Plattform "Justitia.Swiss" auf Herz und Nieren getestet

 

Die Plattform «Justitia.Swiss» steht vor dem Start der Pilotierungen. Verschiedene Justizbehörden (Gerichte und Staatsanwaltschaften) werden ab dem zweiten Quartal 2024 mit produktiven Daten ausgewählte Geschäftsfälle testen. Bevor es so weit ist, wurde die Plattform auf Herz und Nieren getestet, damit eine sichere - im Sinne von Datenschutz und Informationssicherheit - Nutzung der eingeführten Funktionalitäten jederzeit gewährleistet ist. Getestet werden seit Beginn des Entwicklungsprozesses der Plattform aber auch die funktionalen wie die nicht-funktionalen Anforderungen sowie die Betriebsprozesse beim Betreiber ELCA.

Funktionale Tests

Diese Tests wurden einerseits durch einen Tester von ELCA, aber auch von Fachtestern aus den Justizbehörden und einzelnen Anwälten, die dereinst die Plattform in ihrem Arbeitsalltag nutzen werden, über Monate durchgeführt. Selbstverständlich werden bei diesen Tests der Grundtransaktionen (elektronischer Rechtsverkehr und Akteneinsicht) nur selbst hergestellte Testdokumente verwendet und nie produktive Daten von Justizbehörden.

Der ELCA-Tester überprüft bei seinen Tests die Anforderungen, die er in der «agilen» Welt in Form von User Stories (Beschreibung eines Ablaufs auf der Plattform, z.B. Eingabe machen, Dokumente herunterladen) erhielt, mit den auf der Plattform umgesetzten Funktionen. Stimmte das Ergebnis/Verhalten seiner Tests nicht mit dem geforderten Ergebnis der User Story überein, meldete er einen Fehler. Jede Anforderung bzw. Funktionalität aus dem vom Projekt Justitia 4.0 erarbeiteten Pflichtenheft musste mit mindestens einem Testfall abgedeckt sein. Insgesamt gibt es über 150 Testfälle. Dabei wurden bisher 56 Fehler entdeckt, welche alle behoben werden konnten. Der Tester ging dabei streng nach Drehbuch vor und hinterfragte dabei den Prozess nicht, ob zum Beispiel dieser Ablauf effizient oder vollständig ist. Dafür waren die Fachtesterinnen und Fachtester aus den Justizbehörden zuständig. Die Grundversion der Plattform, welche im Pilotbetrieb im Einsatz sein wird, bildet alle geforderten Grundtransaktionen ab, verzichtet aber weitgehend auf sogenannte Komfortfeatures, also Funktionen, die vor allem die Arbeit mit dem System vereinfachen oder optimieren. Diese werden zu einem späteren Zeitpunkt integriert.

Thomas Kiener, Testverantwortlicher von ELCA erläutert, was er getestet hat und wie die Resultate aussehen.

Nicht-funktionale Tests

Last- und Performance-Tests

Bei dieser Testart wird mit Hilfe eines Programms eine Last auf dem System simuliert, welche einzelne Testerinnen und Tester nicht erreichen können. Bei Last- und Performancetests wird überprüft, wie sich die Leistung des Systems unter grosser Last verhält.
Bei einem durchgeführten Test-Szenario wurde die parallele Anmeldung von 400 Benutzerinnen und Benutzern auf der Plattform innerhalb von 60 Sekunden simuliert. Anschliessend wurden mit je einem Teil der Benutzerinnen und Benutzern gleichzeitig Eingaben und Akten erstellt und es wurden Aktenstücke transferiert.

Sicherheitstests

Während der Entwicklungsphase, in der Pilotphase und später während des Regelbetriebs werden regelmässig Sicherheitstests durchgeführt. Denn eines ist klar, die absolute Sicherheit gibt es nicht, es gilt, sich bestmöglich auf einen Angriff vorzubereiten.

  • Konzept-Reviews: spezifische Konzepte wie das Verschlüsselungs- und IDP-Integrations-Konzept wurden durch eine externe Firma geprüft.
  • Penetration-Tests: Die Plattform wird vor dem Start auf der Trainings-Umgebung getestet. Die Sicherheitsanforderungen an diese Umgebung sind die gleichen wie bei der Plattform im Betrieb. Im Februar 2024 wurde diese Train-Umgebung durch eine externe Firma einem Penetration-Test unterzogen. Der Zeitpunkt wurde so gewählt, dass allfällige Schwachstellen noch vor dem Pilotstart behoben werden können. Im Betrieb wird die Plattform zweimal pro Jahr einem Penetration-Test unterzogen.
  • Red-Teaming: Nach dem Start des Piloten wird ein Angriff simuliert, wobei geprüft wird, wie ELCA als SOC-/CDC-Betreiberin (Security Operation Center/Cyber Defence Center) auf die Attacke aufmerksam wird und wie sie reagiert. Die Mitarbeitenden von ELCA werden regelmässig geschult, sie wissen, welche Komponenten in einem solchen Fall abgeschaltet und mit welchen Programmen Gegenmassnahmen ergriffen werden müssen.  
  • Bug Bounty: in den Verträgen mit den Dienstleistern Zühlke und ELCA ist bereits vorgesehen, dass Bug Bounty-Tests stattfinden. Dabei erhalten ausgewählte hochspezialisierte Personen (ethische Hacker) den Auftrag, Schwachstellen und Löcher im Sicherheitsdispositiv zu finden und auf die Plattform zu gelangen, wie dies bei einem Ransomware-Angriff geschehen würde. Diese Tests sind erst im operativen Betrieb geplant.  

André Mäder, CISO des Projekts Justitia 4.0 erklärt, wie die Resultate aus den Konzept-Reviews und Penetration-Tests lauten.

Betriebstests

ELCA ist für den Betrieb der Plattform «Justitia.Swiss» zuständig. Die Firma verfügt über drei Rechencenter, d.h. wenn ein Rechencenter ausfällt, übernimmt automatisch das zweite bzw. das dritte. Beim Data Recovery Test wurde nun der Totalausfall eines Datencenters simuliert, was in der Realität allerdings nie vorkommen sollte, da z.B. bei einem Stromausfall Notstromaggregate das Rechencenter mit Strom versorgen würden. Bei der Simulation wurde der Ausfall des ersten Datencenters durch das Abschalten wesentlicher Komponenten simuliert, das zweite übernahm problemlos. Der Wechsel zwischen dem ersten und zweiten Datencenter wurde von den Nutzerinnen und Nutzern der Plattform nicht bemerkt. Getestet wurde mit einem Failover-Test auch der Ausfall verschiedener Server oder Server-Komponenten im selben Rechencenter, welche in sich selbst auch eine hohe Ausfallsicherheit bieten, da die Komponenten redundant ausgelegt sind. Ab einem bestimmten Schwellwert von Ausfällen würde dann auch das zweite Rechencenter übernehmen. Selbstverständlich werden täglich Backups der Daten auf der Plattform gemacht. Mit den Backup- und Restore-Tests wurde geprüft, dass Daten im allerschlimmsten Fall auch wiederhergestellt werden können, beispielsweise nach einem Totalausfall aller Systeme und Rechencenter.

Organisatorische Tests

Den Nutzerinnen und Nutzern der Plattform steht eine Hotline zur Verfügung, welche von ELCA betrieben wird. Auch hier gilt es, die Prozesse zu prüfen. Was passiert, wenn eine Support-Anfrage erfolgt, wie werden die Anliegen triagiert, an wen werden sie weitergeleitet, wie wird sichergestellt, dass die Nutzenden auf dem Laufenden gehalten werden bei der Lösung ihrer Probleme. ELCA verfügt hierbei über langjährige Erfahrung und betreibt Hotlines für zahlreiche Kunden.

Giorgio Casett erklärt, wie die Resultate aus dem Data Recovery Test aussehen.