Wildwuchs oder Harmonisierung?

0
959

Mobiles Arbeiten setzt sich in vielen Branchen immer mehr durch. Auch die öffentliche Verwaltung sieht die Potenziale. Die Anforderungen an die IT-Sicherheit und Vertraulichkeit sind dort allerdings besonders hoch. Über den Status quo und Gefahren bei der Nutzung von öffentlich zugänglichen Kommunikationsdiensten sprach Dr. Christoph Erdmann, Geschäftsführer von Secusmart, mit dem Behörden Spiegel. Die Fragen stellte Benjamin Stiebel.

Behörden Spiegel: In vielen Unternehmen gehört mobiles Arbeiten längst zum Alltag. Wie weit hat sich das auch schon in Behörden durchgesetzt?

Erdmann: Wie in so vielen Bereichen dauert die Durchsetzung in Behörden länger. Mobiles Arbeiten, abgesehen von Dingen wie Heimarbeit oder Telearbeit, sondern ultramobiles Arbeiten mit dem Smartphone oder Tablet, wobei man überall Zugriff auf Daten und Geschäftsvorgänge hat, das ist in Behörden noch nicht etabliert. Wir bewegen uns aber – auch dank unserer Produkte – massiv darauf zu. Am Ende des Tages arbeiten die Behörden vielfach auf eingestuften Daten und dementsprechend braucht man zugelassene Produkte. Die Sicherheit mit diesen mobilen Geräten zu verheiraten, ist unsere Aufgabe.

Behörden Spiegel: Gibt es große Unterschiede beim mobilen Arbeiten in Bund und Ländern?

Erdmann: Die Unterschiede sind sehr groß. Insbesondere weil der Bund eine Verschlusssachen-Anweisung hat. Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es ein zentrales Organ, das die Sicherheits-Policies definiert und Verfahren und auch Geräte zulässt. In den Ländern ist das nicht der Fall. Das heißt, dass die Länder freier sind und auch kostengünstigere Lösungen einsetzen können. Beim Sicherheitsniveau sind sie aber auch weit, weit entfernt von dem, was der Bund hat. Folglich sind sie auch viel angreifbarer bei allem, was sie mobil machen.

Behörden Spiegel: Folgt daraus, dass sich das mobile Arbeiten in den Ländern schneller durchsetzt?

Erdmann: Ob es sich schneller durchsetzt, kann ich nicht beurteilen. Es ist auf jeden Fall ein stärkerer Wildwuchs zu beobachten. Die Länder entscheiden jeweils in ihrer föderalen Hoheit selbst, wie sie das mobile Arbeiten umsetzen. Insbesondere bei Kollaborationen zwischen Länderbehörden – dafür gibt es genügend Fälle – ist man aber darauf angewiesen, dass die Lösungen interoperabel sind. Das ist das große Problem. Es gibt keinen verbindlichen Standard, weil es niemanden gibt, der einen vorgibt. Wenn Behörden untereinander etwas austauschen müssen, vor allem im Verschlusssachenbereich, dann funktioniert das nicht, wenn überall Insellösungen beschafft werden. Der Bund dagegen geht sehr konsequent vor und harmonisiert seine Lösungen. Das führt dazu, dass die Dinge nicht so schnell vorangehen. Aber wenn sie vorangehen, dann auf einer standardisierten Ebene. Das ermöglicht dann weiträumige Zusammenarbeit.

Behörden Spiegel: Steht das mobile Arbeiten beim Bund eigentlich nur der Führungsebene offen?

Erdmann: Ganz und gar nicht. Das sieht man schon anhand der Zahl der ausgerollten Geräte. Ich kann da nur für Secusmart sprechen, da sind es schon über 20.000 Geräte. In Bundesbehörden reden wir auf jeden Fall von der Referatsleiterebene und teilweise auch darunter. Das mobile Arbeiten geht über die Zeit durchaus auch in die Fläche, auch wenn das natürlich nicht über Nacht passiert.

Behörden Spiegel: Facebook musste vor Kurzem zugeben, Nutzerdaten an Smartphone-Hersteller weitergegeben zu haben. Aus den USA wurden Stimmen laut, dass damit Auslandsspionage insbesondere aus China unterstützt werden könnte. Sehen Sie hier eine Gefahr für Verwaltungsmitarbeiter in Deutschland?

Erdmann: Facebook und andere soziale Dienste sind keine offiziell zugelassenen Kommunikationsmittel in Behörden. Es wäre aber naiv anzunehmen, dass sie nicht genutzt würden. Auch unsere Lösungen ermöglichen die private Nutzung von Diensten. Eine Gefährdung durch einen Abfluss von Behördenkommunikation besteht aber nur, wenn Behörden Dinge wie Facebook oder Whatsapp für die interne Kommunikation verwenden – was in Landesbehörden durchaus passiert.

Behörden Spiegel: Ist eine striktere Trennung von privatem und dienstlichem Gebrauch notwendig?

Erdmann: Technisch gesehen ist diese Trennung schon gegeben. Letztendlich sitzt aber immer ein Mensch vor dem Gerät, der entscheiden muss, was eine private und was eine dienstliche Kommunikation ist und bei letzterer, was eine eingestufte und was eine nicht eingestufte Kommunikation ist. Wenn sich Behördenmitarbeiter per Whatsapp zur Mittagspause verabreden, sehe ich zum Beispiel kein Problem.
Wenn sensiblere Dinge ausgetauscht werden und tatsächlich abfließen, dann geht es letztlich auch weniger um die einzelne Information. Interessant ist vielmehr der Abgriff von großen Mengen von Informationen, aus denen dann mit Mitteln von künstlicher Intelligenz Muster und schließlich Verhaltensprofile abgeleitet werden. Ein Beispiel: Wie verhält sich eine deutsche Behördendelegation in einer bestimmten Verhandlungssituation?

Behörden Spiegel: Notgedrungen muss man also bei wirklich relevanter Kommunikation auf den Komfort solcher Dienste verzichten?

Erdmann: Sie müssen sich eben entscheiden: Nutzen Sie in den USA gehostete Dienste, die sind wie sie eben sind, oder nutzen Sie sie nicht? Wenn ja, dann müssen Sie auch entsprechend bewusst damit umgehen, was Sie darüber kommunizieren. Wenn man diese Funktion als Behörde tatsächlich auch gerne für eingestufte Inhalte hätte, muss man sich überlegen, ob man sie entsprechend sicher abbilden kann. Die Antwort ist natürlich: Ja, das kann man.

Behörden Spiegel: Gelingt es auch, das so abzubilden, dass der Dienst sicher und trotzdem gewohnt komfortabel ist?

Erdmann: Ja, grundsätzlich schon. Die größte Herausforderung ist die der Akzeptanz. Was im Consumer-Markt gilt, gilt auch in einem speziellen Teilbereich. Es gewinnt die Plattform, auf der die meisten Nutzer unterwegs sind. Wenn eine Behörde Messenger X und die andere Messenger Y nutzt, werden sie nicht miteinander kommunizieren können. Am Ende müssen sie sich auf Standards einigen. Beim Bund gibt es bereits einen einheitlichen Service für sichere verschlüsselte Telefonie und Messaging, den wir gemeinsam mit dem BSI entwickelt haben. Dieser Service wird im IVBB (Informationsverbund Berlin-Bonn) gehostet und jeder Teilnehmer, d. h. jede Bundesbehörde kann diesen Dienst in Anspruch nehmen und hat damit hochsichere und interoperable Kommunikation vom Smartphone aus zur Verfügung.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here