Plattform «Justitia.Swiss»

 

Der elektronische Rechtsverkehr sowie die Akteneinsicht werden in Zukunft über die zentrale Justizplattform «Justitia.Swiss» erfolgen. Rund 30'000 Justizmitarbeiterinnen und -mitarbeiter sowie Anwältinnen und Anwälte werden von dieser Umstellung betroffen sein. Die Plattform muss zahlreiche Anforderungen erfüllen, von einer hohen Benutzerfreundlichkeit bis hin zur strikten Sicherheit der Daten. Der Pilotbetrieb von «Justitia.Swiss» ist ab 2024 geplant, im Verlauf des Jahres 2025 wird voraussichtlich die Übergangsphase in den Vollbetrieb starten. Das Bundesgesetz über die Plattform für die elektronische Kommunikation in der Justiz (BEKJ) bietet die gesetzliche Grundlage. Es wird zurzeit vom Bundesamt für Justiz erarbeitet.

 

Wer kommuniziert künftig über die Plattform?

Gemäss dem Vorentwurf zum Gesetz (VE-BEKJ) soll der elektronische Rechtsverkehr für professionelle Anwenderinnen und Anwender, für in Justizverfahren involvierte Verwaltungsbehörden sowie für Justizbehörden obligatorisch werden. Konkret müssen folgende Nutzerinnen und Nutzer ab Inkrafttreten des BEKJ über die Plattform «Justitia.Swiss» kommunizieren:

Anwältinnen und Anwälte
Gerichte
Staatsanwaltschaften
Verwaltungsbehörden

Folgende Personengruppen sind nicht vom Obligatorium betroffen, können die Plattform aber freiwillig nutzen:

  • Personen, die in ein Verfahren involviert sind
  • Unternehmen wie Banken oder Versicherungen

Die oben erwähnten Privaten (Personen und Unternehmen) können weiterhin per Post mit Gerichten und Behörden kommunizieren. Die Kommunikation zwischen Verfahrensbeteiligten, zum Beispiel zwischen einer Anwältin und ihrem Klienten oder zwischen Verwaltungsstellen, wird nicht über die Plattform abgewickelt.

Voraussetzung für die Nutzung der Plattform ist ein Eintrag im Adressverzeichnis der Plattform. Der Eintrag ist gekoppelt an eine anerkannte elektronische Identität, die auch zur Authentifizierung der teilnehmenden Personen dient. Welche elektronischen Identitäten durch die Plattform anerkannt werden, muss nach der Ablehnung des E-ID-Gesetzes noch geregelt werden.

 

Anforderungen an die Plattform

In enger Zusammenarbeit mit den Expertengruppen und externen Beratern hat das Projektteam einen Katalog mit Grobanforderungen an die Plattform «Justitia.Swiss» erstellt. Darin wird beschrieben, welche Funktionalitäten die Plattform bieten soll und welche organisatorischen Leistungen die Anbieterinnen erbringen müssen. Neben den Vorgaben, die sich aus dem Vorentwurf des BEKJ ergeben, wurden weitere Kriterien in die Grobanforderungen aufgenommen:

  • Die Plattform soll ausschliesslich den elektronischen Rechtsverkehr und die elektronische Akteneinsicht unterstützen, aber keine Bearbeitung von Akten ermöglichen.
  • Benutzerinnen und Benutzer können mehrere eigene Profile erstellen, um ihre unterschiedlichen Rollen zu separieren.
  • Die Plattform soll nicht nur PDF-Dokumente austauschen können, sondern muss sämtliche benötigten Datentypen unterstützen.
  • Anforderungen aus einem initialen Sicherheits- und Datenschutzkonzept (ISDS) wurden festgelegt. Dieses beinhaltet namentlich die Grundsätze von Privacy by Design und by Default, welche fordern, dass einzig die für den elektronischen Rechtsverkehr und die elektronische Akteneinsicht benötigten Daten durch die Plattform verarbeitet werden dürfen.
  • Organisatorische Leistungen, welche zu erbringen sind, beinhalten die dauernde Überwachung zur Gewährleistung der IT-Sicherheit und die Formulierung von Abwehrmassnahmen gegen Cyberkriminalität.
 

Grundtransaktionen der Plattform «Justitia.Swiss»

Als Grundtransaktionen der Plattform gelten die Eingabe, die Zustellung und die elektronische Akteneinsicht, welche zwischen einer Justizbehörde (in der Regel in der Rolle der Verfahrensleitung) sowie verfahrensbeteiligten Organisationen/Personen (insbesondere Anwältin/Anwalt) ablaufen. In der Animation wird in vereinfachter Form das Zusammenspiel der einzelnen System-Komponenten dargestellt.

27.09.2021

Grundtransaktionen der Plattform «Justitia.Swiss»

Als Grundtransaktionen der Plattform «Justitia.Swiss» gelten die Eingabe, die Zustellung und die elektronische Akteneinsicht, die zwischen einer Justizbehörde sowie verfahrensbeteiligten Organisationen/Personen ablaufen. Wie die Grundtransaktionen über die Plattform ablaufen werden, erfahren Sie in der Animation.

Datenschutz und Datensicherheit bei «Justitia.Swiss»

Eine prioritäre Anforderung an das Projekt Justitia 4.0 ist eine sichere, vertrauliche elektronische Kommunikation zu gewährleisten. Das Vertrauen in die Plattform «Justitia.Swiss» ist essenziell für die zukünftige Funktionsweise der Justiz. Um dieses Vertrauen zu erhalten und zu bewahren, wird die Plattform die sich vorübergehend auf der Plattform befindenden Daten gemäss den gesetzlichen Vorgaben schützen. Die Anpassung von Sicherheitsmassnahmen an aktuelle Bedrohungen ist eine permanente Aufgabe. Die Daten müssen gemäss geplanter gesetzlicher Vorgabe zwingend in der Schweiz und durch eine Organisation, die dem Schweizer Datenschutzrecht untersteht, gehalten werden. Schliesslich wurde entschieden, das Design und den geschäftsspezifischen Source Code der Plattform, mit Ausnahme der sicherheitsrelevanten Einstellungen, zu veröffentlichen. Folgend finden Sie die einen Auszug der detaillierten Sicherheitsmassnahmen zum Thema Datensicherheit.

  • Organisatorische Massnahmen zum Datenschutz
    • Die Überwachung der zukünftigen Betriebsorganisation ist klar geregelt.
    • Die involvierten Dienstleister werden regelmässig auditiert, beim technischen Betreiber werden im Rahmen von Security-Audits auch Penetrationstests durchgeführt. Für den technischen Betreiber wird ein nach ISO/IEC 27001 zertifiziertes Information Security Management System (ISMS) gefordert.
    • Die Sicherheit des Betriebs wird kontinuierlich durch ein «Security Operations Center» überwacht.
    • Die Sicherheitsorganisation des Plattform-Betreibers pflegt eine enge Zusammenarbeit mit nationalen und internationalen Cyber Security Organisationen, insbesondere mit dem «Computer Emergency Response Team (GovCert)» des Bundes und mit dem «Nationalen Zentrum für Cybersicherheit».
    • Mitarbeitende und Subunternehmer werden geprüft und in regelmässigen Sicherheitstrainings geschult.
    • Zugriffsrechte zu Daten und Funktionen werden in einem Bearbeitungsreglement transparent beschrieben und die Korrektheit der Rollen regelmässig überprüft.
  • Applikatorische Massnahmen zum Datenschutz
    • Geregelte, elektronische Siegel gemäss ZertES gewährleisten die Integrität der ausgetauschten Dokumente.
    • Sämtliche rechtsverbindlichen Ereignisse werden unbestreitbar in einem Journal (Audit Trail) aufgezeichnet.
    • Zur Sicherstellung der Vertraulichkeit müssen sich Benutzende stark authentisieren (2-Faktor Authentisierung).
    • Sämtliche Zugriffe über die Plattform oder über Schnittstellen (APIs) werden autorisiert, die Berechtigungsprüfung findet bei jedem Zugriff statt.
    • Auf der Plattform «Justitia.Swiss» werden nur einsehbare Kopien von Aktenstücken gespeichert, die rechtsrelevante Akte verbleibt bei der verfahrensleitenden Justizbehörde.
    • Für das Design und die Entwicklung werden die Grundsätze von «Privacy by Design» (Datenschutz durch Technik) und «Privacy by Default» (Datenschutz mit datenschutzfreundlichen Voreinstellungen) berücksichtigt, wie sie im revidierten Datenschutzgesetz verankert sind.
  • Technische Massnahmen zum Datenschutz
    • Sämtliche Kommunikationsverbindungen werden verschlüsselt und Dateien oder Dokumente werden verschlüsselt gespeichert.
    • Die Daten werden pro Mandant (bspw. pro Kanton) getrennt verwaltet und mit einem mandatsspezifischen technischen Schlüssel verschlüsselt (entsprechend des Prinzips «bring-your-own key»).
    • Alle Dateien werden vor der Weiterleitung auf Viren geprüft.
    • Zur Sicherstellung einer hohen Verfügbarkeit werden die Services in zwei redundanten Rechenzentren gehostet.
    • Zur Erkennung von Unregelmässigkeiten, insbesondere Betrugsversuchen, werden spezialisierte Überwachungssysteme wie beispielsweise eine Web-Application-Firewall eingesetzt, wie dies auch im Bankenumfeld üblich ist.
    • Eingesetzte Sicherheitsmodule werden durch unabhängige Firmen auf Sicherheitsmängel untersucht.

Rechtliche Grundlagen für das Obligatorium

Eine wichtige externe Abhängigkeit der Plattform «Justitia.Swiss» stellt der laufende Gesetzgebungsprozess dar, denn der elektronische Rechtsverkehr soll für professionelle Anwenderinnen und Anwender, beispielsweise die Anwaltschaft, Gerichte und Behörden, obligatorisch werden. Um die notwendigen, von der Konferenz der Kantonalen Justiz- und Polizeidirektoren (KKJPD) im Jahr 2016 beantragten rechtlichen Grundlagen zu schaffen, hat der Bundesrat im Herbst 2020 eine entsprechende Vorlage in die Vernehmlassung geschickt. An seiner Sitzung vom 29. Juni 2022 hat der Bundesrat die Ergebnisse der Vernehmlassung zu einem Bundesgesetz über die Kommunikationsplattform für die elektronische Kommunikation in der Justiz (BEKJ) zur Kenntnis genommen und das weitere Vorgehen festgelegt. Er hat das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, bis Ende 2022 eine Botschaft zuhanden des Parlaments auszuarbeiten.

 
 

Vorarbeiten zur Entwicklung der Plattform «Justitia.Swiss»

Während der Konzeptphase für die Entwicklung der Plattform «Justitia.Swiss» wurden folgende Vorarbeiten durch das Projektteam von Justitia 4.0 geleistet:

  • Diskussion und Verabschiedung diverser Dokumente
    • Allgemeine Leitsätze, an denen sich das Projekt orientiert
      Sie legen unter anderem fest, dass der Zugang zum Recht erleichtert wird, die internen Abläufe in den Behörden vom Projekt nicht vorgegeben werden oder dass die Datenhoheit bei den zuständigen Justizbehörden liegt.
    • Scope (Umfang) der Plattform
      Der Scope dient dazu, die funktionalen Anforderungen an die Plattform präzise zu beschreiben. Grundlagen für diese Diskussionen bildeten unter anderem die Beschlüsse der Justizkonferenz (sechs Grundthesen) sowie der Vorentwurf zum BEKJ.
    • Leitsätze der Plattform
      Die Leitsätze dienen als übergeordnete Richtlinien für den Scope der Plattform, die Architekturvarianten und die Anforderungen an die Plattform. Die verabschiedeten Leitsätze definieren unter anderem, dass Dokumente auf der Plattform lediglich eingesehen werden können, dort jedoch nicht bearbeitet werden. Alle Beteiligten arbeiten in ihren eigenen IT-Infrastrukturen. Dies bedingt, dass die Plattform mit den kantonalen IT-Infrastrukturen durch eine Schnittstelle verbunden ist, diese aber unabhängig voneinander angepasst werden können. 
    • Architekturvarianten
      Im Rahmen der Diskussionen zu den Architekturvarianten wurde definiert, dass die zur Einsicht freigegebenen Dateien entweder zentral auf der Justizplattform oder dezentral bei der Justizbehörde zur Verfügung gestellt werden können; im letzteren Fall wird jedoch via Plattform auf die dezentral gehaltenen Dateien zugegriffen. Die Bearbeitung der Gesuche um Einsichtnahme soll dezentral bei den Justizbehörden, wie jede andere Eingabe auch, erfolgen. Die Plattform wird keine digitalen Identitäten vergeben, diese werden von bestehenden IAM-Dienstanbietern bezogen. Es wird eine Transportverschlüsselung durch das unsichere Internet geben sowie eine Verschlüsselung der gespeicherten Daten, aber vorerst keine end-2-end-Verschlüsselung. Eine end-2-end-Verschlüsselung würde grosse Einschränkungen im Bereich Stellvertretungen und Delegationen mit sich bringen.
  • Analyse bestehender Systeme für den Rechtsverkehr und die Akteneinsicht

    Inländische Systeme

    • ePortal St. Gallen (kantonales eGovernment-Portal)
    • Akteineinsichtsportal Basel-Stadt
    • Terravis (Auskunftsportal für Daten des Grundbuchs)
    • PrivaSphere (heutige Plattform für den ERV)

    Ausländische Systeme

    • Österreichisches Akteneinsichtsportal 
    • Deutsches Akteneinsichtsportal
  • «Sandboxes» für Testszenarien

    Im Rahmen von kleineren Piloten, sogenannten «Sandboxes» in einzelnen Kantonen resp. einzelnen Gerichten oder Staatsanwaltschaften, wurden die Benutzerfreundlichkeit, die Gesetzeskonformität, die technische Machbarkeit und die administrativen Prozesse der zukünftigen Anwendungen schon zu einem frühen Zeitpunkt getestet. Die Anwendungen hatten zu diesem Zeitpunkt eingeschränkte Funktionalitäten. Die «Sandboxes» trugen wesentlich dazu bei, das Projektrisiko zu minimieren. Bei diesen Tests war der Einbezug der künftigen Benutzerinnen und Benutzer der Plattform von grosser Bedeutung. Sie brachten ihre Erfahrungen und ihr Expertenwissen ein und formulierten ihre Bedürfnisse an die künftige Plattform. Die Erkenntnisse aus den «Sandboxes» sind in die Anforderungen an die Plattform im Hinblick auf deren Entwicklung eingeflossen.

  • Arbeiten in Fachgruppen

    In verschiedenen Fachgruppen definierten Anwältinnen und Anwälte, Richterinnen und Richter, Staatsanwältinnen und Staatsanwälte sowie zahlreiche Mitarbeitende aus den Justizbehörden ihre fachlichen Bedürfnisse an den elektronischen Rechtsverkehr und die Akteneinsicht. Sie beschrieben in sogenannten Use Cases konkrete tägliche Abläufe, wie sie heute in der Papierwelt stattfinden, und leiteten daraus die Bedürfnisse an die Plattform ab. Die Projektleitung hat diese Bedürfnisse analysiert und grösstenteils als Anforderungen an die Plattform für die öffentliche Ausschreibung aufgenommen.

Ausschreibung und Zuschläge für Plattform «Justitia.Swiss»

Im Juli 2021 wurde die Ausschreibung einer adaptierbaren Grundversion der Plattform «Justitia. Swiss» auf simap.ch publiziert. Hierzu wurde ein selektives, zweistufiges Verfahren praktiziert. Ein zentraler Fokus beim Aufbau der Plattform ist es sicherzustellen, dass die zukünftige öffentlich-rechtliche Betriebsgesellschaft die Steuerung der Weiterentwicklung wie auch des Betriebs in eigener Hand behält. Daher wurden die Entwicklung und der technische Betrieb der Plattform in zwei separaten Losen ausgeschrieben. 2022 wurden die Zuschläge erteilt: Die Firma Zühlke Engineering AG ist für die Entwicklung der Plattform verantwortlich, die Firma ELCA Informatik AG für den technischen Betrieb.