanten Adressierungsinformationen (Umschlagsdatei). Der Versand der Daten läuft von der Software des Senders über dessen Adapter auf die sedex-Plattform und von dort über den Adapter des Empfängers in dessen Software.

Sicherheit mit sedex

Für die gesamte Übermittlung von Daten über sedex von einem Sender zu einem Empfänger (z.B. von einem kommunalen EWR zum BFS) ist die Sicherheit gewährleistet, d.h. sedex garantiert:

• Vertraulichkeit der Daten: Kein Unbefugter hat Einsicht in die Daten;
• Integrität der Daten: Die Daten verändern sich nicht während des Transports;
• Gesicherte Herkunft (Authentizität): Der Absender ist sicher identifizierbar;
• Nachvollziehbarkeit: Verfolgbarkeit des Datentransports über den gesamten Prozess.

Um die Sicherheit gewährleisten zu können, setzt sedex Sicherheitszertifikate und Verschlüsselungsverfahren ein. Die Sicherheitszertifikate lauten auf den sedex-Teilnehmer und erlauben dem Empfänger einer Meldung, den Absender eindeutig und unabstreitbar zu identifizieren. Der Absender wiederum hat dank dem Sicherheitszertifikat des Empfängers und der Verschlüsselung die Sicherheit, dass die Meldung nur vom Empfänger entschlüsselt und gelesen werden kann. Bei den Teilnehmern (Absender oder Empfänger) handelt es sich um Amtsstellen und in der Regel nicht um einzelne Personen.

Von entscheidender Bedeutung ist auch die Absicherung der Teilnehmer-Hardware, auf welcher die Daten für den Versand vorbereitet werden, weil hier die Daten und die Sicherheitselemente ungeschützt vorliegen. Diese Infrastruktur ist vor unbefugten Zugriffen entsprechend zu schützen.