Schnittstelle (API)
Schnittstellen – oft als APIs (Application Programming Interfaces) bezeichnet – sind definierte Anbindungs- und Übergangspunkte, die den kontrollierten Austausch von Daten und Funktionen zwischen eigenständigen digitalen Systemen ermöglichen. Der Begriff ist breit und kann unterschiedliche technische Sachverhalte beschreiben, weshalb eine genaue Betrachtung im Einzelfall nötig ist.
APIs sind das zentrale Instrument zur Umsetzung von Interoperabilität. Das Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben (EMBAG) verankert ihre Bedeutung: Es verpflichtet die Bundesbehörden, den Datenaustausch über Schnittstellen abzuwickeln (Art. 13 EMBAG) und schafft mit der Möglichkeit, offene Standards für verbindlich zu erklären (Art. 12 EMBAG), die Grundlage für deren effektive Nutzung.
Als zentrales Element der IT-Architektur ermöglichen Schnittstellen, übergeordnete strategische Prinzipien technisch durchzusetzen (namentlich Modularität). Eine modulare und API-basierte Architektur stärkt die Resilienz nicht nur des Gemeinwesens (Bund, Kanton, Gemeinde) bzw. ihrer Amtsstellen, sondern des föderalen Systems in der Schweiz als Ganzes, da sie zentrale Strukturen vermeidet, was vor einseitigen Angriffen auf zentrale Komponenten schützt.
Die API-Architektur hat z.B. dafür zu sorgen, dass keine Single Points of Failure begründet werden (Schutz gegen Angriffe von aussen, z.B. Cyberangriffe; Schutz auch gegen Angriffe von innen – politische Usurpation, ein Szenario das man derzeit allerdings nicht in der Schweiz erwartet, sondern eher im Ausland).
Die Austauschfähigkeit von Komponenten ist ein weiteres zentrales Ziel. Dadurch lassen sich Abhängigkeiten reduzieren und kontrollierbar machen. Diese Austauschbarkeit, die oft auf der Nachprogrammierung von Schnittstellen beruht, ist eine entscheidende Massnahme zur Risikominderung (Vermeidung von Lock-in, Sicherung der Betriebssicherheit). Der rechtliche Schutz von Schnittstellenstrukturen selbst ist jedoch international umstritten (vgl. Rechtsstreit Oracle v. Google), was die strategische Bedeutung von offenen und standardisierten Schnittstellen zur Risikominimierung zusätzlich unterstreicht.
Darüber hinaus bilden Schnittstellen das Fundament für offene digitale Ökosysteme (wie z.B. jenes, das durch die E-ID ermöglicht wird), in denen verschiedene Akteure auf Basis gemeinsamer Regeln Innovationen vorantreiben können. Sie sind somit nicht nur defensiv, sondern auch für die Gestaltung der digitalen Ziele von grosser strategischer Bedeutung und zahlen somit ein in effiziente Datennutzung. APIs sind somit nicht nur ein technisches Detail, sondern ein strategischer Hebel für ein interoperables und widerstandsfähiges digitales Umfeld.