X-Road

Wie in Estland die Digitalisierung der Verwaltung funktioniert.

2023, EGovernment Podcast
EGovernment Podcast
https://egovernment-podcast.com

Was ist eigentlich X-Road? Wie funktioniert die digitale Verwaltung in Estland? Diese und weitere interessante Fragen klären wir mit Luukas Ilves, dem CIO von Estland. Kommentare  unter: https://egovernment-podcast.com/egov141-x-road/

Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript


Torsten:
[0:36] Hallo und herzlich willkommen zur 141. Ausgabe des eGovernment Podcast.
Ich bin Torsten Frenzel und ich habe heute zwei Gäste, die sich hervorragend mit X-Road auskennen. Und wer noch nicht weiß, was X-Road ist, das klären wir jetzt alles im Podcast. Und zum ersten möchte ich mal begrüßen den Lukas Ilves. Ich grüße dich.

Luukas:
[0:55] Hallo.

Torsten:
[0:56] Wer bist du und was machst du und warum kennst du dich mit X-Road aus?

Luukas:
[1:02] Ich habe zwei Jobtitel. Der lange Jobtitel ist stellvertretender Staatssekretär für digitale Transformation bei dem Wirtschafts- und Kommunikationsministerium in Estland.
Der weniger formale und der direkte ist ich bin der Government CIO in Estland.
Und was das quasi bedeutet, ich bin verantwortlich für digitale Verwaltung, aber auch für Cybersecurity und für Telekomspolitik.

Torsten:
[1:26] Also, wenn sich einer mit Export auskennt in Estland, dann du.
Wunderbar, das freut mich.

Luukas:
[1:31] Ich kenne mich teilweise, also ich bin nicht der größte technische Experte, aber das ist auch nicht mein Job.
Aber wenn die Frage ist, warum wir Export haben und was wir mit Export machen wollen, dann ja.

Torsten:
[1:40] Super. Und dann haben wir noch den Hendrik Blume. Ich grüße dich, Hendrik. Hallo.

Hendrik:
[1:44] Hallo, Thorsten.

Torsten:
[1:45] Wer bist du denn und was machst du?

Hendrik:
[1:47] Ich bin Partner bei der Firma Nortal, bin seit fast 15 Jahren als externer Berater, hauptsächlich in der öffentlichen Verwaltung und hauptsächlich im Thema E-Government unterwegs.
Und habe zwischenzeitlich auch in Estland gelebt, von 2017 bis Anfang 2021.
Ziehe jetzt auch demnächst wieder zurück nach Estland, weil ich eine estnische Frau habe und arbeite seit mehr als fünf Jahren für ein estnisches IT-Dienstleistungsunternehmen mit dem Namen Nortal, das einen großen Teil zur Digitalisierung in Estland beigetragen hat und das sich auch seit vielen Jahren mit dem Thema Xcode beschäftigt und unter anderem jetzt seit, ich glaube, letztem Jahr auch der Dienstleister ist, der den Xcode-Core weiterentwickelt.
Und unter anderem entwickeln wir auch den, im Rahmen der Gavstack-Initiative, den Building Block Information Mediator, der auch auf Xcode basieren wird.

Torsten:
[2:43] Ja, vielen Dank und sehr schön, dass ihr beide da seid. Und dann würde ich sagen, wir fangen direkt noch mit der ersten Frage an. Was ist denn dieses Xcode überhaupt?

Luukas:
[2:52] So, also die Standardantwort ist, es ist eine technische Plattform für den Austausch von Daten.
Aber wenn ich jetzt bedenke, es ist etwas mehr, weil die technische Plattform ist davon ein Teil.
Es ist ein ganz gutes Stück Technologie, aber das Wichtige und warum über Export dazu gesprochen wird, ist was es verbindet und was es möglich macht.
Und wir werden davon natürlich jetzt länger sprechen, aber mit einer Sache will ich anfangen.
Es ist, was sozusagen das ganze Datenökosystem, nicht nur in der Verwaltung, aber auch in dem Privatsektor zusammenfasst.
Und das ist ganz wichtig, weil wir sprechen von etwas, das das Öffentlich- und Privatsektor zusammenbringt. Aber ja, quasi eine Plattform für den Austausch von Daten und für den Ausbau von Diensten, für den Daten eine wichtige Zutate sind.

Torsten:
[3:47] Und das heißt Plattform mehr als nur irgendwelche Datenleitungen, sondern auch Kommunikationsstandards, Schnittstellen und so weiter?

Luukas:
[3:53] Ja, natürlich. Und auch sozusagen all die Verwaltungsstandards und die Business-Modelle, die darauf gebaut werden.

Torsten:
[3:59] Das klingt sehr interessant und vor allen Dingen klingt es danach, dass es großen Einfluss auf die Digitalisierung in Estland hat, vor allen Dingen auf die Verwaltungsdigitalisierung.
Was ist denn da konkret der Einfluss von Exxword auf die Verwaltungsdigitalisierung?

Luukas:
[4:12] Ja, aber vielleicht, es tut sich vielleicht mal ein bisschen zurück in die Geschichte zu gehen.
Also die Geschichte ganz generell von E-Government in Estland ist nicht, dass wir E-Government-Pioneers waren, sondern wir kamen ganz spät in das E-Government-Bereich.

[4:29] Es fingen ja Länder im Westen, Amerika, aber nicht nur sozusagen in der ersten Welt, aber auch viele Entwicklungsländer an, die Verwaltung zu digitalisieren in den 50er, 60er Jahren.
Zum Beispiel die brasilianische Agentur für digitale Verwaltung hat vor ein paar Jahren sein 50.

[4:52] Geburtstag gefeiert, weil es fing ja an, jede Art von Behörden in den 50er, 60er ihre Sachen auf Mainframe zu stecken, also Steuerbüro steckt Sachen auf Mainframe und so weiter.
Aber wir natürlich hatten diesen Glück nicht, weil wir waren derzeit in der Sowjetunion, war alles sozusagen auf Kartothek und Papier gemacht und wir fingen, als wir unsere Unabhängigkeit wieder zurückgewonnen haben in den 90er an, dann zu digitalisieren.
Und wir hatten den Glück, dass wir unsere Verwaltung digitalisiert haben und wieder aufgebaut haben in der Ära des Internets.
Und das bedeutet zwei ganz wichtige Sachen.
Die erste Sache war, dass die Verbindung von Systemen schon ein ganz logischer Gedanken war und natürlich auch, dass man nicht nur große Systeme, aber auch schon kleinere Systeme, ein viel größeres Ökosystem und auch Individuen verbinden konnte.
Und dank dieser Tatsache, dass wir unsere Digitale Verwaltung sozusagen in der Ära des Internets aufgebaut haben, und wir würden gleich heute sagen WebOne, dadurch kommen wir auch an die Geschichte so eben der Identität in Estland wie auch X-Roads.

[5:59] Und bei X-Roads, die Geschichte ist eigentlich ganz leicht. Also sozusagen haben die ganz praktischen Essen gesagt, das kostet doch verdammt viel.
Vielleicht wäre es ein bisschen leichter, wenn wir irgendeinen Platz in der Plattform schaffen.
Und dann haben sie sozusagen den Enterprise Service Bus gebaut.
Aber das Unikale dabei war, die haben sofort, wir haben sofort, weil wir tatsächlich im Grunde genommen lean und arm waren, gedacht, okay, wir machen diesen einen Service Bus für das ganze Land.
Und wir machen Austausch von Privatdaten, von Verwaltungsdaten, aber wir erlauben den Privatsektor, der ja auch Daten mit der Verwaltung austauscht, auf die gleiche Plattform.
Und die Prinzipien der Plattform sind sozusagen von der Internet-Ära, jeder Beteiligte hat eine sichere Verbindung und sozusagen hat, am Anfang war es ein physischer Sicherheitsserver, aber sozusagen hat eine Verbindung sozusagen mit der Verwaltung des zentralen Protokolls und die Administrative Interface, das ist dann sein Datenaustausch mit den anderen verwalten kann.
Selbst. Es ist natürlich verschlüsselt, aber es geht über das offene Internet.
Also in dem Sinn, Es ist sozusagen nicht ein physisches Netzwerk, ja.

Torsten:
[7:19] Ihr hattet also von Anfang an nicht nur die öffentliche Verwaltung, sondern auch die Privatwirtschaft mit im Boot.
Das heißt, ihr habt direkt so gedacht, für uns ein bisschen Verwaltung reicht uns das nicht aus, brauchen wir nicht. Und deswegen denken wir gleich groß und holen die Privatwirtschaft mit rein.

Luukas:
[7:37] Ja, am Anfang waren das Bereiche, wo man sozusagen ganz konkreter Austausch zwischen Verwaltung und Privatsektor hat.
Sektor hat. Zum Beispiel unser Identitätssystem wurde am Anfang von den Banken und den Telekurs betrieben und die brauchten technischen Zugriff an die technischen Daten, um das zu machen.
Oder zum Beispiel, wenn man ein Bankkonto öffnet, dann macht das KYC entgegen Kriminalregister.
Aber heute sind wir schon in der Situation, wo mehr als die Hälfte der an die X-Road verbundene oder mit Xcode angeschlossene Organisationen in dem Privatsektor sind und es gibt auch ganz viele Austausche von Daten zwischen Privatsektor und Privatsektor, weil sie sagen, das ist ein ganz gutes Protokoll, es löst die Vertrauensprobleme, es löst eine Menge von Sicherheitsprobleme und warum sollten wir dann irgendwas anderes erfinden?

Torsten:
[8:29] Ich höre daraus, dass die Esten im Allgemeinen sehr großes Vertrauen in die Verwaltung haben.

Luukas:
[8:34] Wir haben ein großes Vertrauen in die Verwaltung, aber es ist ja nicht ein blindes Vertrauen.
Wir haben ein Vertrauen in die Systeme, natürlich in die technischen Systeme, aber auch in die organisatorischen Systeme und an der Tatsache, dass hinter diesen Systemen am Ende des Tages ein Rechtsstaat ist.
Also das Vertrauen ist sozusagen, es kommt von der Tatsache, dass das Vertrauen auch wieder zurückgewonnen wird und sich, that it proves itself.

Torsten:
[8:58] Okay, kannst du vielleicht so ein bisschen auf die Funktionen von X-Road eingehen?
Du hast jetzt gesagt, das ist im Prinzip ein Enterprise Service Bus, der quasi für das ganze Land funktioniert.
Aber was steckt da dahinter? Was kann das alles?

Luukas:
[9:12] Ja, also ich werde das jetzt natürlich auf Englisch machen müssen leider, oder auf Denglisch machen, weil hier ist sozusagen, wo es ganz technisch wird.
Aber also die technischen Funktionen sind sozusagen Sachen, die man mit einem Datenaustauschsystem macht.
Also, Address Management, Message Routing, Access Rights Management, Authentication von Organisationen und auch auf Maschinenebene, Verschlüsselung und verbundene Sicherheitsprotokolle wie Timestamping und Message Signing und natürlich Logging und Error Handling.
Also, das sind sozusagen die technischen Funktionen. In der Praxis, was das bedeutet, ist, dass eine Organisation, die X.R.O.A.T.
Benutzt, die haben heute eher ein Stück Software auf dem System, das.

[10:01] Das sozusagen Zugriff an die Daten in deren System hat und an den Datensystemen und dann das Access und die Verbindung mit anderen Systemen managt.

[10:13] Und wobei das Interessante daran ist, wenn man sich anhört, dann denkt man, aber wir leben ja in einer Welt von APIs.
Warum braucht man überhaupt so etwas? Und natürlich die ganz technische Antwort ist, dass heute das Protokoll funktioniert durch REST APIs und das ist natürlich alles sehr API-friendly.
Aber warum wir sozusagen die Systeme separat haben und nicht einfach die Interoperabilität von Clouds heute benutzen, ist genau die Tatsache, dass wir ganz heterogene Organisationen auf Xcode haben.
Mein jetziger CTO kam von einer Bank vor ungefähr drei oder vier Jahren und er dachte derzeitig, gut, Xcode ist schön, Legacy, wir brauchen das nicht mehr, weil wir sind jetzt in der Welt von Cloud.
Und wenn man innerhalb einer einzigen Organisation die Cloud-Systeme dieser Organisation hat, dann braucht man keinen Expert.
Weil im Grunde genommen, okay, ich hab mein Azure, ich hab meine Privatsysteme, ich hab verschiedene SaaS-Providers, ich managiere das alles und ich hab APIs zwischen den Systemen, verschiedene Protokolle.
Wenn ich ein Netzwerk haben will, in dem nicht Systeme, sondern Organisationen teilnehmen, dann muss man ja agnostisch entgegen dem System sein und viel wichtiger, das System muss weiter funktionieren, auch wenn die technischen Systeme hinter den verschiedenen Organisationen sich ändern.

[11:39] Also ich brauche ein Netzwerk, wo Innenministerium, verschiedene Städte, Verwaltung, Bänke und und so weiter.

[11:50] Sozusagen, wo der Datenaustausch funktioniert, auch wenn die Migrierungen ihre Plattformen ändern und so weiter, und in dem Sinne, was X-Road löst, ist, es versteckt die Komplexität von den konkreten Systemen konkreter Verwaltung hinter X-Road, so dass man wirklich die Beteiligten in X-Road sehen, einfach ganz standardisiert, die anderen Beteiligten in dem System, und die Komplexität von, ist das On-Prem, ist das Cloud, was ist die Architektur, Die wird für das kollektive System unrelevant.
In dem Sinne ein bisschen wie das Internet mehr generell. Also, ich hab ja eine Adresse, mit dem ich Daten austausche und mir ist völlig egal, was hinter dem Protokoll steckt.
Natürlich mit dem großen Unterschied, dass weil X-Road die Beteiligte und die Access-Rates managiert, dann hat man viel mehr Kontrolle darüber, was ausgetauscht wird und mit wem und deswegen kann man auch ganz sensitive Daten austauschen.
Also Xcode ist die Art und Weise, in der wirklich alles, auch ganz, ganz sensitive persönliche Daten benutzt werden in den Diensten der Verwaltung in Estland, weil es sozusagen diese Sicherheitsprobleme löst.
Und es ist nicht nur eine Frage von Situationen, wo eine Verwaltung mit dem anderen teilt, aber auch, ist Xcode eine Lösung, wo ich am Ende des Tages Angreifern meine Daten habe.
Und genau, wo es interessant war, ist, wo wir nicht nur an die Verwaltungs-Use-Case fokussieren, aber an die Use-Case, wo es Verwaltung, Privatsektor und auch Person ist.

Torsten:
[13:17] So, da hatten wir ein kleines technisches Problem.
Das klingt alles mega interessant, worüber wir aber jetzt überhaupt noch gar nicht gesprochen haben.
X-Road ist Open Source. Das heißt, ihr habt als Staat, als Open Source Software entwickelt oder entwickeln lassen und stellt das jetzt weltweit allen Interessenten zur Verfügung, zur Nutzung und mit Weiterentwicklung.
Ist das eine generelle Vorgehensweise in Estland, dass solche staatlichen Software als Open Source veröffentlicht wird?

Luukas:
[13:45] Ja, absolut. Also unsere generelle Politik ist, dass alles, was wir mit öffentlichen Mitteln selber entwickelt haben, ist Open Source verfügbar.
Erstens natürlich, weil es gut für die Community innerhalb Estlands ist.
Wenn es Open Source ist, kann man auch besser verknüpfte, andere Anwendungen entwickeln.
Aber auch, weil es sozusagen der Welt die Möglichkeit gibt, etwas damit zu tun.
X-Road ist nicht nur Open Source.
Genauso wichtig ist wieder, wie ist, wer hat das entwickelt oder ich würde genauer sagen, wer die Entwicklung bestellt hat.

[14:20] X-Road wurde einmal von der estnischen Regierung bestellt, aber heute ist es nicht mehr die estnische Regierung, die X-Road entwickeln lässt, sondern eine Organisation, die heißt NEES, Nordic Institute for Interoperability Studies auf Englisch, deren Eigentum zwischen den Staaten von Estland, Finnland und Island geteilt ist.
Also drei nordische Staate, die alle drei sozusagen, einen gleichzuschnellen Budget hinzufügen und zusammen entwickeln wir die Requirements und was wir von X-Road wollen und dann bestellen die technische Entwicklung der Plattforms.
Also wir drei Staaten machen das kollektiv für die Welt verfügbar und wir haben eine Community von heute, ich glaube fast 20.

[15:19] Staaten, die X-Road benutzen und wirklich überall in der Welt.
Wobei zum Beispiel die zweitgrößte Developer Community oder die zweitgrößte Gruppe von Developers in der X-Road Community, ich glaube nach Eston, sind nicht von Finnland, nicht von Island, sondern willst du schätzen von wo?

Torsten:
[15:39] Ukraine würde ich schätzen.

Luukas:
[15:40] Nein, Kolumbien.

Torsten:
[15:43] Kolumbien, okay.

Luukas:
[15:44] Kolumbien, ja. Weil Extract auch dort bei der Regierung benutzt wird.
Und natürlich, Kolumbien ist ein sehr großes Land, viele Anmeldungen und so weiter, und dann gibt es eine Menge von Developers.
Und ich glaube, die Vision für uns ist mehr generell, dass wenn wir als Staat kollektiv government-specific Anwendungen haben und Systeme, dann ist es natürlich ein generelles Guthaben, das wir entwickeln.
Und es ist doch ganz sinnlos, wenn wir sowieso die gleiche funktionelle Requirements haben, dass das dann, dass Island und Finnland und Kolumbien und so weiter alle ihre eigenen Systeme entwickeln, wenn das Technologische sowieso das Gleiche ist.
Und das hat sozusagen hinzugefügt auch einen ganz großen Wert für die Interoperabilität, weil ja, man kann Interoperabilität machen auf Protokollebene und sozusagen, wie Europa es macht sozusagen, es werden APIs und Standards gemacht.
Aber viel mehr hat man Interoperabilität, wenn die technischen Plattformen wirklich die gleiche sind und den Code verteilen, weil dann kann man viel, dann sind auch die Anwendungen, die auf dieser Plattform funktionieren, teilbar.
Und ich glaube, die Vision, die wir haben, ist ja nicht nur, dass Xcode geteilt wird, sondern dass mehr und mehr auch die verschiedenen Anwendungen, die auf Xcode oder auf solchen ähnlichen Systemen funktioniert, geteilt sind zwischen Staaten.

[17:09] Sozusagen, dass wir quasi in der Situation ankommen, heute noch nicht, aber vielleicht in fünf Jahren.
Ich bin eine Verwaltung, ich will eine Government App, ich will ein Tax Authority System, ein eHealth System, ich gehe in ein Cloud Store, ich klicke auf den Teil für Expert Instance, für Instance of Population Register, für eHealth System Instance, natürlich, ich muss die Daten hinzufügen, ich muss das konfigurieren, aber im Grunde genommen, das Software existiert, es ist Open Source oder nicht, es kann ja auch natürlich Produkte und Dienstleister geben, die das nicht Open Source machen, das ist auch kein Problem.
Und dieses Ökosystem dann funktioniert und es ist ein globales, also nicht nur esenische Entwickler und esenische Anwenden, sondern es sind bestimmt verschiedene europäische Anbieter, aber vielleicht auch, warum nicht global. Und ich glaube, dass wir jetzt anfangen, langsam in dieser Richtung zu bewegen.
Also es ist natürlich immer leicht, das Schwierige ist nicht, das Code zu teilen, Open Source zu machen. Das Schwierige...

[18:09] Und das ist wirklich für alle Regierungen schwierig, ist, das Code und die Anwendung einer anderen Regierung zu benutzen.
Also ich würde in dem Sinn sagen, Island und Finnland waren viel mutiger als Estland in dieser Kollaboration, weil die haben gesagt, okay, wir nehmen als die Core-Infrastructure unserer Daten und wie unsere Verwaltung wirkt, ein System, das anderswo entwickelt wurde, obwohl jetzt es zusammen weiterentwickelt wird.
Und wir haben derzeit jetzt etwas Ähnliches in den letzten paar Jahren mit der Ukraine gemacht.
Also die Geschichte von Ukraine ist ganz interessant, was die in der digitalen Verwaltung gemacht haben.

[18:46] 2019 kam der ukrainische Präsident Zelenskyy nach Tallinn und er hat seinem digitalen Minister Mikhail Fedorov gesagt, das ist doch ganz toll, was die Essen gemacht haben, nicht nur das E-Government auf technischer Ebene, aber was das alles für die Transparenz und die Korruption und die Dienste für die Bürger bedeutet, du sollst was Ähnliches machen, du sollst Essen nachmachen. Hat er gemacht.
Heute ist das ukrainische E-Government auf den Prinzipien und auch von technischen Komponenten von E-Smart aufgebaut.
Aber die haben das nicht in 2005 bis 2020 gemacht wie wir und wir haben auch einen nicht kleinen Anteil von Legacy heute, sondern die haben das in 2020 gemacht.
Das bedeutet das Mindset, Entwicklungsmethodologien und wie das sozusagen alles, die Dienste entwickelt worden, waren sozusagen von der Ära nicht des Internets, sondern des Smartphones und des Startups.
Und in manchen Sachen würde ich sagen, dass die ukrainischen Dienste heute besser sind als die estnischen Dienste.

[19:43] Und wir haben dann gesagt, das ist ganz cool, I'm getting to my point, das ist ganz cool, wir wollen die ukrainische Government App, die auf ihrer Datenplattform, ähnlich wie Xcode, funktioniert, wieder zurück nach Oester bringen.
Und wir haben jetzt eine esnische App entwickelt von dem ukrainischen Code.
Und das natürlich benutzt alle Dienste auf X-Road und sozusagen ist eine App, die sozusagen auf X-Road sitzt, eine ganz wichtige App.
Und ich glaube, die Vision, und das ist sozusagen der nächste Schritt in der Vision, jetzt haben wir schon X-Road sozusagen als einen globalen Komponent.
Jetzt hoffen wir mit den Ukrainern sozusagen eine Government App weiterzuentwickeln und vielleicht, ich hoffe, dass andere Staate auch dort mitmachen werden.
Und wir bewegen uns dann schon in die Richtung, wo wir eine Store von kollektiven Government-Apps haben. Und natürlich, dass die Ukrainer jetzt ein bisschen Vorsprung gemacht haben, das bedeutet nicht, dass die besser als wir sind.
Und jetzt haben wir sozusagen eine freundliche Konkurrenz. Ich werde eigentlich gleich, nachdem wir mit diesem Podcast zu Ende kommen, habe ich ein Treffen hier in Brüssel mit dem ukrainischen Digitalminister.

[20:53] Und jedes Mal sehen wir sozusagen, wir tauschen Informationen aus und wir sind freundliche Konkurrenz. Ich habe das gemacht, du hast das gemacht, wie geht es und so weiter.
Und das genau sollten wir haben. Wir konkurrieren nicht wie Privatfirmen zwischen uns für den gleichen Marktanteil, aber wenn wir uns freundlich treiben, besser zu werden, ist das für alle Seiten sehr gut.

Torsten:
[21:18] Das ist ja auch das Schöne, wenn solche Sachen als Open Source entwickelt werden.
Da fällt mir der Spruch rein, standing on the shoulder of giants.
Das heißt, man muss die ganzen Fehler nicht nochmal machen, sondern ich kann einfach darauf zurückgreifen und sagen, ich mache nicht was Besseres oder ich mache es besser oder ich entwickle es weiter.
Ich fördere den Fortschritt dadurch, dass ich einfach mit einer Basis arbeite, die schon gut funktioniert. Finde ich großartig. Ich wollte aber nochmal zurückkommen auf das Thema Interoperabilität.
Interoperabilität funktioniert ja, wenn ich mich auf Standards einigen kann.
Wie funktioniert das bei euch in Estland mit der Standardisierung? Wie kriegt ihr das hin?
Also wir haben hier in Deutschland einmal den DIN und für die öffentliche Verwaltung haben wir zusätzlich noch die COSIT. Das sind zwei mächtige Einheiten, die dann quasi Dinge vorschreiben, macht's aber alles sehr, sehr langsam.
Wie ist das bei euch, Minister?

Luukas:
[22:07] Also erstens Interoperabilität. Es gibt ja verschiedene Ebenen.
Eine Ebene ist die technische.
Die ist ganz wichtig. Also ohne technische Interoperabilität funktioniert nichts, aber es reicht nicht aus.
Weil wenn die Semantik falsch ist oder wenn die Dienste nicht zusammenkommen oder wenn die Daten, sozusagen wie die Daten genutzt werden, nicht alles zusammenkommt, dann kann ich technische Interoperabilität haben zwischen Systemen, auf denen ich keinen Dienst bauen kann.
Also, ganz praktisch gesehen, ich muss ja wissen, dass meine Steuerdaten und meine Versicherungsdaten zum Beispiel, dass die bezüglich der gleichen Personen sind.
Oder dass die Art und Weise, in denen die Straßenadresse in einem System funktioniert, sich ähnelt einem anderen.
Und natürlich auf einer höheren Ebene muss auch die juridische Interoperabilität funktionieren.
Also, der juridische Status von Daten verschiedenen Systemen muss auch gleichgestellt werden, Sodass, wenn ich Zugriff habe auf Daten von, die zum Beispiel in einer Behörde sind, dann weiß die andere Behörde genau, was das auch legal gesehen bedeutet, wenn die diese Daten benutzen, welchen Status die haben und so weiter.
Und das alles muss zusammen in einem System gefügt werden.
Ich muss sagen, also, es ist eine Mischung bei uns von zentraler Organisation, besonders das Technische, muss sehr zentral organisiert und etwas mehr dezentralisiert für die semantische, die legale Interoperabilität.

[23:30] Aber manchmal gibt es auch Probleme mit dieser dezentralisierten Organisation. Also, auch bei uns ist das der Fall, dass Datensätze nicht immer sozusagen, ich sage das mal auf Englisch, weil ich kenne mich jetzt wirklich nicht mehr mit den Wortschätzen aus, Also, we do have questions and we do have problems with data standards, data quality, and these questions then prevent us from automating as much as we want to.
Und genau diese Automatisierung ist ja eigentlich, wovon wir wirklich sprechen.
Weil wenn wir denken, was sozusagen pre-X-Road und pre-E-Government ist, dann ist die, sozusagen, der Vergleich ist nicht mit Papier.
Der Vergleich ist zwischen Daten, die gut strukturiert und organisiert sind und die automatisieren erlauben, versus Daten, die ja, die existieren digital, aber so, dass die in einen Dienst zusammengefügt werden können, muss irgendwo ein Human in the Loop sein.
Und was Datenqualität erlaubt, ist, dass man sozusagen die Sicherheit hat, dass die Automatisierung dann wirklich die richtige Lösung macht.
Also ganz gleich gesehen, wenn man eine Adresse hat, aber die Adresse, die Art und Weise, in der die Straßenadresse in zwei Behörden oder zwei Systeme gelesen wird, sich ändert oder nicht sozusagen zusammenfügt, dann muss sich irgendein Mensch sitzen und diese umtragen.

Torsten:
[24:51] Ja, wir haben in Deutschland was ähnliches. Wir haben den Begriff von Einkommen, der wird auch in jedem Ministerium anders behandelt. Aber, Henrik, du wolltest auch noch was.

Hendrik:
[24:59] Genau, also ich finde dieses Thema Standardisierung auch ganz, ganz wichtig. Und in Deutschland wird ja in letzter Zeit, ist ja der Ruf nach Standardisierung, ist eine sehr gängige Forderung, ich denke auch zu Recht.
Deshalb stelle ich mir auch die Frage, wie das in Estland gemacht wurde.
Ich bin so ein bisschen zu dem Ergebnis gekommen, dass Estland sich auf eine gewisse Weise unterscheidet.
In Deutschland haben wir ganz viele gleichförmige Register, die geografisch getrennt sind.
Hunderte verschiedene Standesregister, wir haben ganz, ganz viele verschiedene Melderegister, was in Estland nicht so sehr der Fall ist.
Und in Deutschland, wir sind ganz gut mittlerweile darin, in manchen Bereichen zwischen diesen gleichartigen, aber geografisch getrennten Registern Daten zu tauschen.
Und da ist eben Standardisierung von Daten ganz, ganz wichtig, damit eben die Daten, ich weiß nicht, aus dem Melderegister in Berlin auch in München verarbeitet werden können.
Ich glaube, das haben die Esten halt weniger, weil sie einfach ein kleineres Land sind.
Und die ESTN mit X-Road haben sich mehr darauf spezialisiert, Daten zwischen fachlich unterschiedlichen Registern zu tauschen.
Also Steuerwesen tauscht Daten mit Einwohner-Melderegister oder was auch immer.
Und was mein Verständnis ist, was die ESTN da sehr viel gemacht haben, ist, dass sie halt individuelle Datendienste gebaut haben.
Also das quasi für einen spezifischen Anwendungsfall, für einen spezifischen Use-Case kommt derjenige, der die Daten verarbeiten möchte, derjenige, der die Daten konsumieren will, geht zu dem Daten-Eigentümer und sagt, ich habe hier diesen Anwendungsfall und ich muss hier eine Entscheidung treffen, dafür brauche ich Nachweise von dir.

Torsten:
[26:29] Hast du mal ein Beispiel vielleicht, um das ein bisschen bildhaft zu machen?

Hendrik:
[26:31] Ein Beispiel, wo auch der Privatsektor involviert ist, BAföG in Estland.
Es gibt in Estland kein BAföG, aber es gibt vergünstigte Studienkredite, die die Banken ausgeben müssen.
Dafür müssen die Banken wissen, ob jemand Student ist oder nicht, also ob jemand in dem Land immatrikuliert ist oder nicht.
Und das steht im Population Registry und die Banken dürfen aus dem Population Registry diese Informationen abrufen, um zu wissen, ob diese Person berechtigt ist, einen vergünstigten Studentenkredit zu bekommen oder nicht.
Oder ein anderes Beispiel ist der kostenlose öffentliche Nahverkehr in Tallinn.
Der ist halt nur für Einwohner, also Menschen, die in Tallinn gemeldet sind, kostenlos.
Und da ist auch ganz wichtig, dass das Ticketing-Unternehmen, das die Fahrkarten ausgibt, darf nachprüfen, ob diese Person in Tallinn gemeldet ist oder nicht, aber sie muss dazu nicht wissen, was die Adresse ist, sondern sie muss im Endeffekt nur wissen, ja oder nein.
Ich glaube, in dem Fall kriegen sie die Postleitzahl, damit sie auch noch ein bisschen Routenplanung besser machen können, wissen, wo ihre Kunden leben.
Aber da gilt dann auch eben dieses Prinzip der Datenminimierung, das heißt, der Datenkonsument und der Dateneigentümer haben sich zusammengesetzt und haben halt überlegt, wie kriegen wir jetzt rechtskonform hier einen Datenaustausch hin, der das Prinzip der Datenminimierung einhält.
Und ich glaube, das ist auch was, was wir in Deutschland in der Zukunft machen werden müssen.

[27:46] Und dafür braucht es sicherlich technische Standardisierung.
Wir haben ja in Deutschland das Thema, dass wir ganz viele verschiedene Lösungen haben, wie man Daten miteinander tauscht.
Und eigentlich sinnvoller wäre, dass wir uns vielleicht auf eine beschränken.
Aber diese ganzen Themen der Standardisierung kann man da vielleicht ein Stück weit auch, Also der inhaltlichen Standardisierung von Semantik und so weiter, kann man vielleicht auch ein Stück weit umschiffen, indem man einfach individuelle Dienste baut, auch wenn es vielleicht an anderer Stelle aufwendiger ist.
Aber damit erspart man sich vielleicht, dass man sehr viel diskutieren muss.
Und vielleicht noch ein letzter Satz dazu.
So wie Digitalisierung ist, glaube ich, auch Standardisierung, ist eine Daueraufgabe.
Also es wird nie fertig sein. Und deshalb lohnt es sich auch nicht, darauf zu warten, dass man irgendwann damit fertig ist.
Sondern wir müssen Lösungen finden, wie wir Länder, Kommunen und Behörden befähigen, in diesen Datenaustausch miteinander zu treten.

Torsten:
[28:34] Jetzt muss ich noch mal ganz kurz zurückgehen in Richtung Register.
Wenn ich das richtig verstanden habe, gibt es in Estland nicht viele Register.
Man hat versucht, möglichst wenige Register extra aufbauen zu müssen?

Luukas:
[28:45] Wir haben eigentlich, also ich würde sagen, wir haben viel zu viele Register für die Anwendung, die wir eigentlich hatten.
Aber was Hendrik gesagt hat, ist genau richtig. Das große Prinzip ist, dass man Daten wiederverwendet.
Und das haben wir schon in unserem öffentlichen Recht seit ungefähr 2007.
Das ist im Grunde genommen, wenn man irgendwo einen Datensatz hat, dann muss die andere Behörde, wenn die diese Daten genutzt, die Daten in dem ersten Datensatz wiederverwenden.
Und das ist ganz elegant, aber das hat einen ganz konkreten rechtlichen Grund.
Daten, die eine Behörde hat, und das ist nicht wie im Privatsektor, die haben ja einen rechtlichen Status, die sind irgendwie reglementiert.
Und wenn ja schon irgendwo ein Recht, den Datensatz...

[29:30] Hingestellt haben, dann ist es ja eigentlich absurd zu denken, dass man dann nicht mit rechtlichen Status diese Daten in verschiedenen Behörden mit verschiedenen Werten hat.
Also was das eigentlich sagt, auf ganz nicht technischer Ebene, ist, dass die Verwaltung nicht funktioniert, weil die Verwaltung eigentlich sozusagen in einer, ich würde sagen, fast nihilistischer, rechtlich gesehen, nihilistischer Situation steht, wo in einem Fall ist mein Status rechtlich gesehen mit Daten, die einen rechtlichen Wert haben, eins und dann mit anderer Behörde ist ein anderer.
Natürlich, also wenn wir, für uns ist wirklich eine Frage des funktionierenden Rechtsstatus, dass wenn wir dem Staat das Recht geben, über mich Daten zu halten, die einen rechtlichen Status haben, dann muss dieser rechtliche Status ja eigentlich überall gelten.
Ich kann ja nicht sozusagen in einer Situation offiziell in einem Ort gemeldet sein, in einer anderen Situation irgendwo anders, weil, also, es mag vielleicht irgendwie sogar manchmal mir eine arbitrarische Möglichkeit geben, aber dann breche ich eigentlich das Konzept des Meldens, was ja eigentlich ist, dass ich legal gesehen in einem Ort Steuern bezahle, Dienste kriegen und so weiter.

[30:43] Also für uns sozusagen, ja, es gibt immer eine technische Ebene, die technische Ebene ist ganz wichtig, weil ohne die technische Ebene funktioniert das nicht.
Aber es gibt immer auch sozusagen einen ganz starken Businessgrund dafür.
Und generell gesehen, für uns ist, du hast am Anfang gesagt, dass die estnische Verwaltung sozusagen sehr bewusst in den 90er wieder aufgebaut wurde auf das Prinzipien der deutschen Verwaltung.
Und ich würde sagen, in vielen Sinnen, was wir gebaut haben, ist ein technisches System, den Prinzipien der deutschen Verwaltung vielleicht ein bisschen besser entspricht als die technische Situation heute in Deutschland.
Und wobei interessant ist, wenn wir mit Leuten von Amerika oder Großbritannien sprechen, dann verstehen die das nicht.
Die verstehen das Konzept von Register und Daten, die sozusagen einen offiziellen Status haben, wo der Wert der Daten selber rechtlich wichtig ist, viel schwieriger als Leute, die einen Hintergrund So wie mit Deutschen, wie auch kontinentaleuropäischen.
Öffentlichen Recht haben.

Torsten:
[31:43] Meine Frage zu den Registern. Wie findet ihr denn die Daten dort wieder in den Registern? Wir in Deutschland haben viele verschiedene Register und wir haben kein Primärmerkmal, keinen Primärschlüssel.
Wir müssen uns immer irgendwie Übernahmeadresse, Geburtsdatum und sowas ranhangeln.

Luukas:
[31:59] Wie funktioniert das bei euch in Estland? Die leichte Antwort ist, wir haben eine Identität, eine digitale Identität.
Und wobei das Wort digital ist, ist das kleinere Teil davon.
Wir haben für jeden Easton oder jeder Person in Eston ein unique identifier, der dann mit sozusagen immer in dem Datensatz die erste, the first column ist.
Nicht mein Name, nicht meine Adresse, sondern diese Personennummer.
Und das bedeutet, dass das System weiß ganz terministisch, ob dieser Datenschutz geht um die gleiche Nummer oder nicht.
Die andere Seite von der Frage, die sozusagen systematisch ist, natürlich, wenn man von Findability spricht, Zwischendienstleister ist.
Wir haben ganz viele uns bemüht, dass die Metadaten und die Systembeschreibungen auch funktionieren, sodass, wenn ich einen Dienst aufbaue, kann ich ganz gut verstehen, welche Datensätze ich benutze.
Wir können das ganz schön visualisieren, was die Semantik ist, was die Datenobjekte sind. Also eine Frage ist, wie weiß ich, dass diese Daten um die Person gehen, und die andere Seite ist, wenn ich Dienst aufbaue, wie weiß ich überhaupt, was verfügbar ist, was ich kriegen könnte.
Und das kommt von diesem Verwaltungssystem und von den Metadaten, die wir haben.
Aber das ist natürlich nichts Besonderes, also wir kennen das ja, die Wichtigkeit davon, von der ganzen Open Data Community, dass Datenbeschreibung ebenso wichtig, wenn nicht wichtiger ist, als die Daten selber verfügbar zu machen.

Torsten:
[33:29] Genau, also diesen X-Word Visualizer, den bringen wir mit in die Show-Nuss, dass jeder das mal anschauen kann. Henrik, du wolltest?

Hendrik:
[33:35] Genau, noch eine kleine Ergänzung dazu. Was da natürlich auch noch ganz tief mit reinspielt, ist das Once-Only-Prinzip.
Also wir reden ja immer vom Once-Only-Prinzip, gedacht auf den Bürger oder auf Kunden, auf Nutzer.
Aber um das Once-Only-Prinzip quasi im Frontend zum Funktionieren zu bringen, muss man es eigentlich auch im Backend anwenden.
Also das heißt, dass es eine führende Stelle für Daten geben muss, Die ersten sprechen immer von der Single Source of Truth.
Das ist auch ein ganz wichtiges Prinzip, was eben auch durch die X-Road, durch den Aufbau von Interoperabilität etabliert werden konnte.
Das heißt auch nicht, und das ist auch wichtig, dass es keine Kopien von Daten gibt. Das gibt es schon, aber es ist immer klar, wo die Wahrheit liegt.

Torsten:
[34:18] Und gibt es da eine Art Meta-Register oder wird das alles nur über die digitale Identität gemacht?

Hendrik:
[34:23] Genau, also ein interessanter Punkt, den man sich in Estland angucken kann aus deutscher Sicht, ist diese Information System Authority, die eben die Tätigkeiten vereinigt, die bei uns in Deutschland über verschiedene Behörden, wie zum Beispiel die Register-Modernisierungsbehörde beim BVA oder FITKO verteilt sind, sind da in einer Behörde gebündelt.
Die sind auch für die Identitätslösungen zuständig. Also im Endeffekt sind die für alle grundlegenden Systeme der digitalen Gesellschaft in Estland verantwortlich und sind eben auch dafür zuständig, wenn irgendwie neue Register angelegt werden sollen, müssen die zustimmen und prüfen, dass keine doppelte Datenhaltung stattfindet und dass eben dieses Prinzip der Single Source of Truth eingehalten wird.

Luukas:
[35:02] Genau. Und ich muss natürlich ganz nachhaltig sagen, es funktioniert bei uns nicht perfekt.
Also wenn du mit jemand von der estnischen öffentlichen Verwaltung sprichst, der sich um diese Themen kümmern, dann würde er dir all die Beispiele bringen, wo es noch nicht ganz gut funktioniert und sogar, wir hatten gerade Wahlen und das Programm mit einer Regierung sagt, wir werden endlich das Once-Only-System in der Praxis funktionieren lassen.
Und natürlich, was das wirklich bedeutet, es funktioniert ganz viel, aber weil den Essen auch gesagt wird, dass sie Once-Only haben, dann merken die auch die Situation, wenn es nicht funktioniert.
Und Und zum Beispiel, also die ISTN fehlt uns wirklich. Wenn man nach der Adresse gefragt wird, dann denkt der ISTN, verdammt mal, ich hab doch schon mal meine Adresse gegeben, ich bin doch gemeldet.
Und wobei manchmal ist es ganz unfair, weil manchmal wird Adresse gefragt, nicht weil wir die Meldeadresse wollen, weil wir wollen wissen, wo wir irgendetwas senden sollten, was ja nicht die Meldeadresse sein muss.
Aber es gibt so, es gibt diese kleine Beispiele, wo es noch nicht ganz perfekt funktioniert. und weil Eston dank dieser Geschichte wirklich sehr.

[36:08] Deren Anspruch an die Qualität des Systems ist ganz hoch, dann sind sie ein bisschen Perfektionist.
Aber wie auch Hendrik gesagt hat, das ist auch, also das Technische kann man lösen, in dem Sinne, dass man entwickelt eine technische Plattform, die funktioniert gut, man bringt die Register in die Lage, wo die verknüpft sind und natürlich muss man das technisch weiterentwickeln, im Grunde genommen, wenn man sozusagen System baut, dann für die Leute, die nicht die Techniker sind, kann das Problem sozusagen in den Hintergrund abweichen. Das ist ja eigentlich der Grund, warum wir das machen.
Und warum das endlich Wert hat für die Verwaltung, dass man sich nicht jedes Mal wieder neu kümmern muss mit Datenaustausch.
Aber das Problem, dass man nie, oder wenigstens bei der, sozusagen, vielleicht wird AI das lösen, aber im Moment nicht frei wird, ist Datenqualität.
In Kontrast zur technischen Plattform, die Frage von der Daten ist heute, wo die Verwaltung ist, wo die Organisationen sind, wirklich eine Core-Business-Frage.
Was die Daten sind, wie die benutzt werden, wie die beherrscht, wer die beherrscht, wie die geteilt werden. Und ich würde sagen, heute für uns ist die schwierige Frage wirklich auf der Ebene von, was wir mit den Daten machen.
Und wir sind dankbar, dass wir Xcode als Plattform haben, weil wir können uns dann um die Daten kümmern und um den Wert, den wir davon kriegen, aber es löst diese Probleme noch nicht selber für sich selbst.
Obwohl es natürlich, es gibt uns eine Menge von, eine Menge Möglichkeiten, die wir nicht haben würden, wenn wir keine Xcode hätten. Wir können im Moment auch von Open Data sprechen und wie Xcode auch Open Data unterstützt.

Torsten:
[37:34] Jetzt machen wir erstmal weiter mit Henrik und dann habe ich noch eine Frage.

Hendrik:
[37:36] Genau, ich wollte dazu vielleicht noch kurz ergänzen, auch aus persönlicher Erfahrung, was mich als Deutschen, der nach Estland gezogen ist, total fasziniert hat und was eben auch durch dieses X-Rot-System ermöglicht wird.
Ich glaube, ich wurde in Estland nie nach irgendeinem Zeugnis oder Bescheinigung, also sowas wie eine Meldebescheinigung, das ist einfach undenkbar oder irgendwie so eine, keine Ahnung, Geburtsurkunden.
Ich kann mich nicht daran erinnern, also klar, als ich mal geheiratet habe in Estland, musste ich aus Deutschland mitbringen, Aber für jemanden, der im estnischen System ist, so etwas brauchst du alles nicht.
Oder selbst Schulzeugnisse, wenn du dich an der Uni bewirbst.
Das wird alles, diese Daten werden über die X-Road mit Zustimmung der Bürger weitergegeben.
Und ich glaube, das hat auch den Nebeneffekt, dass E-Aktensysteme deutlich weniger verbreitet sind als in Deutschland.
Ich habe so ein bisschen den Verdacht, dass wenn die Registermodernisierung in Deutschland gut funktioniert, dass wir die E-Aktensysteme, die wir jetzt ausrollen und einführen, dass wir die dann wieder zurückbauen werden. Nicht zu 100 Prozent, aber...
Ja, also dieses, oder zum Beispiel Führerschein. Ich glaube, in Estland muss man seinen Führerschein nicht dabei haben, wenn man fährt, wenn man Auto fährt, weil die Polizei nimmt nur den Personalausweis und schaut dann über ihren Bordcomputer sozusagen im Auto nach, ob die Person eine gültige Fahrerlaubnis hat oder nicht.

Luukas:
[38:51] Der einzige Grund, warum heute Führerscheine in Estland ausgegeben werden, ist für die Reise in den Ausland. Weil für uns Führerschein als Konzept, es ist eine Genehmigung, die die Person hat, um Auto zu fahren.
Und das Wichtige ist die Tatsache der Genehmigung und nicht das Stück Plastik.
Und das ist generell also für uns wirklich das Wort, das man vergessen muss, das sozusagen gebannt werden muss, ist Dokument.
Dokumente sind von dem 19. Jahrhundert, es sind Daten, Daten mit juridischem Status und Henning hat es genau richtig beschrieben, also all diese Tatsachen sind Austausch von Daten.

[39:31] Und der eine Fall, wo Eßen Daten sozusagen, diese Beweise brauchen, ist, wenn die in den Aussagen gehen und dann manchmal noch auf Papier, also das macht eigentlich auch, manchmal das Problem für uns, weil wenn wir sozusagen, wenn wir die offiziell notierte sozusagen Dokumente brauchen, dann die estischen Behörden, die sind ganz ungewohnt, sozusagen Stempel aufzustellen und das auf Papier auszudrücken und dann manchmal habe ich Probleme, die Daten aus dem System so zu kriegen, dass die Behörde im Ausland das sozusagen auch wahrnimmt.
Echte Daten, weil die erste, sozusagen, naturelle Antwort der E-Smart Repair ist, ah, du brauchst die Daten, aber drück das doch raus von dem System.
Aber natürlich, was wichtig ist, ist der Beweis, dass das von dem System kommt.
Und das werden wir lösen. Das ist natürlich die Frage von Wallets und Certificates und so weiter.

[40:20] Weil hier gibt es ja auch die internationale Frage. Wie werden Daten sozusagen global ausgetauscht? Und ich glaube, der E-Smart-Traum ist gewesen, wir haben X-Rate, andere Länder haben entweder X-Rate oder was ähnliches.
Und genau wie das in Eston funktioniert, wird das auch global funktionieren.
Ich glaube, wir haben entdeckt, dass das nicht so gehen wird, weil die Ebene von nicht nur technischer, aber auch semantischer organisationeller Interoperabilität, das wirklich sozusagen diese komplexe Datenschütze innerhalb Europa und nevermind der Rest der Welt sozusagen sich bewegen könnte, auch mit Genehmigung der Person, auch wenn Datenschutz sozusagen gut funktioniert, das ist ein Jahrhundert.
Also in dem Sinne, wenn ein Ester etwas digital beweisen werden will, in vielen europäischen Ländern besonders sozusagen global, ich glaube, es wird nicht sozusagen Exot werden eine Rolle spielen, weil durch Exot wird das Zertifikat hergestellt, das digitale Zertifikat, das sagt, ich bin Einwohner in Estland oder ich habe eine Schuldurkunde, aber es wird wahrscheinlich nicht sozusagen global so ausgetauscht, wie es innerhalb von Estland funktioniert.

Hendrik:
[41:29] Es gibt ja auf EU-Ebene diese Initiative, dass alle Mitgliedstaaten jetzt Wallets bauen müssen, in denen auch behördliche Nachweise eingespielt werden können und die auch genutzt werden können, um online gewisse Attribute nachweisen zu können.
Dadurch, dass es die Xcode in S9 gibt? Braucht ihr das überhaupt?

Luukas:
[41:50] Nein. Also wofür wir Wallets nicht brauchen, ist für die große Mehrheit der Use Cases innerhalb Estons.
Weil natürlich das alles schon funktioniert. Es gibt hier natürlich eine Ausnahme.
Xcode funktioniert heute in der Art und Weise, dass verschiedene Organisationen auf Xcode verbunden sind.
Und das managierte Vertrauensverhalten ist nicht natürlich der Fall, dass jeder, der mit dem System verbunden ist, Zugriff an die Daten hat.
Das ist hier managed, aber immerhin, es sind normalerweise Organisationen mit einer bestimmten technischen Fähigkeit und so weiter.
Wenn ich meine Daten beweisen will, entgegen sozusagen etlichen Bürger oder auch ein ganz kleines Unternehmen, der nicht selber Zugriff an Expert hat, dann hier eigentlich kann dieses Wallet-System auch eine Lösung anbieten, weil dann hat man sozusagen ganz dezentralisiert die Verifikation von Authentizität der Daten.
Und natürlich der andere Use-Case, wo es ganz wichtig ist, ist international.
Also in dem Sinne, für Esten, die im Ausland das machen wollen, und natürlich auch für Ausländer, die dann in einem estnischen System funktionieren, wird das ganz wertvoll sein.
Aber ich glaube, ja, für uns wird der Vorsprung innerhalb Estern nicht so groß sein, Weil wenn wir uns anschauen, was die Use Cases sind, dann denken wir, das funktioniert doch alles bei uns.

Torsten:
[43:09] Da möchte ich gleich mal eine Frage anschließen. Wir haben jetzt ganz viel darüber gesprochen, was mit X-Road und was überhaupt in Estland mit der Verwaltung und digitalen Verwaltung alles funktioniert. Wo liegen denn da die Grenzen, ganz speziell von der X-Road?
Was geht denn damit nicht? Oder was geht eher schwierig?

Luukas:
[43:24] Schwierig. Es gibt ein paar Sachen, die heute nicht ideal funktionieren mit Xcode.
Also erstens natürlich, Expert funktioniert sozusagen für die Point-to-Point-Austausch von Daten auf einer Pull-Logik.
Also was man damit jetzt noch nicht so gut machen kann, ist sozusagen, wenn der legale Status irgendwo ändert und dann die Business-Logic verlangt, dass sozusagen irgendwo anders was geschieht, dass diese Informationen organisch weitergeleitet werden.
Also wenn zum Beispiel, heute ist es so, wenn ich eine Behörde bin, die die Daten von irgendwo, Du hast eine Agenzie, die sich auf andere Daten verläuft.
If they want to know if the data is still correct, they need to go pull that data.
Also, wenn die Adresse sich ändert, dann wird eine andere Behörde, die die Adresse benutzt, wird davon bewusst, wenn die nachfragen, was ist die Adresse.
Wir bauen jetzt unter dem Namen X-Rooms, sozusagen Data Rooms, wo wir auch den Push-Konzept haben.
Also, wenn zum Beispiel die Adresse ändert, dann weiß entweder das System selber oder eher der Administrativ eben, Okay, wenn das sich ändert, dann sende ich eine Push-Notification an die folgenden Behörden, die dazu auch Genehmigung haben.
Und das andere, das nicht ganz ideal funktioniert, natürlich, ist, was man mit Big Data und Data Lakes machen kann.
Im Sinne, dass natürlich X-Word ist für die genehmigte Austausch von konkreten Daten zu einer konkreten Person, also juridisch oder physisch, Und die Zellen und die Reihen, die mit dieser Person oder mit diesem...

[44:50] Mit diesem Fall verbunden sind, wenn ich sozusagen den ganzen Datenschatz anschauen will und Korrelationen und so weiter, dann muss ich die Daten irgendwo zusammenfügen in einer Data-Lag oder so etwas Ähnliches.
Und es gibt natürlich, es gibt auch viele Bereiche, wo wir das nicht alles einfach zusammenfügen können, wo wir dann verschiedene Privacy-Headset-Technologies benutzen werden, um irgendwie Multi-Party-Computation zu machen oder was Ähnliches und das wird dann nicht via Xcode gemacht, sondern durch andere Systeme.
Also wirklich, Xcode ist sozusagen für die event-based Verbindung von Daten für ein konkretes Verfahren.
Also es müssen nicht alle Situationen mit Daten zusammengebracht werden müssen, aber das Gute daran ist genau, dass es dann funktioniert auch für verschiedene Organisationen, die nicht sozusagen ihre ganzen Datensätze unter sich teilen könnten.

Torsten:
[45:41] Ich würde da eher sagen, it's a feature, not a bug. Also damit ist ja ein ganzes Stück auch an Datenschutz und Datensicherheit gegeben, wenn ich nur Einzeldaten abrufen kann und nicht einmal give me all.

Luukas:
[45:52] Aber natürlich, aber es gibt ja auch natürlich Anwendungen, wo man ganz legitime Gründe hat, die zusammenzufügen.
Und ich sage einfach, dafür ist Xscript nicht die Lösung.
Also sozusagen, wenn ich einen Grund habe, um alles zusammenzufügen und dort zum Beispiel auf den Daten dann irgendwie Machine Learning zu machen, dann muss ich eine andere Lösung finden.
Oder, also es gibt ja natürlich jede Art von federated learning und so weiter, aber wir benutzen X-Road nicht für solche Protokolle.

Hendrik:
[46:18] Ja, ich wollte nur kurz einhaken, weil ich finde das einen echt spannenden Punkt und ich weiß ehrlicherweise nicht, inwiefern das in Deutschland gerade mitgedacht wird bei diesem National Once Only Technical System.
Aber das, wovon Lukas spricht, ist, also Estland ist ja durch die X-Road, jetzt wenn man es auf deutsche Reifegradmodelle überträgt, sind sie dadurch sehr gut in der Lage gewesen, Verwaltungsleistungen des Reifegrads 4 vom OZG, Also in Estland spricht man viel von prefilled forms.
Was dann eben das Once-Only-Prinzip erfüllt und Automatisierung erlaubt.
Das geht mit der X-Route schon sehr gut, weil das eben reaktive Dienste sind, die vom Bürger ausgelöst werden und wo dann eben die Behörde, bei der man den Antrag stellt, einfach Pull-Requests dahin schickt, wo sie Nachweise herbraucht, aber eben diese lebensereignisbasierten Services oder proaktive Dienste, wo halt die Verwaltung selbst den Dienst auslöst, ohne dass der Bürger irgendwie tätig wird, da stößt halt die X-Route momentan an ihre Grenzen.
Und das ist auch ganz spannend, da sind die Kollegen gerade sehr tief involviert, da jetzt so eine Orchestrierungsplattform zu bauen, die eben auch diese Push Requests und auch Subscription Services und sowas ermöglicht.
Also da geht es weiter mit der X-Route.

Torsten:
[47:28] Okay, ich habe das Gefühl, wir haben sehr, sehr viel über X-Route in Estland gesprochen.
Gibt es noch was, was ihr unbedingt loswerden wollt, Lukas? Gibt es noch was, was wir vergessen haben?
Wo du sagst, das ist ein ganz essenzielles Teil, was wir benötigen oder was wir haben in Estland bei der digitalen Verwaltung?

Luukas:
[47:47] Also natürlich, wir könnten über die Situation in Estland viel, wir haben nicht über alle Use Cases gesprochen, die darauf funktionieren.
Ich würde noch eine Sache sagen, also für uns ist die Frage im Augenblick, wenn wir schon diese Bausteine haben.
What's next? Wie benutzen wir den strukturierten Datenaustausch, dass diese Daten juridischen Wert haben, dass die auch mit ziemlich guter Qualität sind, um Dienste, wirklich neue Dienste zu bauen und so weiter, zu automatisieren.
Wir sind jetzt sozusagen, wir haben diese Explosion über Chat-GPT und LLMs und wir sind auch noch dabei, wir haben ganz viel mit AI gemacht über die letzten paar Jahre.

[48:30] Wir haben ungefähr 130 AI-Use-Cases in der Verwaltung und das heute sozusagen benutzt ganz viel X-Road, um diese Dienste zu automatisieren.
Aber wir bedenken, was genau die LLMs dabei bedeuten und wie wir sozusagen unsere technische Architektur aufbauen werden, so dass wir LLMs trainieren können, wo auf einmal sozusagen die Frage ist, wie kann man erstens sozusagen, man kann jetzt die Maschine auf den ganzen Datensatz trainieren.
Nicht nur die strukturierten Registerdaten, aber auch die Logs und was in den Gesetzen drin ist und so weiter und sozusagen darauf dann neue Dienste bauen.
Wir wissen noch nicht genau, wie das aussehen wird. Aber das wird ganz spannend sein. Und ich bin mir natürlich überzeugt, dass die Tatsache, dass wir ganz viel Arbeit schon im Hintergrund gemacht haben, wird es wahrscheinlich leichter machen.
Aber ist da vielleicht der Fall, dass irgendwelche Sachen jetzt ein bisschen leichter werden, besonders bezüglich Datenqualität oder Standardisierung in der Welt von AI. Und ich glaube, das ist eine ganz spannende Frage.

Torsten:
[49:30] Weil du gerade das Thema Gesetze angesprochen hast, fällt mir gerade tatsächlich noch eine Frage ein.
Wie werden aus Gesetzen, die ja irgendwie auf Papier oder papierähnlichen Veröffentlichungen stattfinden, wie werden daraus die entsprechenden Verwaltungsdienste, Verwaltungsleistungen, die ja dann digital sind?
Passiert das schon irgendwie automatisiert oder sitzt dann tatsächlich noch jemand da und übersetzt dieses kodifizierte Recht in...

Luukas:
[49:57] Also heute ist es natürlich noch manual.
Die Frage ist ja auch, wie das Gesetz gemacht wird und wie Maschinen lesbar ist.
Und das ist eine von den Fragen, wo die LLMs vielleicht die Welt ein bisschen ändern.
Weil heute ist ja der Fall, dass die, also pre-LLMs, pre-JPT, um zu wirklich verstehen, was die Gesetze machen, okay, und die LLMs verstehen das auch nicht, aber sozusagen die Situation herzustellen, wo man das Verständnis hat, da braucht man noch einen Human in den Loop.
Ich glaube, wir sind vielleicht innerhalb vielleicht Jahres, vielleicht Monate, vielleicht Wochen, wo dieser ganze Prozess anders automatisieren werden kann.
Das haben wir noch nicht bei uns gemacht, aber es wird ganz spannend sein.
Was wir schon pre-GPT diskutiert haben, ist, wie wir die Verschlüsselung, wie wir Änderungen in den Gesetz sozusagen in die Systeme einfügen, also wenn sich ein numerischer Wert oder eine Threshold ändert, wie das reflektiert wird.
Heute machen wir das noch sozusagen mit Menschen. Manchmal ist es ganz kompliziert, weil es gibt jede Art von Cascading-Effekten, aber ich würde mich schon vorstellen, dass wir innerhalb ein paar Jahre wirklich in der Lage sind, wo wir haben den Korpus der Gesetze und dann kann sozusagen das Maschinenintellekt Systeme und Datensätze darum bauen.
Und dann die Frage wird, ist das eine Evolution oder eine Revolution?
Ich bin da auch nicht ganz sicher. Es kann ja auch theoretisch der Fall sein, aber ich glaube, das ist noch für uns Sci-Fi, dass in 10 oder 20 Jahren wir nur die Gesetze haben und dann eine Blackbox AI, die das alles in Gang gesetzt.

Torsten:
[51:21] Ja, vielen Dank. Henry, fällt dir noch was ein?

Hendrik:
[51:23] Ja, ich habe vielleicht noch drei Punkte. Ich versuche mich auch kurz zu halten.
Der erste Punkt, wo wir noch nicht so richtig drauf eingegangen sind, sind die Schutzmechanismen innerhalb der X-Road.
Also es gibt ja in Deutschland, auch jetzt in der Ampelkoalition wieder Debatten über das Registermodernisierungsgesetz und ob es so geschickt war, das so zu verabschieden, wie es war, ob wir wirklich diese einheitlichen Bürger-Edits nutzen sollten oder ob wir nicht lieber auf dieses österreichische System wieder zurückspringen sollten.
Damit haben wir uns mal sehr intensiv vor drei Jahren mittlerweile beschäftigt und sind zu dem Schluss gekommen, dass dieses österreichische System...
In Realität eigentlich nicht wirklich viel mehr Datensicherheit und Datenschutz bietet.
Vor allem, weil sie in den dezentralen Registern weiterhin auch andere Identifikatoren speichern, die die Zusammenführbarkeit von den Registern dann trotzdem ermöglichen, obwohl sie diese bereichsspezifischen Personenkennzeichen haben.
Was viel entscheidender ist, sind die Schutzmechanismen.
Also wie man technisch auch verhindert, dass Daten zusammengeführt werden, was ja das große Problem oder zu Recht auch das große, die Befürchtung ist, was wir nicht erlauben wollen.
Und ein Punkt, über den wir noch nicht gesprochen haben, ist, was die ESTN ausprobiert haben, was, soweit ich weiß, eher noch im POC-Status ist, ist, dass sie versuchen, anhand der Metadaten verdächtige Datenflüsse zu identifizieren, automatisiert.

[52:38] Also zu sehen quasi, wenn jemand ein Personenprofil erstellt, dass das dann erkannt wird und das dann nicht nur die Bürger selbst nachfragen können, sondern dass halt auch die zentrale Behörde guckt, was ist denn hier passiert, ist das rechtskonform oder ist da was gelaufen, was nicht hätte sein sollen.
Das können wir uns, glaube ich, auch in Deutschland mal angucken.

[52:59] Der zweite Punkt, auf den wir am Anfang schon eingegangen sind, der ganz wichtig ist aus meiner Sicht, ist diese sektorübergreifende Nutzbarkeit von der X-Road. Dass die halt nicht nur auf die Verwaltung beschränkt ist, sondern dass sie eben auch im Gesundheitsbereich eingesetzt wird, dass sie auch in der Privatwirtschaft eingesetzt wird.
Ich glaube, das ist eine sehr harte Nuss für die Deutschen, sowas zu schlucken.
Und wir wollen ja eher auch auf die Wallets setzen, um mit der Privatwirtschaft zu sprechen.
Ich glaube aber, dass es so eine gewisse Vergleichbarkeit gibt zwischen dem Personalausweis in Deutschland, warum der nicht funktioniert, und was vielleicht auch ein Hinderungsgrund für so ein National-Once-Only-Technical-System in Deutschland sein könnte.
Nämlich, dass die nach der Logik der Plattformökonomie funktionieren, dass die das Henne-Ei-Problem lösen müssen.
Also, wenn ich nicht genug Datenkonsumenten habe, dann ist es für die Datenanbieter nicht interessant und andersrum genauso.
Und deshalb würde uns das sicherlich helfen, helfen, wenn wir es hinkriegen, da möglichst viele Datenanbieter und Datenkonsumenten raufzukriegen.
Und es gibt, glaube ich, genug Anwendungsfälle auch in Deutschland, wo die Privatwirtschaft und die Behörden miteinander Daten tauschen müssen und auch wo das Gesundheitswesen und die öffentliche Verwaltung Daten miteinander tauschen müssen.

[54:06] Und der dritte Punkt vielleicht zuallerletzt ist, dass wir darauf bedacht sein müssen, es möglichst simpel zu halten.
Also, was Lukas ja auch gesagt hat, ist, dass einer der großen Vorteile von der X-Road ist, dass sie so dezentral ist, dass sie verschiedenen Behörden es ermöglicht, dass sie innerhalb ihres Wirkungsbereiches, innerhalb ihrer IT machen können, was sie wollen und trotzdem noch in der Lage sind, mit anderen zu sprechen und dass den Abstimmungsaufwand und den Standardisierungsaufwand auch ein bisschen geringer hält.
Und ich glaube auch dieses Keep it simple, stupid.
Wir müssen einfach bedenken, je einfacher wir diese ganzen Grundbausteine halten, desto einfacher wird es, um für uns darauf auch komplexere Dienste zu bauen.

Torsten:
[54:49] So, da hatten wir ein kleines technisches Problem.

Luukas:
[54:52] Was wir nicht besprochen haben, ist natürlich, es ist toll, dass wir diese technische Plattform haben und dass die funktionieren und dass das das Leben leichter macht und alles mehr elegant macht.
Aber das ist ja eigentlich für alle, deren Job nicht E-Government im Titel hat oder irgendwas ganz technisch, nichts interessant.

[55:14] Was für die Bürger und natürlich auch für die Regierung in Estland wichtig ist, ist, wie das uns dann erlaubt, eine andere Art von öffentlichen Dienst anzubieten.
Wir hatten gerade Wahlen in Estland in der Regierung und der Mittelprogramm ist der Personalisierter Staat.
Und die Idee ist wirklich, dass wenn wir mit den Mitteln, die wir heute haben, weitergehend einen Sozialstaat und all die Guthaben des Sozialstaates anbieten wollen, dann haben wir nicht mehr den Luxus sozusagen, so weiterzufügen, wie wir es heute gemacht haben.
Und was wir heute, wenn wir uns anschauen, wie im Privatsektor Daten benutzt werden, um personalisierte Dienste anzubieten.
Was natürlich im Privatsektor manchmal sind auch personalisierte Reklame, aber im Grunde genommen egal, ob das eine Bank oder ein Versicherer oder dein Cloud-Dienst leistet, er benutzt die Daten über dich, um dir bessere Dienste anzubieten.
Die eigentlich dir genau das geben, was du willst, und die vielleicht ändern, und Hendrik Person kriegen nicht genau den gleichen Dienst.
Und die Frage ist, wie können wir diese Konzepte benutzen, um auch die öffentlichen Dienste besser zu machen? Und das bedeutet zum Beispiel in der Gesundheit oder im Bereich ...

[56:32] Von Gesundheit, wenn wir die genetischen Daten und auch die Gesundheitsdaten haben von der Bevölkerung, dann wüssten wir zum Beispiel Prostate-Cancer oder Breast-Cancer, also die Infarktion von Krebs.
Stattdessen, dass wir für alle Screening machen in einer Kohorte, wir wissen ja eigentlich, es gibt 5% der Population, deren Risiko viel größer ist.

[56:54] Kombination von Genetik und Epigenetik von den Leistern und so weiter.
Und wir können daran fokussieren, dass wir wirklich alle von diesen 5 oder 10 Prozent, die höhere Risiko haben, ins Screening kriegen, dass die Ärzte mit denen sprechen und so weiter.
Und dann ist einerseits, entdecken wir diesen Krebs bei dieser Population viel besser.
Und wir haben auch ein viel kleineres Risiko von Folk Positives, die eigentlich auch ein ganz großes Problem für das Gesundheitssystem sind, für andere. Also kleines Beispiel. Aber wenn wir die Daten haben, dann können wir anfangen, personalisierte Dienste anzubieten.
Oder auch zum Beispiel im Bereich der Bildung. Wir wissen, dass verschiedene Leute auf verschiedene Arten und Weisen lernen.
Es gibt schon in der Pädagogik heute jede Art von Innovationen, wozu sagen, die Maschine oder das Software auf Basis von wie dein früheres Lernen dagegen gegangen ist, dir die Pädagogik und die Information anbietet, in einer Art und Weise, mit der du besser lernst.
Und wir können im Grunde genommen dann viel bessere Lernabkommen haben.
Und in beiden Fällen ist es auch ganz wichtig, nicht nur, weil wir die Dienste besser machen wollen, weil wir haben ja auch die Kosten sind ganz hoch und wir haben auch zum Beispiel in Estland so in der Medizin, wie auch in der Bildung das Problem, dass ein sehr großer Anteil des Personals heute ein 50er oder ein 60er ist und bald in die Rente gehen werden.

[58:12] Also das Problem ist für uns nicht, dass Automatisierung eine Menge von arbeitslosen Beamten schafft, sondern dass wir nicht mehr die Beamte haben und die Dienstleister haben, um die Funktionen zu füllen, die wir brauchen, um weiter Medizin, Bildung und so weiter anzubieten.
Und warum ich das alles sage, ist natürlich, dass man braucht mehr als nur Daten und X-Rate, um das zu lösen.
Aber Daten und X-Rate und dass das alles automatisierbar ist, ist die Basis, aus denen es überhaupt möglich wird.
Und das ist, ich glaube, was mich wirklich reizt und was die Politiker reizt, ist, wie wir das benutzen können, um ganz große soziale Probleme zu lösen oder die sozialen Probleme, die wir heute schon leben, auch in der Zukunft mit weniger Mitteln oder mit weniger Ressourcen zu lösen, sodass wir auch sozusagen neue Ressourcen haben für die neue Herausforderung, ob das Klimawandel oder auch eine viel ältere Population ist.

Torsten:
[59:04] So, da hatten wir ein kleines technisches Problem. Ja, Henrik, Lukas, vielen, vielen Dank, dass ihr bei mir wart im Podcast.
Es hat mich sehr, sehr gefreut und ich glaube, ich muss jetzt jetzt wirklich mal nach Estland fahren und mir das mal live anschauen.
Danke, dass ihr da wart. Danke, dass ihr so viel über Estland und X-Road und alles um die digitale Verwaltung in Estland gesprochen habt.

Hendrik:
[59:25] Danke dir.

Luukas:
[59:25] Hendrik Thorsten, vielen Dank für das Gespräch. Es war ganz spannend für mich.

Torsten:
[59:28] Euch liebe Hörerinnen und Hörer.
Vielen Dank fürs Zuhören und bis zum nächsten Mal.