Echte Digitalisierung statt Drehstuhlschnittstelle

0
254
Mit einer umfassenden Cross Domain Solution wie Secure Domain Transition von infodas können auch unstrukturierte Daten klassifiziert und Netzübergänge zwischen Systemen unterschiedlicher Sicherheitseinstufungen realisiert werden. (Grafik: BS/infodas)

Sogenannte “Drehstuhlschnittstellen” und Schreibtische mit zwei oder mehr Computern, um Verschlusssachen (bspw. GEHEIM) zu bearbeiten und mit dem Rest der Welt verbunden zu sein, sind für viele Mitarbeiter in (Sicherheits-)Behörden oft Alltag. Das ist in den meisten Fällen nicht nötig.

Jahrelang galt: “Systeme mit unterschiedlichen Sicherheitseinstufungen sind voneinander zu separieren.” Geräte, die “getrennte Sessions” ermöglichen, verringern zwar die Anzahl an Bildschirmen, entfernen aber nicht den Medienbruch. Das ist die Vergangenheit, nicht die Gegenwart.

In Zeiten fortschreitender Digitalisierung ist und wird es an vielen Stellen wichtiger, Prozesse von Ende zu Ende zu digitalisieren. Den Nutzern und Nutzerinnen abzuverlangen, ihre täglichen Aufgaben in verschiedenen Systemen zu bearbeiten oder den Datenaustausch zwischen Systemen nur mit Datenträgern zu ermöglichen, ist keine Option. Die Lösung: “Cross Domain Solutions” (CDS). Das sind Produkte, die es ermöglichen, auf sichere Art und Weise zu entscheiden, ob Daten ein System verlassen oder in ein System eingebracht werden dürfen. Hierbei ist zu unterscheiden, ob strukturierte Daten (wie XML) einen solchen Netzübergang passieren sollen oder unstrukturierte Daten (wie Bilder). Strukturierte Daten können anhand von Regeln geprüft und gefiltert werden. Bei unstrukturierten Daten stoßen diese Mechanismen an die Grenzen der technischen Machbarkeit.

Aber auch für diese Daten gibt es eine Lösung, um sie mit CDS transportieren zu können. Hierbei ist es notwendig, dem Nutzer oder System die Möglichkeit zu geben, Informationen einstufen bzw. klassifizieren zu können – genau wie in der “Papierwelt”. Diese Einstufung wird der eigentlichen Datei dann als sogenanntes Security-Label mitgegeben und die CDS kann auf dieser Basis entscheiden.

Geheimhaltungsgrade und Systemgrenzen stehen der Digitalisierung nicht im Weg

Was heißt das in der Praxis? Eine CDS ist in der Lage, Systeme so miteinander zu verbinden, dass deren Nutzer sich (von der Einstufung abgesehen) keine Gedanken mehr zu Systemgrenzen machen müssen. Möchte also beispielsweise ein Nutzer in einem geheimen System eine Mail an einen Nutzer in einem offenen System senden, so kann er dies tun, solange die Mail keine eingestuften Inhalte enthält.

Im Alltag kann dies in einem geheimen System in etwa so aussehen, dass ein Nutzer beim Absenden einer offen eingestuften Mail diese auch direkt aus seinem Mail-Programm heraus kennzeichnet und die Mail danach zugestellt wird (siehe Screenshot).

(Screenshot: BS/infodas)

Eine umfassende Cross Domain Solution bietet somit Funktionalitäten an, die derartige Netzübergänge unidirektional (“Datendioden”) oder bidirektional (“Sicherheits-Gateways”) realisieren und auch den Umgang mit unstrukturierten Daten durch Datenklassifizierung (“Labelling-Service”) ermöglichen und – für die öffentliche Verwaltung wichtig – durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sind.

In Deutschland gibt es derzeit nur eine Produktfamilie, die alle o. g. Komponenten beinhaltet und diese – seit wenigen Wochen auch den Labelling-Service – in einer vom BSI allgemein zugelassenen Variante bis GEHEIM anbietet: Secure Domain Transition (SDoT) der Firma infodas. Diese Produkte werden seit Jahren im Kontext Militär und Nachrichtendienste eingesetzt und sind ein wesentlicher “Enabler” für die Digitalisierung über Systemgrenzen hinweg.

Autor des Gastbeitrags ist Marc Akkermann, Mitglied der Geschäftsleitung bei infodas.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here