Die aktuelle Fachtagung des IT-Amtes der Bundeswehr (IT-AmtBw) und dem Anwenderforum für Fernmelde- und Computertechnik, Elektronik und Automatisierung (AFCEA) beschäftigte sich mit der Gratwanderung zwischen Sicherheit, Risikominimierung und Komfort für den IT-Nutzer. Gerade die Streitkräfte haben besondere Schutzbedürfnisse. Kernfrage war nach Angaben der Veranstalter: Wie erreiche ich größtmögliche Sicherheit, oder muss man unter besonderen Umständen Risiken in Kauf nehmen?
Generalleutnant Reinhard Kammerer, amtierender Befehlshaber des Heeresführungskommandos, gab die Maxime aus: „Das Gesamtsystem muss für denjenigen arbeiten, der im Einsatz ganz vorne steht." Er könne sich ein System mit abgestufter Sicherheit gut vorstellen, sagte der General.
Foto: Bundeswehr
Sämtliche Lösungen ständen dabei stets in einem "Spannungsfeld zwischen Mobilität und Sicherheit". Das machte auch Dietmar Theis, IT-Direktor im Verteidigungsministerium und IT-Sicherheitsbeauftragter der Bundeswehr, in seinem Eröffnungsvortrag klar: Einerseits soll möglichst benutzerfreundliche IT eingeführt werden, andererseits sind im staatlichen Bereich viele nationale und internationale Vorschriften zu beachten
"Diese halten - insbesondere im Bereich des Geheimschutzes - nicht immer mit den realen Einsatzerfordernissen Schritt", sagte Theis. Bei mobilen Geräten sei noch nicht der Sicherheitsstand herkömmlicher Rechner und Software erreicht. Bei Nutzern und Herstellern von Mainstream- Produkten spiele die IT-Sicherheit bisweilen immer noch eine untergeordnete Rolle.
Dies könne sich jedoch ändern, wenn auch im Consumer-Bereich immer mehr sicherheitskritische Anwendungen – etwa im Zahlungsverkehr oder im Businesssektor - über mobile Endgeräte abgewickelt würden und deshalb der unmittelbar betroffene Anwender die Hersteller zur Nachbesserung treibe. Diese sichereren Geräte könnten nach einigen moderaten Anpassungen auch für sicherheitskritische Anwendungen im staatlichen Bereich genutzt werden.
Foto: Beboy - Fotolia.com
Theis sah dazu vielversprechende Lösungsansätze in Deutschland und lobte die Rolle des BSI. Von dort wünschte er sich „Unterstützung bei der Weiterentwicklung einer flexibleren Vorschriftenlandschaft, die der Dynamik bei den denkbaren Einsatzszenarien besser gerecht werde". Für staatlich initiierte Spezialentwicklungen gäbe es im Bereich Mobile Computing jedoch keine Perspektive, so Theis.
Ein App-Store für die NATO
Als technologische Voraussetzung für sicheres Mobile Computing im militärisch-taktischen Einsatz setzt Theis große Hoffnung auf die Einführung der Streitkräftegemeinsamen Funkgeräteausstattung (SVFuA), geplant ab dem Jahr 2015 - auch „Software Defined Radio" genannt.
Interessante Ideen der neuen NATO Communications and Information Agency (NCI Agency) stellte Generalmanager Koen Gijsbers vor. Er kann sich vorstellen, dass seine Agentur künftig einen „NATO App-Store" anbietet, der militärische Sicherheitsanforderungen bis zur Einstufung „NATO Restricted" erfülle.
Gijsbers sah dabei generell weniger die Technik selbst als vielmehr das Benutzerverhalten als Bedrohung für die Sicherheit an. Gerade jüngere Menschen seien es gewohnt, Informationen zu teilen - im Einsatz könne dies zu weit gehen. Gijsbers plädierte dafür, das Sicherheitsbewusstsein zu schärfen; Anwendungen sollten einfach und sicher zu bedienen sein, auch durch Laien.
Foto: Bundeswehr
Professor Peter Martini und Thorsten Aurisch vom Fraunhofer Institut für Kommunikation, Informationsverarbeitung und Ergonomie legten anhand des Projektes „Querschnittlicher Anteil Kommunikationsserver der Bundeswehr" (QUAKSBw) dar, was die Forschung für die sichere mobile Kommunikation in der Praxis tun kann. Die Weiterentwicklung des Kommunikationsservers QUAKSBw sei ein Bindeglied zwischen sprach- und datenbasierten Anwendungen sowie den Fernmeldemitteln.
Kampfeinssätze brauchen Ad-hoc-Netze
Die technischen Lösungen, die Adrian Clarke, European Director for Communication and Force Protection von ITT Exelis, aufzeigte, bewegen sich in einem ähnlichen Spannungsfeld: Kampfeinsätze werden in Zukunft mobiler und komplexer, benötiget werden dafür Ad-hoc-Netze. Gleichzeitig soll aber alles miteinander sicher vernetzt und einfach zu bedienen sein. Clarkes Vorgabe an mobile Lösungen, gleich ob Satellitentelefon oder Digitalfunkgerät lautete deshalb: Mehr als zehn Minuten Schulung dürfe der Nutzer für die Technik nicht benötigen.
Im Rahmen einer Ausstellung konnten sich die Besucher der Fachtagung Informations- und Kommunikationssysteme der Bundeswehr anschauen. Das Heeresführungskommando stellte Führungsmittel der Landstreitkräfte und Fahrzeuge für Einsätze vor: vom computer-gefüllten Gefechtsstand-Container über Hightech Aufklärungsfahrzeuge bis hin zu gepanzerten Transportfahrzeugen mit leistungsfähigen IT-Ausstattungen. Ansätze für sichere mobile Kommunikation präsentierte Ralf Dittmar, er ist Leiter der Entwicklung von Kryptogeräten und in der Geschäftsleitung von Rohde & Schwarz.
Sicherheit wurde lange nicht ernst genommen
Bei den Möglichkeiten zur sicheren Anbindung mobiler Geräte wie Virtual Private Networks (VPN) und der Ende-zu-Ende-Sicherung von Applikationen gelte es, zwischen Kosten und Sicherheit abzuwägen. Das Bewusstsein für Sicherheit sei nicht immer vorhanden gewesen, sagte Holger Arends, Technischer Leiter der Ammerlake Solutions. „Es hat 20 Jahre gedauert, bis Sicherheit ernst genommen wurde."
Wie der Umgang mit dem Internet und der IT-Sicherheit eine Gesellschaft verändern können, zeigte Oberstleutnat Martin Gürtler, Chief of Staff and Deputy Director des NATO Cooperative Cyber Defence Centre of Excellence, am Beispiel von Estland, das sich im Laufe der letzten zwölf Jahre zu einer digitalen Vorzeigegesellschaft entwickelt hat.
"E-Estonia" sei eine der höchstentwickelten, digitalen Gesellschaften in der Welt: Die mit Hilfe für alle estnischen Bürger verfügbare elektronische ID-Karte kann in die SIM-Karte eines Mobiltelefons implementiert werden und ersetzt damit die Notwendigkeit eines Kartenlesers oder anderer Zusatzgeräte bei der Nutzung digitaler Dienste. Gürtler stellte aber auch fest, dass eine derart digitale Gesellschaft angreifbarer sei.
Immer abhängiger von vernetzten IT-Systemen
Jörg Glittenberg, Leiter der Division Maritime Solutions beim Unternehmen CSC, bestätigte diese Beobachtung: Da sich die internationale Bedrohungslage verändert habe, würden Gesellschaften immer abhängiger von vernetzten Systemen. Der IT-Schutz sei jedoch oft unzureichend. Darum sei es wichtig, das „strategische und sichere Management von offenen Gesellschaften" sicherzustellen.
Am Beispiel des Herkules-Projekts der Bundeswehr zeigte Georg Wilmers, Geschäftsführer der BWI Informationstechnik, in welchen Bereichen die Bundeswehr bereits mobile Geräte einsetzt und unter welchen Bedingungen weitere Lösungen, etwa Smartphones oder ein eigener App-Store, möglich sind. Durch die derzeitigen Sicherheitsvorgaben seien aber den Lösungsmöglichkeiten enge Grenzen gesetzt.
Über das IT-AmtBw und AFCEA
Für das IT-AmtBw war es die letzte gemeinsame AFCEA-Fachtagung, die Dienststelle aus dem Rüstungsbereich der Bundeswehr wird am 1. Oktober 2012 und dem Bundesamt für Wehrtechnik und Beschaffung (BWB) zum neuen Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw) in Koblenz verschmolzen.
Der gemeinnützige Verein AFCEA Bonn ist ein Anwenderforum für Fernmeldetechnik, Computer, Elektronik und Automatisierung. Er ist Mitglied der internationalen Vereinigung AFCEA International (Armed Forces Communications and Electronics Association) mit Sitz in Fairfax, Virginia, USA.