Das Landesamt für Informationstechnik (LIT) ist das Kompetenz- und Servicecenter für Informations- und Kommunikationstechnik der Hamburger Verwaltung. Über das Windows 2000 Rechenzentrum greifen die Behörden auf Applikations- und Datenbank- Server sowie auf ein SAP-System zur integrierten Ressourcensteuerung zu. Außerdem berät und schult das LIT die Beschäftigten der öffentlichen Verwaltung. Mit über 500 Mitarbeitern ist der 1993 gegründete IT-Dienstleister für den Verwaltungskonzern bei der Finanzbehörde der Freien und Hansestadt angebunden.

Hamburg hat sich einen ehrgeizigen E-Government-Fahrplan für die öffentliche Verwaltung gestellt. Dazu musste jede Behörde prüfen, welches ihrer so genannten Fachverfahren sich online abbilden lässt. Die Anforderungen an die Sicherheit und die Komplexität variierten von Verfahren zu Verfahren. Allen gemeinsam war jedoch die Notwendigkeit, bestimmte Basisfunktionalitäten wie Benutzerauthentifizierung oder Bezahlfunktion zu implementieren. Ziel war es, für die gemeinsame Problemstellung auch eine einheitliche Lösung zu finden.

Damit nicht jede Hamburger Behörde eine eigene Lösung für ihre Fachverfahren entwickeln musste, hat das Landesamt für Informationstechnik diese Aufgabe zentral übernommen. Für sämtliche verfahrensübergreifenden Prozesse von der Sicherheitsabfrage über den Einzug der Verwaltungsgebühren bis hin zur Beantwortung der Anfragen hat das LIT eine einheitliche Infrastruktur entwickelt.

Der Geschäftsführer der Hamburger Werbeagentur ist verzweifelt. Eigentlich möchte er für die Kampagne eines großen Kunden erneut den hervorragenden Texter Peter S. gewinnen. Doch der hat nach seinem Umzug innerhalb der Hansestadt von Harburg nach Bergedorf weder seine neue Telefonnummer noch die Adresse hinterlassen. Was also tun? Diese Situation wird dem Firmenchef künftig kein Kopfzerbrechen mehr bereiten. Denn schon bald kann er die Kontaktdaten beim Melderegister des Einwohnermeldeamts in Hamburg erfragen - und zwar ganz bequem übers Internet. Dieses Verfahren ermöglicht das Landesamt für Informationstechnik (LIT). Der zentrale IT-Dienstleister der Freien und Hansestadt Hamburg hat in Zusammenarbeit mit Microsoft Services das E-Government-Portal HamburgGateway entwickelt. Über das Portal soll künftig in einem ersten Schritt jedes Unternehmen und jeder Bürger die Möglichkeit haben, Meldedaten online abzufragen - gleichgültig ob Unternehmen wie die Hamburger Werbeagentur nach freien Mitarbeitern suchen oder ehemalige Mitschüler ein Klassentreffen organisieren wollen und hierzu die Kontakte sammeln.

"Wir bieten dem Bürger ein einheitliches Zugangsportal zur Verwaltung und müssen die notwendigen Komponenten für jedes Fachverfahren nur einmal zentral aufbauen", streicht Dr. Sebastian Saxe, Leiter des Landesamtes für Informationstechnik Hamburg (LIT), die Vorteile der Lösung heraus. Als erstes Fachverfahren einer Behörde ist bereits die Melderegisterabfrage online verfügbar. Nach der Pilotphase sieht der E-Government-Fahrplan der Stadt vor, weitere Verwaltungsprozesse in das HamburgGateway einzubinden. Der Vorteil für den Bürger: Mit einem einheitlichen Benutzernamen und Kennwort kann er sich für alle verfügbaren Verfahren der verschiedenen Behörden authentifizieren. Darüber hinaus müssen zum Beispiel die Finanzverwaltung, Baubehörde oder das Einwohnermeldeamt keine eigenen Lösungen entwickeln. "Mit diesem zentralen Zugang bleibt das HamburgGateway für die Stadt administrierbar", erklärt Dr. Saxe auch mit Blick auf die Kosten. Alle Hamburger Behörden sind über ein geschlossenes Netzwerk an das LIT angebunden. Nur über dieses Rechenzentrum gibt es eine Schnittstelle nach außen zum Internet.

Bereits seit dem Jahr 2001 betreibt das LIT für die städtischen Behörden ein hochverfügbares Windows 2000 Rechenzentrum. Die Stadt kann auf rund 30.000 vernetzte Arbeitsplätze zurückgreifen, die eine Vielzahl von Applikationen benötigen. Allein 4.500 Anwender nutzen das SAP/R3-Verfahren zur integrierten Ressourcensteuerung. "Auf Grund unserer guten Erfahrungen mit Windows war es naheliegend, das HamburgGateway mit der neuesten Servergeneration von Microsoft aufzubauen", begründet Dr. Saxe die Entscheidung.

Die Microsoft .NET-Technologie kann unterschiedliche Systeme, Endgeräte und Informationen nahtlos miteinander verbinden. Mit der Web Edition des Windows Server 2003 lassen sich XML-Web-Dienste und -Anwendungen schnell aufbauen und betreiben. Darüber hinaus verlässt sich das LIT auf Windows Server 2003 Enterprise Edition, um auch große Datenmengen zu verarbeiten und die Systemverfügbarkeit zu erhöhen. Die Verwaltung von Web-Seiten und Netzwerken wird dadurch erheblich vereinfacht. "Die Arbeit mit dem .NET Framework und den Windows 2003 Servern steigert auch die Effizienz unserer Entwickler", fügt der LIT-Leiter hinzu. Diese können mit Hilfe von Microsoft Visual Studio .NET und auf Basis offener Standards wie XML, HTML und SOAP (Simple Object Access Protocol) verschiedene Anwendungen für das Management der Server schnell und einfach entwickeln.

Zugang über zentrale Web-Seite
Der Abfrageprozess selbst ist klar strukturiert: Auf der zentralen Startseite meldet sich der Anwender an und wählt das gewünschte Fachverfahren aus. Die Basisarchitektur prüft daraufhin die Zugangsberechtigung. Stellt sich das Verfahren hier als kostenpflichtig heraus, geht eine Gebührenmeldung über die Schnittstelle zum Bezahlsystem. Die Verwaltungsgebühr kann der Nutzer per Einzugsermächtigung oder in einer späteren Implementierungsstufe auch per Kreditkarte bezahlen. Dann wird die Anfrage in einer so genannten Request-Queue - einer Art elektronische Warteschleife, in der die Anforderung gespeichert wird - auf dem Windows Server 2003 eingereiht. Ein Adapter leitet sie zum Großrechner des Melderegisters weiter, der automatisch die Antwort mit den gewünschten Meldedaten generiert.

Dabei verläuft der Bearbeitungsprozess asynchron. Vorteil: Ist der Großrechner nicht verfügbar, landet die Anfrage wieder in der Warteschleife. So geht kein Auskunftswunsch verloren, und der Web-Server ist nicht bei jeder Verarbeitung blockiert, sondern kann neue Fragen entgegennehmen. Außerdem ist das System so leichter skalierbar. Steigt die Zahl der Anfragen und Fachverfahren, werden in der Basisarchitektur einfach weitere Server dazugeschaltet, die die Anfragen annehmen und zwischenspeichern. "Das System ist so aufgebaut, dass wir sehr flexibel Änderungen vornehmen können, ohne dass es der Benutzer merkt", sagt Birgit Guth, Leiterin der Abteilung Neue Techniken beim LIT.

Im Idealfall erhält der Anwender schon nach wenigen Sekunden die Meldung, dass seine Antwort bereitliegt. Sollten die gewünschten Daten nicht sofort zur Verfügung stehen, erhält der Nutzer sobald sie bereitstehen eine E-Mail mit dem Link zur betreffenden Web-Seite im Portal. Hier muss sich der Bürger wieder authentifizieren, um über eine gesicherte Verbindung via SSL (Secure Socket Layer) zur Übersichtsseite mit den gesuchten Meldedaten zu gelangen. SSL gewährt optimalen Schutz, indem die Inhalte nur verschlüsselt übers Netz gehen, die Identität des Servers feststeht und Algorithmen prüfen, ob die Daten vollständig und unverändert sind.

Neben der leichten Administration und erhöhten Verfügbarkeit spielte der Sicherheitsfaktor eine entscheidende Rolle bei der Auswahl der .NET-Technologie. Schließlich soll niemand auf die Backend-Systeme der Behörden zugreifen können. Dies wird durch ein mehrstufiges Firewall-System verhindert. Bei der Frage der Authentifizierung verzichtet das HamburgGateway zunächst auf die digitale Signatur. Diese Lösung ist vom technischen und rechtlichen Standpunkt noch zu wenig standardisiert. Im ersten Schritt setzt das HamburgGateway auf ein einfacheres Verfahren. Der Anwender registriert sich mit Benutzernamen und Passwort über das Internet. Dieser "Level 1" der Authentifizierung reicht für einfache Abfragen aus. Bei Fachverfahren, bei denen eine Behörde sicher sein muss, mit wem sie es zu tun hat, hat sich der Nutzer auszuweisen. Dazu besucht er einmalig eines der Kundenzentren in der Stadt und legt seinen Personalausweis vor. Dann schaltet der Sachbearbeiter den Benutzer für den höheren "Sicherheitslevel 2" frei.

Über einen zentralen Zugang auf der Web-Seite http://www.service.hamburg.de/ können Interessierte alle online verfügbaren Fachverfahren der beteiligten Behörden erreichen. Die Navigation und das "Look and feel" für die verschiedenen Verwaltungsvorgänge sind einheitlich gestaltet. Für alle Verfahren muss sich der Anwender nur einen Benutzernamen und ein Passwort merken. Der asynchrone Aufbau der technischen Infrastruktur erhöht zudem die Skalierbarkeit des Systems. Nehmen die Onlineanfragen stark zu, lässt sich das Portal leicht erweitern. Dadurch wird auch verhindert, dass Unbefugte auf die Backend- Systeme der Behörden zugreifen.

Das System des HamburgGateway gliedert sich in die Präsentations-, Basis- und Adapterschicht. Jede wird durch eine Firewall voneinander getrennt.

Präsentationsschicht:
Diese bildet die Schnittstelle zum Benutzer im Portal. Sie basiert auf der ASP.NET-Laufzeitumgebung und ist für die Navigation sowie das Anzeigen und Empfangen der Daten zuständig. Hier findet der Nutzer alle verfügbaren Fachverfahren und kann sich authentifizieren. Der asynchrone Aufbau der Systemarchitektur gewährleistet, dass die Web-Server nicht mit zu vielen Anfragen blockiert werden. Sie leiten die Auskunftswünsche weiter und können jederzeit neue Fragen bearbeiten. Nach der Prüfung der Eingabe wird die Anfrage an die Basisschicht übergeben.

Basisschicht:
Hier werden die Transaktionen gesteuert und die Zugriffe protokolliert. Dazu gehören das fachliche und technische Logging sowie die Autorisierung (Ticketmanagement). In einem Cluster von mehreren SQL Servern läuft das Queuing-Verfahren, um die Anfragen asynchron zu verarbeiten und die Lasten auszugleichen. Ebenfalls in der Basisschicht werden die Benutzer verwaltet, Abfrageergebnisse gespeichert und E-Mails für die Benachrichtigung der Anwender erstellt. Ist das Fachverfahren kostenpflichtig, geht eine Meldung über die Bezahlschnittstelle direkt an die Kasse. In dieser zweiten Schicht laufen auch die Server für die Verwaltungs- und Help-Desk-Anwendungen.

Adapterschicht:
Nach dem Queuing reicht die Basisschicht die Anfragen zum Adapter weiter. Dieser übersetzt sie für die Fachverfahren in den Backend-Systemen wie SAP und SQL Server. Auf Basis der .NET-Technologie werden für jedes Verfahren Adapter entwickelt und auf den Applikationsservern betrieben. Als Standards kommen HTML, XML, SOAP und HTTP zum Zuge. Innerhalb des gesamten Architekturmodells steht kein Funktionsblock für sich allein. Jede Einheit ist einsatzfähig, falls die Gegenstelle blockiert ist. Diese Form der Architektur ermöglicht es, im laufenden Betrieb neue Server hinzuzufügen, falls die Zahl der Anfragen steigt.

Das HamburgGateway soll weiter wachsen. Nach einer Testphase mit Zugriffen auf das Melderegister über das verwaltungseigene Intranet wird Anfang Mai 2003 die Onlineabfrage auch über das Internet freigeschaltet. Bis zum Sommer 2003 soll ein weiteres Fachverfahren einer Hamburger Behörde online gehen. Zug um Zug werden dann weitere Verfahren ins Internet gestellt. Mit dem neuen Portal hat die Freie und Hansestadt Hamburg bereits ein wichtiges Etappenziel auf ihrem E-Government-Fahrplan erreicht und eine sichere, hochverfügbare, administrierbare und auch finanzierbare Lösung geschaffen.