SiMKo2 hat als erster PIM Synchronisator die Einsatzempfehlung für die Nutzung von Informationen nach VS-NfD. Damit stehen denjenigen Behörden und Unternehmen die bislang aus Sicherheitsgründen nicht mobil Ihre E-Mails, Kalendereinträge, Kontakte und Dateianlagen übertragen wollten eine hochsichere, wenn nicht sogar die sicherste Lösung zur Verfügung. Bislang hat kein weiterer Anbieter die strengen Hürden des Bundesamtes für Sicherheit in der Informationstechnik überwunden. Es sind auch bis jetzt keine weiteren Lösungen oder Produkte zur Prüfung beim BSI angemeldet.

Die Kombination aus gehärtetem Endgerät auf Basis Windows Mobile 6.1 und einem Back-Office-Connector der in bestehende Systemumgebungen integriert wird, stellt das sogenannte Target of Evaluation (TOE) dar. Das TOE ist der Prüfungsgegenstand des BSI. Als Vorgabe dient das Protection Profile:� Common Criteria Protection Profile Mobile Synchronisation Services (MSS PP)

Hier wird beschrieben welche Bedingungen erfüllt werden müssen, damit eine sichere mobile Synchronisation stattfinden kann. Nicht berücksichtigt sind Schutzmaßnahmen gegen Angriffe auf das Endgerät an sich. SiMKo2 erfüllt alle Anforderungen des Protetcion Profiles. Darüber hinaus sind alle technischen und organisatorischen Angriffe auf das Endgerät durch einen Kryptoprozessor und einer speziell entwickelten Kernelprotection abgesichert. Alle Vorgaben der Allgemeinen� Verschlusssachenanweisung des Bundes� (VS-Anweisung - VSA)� sind ebenfalls in SiMKo2 umgesetzt.

Unser gesellschaftliches Verhalten hat sich dadurch verändert – aber zu welchem Preis?

Dabei sollen soziale Aspekte nicht näher betrachtet werden, aber wie sieht es aus mit der Sicherheit für Daten und Fakten? Die Verbreitung mobiler Kommunikation fokussiert sich besonders auf die Benutzergruppe, die „etwas zu sagen hat“: Führungskräfte aus Politik, Regierung, Verwaltung und Wirtschaft. Diese Benutzer vertrauen ihren digitalen Helfern alles an, was ihnen wichtig ist: wer sie sind, wen sie kennen, was sie tun und was sie denken. Sie synchronisieren sich durch ihr Endgerät mit der Infrastruktur ihrer Behörde/ihres Unternehmens und fügen nicht selten Privates und Unterhaltendes hinzu. Damit bieten sie eine Angriffsfläche, der sie sich vielfach gar nicht bewusst sind. In diesem Umfeld Sicherheit zu schaffen scheint fast aussichtslos. Betriebssysteme und Hardware der kleinen Alleskönner sind in erster Linie für „Consumer“ gemacht. Hohe Stückzahlen, kurze Innovationszyklen und eine Überfrachtung mit Funktionen stehen dem Bestreben nach Sicherheit eher entgegen, als es zu unterstützen.

Was also tun?

Ideal wäre eine ausschließlich auf Sicherheit optimierte Entwicklung von Hardware, Betriebssystem und Applikation – und genauso unrealistisch! Also setzt man auf Bestehendem auf, fügt Sicheres hinzu und lässt Überflüssiges weg. Die Konzentration auf das Wesentliche ist der erste zwingend notwendige Schritt.� „PIM & Web“, also „Personal Information Management“ und ein sicherer Zugang zum Internet sind die funktionalen Anforderungen. Nicht gewünscht, weil schwer kontrollierbar, sind alle Schnittstellen wie WLAN, Infrarot, Bluetooth, GPS und alle Funktionen, die für „PIM & Web“ nicht benötigt werden: Kamera, Fotobearbeitung, Videos, Mp3’s, Spiele usw.

Technische Umsetzung

Nicht-funktionale oder technische Anforderungen resultieren aus der Konzentration auf das Wesentliche. Das Betriebssystem muss „bekannt“ sein: alle Funktionen und der Quellcode sollten beschrieben, zugänglich und (zumindest partiell) prüfbar sein. Sicherheitsoperationen sollen ausschließlich über eine Chipkarte als „Sicherheitsanker“ abgewickelt werden, die die digitale Identität des Benutzers trägt, über einen Kryptoprozessor verfügt und die selbst sicherheitsevaluiert und damit „sicher“ ist. Die Verbindung zum Synchronisationsserver, der in einer „…Trustworthy and well-controlled…¹“ Umgebung betrieben wird, wird über einen ebenfalls hochsicheren (evaluierten) VPN-Tunnel im GSM-Netz aufgebaut und gehalten. Damit können die PIM-Daten synchronisiert und der Zugang zum Web über die sichere Infrastruktur des Kunden realisiert werden.

Diese Lösung zur sicheren mobilen Kommunikation gibt es: SiMKo 2!

Die Sichere mobile Kommunikation SiMKo2 wurde zur Cebit 2009 vom Bundesamt für Sicherheit in der Informationstechnik für den Einsatz von VS-NfD empfohlen. Sie wurde in enger Zusammenarbeit mit Nutzern, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Herstellern entwickelt.

¹Common Criteria Protection Profile „Mobile Synchronisation Services (MSS PP)“, BSI-PP-0034-2007

Das wird sich in Zukunft ändern: Mit der einheitlichen Behördenrufnummer 115 haben schon bald viele Bürger eine zentrale Auskunft für alle Fragen rund um die öffentliche Verwaltung. Ich wähle 115 und schon habe ich einen kompetenten Ansprechpartner, der die meisten Fragen direkt beantworten kann und mich bei Bedarf mit dem zuständigen Sachbearbeiter verbindet bzw. diesem eine Nachricht von mir zukommen lassen kann. Umständliches und langwieriges Herumtelefonieren auf der Suche nach dem richtigen Kontakt gehört damit der Vergangenheit an, unnötige Besuche der Behörde sowieso. Die ersten Modellregionen haben schon mit dem Testbetrieb begonnen. Die einheitliche Servicerufnummer 115 wird von der Telekom und T-Systems für Fest – und Mobilfunknetz bereitgestellt. Auf Basis eines Feinkonzeptes erwarten wir in Kürze den Start des Pilotbetriebs.

Bessere Erreichbarkeit der öffentlichen Verwaltung, sofortige Verfügbarkeit von passenden Ansprechpartnern, schnelle Bearbeitung der Anliegen und hohe Ergebnisorientierung stehen ganz oben auf der Prioritätenliste.
So einfach die Nummer ist und so klar formulierbar die Vorteile auch sind, die Herausforderungen stecken dann im Detail – vor allem, wenn es darum geht, eine ServiceCenter-Struktur im ländlichen Raum aufzubauen und interkommunale Zusammenarbeit von einem oft adressierten Schlagwort zu einer gelebten Praxis werden zu lassen.

Was muß ich tun – organisatorisch, rechtlich, technisch, kommerziell? Wie finde ich den richtigen Partner, der mich kompetent und umfassend berät?

Solche oder ähnliche Fragen werden immer wieder in den Diskussionen durch interessierte Verwaltungen und Gebietskörperschaften gestellt. Der Aufbau eines ServiceCenters erfordert sowohl Know-how im Bereich der Informations- und auch der Telekommunikationswelt. T-Systems hat zahlreiche Komponenten, die man zum Aufbau von Service-Centern einsetzt, nicht zuletzt für eigene CallCenter. Das Spektrum reicht von TK-Anlagen, ergänzt um notwendige ACD-Funktionalitäten für die automatische Weiterleitung von Anrufen, bis hin zu Wissensmanagement- und Ticket-Systemen. Diese Komponenten haben wir speziell auf die Bedürfnisse der öffentlichen Verwaltung abgestimmt – natürlich auch als Lösung aus dem Netz an. Unsere Kunden unterstützen wir darüber hinaus mit abgestuften Beratungsleistungen vom Quick-Check bis hin zur detaillierten Konzeption. Abgerundet wird das Spektrum durch innovative Personakonzepte zur Besetzung der ServiceCenter.

Auf die Fragen nach der Technik können wir Ihnen die Antworten geben – gerne auch hier im Blog. Wir freuen uns auf Ihre Anregungen und Kommentare rund zum Thema D115.

Ihr Helmut Backes