Zum Inhalt

X-Road im Detail

Was genau ist die X-Road? Wie funktioniert das X-Road Ökosystem? Welche technischen Voraussetzungen gibt es?

Diese und weitere Informationen haben wir auf dieser Seite für Sie zusammengestellt.

Historie

X-Road wurde 2001 als Kernkomponente der digitalen öffentlichen Infrastruktur (DPI) Estlands entwickelt, um einen sicheren, nahtlosen und effizienten Datenaustausch zwischen Regierungsinstitutionen und dem privaten Sektor zu schaffen.

Heute ist die X-Road weit mehr als eine nationale Lösung – sie ist zu einem globalen De-facto-Standard für sichere Dateninteroperabilität geworden, der von Regierungen unterstützt wird. Er wurde in mehr als 25 Ländern und Territorien übernommen und bietet eine solide Grundlage für den sicheren Datenaustausch in unterschiedlichen rechtlichen Umgebungen. Allein in Estland sind Tausende von Organisationen des öffentlichen und privaten Sektors in das lokale X-Road-Ökosystem namens „X-tee“ (der ursprüngliche Name von X-Road auf Estnisch) integriert und nutzen dessen integrierte Sicherheit und Effizienz, um Abläufe zu rationalisieren und die Dienstleistungen für die Bürger*innen zu verbessern. Unter anderem hat die Ukraine ein Ökosystem für die gemeinsame Nutzung von Daten mit einem ähnlichen Modell wie X-Road, bekannt als Trembita, eingeführt, das einen sicheren und ununterbrochenen digitalen Behördenbetrieb gewährleistet – selbst in Krisenzeiten. (Auszug aus der Case Study Warum digitale Souveränität wichtig ist und wie X-Road sie ermöglicht).

X-ROAD Ökosystem

Zentrale Rollen im Ökosystem

  • X-Road-Betreiber

    Als Eigentümer des X-Road-Ökosystems ist der Betreiber für alle Aspekte des Betriebs verantwortlich. Zu seinen Aufgaben gehören die Festlegung von Vorschriften und Praktiken, die Aufnahme neuer Mitglieder, die Unterstützung der Mitglieder und der Betrieb der zentralen Komponenten der X-Road-Software.

  • X-Road-Mitglieder

    X-Road-Mitglieder sind Organisationen, die dem Ökosystem beigetreten sind und Dienste (Services) bereitstellen und/oder konsumieren. Sie können sowohl Dienstleister (Service Provider) als auch Dienstnutzer (Service Consumer) sein. Der Beitritt erfolgt über den Onboarding-Prozess des Betreibers und erfordert Zugang zu einem Sicherheitsserver für den Nachrichtenaustausch.

  • X-Road Service

    Ein X-Road Service ist eine standardisierte digitale Schnittstelle, über die Daten oder Funktionen sicher zwischen verschiedenen Organisationen ausgetauscht werden können. Technisch basiert er auf Webservices (SOAP oder REST), die über das X-Road-System registriert, beschrieben und aufrufbar gemacht werden. Ein Service bildet damit den fachlichen Zugang zu bestimmten Daten oder Prozessen, z. B. die Abfrage von Meldedaten.

  • Service Provider(s)

    Der Service Provider ist die Organisation, die einen X-Road Service anbietet. Sie betreibt das jeweilige Fachverfahren oder Register, stellt die Daten oder Funktionalität bereit und definiert die Zugriffsrechte. Der Provider entscheidet, welche Partner den Service nutzen dürfen, und ist für die Korrektheit sowie Aktualität der bereitgestellten Informationen verantwortlich.

  • Service Consumer

    Der Service Consumer ist die Organisation, die einen X-Road Service nutzt. Er sendet eine Anfrage über das X-Road-System an den Service Provider und erhält die benötigten Daten oder Ergebnisse zurück. Der Consumer integriert die Antwort in seine eigenen Prozesse oder Fachverfahren, um Verwaltungsabläufe zu unterstützen oder zu automatisieren.

  • Trust Service Provider(s)

    Ein funktionierendes X-Road-Ökosystem erfordert zwei Arten von Vertrauensdiensten: 1) Zeitstempelstelle (TSA) und 2) Zertifizierungsstelle (CA). Vertrauensdienstleister sind Organisationen, die diese Dienste anbieten. Vertrauensdienstleister können kommerzielle Dritte sein, oder die Dienste können auch vom X-Road-Betreiber bereitgestellt und gewartet werden.

Technische Informationen

Hier finden Sie einen kurzen Überblick über den Aufbau der Datenaustausch-Infrastruktur für einen sicheren und automatisierten Datenaustausch.

Die Mitglieder der X-Road können als Service Provider verschiedene Dienste (REST/SOAP) anbieten und/oder als Service Consumer die Dienste von anderen Mitgliedern nutzen. Alle Mitglieder sind über sog. Sicherheitsserver mit der X-Road verbunden und bestimmen selbst mit welchen anderen Teilnehmern sie welche Dienste austauschen. Daten werden direkt zwischen den Mitgliedern ausgetauscht und sind end-to-end (E2E)-verschlüsselt.

Detaillierte Informationen zur technischen Anbindung finden Sie hier.

Mehrwerte von X-Road

Aufzählung der Mehrwerte der X-Road

1. Technischer Reifegrad

X-Road wird seit mehr als 25 Jahren kontinuierlich als dedizierte Interoperabilitätslösung für National- und Bundesstaaten entwickelt. X-Road setzt auf bewährte, verbreitete Technologien, anstatt eigene technische Standards zu schaffen. Dazu gehören bspw. REST, SOAP, OCSP, Zeitstempelung und elektronische Siegel. Die Lösung ist technisch einfach zu implementieren, gut dokumentiert und die Einrichtung von Datenaustauschdiensten (X-Road Services) erfordert keine technischen Spezialkenntnisse.

2. Datenschutz & -sicherheit

X-Road gewährleistet ein hohes Sicherheitsniveau durch strikte Zugriffskontrollen, da ausschließlich autorisierte und registrierte Mitglieder auf Daten zugreifen dürfen. Alle Datenübertragungen sind mittels Verschlüsselung, digitalen Signaturen und TLS vor Abhören und Manipulation geschützt. Der Austausch erfolgt direkt zwischen den Kommunikationspartnern, ohne dass Dritte Zugriff haben.

Die Datenintegrität wird durch PKI-Zertifikate, digitale Signaturen und standardmäßige Protokollierung sichergestellt. Allerdings werden Logs im Klartext gespeichert, was ein potenzielles Risiko darstellt, falls ein Security Server kompromittiert wird. Durch die Kombination von Zeitstempeln und Signaturen ist die Nichtabstreitbarkeit gewährleistet – Sender können gesendete Daten nicht abstreiten.

Hinsichtlich Verfügbarkeit und Resilienz ist X-Road als kritische Infrastruktur konzipiert: Redundanz, Lastverteilung und Failover verhindern zentrale Schwachstellen. Zusätzlich sorgen DoS-Schutz und automatisches Neustarten für robuste Betriebsfähigkeit.

3. Effiziente Governance

Haupterfolgsfaktor der X-Road ist ein effizientes Governance-Modell, das Organisationen ermöglicht weitgehend selbstständig Datenaustauschdienste (X-Road Services) untereinander einzurichten. Service Provider entscheiden selbstständig darüber, welche ihrer Daten, mit wem geteilt werden und haben die vollständige technische Kontrolle über ihre X-Road Services. Service Consumer können Dateneigentümer bzw. Service Provider einfach identifizieren und Use-Case basiert den Zugriff auf spezifische Daten nach dem Prinzip der Datenminimierung anfragen. Der zentrale Operator einer X-Road-Instanz bestimmt, welche Organisationen Mitglied seiner Instanz sind, aber greift nicht in den Datenaustausch zwischen diesen Mitgliedern ein.

4. Umfassende Vision

X-Road ermöglicht bereits heute eine große Bandbreite unterschiedlicher Anwendungsfälle von Datenaustausch, die weit über den Austausch von Nachweisdaten in Antragsverfahren hinausgehen. Insbesondere werden mit X-Road größtenteils automatisiert Daten ausgetauscht, was beispielsweise proaktive und antragslose Verwaltungsleistungen und regelmäßige automatisierte Anspruchsprüfungen ermöglicht.

5. Anschlussfähig und skalierbar

Die Umsetzbarkeit der Vorgaben aus der SDG-VO mittels X-Road wurde in anderen EU-Mitgliedstaaten durch den Anschluss an das EU-OOTS bereits demonstriert. Dafür stellt der X-Road Entwickler, NIIS, mit Harmony eine eigene eDelivery Access Komponente bereit. X-Road-Instanzen sind zudem föderierbar und ermöglichen so einfachen Datenaustausch zwischen verschiedenen regionalen oder internationalen X-Road-Instanzen. X-Road ist hoch skalierbar und in der Lage, tausende Organisationen miteinander zu verbinden und Milliarden von Transaktionen pro Jahr zu bewältigen. Zudem sind die Security Server mandantenfähig und werden international bereits as-a-Service von der Privatwirtschaft für kleinere Organisationen angeboten.

6. Open Source und europäisch

X-Road wird vom Nordic Institute for Interoperability Solutions (NIIS) als Open Source Lösung entwickelt. X-Road ist ein digitales öffentliches Gut, das von der Digital Public Goods Alliance verifiziert wurde. Es wird unter der MIT-Open-Source-Lizenz veröffentlicht und ist kostenlos verfügbar. NIIS wird maßgeblich von den Regierungen der EU-Mitgliedstaaten Finnland und Estland sowie von Island getragen. Die Entwicklungskosten werden hauptsächlich von den Mitgliedern getragen, wodurch die Kosten für Schleswig-Holstein für Entwicklung äußerst gering ausfallen. Schleswig-Holstein und weitere Regionen und Länder, wie z.B. die Ukraine, Québec und Åland sind Partner von NIIS. Die NIIS-Community bietet die Möglichkeit, Erfahrungen zu Best Practices auszutauschen und bei bestimmten Anwendungsfällen zusammenzuarbeiten. NIIS entwickelt X-Road kontinuierlich weiter, um sicherzustellen, dass die Lösung dem Stand der Technik und den Anforderungen seiner Mitglieder und Partner entspricht.

7. Sektorübergreifende Nutzbarkeit

X-Road ist auf eine gemeinsame Nutzung durch öffentliche Verwaltung, Privatwirtschaft und Gesundheitswesen ausgelegt. So wird eine größere Bandbreite von Anwendungsfällen ermöglicht und eine technische Grundlage für mehr automatisierte Verfahren nicht nur innerhalb der öffentlichen Verwaltung, sondern auch mit der Privatwirtschaft und dem Gesundheitswesen gelegt.