Dr. Sven Egyedy: Zur Kommunikation von Verschlusssachen (VS) der Geheimhaltungsgrade VS-VERTRAULICH und GEHEIM existierte bis 2020 keine allgemeine, ressortübergreifend verfügbare elektronische Lösung in der Bundesverwaltung. Ein konkreter Handlungsbedarf in puncto Verschlusssachen-Kommunikation wurde 2016 im Rahmen einer Nato-Übung identifiziert, die aufdeckte, dass viele Systeme zur Kommunikation von sensiblen Verschlusssachen veraltet, defekt oder nur mit eingeschränktem Funktionsumfang nutzbar sind. In 2017 erfolgte die Konstituierung einer ressortübergreifenden VS-Kommunikation-Arbeitsgruppe unter Beteiligung des Bundesministeriums des Inneren, für Bau und Heimat (BMI), des Bundesministeriums für Verteidigung (BMVg), des Bundeskanzleramts (BKAmt), des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Auswärtigen Amts (AA) – die sogenannten Kernressorts der heutigen BundesmaßnahmeR-VSK. Ziel war die nachhaltige Stärkung des VS-Kommunikationsnetzes der Bundesverwaltung. Im Rahmen der IT-Konsolidierung Bund wurde 2019 die Federführung der Bundesmaßnahme R-VSK durch Beschluss an die Auslands-IT des Auswärtigen Amtes übertragen. Seither hat das gesamte Projektteam der Bundesmaßnahme R-VSK einen essenziellenBeitrag für eine zukunftsfähige Sicherheitsarchitektur Deutschlands und einen modernen Staat geleistet. Innerhalb von wenigen Monaten wurde der Bereich der Geheimkommunikation in Form von Telefon- und Videokonferenztechnik auf Basis neuester Krypto-Technologie ressortübergreifend in der Bundesverwaltung aufgebaut.
Als Gegenmaßnahme zur Coronakrise und daraus resultierenden wirtschaftlichen Schäden wurde das Konjunkturpaket durch die Bundesregierung beschlossen, mit einem Umfang von zehn Milliarden Euro. Diese waren unter anderem auch für eine Modernisierung und Digitalisierung der Verwaltungen vorgesehen. Davon wurden ca. 52 Millionen Euro für die Finanzierung des Projektes gesichert. Daraus resultierte die Bedingung, dass die Umsetzung des Projektes von fünf auf zwei Jahre verkürzt wird. Dies ließ sich nur durch eine ganzheitliche Neuausrichtung der Projektziele und darauf abgestimmtes Projektmanagement bewerkstelligen.
Die Lösung umfasst die ressortübergreifende Kommunikation mittels Telefonie und Videokommunikation. In 2021 wurde ein Minimum Viable Product (MVP) vom Auswärtigen Amt in Zusammenarbeit mit externen Lieferanten und Dienstleistern entwickelt und in mehreren Tests erfolgreich erprobt. Derzeit befindet sich die erarbeitete Lösung in Freigabeprüfungen nach Verschlusssachenanweisung (VSA) durch das BSI, welches das Projekt von Beginn an betreut. In 2022 beginnt der Wirkbetrieb mit den Diensten Telefonie und Videokommunikation und die Skalierung der Lösung auf die gesamten Bundesbehörden wird gestartet. Ein weiterer Teil der Lösung sieht die Errichtung einer Infrastruktur für den Datenaustausch von Verschlusssachen vor. Die Kommunikation kann dabei verschlüsselt über das offene Internet wie auch über die Regierungsnetze stattfinden. Für den Betrieb wird dafür in Rechenzentren eine Cloud-Infrastruktur entwickelt. Insgesamt ist ein großes heterogenes Team Teil der Bundesmaßnahme und umfasst die Zusammenarbeit zwischen den Behörden AA, BMI, BKMVg, BMF und BSI sowie privatwirtschaftlichen Herstellern von Krypto-Komponenten und weiteren externen Dienstleistern. Dabei übernimmt die Auslands-IT des AA die Koordination und Steuerung der Bundesmaßnahme.
Innerhalb des Projektvorlaufs der Bundesmaßnahme R-VSK wurde durch die Auslands-IT des Auswärtigen Amtes eine Markterkundung für VS-IT-Kommunikationsgeräte praktiziert. In dieser Markterkundung wurde unter spezifischen Bedingungen eruiert, welche potenziellen Anbieter und Produkte für den Aufbau einer ressortübergreifenden VS-IT-Infrastruktur zur Verfügung stehen. Unter Berücksichtigung der Vorgaben der VSA sowie des SÜG (Sicherheitsüberprüfungsgesetz) und im Interesse der digitalen Souveränität beschränkte sich die Betrachtung auf Anbieter, deren Unternehmensanteile und Entwicklung überwiegend in Deutschland verortet sind. Im Rahmen der Markterkundung stellte sich die secunet Security Networks AG als einer von zwei wegweisenden VS-IT-Anbietern heraus, um der Dual-Vendor-Strategie der Bundesmaßnahme zu entsprechen. Das Produktportfolio von secunet beinhaltet Produkte, die speziell für IT-Sicherheitslösungen für die elektronische Verschlusssachenbearbeitung oder VS-Kommunikation entwickelt wurden und somit den spezifischen Anforderungen dieses Kommunikationszwecks gerecht werden. Beispielhaft für das Produktportfolio von secunet steht die Kryptoarchitektur „Sichere Inter-Netzwerk Architektur“, kurz SINA, die im Auftrag des BSI entwickelt wurde. SINA ermöglicht die sichere Bearbeitung, Speicherung, Übertragung und Nachweisführung von Verschlusssachen. Unterschiedlich eingestufte Daten können dabei strikt getrennt werden. Die Architektur bietet eine umfangreiche Produktpalette aus Endgeräten, Krypto-Gateways und Ethernet-Verschlüsselungstechnik sowie der Systemlösung SINA Workflow (SWF). Zudem besteht seit 2004 eine Sicherheitspartnerschaft mit der Bundesrepublik Deutschland. In verschiedenen Projekten sammelte secunet Erfahrungen in der öffentlichen Verwaltung, beispielsweise im BMI, beim BSI, beim Auswärtigen Amt, bei der Luftwaffe sowie beim Deutschen Militärischen Vertreter – beim Militärausschuss der NATO.
Dr. Sven Egyedy
Dr. Sven Egyedy ist Chief Information Officer (CIO) des Auswärtigen Amts und Leiter der Auslands-IT. Neben Stationen im BMF, BMI und dem BMVg sowie deren Geschäftsbereichen, war er von 2011 bis 2015 Commercial Coordinator für die Bauverträge des Kernfusionsreaktors ITER bei der europäischen Joint Undertaking Fusion for Energy F4E. Dr. Egyedy ist Vorstandsvorsitzender des gemeinnützigen Vereins NExT (Netzwerk: Experten für die digitale Transformation der Verwaltung) und promovierte in den Sozialwissenschaften.
Wie bereits dargestellt ist die ressortübergreifende Zusammenarbeit in puncto VS-Kommunikation historisch gewachsen. Seitdem das Auswärtige Amt die Federführung der Bundesmaßnahme innehat, konnte die ressortübergreifende Zusammenarbeit nochmals intensiviert werden. Die VS-Produkte für Telefonie und Video wurden im Kernressortkreis ausgiebig getestet und wir haben konstruktive Arbeitskreise etabliert, um bereits gesammelte Erfahrungen im Umgang mit VS-IT Produkten zu bündeln und um den vorhandenen Wissensstand der Bundesverwaltung auszuschöpfen. Ferner ist der Aufbau von VS-IT-Infrastruktur hochkomplex, daher sind wir neben den Ressorterfahrungen auf die fachlichen VS-IT-Expertisen unserer Industriepartner angewiesen. Durch die unterschiedlichen VS-IT Produkte und Services, die in dem Produktportfolio der Bundesmaßnahme R-VSK zu finden sind, bündeln wir die interdisziplinären Expertisen unserer Industriepartner. Unsere Vision ist es, als Leuchtturmprojekt für eine funktionierende ressortübergreifende Zusammenarbeit unter Einbindung strategischer Industriepartner für weitere IT-Maßnahmen innerhalb der Bundesverwaltung zu dienen.
Der Markt für VS-Produkte ist speziell auf die Zielgruppe der öffentlichen Verwaltung ausgerichtet. Die Anwendungsszenarien und Rahmenbedingungen unterscheiden sich von denen der Privatwirtschaft, da hohe geheimschutzrelevante Auflagen erfüllt werden und komplexe Prüfprozesse durchlaufen werden müssen – Stichwort VSA. Vor dem Hintergrund der besonders sensiblen Natur von Verschlusssachen erlangt der Aspekt der digitalen Souveränität in der VS-Kommunikation zusätzliches Gewicht. Für den Aufbau einer VS-IT-Infrastruktur für eine ressortübergreifende VS-Kommunikation werden Produkte undDienstleistungen von externen Software- und Hardwareanbietern benötigt. Dabei spielen vor allem die Dimensionen der Souveränität im Umgang mit Daten sowie der technologischen Souveränität in den Bereichen Software, Hardware und Architekturen wichtige Rollen. Folglich sind hohe Anforderungen nicht nur an die eingesetzten Produkte selbst zu stellen, sondern auch an deren Anbieter. Nationale Sicherheitsinteressen müssen auch bei der Kooperation mit externen Dienstleistern und Anbietern jederzeit gewahrt bleiben. Dabei ist eine Unabhängigkeit von Drittstaaten außerhalb der EU von zentraler Bedeutung und der Fokus wurde auf Unternehmen gesetzt, die überwiegend in Deutschland angesiedelt sind.
Wir als Dienstleister der Bundesverwaltung sowie Federführer der Bundesmaßnahme möchten natürlich unseren Bedarfsträgern eine sichere, langlebige und performante VS-IT bereitstellen. Daher verbringen wir ausschließlich VS-IT auf dem neusten Stand der Technik in unseren Kundenkreis. Die Endgeräte für VS-Kommunikation unterliegen einer Update-Fähigkeit, um dynamisch auf Veränderung reagieren zu können. Unsere Industriepartner stehen uns als verlässliche Partner für das weitere Product Development zur Verfügung.
Nach der Betriebsfreigabe durch das BSI werden in 2022 nach einem definierten Rollout-Plan zunächst die Nutzer*innen der Behörden auf Leitungsebene mit der Lösung versorgt. Daran anschließend werden nach und nach alle Bundesbehörden an die Lösung angeschlossen. Parallel bauen wir in Kooperation mit dem ITZBund neue Rechenzentren auf, deren georedundantes Modell die Verfügbarkeit der Cloud gewährleistet. Ab 2024 wird mit der „Diplo-Version“ auch Partnern und Verbündeten in anderen Ländern eine Lösung für direkte geschützte Informationen zur Verfügung gestellt. Die letzte Ausbaustufe erfolgt 2025 mit der „Firmen-Version“ für die geheimschutzbetreute Wirtschaft. Bei der Skalierung der Lösung ist die Integrationsfähigkeit mit anderen Plattformen sehr wichtig. Um im Sinne der Nutzerfreundlichkeit Medienbrüche zu vermeiden, müssen automatisierte Schnittstellen zu den ressortinternen Netzen geschaffen werden, um eine nahtlose VS-Kommunikation zu realisieren.
DAS ROTE TELEFON DER NÄCHSTEN GENERATION
Im Rahmen der neuen VS-Kommunikation der Bundesverwaltung stellt secunet eine hochsichere Kommunikationslösung für den Desktop-Betrieb. Die Lösung lässt das klassische „rote Telefon“ für die geschützte Kommunikation wieder aufleben. Bei der modernen Version handelt es sich allerdings um einen gehärteten All-in-One-PC mit Hörer und Bildschirm für Sprach- und Videokommunikation. Das Gerät ist bis zur Geheimhaltungsstufe GEHEIM zugelassen und basiert auf dem SINA Communicator H. Die Zwei-Faktor-Authentisierung erfolgt mittels eines Krypto-Sticks, der über eine USB-Schnittstelle angeschlossen wird.
Haben Sie Fragen oder Anmerkungen zu diesem Artikel? Dann kontaktieren Sie uns über das nebenstehende Kontaktformular!
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Hier finden Sie Neuigkeiten, Trends, Standpunkte und Hintergrundinformationen aus der Welt der Cybersicherheit für Behörden und Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.
Zusätzlich zum Online-Magazin erscheint secuview zweimal jährlich als Zeitschrift, die Sie in gedruckter Form kostenfrei abonnieren oder als PDF herunterladen können.
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.