Das Projekt Justitia 4.0 entwickelt die Plattform «Justitia.Swiss». Diese digitale Plattform ist so konzipiert, dass sie die höchstmöglichen Anforderungen an die Informationssicherheit und den Datenschutz erfüllt. Wie das möglich ist und konsequent umgesetzt wird haben Experten am «Justitia TALK» eingehend dargelegt. Die Videos des «Justitia TALK» für Interessierte aus Justizbehörden und der Anwaltschaft sowie für IT-Expertinnen und IT-Experten können hier angeschaut werden.

Das ist das Projekt Justitia 4.0

Das Projekt Justitia 4.0 im Auftrag der kantonalen Justizdirektorinnen und Justizdirektoren und der Justizkonferenz soll die Schweizer Justiz digitalisieren. Die Anwaltschaft ist ebenfalls am Projekt beteiligt. Ziel des Gesamtprojektes ist es, die heutigen Papierakten durch elektronische Dossiers zu ersetzen, damit der Weg zum Recht nicht mehr über Papierberge führt. Deshalb soll der Rechtsverkehr zwischen den verschiedenen Verfahrensbeteiligten und die Akteneinsicht künftig in allen Verfahrensabschnitten des Zivil-, Straf- und Verwaltungsgerichtsverfahrens elektronisch über die sichere Plattform «Justitia.Swiss» erfolgen.

Rund 30'000 Betroffen Justizmitarbeitende sowie Anwältinnen und Anwälte

Rund 30'000 Justizmitarbeiterinnen und Justizmitarbeiter sowie Anwältinnen und Anwälte werden von der Digitalisierung der Schweizer Justiz betroffen sein. Der Pilotbetrieb von «Justitia.Swiss» ist ab 2024 geplant, im Verlauf des Jahres 2025 wird voraussichtlich die Übergangsphase in den Vollbetrieb starten. Das «Bundesgesetz über die Plattformen für die elektronische Kommunikation in der Justiz BEKJ» bietet die gesetzliche Grundlage. Der Nationalrat hat an seiner Herbstsession 2023 das BEKJ mit 133 zu 53 Stimmen angenommen. Als nächstes wird sich die Rechtskommission des Ständerates 2024 mit dem BEKJ auseinandersetzen.

Acht Punkte für die höchstmögliche Informationssicherheit und den Datenschutz

Bei der Entwicklung und dem Betrieb der Plattform «Justitia.Swiss» dienen die folgenden acht Punkte der höchstmöglichen Informationssicherheit und dem Datenschutz:

1. Die Plattform wird von Grund auf neu gebaut. Dies vereinfacht die Berücksichtigung von Datenschutzanforderungen bereits bei der Konzipierung und der Entwicklung der Plattform: "Privacy by Design". Datenschutzfreundliche Voreinstellungen, die dem Schutz der Privatsphäre der Nutzerinnen und Nutzer dienen, sind von Anfang an vorhanden: "Privacy by Default".
2. Integriert in den Entwicklungsprozess der Plattform werden automatisierte Prüfungen des gesamten Source Codes durchgeführt. Damit wird sichergestellt, dass die aktuelle Gefahrenlage der verwendeten Software-Lieferketten aktuell gehalten wird und Risiken durch verwendete Software-Komponenten rechtzeitig erkannt werden. Anpassungen an den Funktionalitäten der Plattform können nur dann gemacht werden, wenn die Qualitätsanforderungen an die Sicherheit eingehalten sind.
3. Bereits die aktuell entwickelte Grundversion der Plattform, das «Minimum Viable Product MVP, erfüllt alle definierten Sicherheitsanforderungen. Dabei werden die neusten Erkenntnisse und der neuste Stand der Technik berücksichtigt.
4. Die Sicherheit der Plattform aufrechtzuerhalten, ist eine konstante Aufgabe. Es findet eine laufende Überprüfung auf Schwachstellen statt, um neu auftretende Risiken zu erfassen und zu behandeln. Ein Team von erwiesenen Sicherheitsexperten ist involviert, um kontinuierlich Risiken zu prüfen und Gegenmassnahmen zu ergreifen.
5. Die Datenhaltung erfolgt ausschliesslich in der Schweiz: Schweizer Unternehmen betreiben in Schweizer Rechenzentren die Infrastruktur der Plattform «Justitia.Swiss».
6. Externe spezialisierte Unternehmen führen wiederkehrend unabhängige Prüfungen der Sicherheit der Plattform mit «Penetration Tests» durch. Diese Unternehmen werden periodisch gewechselt. Ebenfalls getestet werden die Prozesse der Betreiberin der Plattform, um sicher zu gehen, dass sie Angriffe erkennt und richtig darauf reagiert. Auch die Betriebsorganisation und die Mitarbeitenden werden geprüft. Schwachstellen können sofort erkannt und entsprechende Massnahmen umgesetzt werden.
7. Bei der Wahl der Partnerorganisationen für die Entwicklung und den technischen Betrieb der Plattform sind Kompetenzen im Bereich Datenschutz und Datensicherheit eine zentrale Anforderung.
8. Auch die Justizbehörden und die Anwaltschaft sind gefordert, ihre Risiken klein zu halten. Das Projekt Justitia 4.0 hat zwar keinen gesetzlichen Auftrag und entsprechend keine Autorität, der Nutzerschaft für das «Ökosystem Justitia.Swiss» Anforderungen zu deren Konfiguration bezüglich IT-Sicherheit zu stellen oder deren Konfiguration zu überprüfen. Aber: Es ist die Aufgabe der Justizbehörden sowie der Anwältinnen und Anwälte, als Nutzerinnen und Nutzer von «Justitia.Swiss» ihre digitalen Dokumente sicher aufzubewahren und ihre IT-Systeme und Daten gegen Angriffe bestmöglich zu schützen. Dafür müssen die Justizbehörden sowie die Anwältinnen und Anwälte alle State-of-the-art-Cybersicherheitsmassnahmen ergreifen. Insbesondere sind die Mitarbeitenden im sicheren Umgang mit der digitalen Infrastruktur und digitalen Dokumenten zu schulen.