Wenige Anwendungen müssen so hohen Anforderungen genügen wie E-Government-Portale. Sie müssen hochverfügbar und –performant sein, strenge rechtliche Vorschriften einhalten und dabei auch noch sehr großen und sehr heterogenen Zielgruppen – behördlichen Institutionen, Bürgern, Unternehmen – einen sicheren Zugang bieten. Die Portalseiten und Interaktionen müssen dabei sowohl modernen Web-Standards genügen, als auch intuitiv angenehm, graphisch ansprechend und uneingeschränkt barrierefrei nutzbar sein. Wie lassen sich dabei eine hohe Nutzerzufriedenheit, Sicherheit und Stabilität im weitesten Sinne gleichermaßen gewährleisten? Wir fassen die wichtigsten Prinzipien zusammen.

1. Webapplikationssicherheit von Anfang an

Sicherheit ist kein Add-on, das einem Webportal im Nachhinein hinzugefügt werden kann. Mit Penetrationstests nach Projektabschluss lassen sich zwar viele Lecks identifizieren, doch sie bieten keine nachhaltige Absicherung. Um E-Government-Portale effektiv vor Angriffen zu schützen, muss Sicherheit von Anfang an im Design und im Entwicklungsprozess verankert sein – zum Beispiel durch strenge Coding Guidelines und gründliche Sourcecodeanalysen.

2. Entwicklungsbegleitende Qualitätssicherung

Analog zur Webapplikationssicherheit ist es entscheidend für die Korrektheit und zuverlässige Erreichbarkeit öffentlicher Serviceportale,  die Qualitätssicherung bereits von Beginn an als  integralen Bestandteil des Entwicklungsprozesses zu verankern. mgm setzt hier auf  ein seit vielen Jahren entwickeltes und bewährtes Konzept des „very early testing[1]. Qualitätssicherung fängt dabei schon mit der Analyse  von Anforderungen an. Über Konzept- und Codereviews, automatisierte fachliche Regressionstests auf den Nightly-Built-Umgebungen sowie iterativ eingeplanten, frühen Integrations- und Benutzer-Tests der entstehenden Entwicklungsergebnisse, stellt diese Methodik eine hohe Qualität der Releases sicher, indem Konzeptions- oder Implementierungsfehler frühzeitig erkannt und Folgefehler vermieden werden. Umfassende, hochautomatisierte  Integrationstests stellen die Korrektheit aller fachlichen Szenarien vor jedem Release sicher. Weit vor dem Releasetermin werden auch die Robustheit und Skalierbarkeit des Portals und seiner Dienste entwicklungsbegleitend über automatisierte Performance- und Lasttests abgesichert.

3. Laststabilität sicherstellen

Last- und Performance-Tests sind wichtige Eckpfeiler von „very early testing“. Wenn es um das Thema Laststabilität geht, lautet die Devise häufig „Das macht schon die Hardware…“. Dabei stößt selbst die leistungsstärkste Hardware ohne ein gutes Softwaredesign an ihre Grenzen. Als Teil der entwicklungsbegleitenden Qualitätssicherung stellen Lasttests für jedes Release sicher, dass das System auch zu Spitzenzeiten (z.B. Abgabetermine für die diversen Steuerarten mit mehreren Millionen Aufrufen) der ständig wachsenden Belastung im Echtbetrieb  standhält.

Die Lastabschätzung begleitet den gesamten Entwicklungszyklus

4. Erprobte Technologie und passende Architektur

E-Government-Portale sollten nur auf ausgereifte und erprobte Technologie setzen. Indizien für letztere sind eine große Entwicklergemeinde und eine stabile Basis, die bereits seit einigen Jahren Bestand hat. Eine besonders große Herausforderung besteht hier derzeit auf der Client-Seite im JavaScript-Ökosystem. Es gibt eine schier unendliche Anzahl an Frameworks und Tools, von denen viele bereits nach ein bis zwei Jahren wieder von der Bildfläche verschwinden.   Dies gilt insbesondere auch für die im öffentlichen Auftraggeber-Bereich sehr gerne genutzten Open Source Produkte.

Sowohl die Architektur als auch die Technologie- und Produktauswahl muss von erfahrenen Software-Ingenieuren auf Basis langjähriger eigener Hands-On Erfahrungen mit Blick auf das konkrete Anforderungsprofil des Projekts und eine nachhaltige Zukunftsnutzung für dieses Projektszenario festgelegt werden.   Auf jeder Ebene ist dabei auch immer wieder eine Built-or-Buy -Entscheidung erforderlich. Wichtig ist, diese nicht auf Papierebene allein anhand von Feature-Tabellen zu treffen, sondern sich auf Basis konkreter Erfahrungen aus anderen Projekten die Entscheidung durch Proof-of-Concept Entwicklungen als Durchstichsprototypen selbst zu erarbeiten und diese konkret zu verifizieren.

5. Breite Zugangsmöglichkeit mit sicherer Authentifizierung

E-Government-Anwendungen richten sich an Millionen Haushalte und Unternehmen. Um die Legitimität jedes einzelnen Benutzers zu bestätigen sind sichere Authentifizierungsverfahren nötig, die mit der Vielzahl unterschiedlicher Browser und Versionen zurechtkommen, ohne bei der Benutzbarkeit und bezüglich der Barrierefreiheit Abstriche zu machen. Eine hohe Abdeckung mit automatisierten Tests ist hier unabdingbar.

Die Nutzer von E-Government-Lösungen unterscheiden sich u.a. nach Lebenssituationen, Internet-Affinität und bisherigen Erfahrungen.

6. Usability Tests und Barrierefreiheit

Bei Benutzeroberflächen tritt ein ähnliches Phänomen auf wie bei der strategischen Ausrichtung einer Fußballmannschaft:  Millionen von Zuschauern, oder in diesem Falle Benutzer von eGovernent-Webportalen, fühlen sich als Experten. Jeder meint zu wissen, wie es sein muss und will in der Gestaltung von Oberflächen, Navigation und Bedienelementen mitreden. Hier helfen methodisch aufgesetzte Usability Tests mit repräsentativ ausgewählten Vertretern der Benutzer-Zielgruppen dabei, eine einigermaßen objektive Einschätzung darüber zu erhalten, was wirklich im Sinne der Nutzer ist. Mit Verfahren wie zum Beispiel Eye Tracking und umfassender Beobachtung des Benutzerverhaltens wird überprüft, ob die Aufmerksamkeit der Nutzer auf die wichtigen Oberflächenelemente der jeweiligen Anwendungsseiten gelenkt wird. So wird das ergonomische Ziel einer für die Benutzerzielgruppen effektiv und angenehm benutzbaren Anwendung erreichbar.

Aufgrund gesetzlicher Vorgaben müssen die Webseiten auch eine barrierefreie Bedienung ermöglichen, also zum Beispiel von Blinden mit Lesegeräten benutzbar sein. Dies schränkt die gestalterischen Rahmenbedingungen für die Oberflächen- und Interaktionsgestaltung für Webseiten von eGovernment-Portalen in vielfältiger Weise ein und muss schon in der Konzeption der Webseiten und der Navigation bedacht werden.

Sicherheitsaspekte bringen weitere Einschränkungen für die Interaktionsgestaltung mit sich: viele Benutzer sind sehr sensibel bezüglich des Zulassens von JavaScript-Komponenten innerhalb einer Webseite. Daher möchten eGovernment-Portale mit großen Benutzerzahlen wie zum Beispiel Mein ELSTER den Benutzern auch immer noch die Möglichkeit anbieten, das Portal auch mit deaktivierter JavaScript-Unterstützung für moderne grafische Elemente und Komfortfunktionen benutzen zu können.

 

[1] siehe hierzu auch die Fachbeiträge Efficient QA through “Very Early Testing” – mgm’s Secret of Successful Early Testing, Part 1 und ERiC Files the Tax Report – mgm’s Secret of Successful Early Testing, Part 2